Kali Linux 2023.2 publie une nouvelle image pour Hyper-V et passe à PipeWire

Kali Linux 2023.2

The Offensive Security vient de publier la deuxième mise à jour 2023 de son système d'exploitation de piratage éthique. Kali 2023.2 il introduit de nombreuses nouvelles fonctionnalités, mais le projet en met en évidence deux au-dessus du reste : une image pour exécuter le système d'exploitation sur Hyper-V et qu'ils ont commencé à utiliser le serveur audio PipeWire. Il faut rappeler qu'il s'agit de la première version après la version dixième anniversaire, aquelle qui a également introduit une autre image, mais celle-ci a été pensée pour être plus sécurisée, pour protéger nos équipements.

Kali 2023.2 introduit également de nouvelles versions des bureaux, ou plutôt, bureaux mis à jour. Comme toujours, ils en ont profité pour introduire de nouveaux outils pour tester nos systèmes. N'oubliez pas que Kali Linux, comme Parrot, est proposé avec le label de "piratage éthique".

Faits saillants de Kali Linux 2023.2

Avec cette version, The Offensive Security a publié un image pour Hyper-V de Microsoft. C'est peut-être moins connu (je pense que oui), mais c'est un logiciel pour faire fonctionner des machines virtuelles. Ce type d'image serait le pendant de l'OVA de VirtualBox : elle est ouverte et le système d'exploitation est déjà disponible sans qu'il soit nécessaire de l'installer. Cette image a le mode de session amélioré activé par défaut.

Kali Linux 2023.2 changera la façon dont les choses sonnent, ou du moins ce qui est utilisé pour les faire sonner. PipeWire remplace PulseAudio. Pour ceux qui ne connaissent pas, et je cite l'article original, PipeWire est un serveur permettant de gérer les flux audio, vidéo et le matériel sous Linux. Il est sorti en 2017 et est en cours de développement. Ce changement concerne l'édition Xfce, car GNOME l'utilisait déjà par défaut.

Xfce est l'environnement graphique par défaut de Kali, et par lui-même ne prend pas en charge PipeWire, mais PipeWire fournit une couche de compatibilité, pipewire-pulse. C'est ce qui fait que les choses fonctionnent.

En continuant avec les ordinateurs de bureau, Kali Linux 2023.2 a amélioré son support pour i3. Initialement, il n'est pas installé par défaut, mais les packages peuvent être installés Kali-bureau-i3 et kali-desktop-i3-gaps. Maintenant, le travail a été fait pour que tout le premier package puisse être installé, de sorte que l'expérience utilisateur devrait être bonne avec moins d'effort. Ceci est bienvenu, car i3 peut être difficile à configurer et il est facile de se perdre dans les dépendances.

fenêtres empilées dans i3

Plus de nouvelles sur les pupitres

Xfce

Nouvelle extension pour le gestionnaire de fichiers Xfce : GtkHash. Il offre la possibilité de calculer rapidement des sommes de contrôle, pour lesquelles il suffit de faire un clic droit sur les fichiers puis de les ouvrir avec l'onglet correspondant. Il n'est pas nécessaire de le faire via le terminal.

GNOME 44

Kali Linux 2023.2 a déjà GNOME 44, un bureau avec une expérience plus raffinée qui améliore le travail effectué dans les versions précédentes. D'autre part, il a été inclus l'extension de la empilement avancé qui est déjà disponible dans Ubuntu 23.04 en option et arrivera installé par défaut dans Ubuntu 23.10.

Enfin, en ce qui concerne l'image, avec cette version, les travaux ont commencé pour mettre à jour et améliorer le menu Kali. Le premier objectif est d'améliorer la façon dont les outils sont répertoriés en haut de kali.org/tools.

Nouveaux outils dans Kali Linux 2023.2

  • Cilium-cli – Installation, gestion et dépannage des clusters Kubernetes.
  • Cosign – Signature du conteneur.
  • Eksctl – CLI officiel pour Amazon EKS.
  • Evilginx - Cadre d'attaque autonome de l'homme du milieu utilisé pour usurper les identifiants de connexion en conjonction avec les cookies de session, permettant de contourner l'authentification à 2 facteurs.
  • GoPhish – Boîte à outils de phishing open source.
  • Humble - Un analyseur d'en-tête HTTP rapide et axé sur la sécurité.
  • Slim (boîte à outils) - Ne modifiez rien dans l'image de votre conteneur et réduisez-la.
  • Syft - Génération d'une nomenclature logicielle à partir d'images de conteneurs et de systèmes de fichiers.
  • Terraform – Créez, modifiez et améliorez l'infrastructure de manière sécurisée et prévisible.
  • Tetragon - Observabilité de la sécurité et exécution des applications basées sur eBPF.
  • TheHive – Plateforme de réponse aux incidents de sécurité gratuite, open source et évolutive.
  • Trivy – Trouvez les vulnérabilités, les erreurs de configuration, les secrets, les SBOM conteneurisés, Kubernetes, les référentiels de code, les clouds, etc.
  • Wsgidav – Serveur WebDAV générique et extensible basé sur WSGI.

Plus d'informations, téléchargement, images et contenu : La sécurité offensive.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.