Kali Linux 2023.2 rilascia una nuova immagine per Hyper-V e passa a PipeWire

Pablinux

4 minuti

Kali Linux 2023.2

The Offensive Security ha appena rilasciato il secondo aggiornamento 2023 del suo sistema operativo di hacking etico. Kali 2023.2 introduce molte nuove funzionalità, ma il progetto ne evidenzia due sopra il resto: un'immagine per eseguire il sistema operativo su Hyper-V e che hanno iniziato a utilizzare il server audio PipeWire. Va ricordato che questa è la prima versione dopo la versione del decimo anniversario, quello che introduceva anche un'altra immagine, ma questa era ritenuta più sicura, per proteggere la nostra attrezzatura.

Kali 2023.2 introduce anche nuove versioni dei desktop, o meglio, scrivanie aggiornate. Come sempre, hanno colto l'occasione per introdurre nuovi strumenti per testare i nostri sistemi. Non dimenticare che Kali Linux, come Parrot, viene offerto con l'etichetta di "ethical hacking".

Punti salienti di Kali Linux 2023.2

Con questa versione, The Offensive Security ha rilasciato a immagine per Hyper-V da Microsoft. Potrebbe essere meno conosciuto (penso che lo sia), ma è un software per l'esecuzione di macchine virtuali. Questo tipo di immagine sarebbe la controparte dell'OVA di VirtualBox: si apre e il sistema operativo è già disponibile senza bisogno di installarlo. Questa immagine ha la modalità sessione avanzata abilitata per impostazione predefinita.

Kali Linux 2023.2 cambierà il modo in cui suonano le cose, o almeno ciò che viene utilizzato per farle suonare. PipeWire sostituisce PulseAudio. Per chi non lo sapesse, cito l'articolo originale, PipeWire è un server per gestire flussi audio, video e hardware su Linux. È stato rilasciato nel 2017 ed è in fase di sviluppo attivo. Questa modifica è per l'edizione Xfce, poiché GNOME la utilizzava già per impostazione predefinita.

Xfce è l'ambiente grafico predefinito da Kali, e di per sé non supporta PipeWire, ma PipeWire fornisce un livello di compatibilità, pipewire-pulse. Questo è ciò che fa funzionare le cose.

Continuando con i desktop, Kali Linux 2023.2 ha migliorato il suo supporto per i3. Inizialmente, non è installato per impostazione predefinita, ma i pacchetti possono essere installati kali-desktop-i3 e kali-desktop-i3-lacune. Ora il lavoro è stato fatto in modo che tutto dal primo pacchetto possa essere installato, quindi l'esperienza dell'utente dovrebbe essere buona con meno sforzo. Questo è il benvenuto, poiché i3 può essere difficile da configurare e facile perdersi nelle dipendenze.

finestre impilate in i3

Altre novità sui banchi

Xfce

Nuova estensione per il file manager Xfce: GtkHash. Fornisce la possibilità di calcolare rapidamente i checksum, per i quali è sufficiente fare clic con il pulsante destro del mouse sui file e quindi aprirli con la scheda corrispondente. Non è necessario farlo tramite terminale.

GNOME 44

Kali Linux 2023.2 lo ha già GNOME 44, un desktop con un'esperienza più raffinata che migliora il lavoro svolto nelle versioni precedenti. D'altra parte, è stato incluso l'estensione del accatastamento avanzato che è già disponibile in Ubuntu 23.04 come opzione e arriverà installato per impostazione predefinita in Ubuntu 23.10.

Infine, per quanto riguarda l'immagine, con questa release sono iniziati i lavori di aggiornamento e miglioramento del menu di Kali. Il primo obiettivo è migliorare il modo in cui gli strumenti sono elencati nella parte superiore di kali.org/tools.

Nuovi strumenti in Kali Linux 2023.2

  • Cilium-cli – Installazione, gestione e risoluzione dei problemi dei cluster Kubernetes.
  • Cosign – Firma del contenitore.
  • Eksctl – CLI ufficiale per Amazon EKS.
  • Evilginx: framework di attacco man-in-the-middle autonomo utilizzato per falsificare le credenziali di accesso insieme ai cookie di sessione, consentendo il bypass dell'autenticazione a 2 fattori.
  • GoPhish: toolkit di phishing open source.
  • Humble: un parser di intestazioni HTTP veloce e orientato alla sicurezza.
  • Slim (toolkit): non modificare nulla nell'immagine del contenitore e minimizzarla.
  • Syft – Generazione di un BOM software da immagini container e file system.
  • Terraform: crea, modifica e migliora l'infrastruttura in modo sicuro e prevedibile.
  • Tetragon: osservabilità della sicurezza basata su eBPF e runtime dell'applicazione.
  • TheHive: piattaforma di risposta agli incidenti di sicurezza gratuita, open source e scalabile.
  • Curiosità: trova vulnerabilità, configurazioni errate, segreti, SBOM containerizzate, Kubernetes, repository di codice, cloud e altro ancora.
  • Wsgidav – Server WebDAV generico ed estendibile basato su WSGI.

Maggiori informazioni, download, immagini e contenuti: La sicurezza offensiva.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.