Kali Linux 2023.2 lança nova imagem para Hyper-V e migra para PipeWire

Pablinux

Minutos 4

KaliLinux 2023.2

A Offensive Security acaba de lançar a segunda atualização de 2023 de seu sistema operacional de hacking ético. Horários 2023.2 apresenta muitas novidades, mas o projeto destaca duas acima das demais: uma imagem para rodar o sistema operacional no Hyper-V e que passaram a usar o servidor de áudio PipeWire. Deve ser lembrado que esta é a primeira versão após a versão do décimo aniversário, aquele que também introduziu outra imagem, mas esta foi pensada para ser mais segura, para proteger os nossos equipamentos.

O Kali 2023.2 também apresenta novas versões dos desktops, ou melhor, desktops atualizados. Como sempre, eles aproveitaram a oportunidade para apresentar novas ferramentas para testar nossos sistemas. Não se esqueça que o Kali Linux, como o Parrot, é oferecido com o rótulo de "hacking ético".

Destaques do Kali Linux 2023.2

Com este lançamento, The Offensive Security lançou um imagem para Hyper-V da Microsoft. Pode ser menos conhecido (acho que é), mas é um software para rodar máquinas virtuais. Esse tipo de imagem seria a contraparte do VirtualBox OVA: ela é aberta e o sistema operacional já está disponível sem a necessidade de instalá-lo. Esta imagem tem o Modo de sessão aprimorado ativado por padrão.

O Kali Linux 2023.2 mudará a forma como as coisas soam, ou pelo menos o que é usado para fazê-las soar. PipeWire substitui PulseAudio. Para quem não sabe, e cito o artigo original, o PipeWire é um servidor para gerenciamento de áudio, streams de vídeo e hardware no Linux. Foi lançado em 2017 e está em desenvolvimento ativo. Essa alteração é para a edição Xfce, pois o GNOME já a utilizava por padrão.

Xfce é o ambiente gráfico padrão de Kali, e por si só não suporta PipeWire, mas PipeWire fornece uma camada de compatibilidade, pipewire-pulse. Isso é o que faz as coisas funcionarem.

Continuando com os desktops, Kali Linux 2023.2 melhorou seu suporte para i3. Inicialmente, não é instalado por padrão, mas os pacotes podem ser instalados kali-desktop-i3 e kali-desktop-i3-gaps. Agora o trabalho foi feito para que tudo do primeiro pacote possa ser instalado, então a experiência do usuário deve ser boa com menos esforço. Isso é bem-vindo, pois o i3 pode ser difícil de configurar e fácil de se perder nas dependências.

janelas empilhadas no i3

Mais novidades nas mesas

Xfce

Nova extensão para o gerenciador de arquivos Xfce: GtkHashGenericName. Ele oferece a opção de calcular somas de verificação rapidamente, para as quais você só precisa clicar com o botão direito nos arquivos e abri-los com a guia correspondente. Não é necessário fazê-lo via terminal.

GNOME 44

O Kali Linux 2023.2 já possui GNOME 44, um desktop com uma experiência mais refinada que melhora o trabalho feito nas versões anteriores. Por outro lado, foi incluído a extensão De empilhamento avançado que já está disponível no Ubuntu 23.04 como opção e chegará instalado por padrão no Ubuntu 23.10.

Finalmente, no que diz respeito à imagem, com este lançamento começaram os trabalhos de atualização e melhoria do menu Kali. O primeiro objetivo é melhorar a forma como as ferramentas são listadas no topo da kali.org/tools.

Novas ferramentas no Kali Linux 2023.2

  • Cilium-cli – Instalação, gerenciamento e solução de problemas de clusters Kubernetes.
  • Cosign – Assinatura do contêiner.
  • Eksctl – CLI oficial para Amazon EKS.
  • Evilginx – Estrutura de ataque man-in-the-middle autônoma usada para falsificar credenciais de login em conjunto com cookies de sessão, permitindo ignorar a autenticação de 2 fatores.
  • GoPhish – Kit de ferramentas de phishing de código aberto.
  • Humble – Um analisador de cabeçalho HTTP rápido e orientado para a segurança.
  • Slim(toolkit) – Não altere nada em sua imagem de contêiner e reduza-a.
  • Syft – Geração de um BOM de software a partir de imagens de contêineres e sistemas de arquivos.
  • Terraform – Crie, altere e melhore a infraestrutura de forma segura e previsível.
  • Tetragon – observabilidade de segurança baseada em eBPF e tempo de execução do aplicativo.
  • TheHive – Plataforma de resposta a incidentes de segurança escalonável, gratuita e de código aberto.
  • Trivy – Encontre vulnerabilidades, configurações incorretas, segredos, SBOM em contêiner, Kubernetes, repositórios de código, nuvens e muito mais.
  • Wsgidav – Servidor WebDAV genérico e extensível baseado em WSGI.

Mais informações, download, imagens e conteúdo: A Segurança Ofensiva.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.