Kali Linux 2023.2 geeft een nieuwe image vrij voor Hyper-V en gaat naar PipeWire

Pablinux

4 minuten

KaliLinux 2023.2

The Offensive Security heeft zojuist de tweede 2023-update van zijn besturingssysteem voor ethisch hacken uitgebracht. Kali 2023.2 het introduceert veel nieuwe functies, maar het project benadrukt er twee boven de rest: een afbeelding om het besturingssysteem op Hyper-V te laten draaien en dat ze de PipeWire-audioserver zijn gaan gebruiken. Er moet aan worden herinnerd dat dit de eerste versie is na de tiende verjaardagsversie, dat wat ook een ander beeld introduceerde, maar men dacht dat dit veiliger was, om onze apparatuur te beschermen.

Kali 2023.2 introduceert ook nieuwe versies van de desktops, of beter gezegd, bijgewerkte bureaubladen. Zoals altijd hebben ze van de gelegenheid gebruik gemaakt om nieuwe tools te introduceren om onze systemen te testen. Vergeet niet dat Kali Linux, net als Parrot, wordt aangeboden met het label "ethisch hacken".

Hoogtepunten van Kali Linux 2023.2

Met deze release heeft The Offensive Security een afbeelding voor Hyper-V van Microsoft. Het is misschien minder bekend (denk ik), maar het is software voor het draaien van virtuele machines. Dit type afbeelding zou de tegenhanger zijn van de VirtualBox OVA: deze wordt geopend en het besturingssysteem is al beschikbaar zonder dat het hoeft te worden geïnstalleerd. Op deze afbeelding is de verbeterde sessiemodus standaard ingeschakeld.

Kali Linux 2023.2 zal veranderen hoe dingen klinken, of in ieder geval wat wordt gebruikt om ze te laten klinken. PipeWire vervangt PulseAudio. Voor degenen die het niet weten, en ik citeer het originele artikel, PipeWire is een server om audio-, videostreams en hardware op Linux te beheren. Het werd uitgebracht in 2017 en is in actieve ontwikkeling. Deze wijziging is voor de Xfce-editie, aangezien GNOME deze standaard al gebruikte.

Xfce is de standaard grafische omgeving van Kali, en ondersteunt op zichzelf geen PipeWire, maar PipeWire biedt een compatibiliteitslaag, pipewire-pulse. Dit is wat ervoor zorgt dat dingen werken.

Doorgaan met de desktops, Kali Linux 2023.2 heeft de ondersteuning voor i3 verbeterd. In eerste instantie wordt het niet standaard geïnstalleerd, maar de pakketten kunnen wel worden geïnstalleerd kali-desktop-i3 en kali-desktop-i3-gaten. Nu is het werk gedaan zodat alles van het eerste pakket kan worden geïnstalleerd, zodat de gebruikerservaring goed zou moeten zijn met minder moeite. Dit is welkom, aangezien i3 moeilijk in te stellen kan zijn en gemakkelijk verdwaalt in afhankelijkheden.

gestapelde vensters in i3

Meer nieuws op de bureaus

Xfce

Nieuwe extensie voor de Xfce-bestandsbeheerder: GtkHash. Het biedt de mogelijkheid om snel controlesommen te berekenen, waarvoor u gewoon met de rechtermuisknop op de bestanden hoeft te klikken en ze vervolgens met het overeenkomstige tabblad kunt openen. Het is niet nodig om dit via een terminal te doen.

GNOME 44

Kali Linux 2023.2 heeft dat al GNOME 44, een desktop met een meer gepolijste ervaring die het werk van eerdere versies verbetert. Aan de andere kant is het opgenomen de extensie del geavanceerd stapelen die al beschikbaar is in Ubuntu 23.04 als een optie en die standaard zal worden geïnstalleerd in Ubuntu 23.10.

Ten slotte, met betrekking tot de afbeelding, is er met deze release begonnen met het updaten en verbeteren van het Kali-menu. Het eerste doel is om te verbeteren hoe tools bovenaan worden weergegeven kali.org/tools.

Nieuwe tools in Kali Linux 2023.2

  • Cilium-cli – Installatie, beheer en probleemoplossing van Kubernetes-clusters.
  • Cosign – Handtekening van de container.
  • Eksctl - Officiële CLI voor Amazon EKS.
  • Evilginx – Standalone man-in-the-middle-aanvalsframework dat wordt gebruikt om inloggegevens te vervalsen in combinatie met sessiecookies, waardoor tweefactorauthenticatie kan worden omzeild.
  • GoPhish – Open source phishing-toolkit.
  • Humble – Een snelle, op beveiliging gerichte HTTP-header-parser.
  • Slank(toolkit) – Wijzig niets in uw containerafbeelding en verklein deze.
  • Syft - Generatie van een softwarestuklijst van containerafbeeldingen en bestandssystemen.
  • Terraform – Creëer, verander en verbeter infrastructuur op een veilige en voorspelbare manier.
  • Tetragon - op eBPF gebaseerde beveiligingswaarneming en runtime van applicaties.
  • TheHive - Gratis, open source, schaalbaar responsplatform voor beveiligingsincidenten.
  • Trivy - Vind kwetsbaarheden, verkeerde configuraties, geheimen, gecontaineriseerde SBOM, Kubernetes, codeopslagplaatsen, clouds en meer.
  • Wsgidav – Generieke en uitbreidbare WebDAV-server op basis van WSGI.

Meer informatie, download, afbeeldingen en inhoud: De offensieve beveiliging.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.