The Offensive Security har nettopp gitt ut den andre 2023-oppdateringen av sitt etiske hacking-operativsystem. Kali 2023.2 den introduserer mange nye funksjoner, men prosjektet fremhever to over resten: et bilde for å kjøre operativsystemet på Hyper-V og at de har begynt å bruke PipeWire-lydserveren. Det må huskes at dette er den første versjonen etter tiårsjubileumsversjonen, at som også introduserte et annet bilde, men dette ble antatt å være sikrere for å beskytte utstyret vårt.
Kali 2023.2 introduserer også nye versjoner av skrivebordene, eller rettere sagt, oppdaterte skrivebord. Som alltid har de benyttet anledningen til å introdusere nye verktøy for å teste systemene våre. Ikke glem at Kali Linux, som Parrot, tilbys med etiketten "etisk hacking".
Høydepunkter i Kali Linux 2023.2
Med denne utgivelsen har The Offensive Security gitt ut en bilde for Hyper-V fra Microsoft. Det er kanskje mindre kjent (tror jeg det er), men det er programvare for å kjøre virtuelle maskiner. Denne typen bilder vil være motstykket til VirtualBox OVA: det åpnes og operativsystemet er allerede tilgjengelig uten at det er nødvendig å installere det. Dette bildet har Enhanced Session Mode aktivert som standard.
Kali Linux 2023.2 vil endre hvordan ting høres ut, eller i det minste hva som brukes for å få dem til å høres ut. PipeWire erstatter PulseAudio. For de som ikke vet, og jeg siterer den originale artikkelen, er PipeWire en server for å administrere lyd, videostrømmer og maskinvare på Linux. Den ble utgitt i 2017 og er under aktiv utvikling. Denne endringen er for Xfce-utgaven, da GNOME allerede brukte den som standard.
Xfce er standard grafisk miljø fra Kali, og i seg selv støtter ikke PipeWire, men PipeWire gir et kompatibilitetslag, pipewire-puls. Det er dette som får ting til å fungere.
Fortsetter med skrivebordene, Kali Linux 2023.2 har forbedret støtten for i3. I utgangspunktet er det ikke installert som standard, men pakkene kan installeres kali-desktop-i3 og kali-desktop-i3-gaps. Nå er arbeidet gjort slik at alt fra første pakke kan installeres, så brukeropplevelsen skal bli god med mindre innsats. Dette er velkomment, da i3 kan være vanskelig å sette opp og lett å gå seg vill i avhengigheter.
Flere nyheter på pultene
Xfce
Ny utvidelse for Xfce filbehandling: GtkHash. Den gir muligheten til å raskt beregne sjekksummer, som du bare trenger å høyreklikke på filene og deretter åpne dem med den tilsvarende fanen. Det er ikke nødvendig å gjøre det via terminal.
GNOME 44
Kali Linux 2023.2 har allerede GNOME 44, et skrivebord med en mer polert opplevelse som forbedrer arbeidet som er gjort i tidligere versjoner. På den annen side er det tatt med utvidelsen den avansert stabling som allerede er tilgjengelig i Ubuntu 23.04 som et alternativ og vil komme installert som standard i Ubuntu 23.10.
Til slutt, angående bildet, med denne utgivelsen har arbeidet begynt å oppdatere og forbedre Kali-menyen. Det første målet er å forbedre hvordan verktøy er oppført øverst i kali.org/tools.
Nye verktøy i Kali Linux 2023.2
- Cilium-cli – Installasjon, administrasjon og feilsøking av Kubernetes-klynger.
- Cosign – Containersignatur.
- Eksctl – Offisiell CLI for Amazon EKS.
- Evilginx – Frittstående mann-i-midten-angrepsrammeverk som brukes til å forfalske påloggingsinformasjon i forbindelse med øktinformasjonskapsler, noe som tillater omgåelse av 2-faktor autentisering.
- GoPhish – Åpen kildekode phishing-verktøysett.
- Humble – En rask, sikkerhetsorientert HTTP-header-parser.
- Slim(verktøysett) – Ikke endre noe i beholderbildet ditt og forminsk det.
- Syft – Generering av en programvarestykkliste fra containerbilder og filsystemer.
- Terraform – Lag, endre og forbedre infrastruktur på en sikker og forutsigbar måte.
- Tetragon – eBPF-basert sikkerhetsobservasjon og applikasjonskjøring.
- TheHive – Gratis, åpen kildekode, skalerbar plattform for respons på sikkerhetshendelser.
- Trivy – Finn sårbarheter, feilkonfigurasjoner, hemmeligheter, containeriserte SBOM, Kubernetes, kodelagre, skyer og mer.
- Wsgidav – Generisk og utvidbar WebDAV-server basert på WSGI.
Mer informasjon, nedlasting, bilder og innhold: Den offensive sikkerheten.