Offensive Security je upravo objavio drugo ažuriranje svog operativnog sustava za etičko hakiranje za 2023. Kali 2023.2 uvodi mnoge nove značajke, ali projekt ističe dvije iznad ostalih: sliku za pokretanje operativnog sustava na Hyper-V i da su počeli koristiti audio poslužitelj PipeWire. Mora se imati na umu da je ovo prva verzija nakon verzije desete godišnjice, da koji je također uveo drugu sliku, ali se za ovu smatralo da je sigurnija, da zaštiti našu opremu.
Kali 2023.2 također predstavlja nove verzije stolnih računala, odnosno, ažurirani stolovi. Kao i uvijek, iskoristili su priliku za predstavljanje novih alata za testiranje naših sustava. Ne zaboravite da se Kali Linux, kao i Parrot, nudi s oznakom "etičko hakiranje".
Kali Linux 2023.2 Izdvajamo
S ovim izdanjem, The Offensive Security je objavio a slika za Hyper-V od Microsofta. Možda je manje poznat (mislim da jest), ali to je softver za pokretanje virtualnih strojeva. Ova vrsta slike bila bi pandan VirtualBox OVA: ona je otvorena i operativni sustav je već dostupan bez potrebe za instaliranjem. Ova slika ima poboljšani način sesije omogućen prema zadanim postavkama.
Kali Linux 2023.2 promijenit će način na koji stvari zvuče, ili barem ono što se koristi za njihov zvuk. PipeWire zamjenjuje PulseAudio. Za one koji ne znaju, citiram izvorni članak, PipeWire je poslužitelj za upravljanje audio, video streamovima i hardverom na Linuxu. Izdan je 2017. i u aktivnom je razvoju. Ova promjena je za izdanje Xfce, jer ju je GNOME već koristio prema zadanim postavkama.
Xfce je zadano grafičko okruženje iz Kali, i sam po sebi ne podržava PipeWire, ali PipeWire pruža sloj kompatibilnosti, pipewire-pulse. To je ono što čini da stvari funkcioniraju.
Nastavljajući sa stolnim računalima, Kali Linux 2023.2 je poboljšao podršku za i3. U početku nije instaliran prema zadanim postavkama, ali se paketi mogu instalirati kali-desktop-i3 i kali-desktop-i3-gaps. Sada se radilo na tome da se može instalirati sve iz prvog paketa, pa bi korisničko iskustvo trebalo biti dobro uz manje truda. Ovo je dobrodošlo jer i3 može biti teško postaviti i lako se izgubiti u ovisnostima.
Još novosti na stolovima
Xfce
Novo proširenje za Xfce upravitelj datoteka: GtkHash. Pruža mogućnost brzog izračunavanja kontrolnih zbrojeva, za što trebate samo kliknuti desnom tipkom miša na datoteke i zatim ih otvoriti pomoću odgovarajuće kartice. Nije potrebno to učiniti putem terminala.
GNOME 44
Kali Linux 2023.2 već ima GNOME 44, stolno računalo s uglađenijim iskustvom koje poboljšava posao obavljen u prethodnim verzijama. S druge strane, uključeno je produžetak del napredno slaganje koji je već dostupan u Ubuntu 23.04 kao opcija i bit će instaliran prema zadanim postavkama u Ubuntu 23.10.
Konačno, što se tiče slike, s ovim izdanjem započeo je rad na ažuriranju i poboljšanju Kali izbornika. Prvi cilj je poboljšati način na koji su alati navedeni na vrhu kali.org/alati.
Novi alati u Kali Linuxu 2023.2
- Cilium-cli – Instalacija, upravljanje i rješavanje problema Kubernetes klastera.
- Cosign – Potpis spremnika.
- Eksctl – Službeni CLI za Amazon EKS.
- Evilginx – samostalni okvir napada čovjeka u sredini koji se koristi za lažiranje vjerodajnica za prijavu u kombinaciji s kolačićima sesije, dopuštajući zaobilaženje dvofaktorske autentifikacije.
- GoPhish – alat za krađu identiteta otvorenog koda.
- Humble – brz, sigurnosno orijentiran analizirač HTTP zaglavlja.
- Slim(toolkit) – Ne mijenjajte ništa na slici spremnika i smanjite je.
- Syft – Generiranje softverskog BOM-a iz slika spremnika i sustava datoteka.
- Terraform – Stvorite, promijenite i poboljšajte infrastrukturu na siguran i predvidljiv način.
- Tetragon – sigurnosna promatranost i vrijeme izvođenja aplikacije temeljeno na eBPF-u.
- TheHive – besplatna, otvorenog koda, skalabilna platforma za odgovor na sigurnosne incidente.
- Trivy – Pronađite ranjivosti, pogrešne konfiguracije, tajne, kontejnerski SBOM, Kubernetes, spremišta kodova, oblake i još mnogo toga.
- Wsgidav – Generički i proširivi WebDAV poslužitelj temeljen na WSGI.
Više informacija, preuzimanje, slike i sadržaj: Ofenzivna sigurnost.