Keamanan Ofensif baru saja merilis pembaruan 2023 kedua dari sistem operasi peretasan etisnya. Kali 2023.2 itu memperkenalkan banyak fitur baru, tetapi proyek menyoroti dua di atas yang lain: gambar untuk menjalankan sistem operasi pada Hyper-V dan bahwa mereka telah mulai menggunakan server audio PipeWire. Harus diingat bahwa ini adalah versi pertama setelah versi ulang tahun kesepuluh, yang itu yang juga memperkenalkan gambar lain, tetapi yang ini dianggap lebih aman, untuk melindungi perlengkapan kami.
Kali 2023.2 juga memperkenalkan versi desktop baru, atau lebih tepatnya, meja yang diperbarui. Seperti biasa, mereka mengambil kesempatan untuk memperkenalkan alat baru untuk menguji sistem kami. Jangan lupa bahwa Kali Linux, seperti halnya Parrot, ditawarkan dengan label "ethical hacking".
Sorotan Kali Linux 2023.2
Dengan rilis ini, The Offensive Security telah merilis a gambar untuk Hyper-V dari Microsoft. Ini mungkin kurang dikenal (menurut saya), tetapi ini adalah perangkat lunak untuk menjalankan mesin virtual. Jenis gambar ini akan menjadi pasangan dari VirtualBox OVA: dibuka dan sistem operasi sudah tersedia tanpa perlu menginstalnya. Gambar ini mengaktifkan Mode Sesi yang Disempurnakan secara default.
Kali Linux 2023.2 akan mengubah suara, atau setidaknya apa yang digunakan untuk membuatnya terdengar. PipeWire menggantikan PulseAudio. Bagi yang belum tahu, dan saya kutip artikel aslinya, PipeWire adalah server untuk mengatur audio, video stream dan hardware di Linux. Ini dirilis pada 2017 dan sedang dalam pengembangan aktif. Perubahan ini untuk edisi Xfce, karena GNOME sudah menggunakannya secara default.
Xfce adalah lingkungan grafis default dari Kali, dan dengan sendirinya tidak mendukung PipeWire, tetapi PipeWire menyediakan lapisan kompatibilitas, pipewire-pulse. Inilah yang membuat semuanya bekerja.
Melanjutkan desktop, Kali Linux 2023.2 telah meningkatkan dukungannya untuk i3. Awalnya, ini tidak diinstal secara default, tetapi paket dapat diinstal kali-desktop-i3 dan kali-desktop-i3-gaps. Sekarang pekerjaan telah selesai sehingga semuanya dari paket pertama dapat diinstal, sehingga pengalaman pengguna akan baik dengan sedikit usaha. Ini disambut baik, karena i3 bisa sulit diatur dan mudah tersesat dalam ketergantungan.
Lebih banyak berita di meja
Xfce
Ekstensi baru untuk pengelola file Xfce: GtkHash. Ini memberikan opsi untuk menghitung checksum dengan cepat, yang mana Anda hanya perlu mengklik kanan pada file dan kemudian membukanya dengan tab yang sesuai. Tidak perlu melakukannya melalui terminal.
GNOME 44
Kali Linux 2023.2 sudah punya GNOME 44, desktop dengan pengalaman lebih halus yang meningkatkan pekerjaan yang dilakukan di versi sebelumnya. Di sisi lain, itu telah dimasukkan ekstensi itu penumpukan tingkat lanjut yang sudah tersedia di Ubuntu 23.04 sebagai opsi dan akan tiba terinstal secara default di Ubuntu 23.10.
Terakhir, terkait gambar, dengan rilis ini pekerjaan mulai memperbarui dan menyempurnakan menu Kali. Tujuan pertama adalah untuk meningkatkan cara alat dicantumkan di bagian atas kali.org/tools.
Alat baru di Kali Linux 2023.2
- Cilium-cli – Instalasi, manajemen, dan pemecahan masalah kluster Kubernetes.
- Cosign – Tanda tangan wadah.
- Eksctl – CLI resmi untuk Amazon EKS.
- Evilginx – Kerangka serangan man-in-the-middle yang berdiri sendiri digunakan untuk memalsukan kredensial login bersama dengan cookie sesi, memungkinkan bypass otentikasi 2 faktor.
- GoPhish – Toolkit phishing sumber terbuka.
- Humble – Pengurai header HTTP yang cepat dan berorientasi keamanan.
- Slim(toolkit) – Jangan ubah apa pun di gambar wadah Anda dan perkecil.
- Syft – Pembuatan BOM perangkat lunak dari gambar kontainer dan sistem file.
- Terraform – Membuat, mengubah, dan meningkatkan infrastruktur dengan cara yang aman dan dapat diprediksi.
- Tetragon – observabilitas keamanan berbasis eBPF dan runtime aplikasi.
- TheHive – Platform respons insiden keamanan gratis, open source, dan dapat diskalakan.
- Trivy – Temukan kerentanan, kesalahan konfigurasi, rahasia, SBOM terkontainer, Kubernetes, repositori kode, cloud, dan banyak lagi.
- Wsgidav – Server WebDAV generik dan dapat diperluas berdasarkan WSGI.
Informasi lebih lanjut, unduh, gambar, dan konten: Keamanan Ofensif.