Kali Linux 2023.2 משחרר תמונה חדשה עבור Hyper-V ועובר ל-PipeWire

The Offensive Security פרסמה זה עתה את העדכון השני לשנת 2023 של מערכת ההפעלה האתית שלה לפריצה. קאלי 2023.2 הוא מציג תכונות חדשות רבות, אבל הפרויקט מדגיש שניים מעל השאר: תמונה להפעלת מערכת ההפעלה ב-Hyper-V ושהם התחילו להשתמש בשרת האודיו PipeWire. יש לזכור שזו הגרסה הראשונה לאחר גרסת יום השנה העשירי, אקווה שהציגה גם תמונה נוספת, אבל זו נחשבה בטוחה יותר, כדי להגן על הציוד שלנו.

Kali 2023.2 מציגה גם גרסאות חדשות של שולחנות העבודה, או ליתר דיוק, שולחנות עבודה מעודכנים. כמו תמיד, הם ניצלו את ההזדמנות כדי להציג כלים חדשים לבדיקת המערכות שלנו. אל תשכח שקאלי לינוקס, כמו Parrot, מוצעת עם התווית של "האקינג אתי".

נקודות עיקריות של Kali Linux 2023.2

עם פרסום זה, The Offensive Security פרסמה א תמונה עבור Hyper-V ממיקרוסופט. זה אולי פחות מוכר (אני חושב שכן), אבל זו תוכנה להפעלת מכונות וירטואליות. סוג זה של תמונה יהיה המקביל של VirtualBox OVA: הוא נפתח ומערכת ההפעלה כבר זמינה ללא צורך בהתקנה. בתמונה זו מופעל מצב הפעלה משופר כברירת מחדל.

Kali Linux 2023.2 ישנה את האופן שבו דברים נשמעים, או לפחות את מה שמשמש כדי לגרום להם להישמע. PipeWire מחליף את PulseAudio. למי שלא יודע, ואני מצטט את המאמר המקורי, PipeWire הוא שרת לניהול אודיו, זרמי וידאו וחומרה בלינוקס. הוא שוחרר בשנת 2017 ונמצא בפיתוח פעיל. השינוי הזה הוא עבור מהדורת Xfce, מכיוון ש-GNOME כבר השתמש בה כברירת מחדל.

Xfce היא הסביבה הגרפית המוגדרת כברירת מחדל מ-Kali, וכשלעצמו אינו תומך ב-PipeWire, אך PipeWire מספק שכבת תאימות, pipewire-pulse. זה מה שגורם לדברים לעבוד.

ממשיכים עם שולחן העבודה, Kali Linux 2023.2 שיפרה את התמיכה ב-i3. בתחילה, הוא אינו מותקן כברירת מחדל, אך ניתן להתקין את החבילות קאלי-שולחן עבודה-i3 ו kali-desktop-i3-gaps. כעת העבודה נעשתה כך שניתן להתקין הכל מהחבילה הראשונה, כך שחווית המשתמש אמורה להיות טובה בפחות מאמץ. זה מבורך, מכיוון ש-i3 יכול להיות קשה להגדרה וקל ללכת לאיבוד בהתלות.

חדשות נוספות על השולחנות

Xfce

הרחבה חדשה למנהל הקבצים של Xfce: GtkHash. הוא מספק את האפשרות לחישוב מהיר של סכימי בדיקה, עבורם אתה רק צריך ללחוץ לחיצה ימנית על הקבצים ואז לפתוח אותם בכרטיסייה המתאימה. אין צורך לעשות זאת דרך המסוף.

GNOME 44

ל-Kali Linux 2023.2 כבר יש GNOME 44, שולחן עבודה עם חוויה מלוטשת יותר שמשפרת את העבודה שבוצעה בגרסאות קודמות. מצד שני, זה נכלל הרחבה דל ערימה מתקדמת אשר כבר זמין באובונטו 23.04 כאופציה ויגיע מותקן כברירת מחדל באובונטו 23.10.

לבסוף, לגבי התמונה, עם שחרור זה החלה העבודה לעדכן ולשפר את תפריט Kali. המטרה הראשונה היא לשפר את האופן שבו הכלים מופיעים בראש kali.org/tools.

כלים חדשים ב-Kali Linux 2023.2

• Cilium-cli – התקנה, ניהול ופתרון תקלות באשכולות Kubernetes.
• Cosign – חתימת מיכל.
• Eksctl - CLI רשמי עבור אמזון EKS.
• Evilginx – מסגרת מתקפה עצמאית של אדם באמצע המשמשת לזיוף אישורי כניסה בשילוב עם קובצי Cookie של הפעלה, מה שמאפשר לעקוף אימות דו-גורמי.
• GoPhish - ערכת כלים להתחזות בקוד פתוח.
• Humble - מנתח כותרות HTTP מהיר ומוכוון אבטחה.
• Slim(ערכת כלים) - אל תשנה שום דבר בתמונת המכולה שלך ותקטין אותה.
• Syft – יצירת BOM תוכנה מתמונות קונטיינרים ומערכות קבצים.
• Terraform - צור, שנה ושפר תשתית בצורה מאובטחת וצפויה.
• Tetragon - צפיות אבטחה מבוססת eBPF וזמן ריצה של יישומים.
• TheHive – פלטפורמת תגובה לאירועי אבטחה ניתנת להרחבה בחינם, קוד פתוח.
• טריווי - מצא נקודות תורפה, הגדרות שגויות, סודות, SBOM מכולות, Kubernetes, מאגרי קוד, עננים ועוד.
• Wsgidav – שרת WebDAV גנרי וניתן להרחבה המבוסס על WSGI.

מידע נוסף, הורדה, תמונות ותוכן: הביטחון ההתקפי.