A Offensive Security acaba de lançar a segunda atualização de 2023 de seu sistema operacional de hacking ético. Horários 2023.2 apresenta muitas novidades, mas o projeto destaca duas acima das demais: uma imagem para rodar o sistema operacional no Hyper-V e que passaram a usar o servidor de áudio PipeWire. Deve ser lembrado que esta é a primeira versão após a versão do décimo aniversário, aquele que também introduziu outra imagem, mas esta foi pensada para ser mais segura, para proteger os nossos equipamentos.
O Kali 2023.2 também apresenta novas versões dos desktops, ou melhor, desktops atualizados. Como sempre, eles aproveitaram a oportunidade para apresentar novas ferramentas para testar nossos sistemas. Não se esqueça que o Kali Linux, como o Parrot, é oferecido com o rótulo de "hacking ético".
Destaques do Kali Linux 2023.2
Com este lançamento, The Offensive Security lançou um imagem para Hyper-V da Microsoft. Pode ser menos conhecido (acho que é), mas é um software para rodar máquinas virtuais. Esse tipo de imagem seria a contraparte do VirtualBox OVA: ela é aberta e o sistema operacional já está disponível sem a necessidade de instalá-lo. Esta imagem tem o Modo de sessão aprimorado ativado por padrão.
O Kali Linux 2023.2 mudará a forma como as coisas soam, ou pelo menos o que é usado para fazê-las soar. PipeWire substitui PulseAudio. Para quem não sabe, e cito o artigo original, o PipeWire é um servidor para gerenciamento de áudio, streams de vídeo e hardware no Linux. Foi lançado em 2017 e está em desenvolvimento ativo. Essa alteração é para a edição Xfce, pois o GNOME já a utilizava por padrão.
Xfce é o ambiente gráfico padrão de Kali, e por si só não suporta PipeWire, mas PipeWire fornece uma camada de compatibilidade, pipewire-pulse. Isso é o que faz as coisas funcionarem.
Continuando com os desktops, Kali Linux 2023.2 melhorou seu suporte para i3. Inicialmente, não é instalado por padrão, mas os pacotes podem ser instalados kali-desktop-i3 e kali-desktop-i3-gaps. Agora o trabalho foi feito para que tudo do primeiro pacote possa ser instalado, então a experiência do usuário deve ser boa com menos esforço. Isso é bem-vindo, pois o i3 pode ser difícil de configurar e fácil de se perder nas dependências.
Mais novidades nas mesas
Xfce
Nova extensão para o gerenciador de arquivos Xfce: GtkHashGenericName. Ele oferece a opção de calcular somas de verificação rapidamente, para as quais você só precisa clicar com o botão direito nos arquivos e abri-los com a guia correspondente. Não é necessário fazê-lo via terminal.
GNOME 44
O Kali Linux 2023.2 já possui GNOME 44, um desktop com uma experiência mais refinada que melhora o trabalho feito nas versões anteriores. Por outro lado, foi incluído a extensão De empilhamento avançado que já está disponível no Ubuntu 23.04 como opção e chegará instalado por padrão no Ubuntu 23.10.
Finalmente, no que diz respeito à imagem, com este lançamento começaram os trabalhos de atualização e melhoria do menu Kali. O primeiro objetivo é melhorar a forma como as ferramentas são listadas no topo da kali.org/tools.
Novas ferramentas no Kali Linux 2023.2
- Cilium-cli – Instalação, gerenciamento e solução de problemas de clusters Kubernetes.
- Cosign – Assinatura do contêiner.
- Eksctl – CLI oficial para Amazon EKS.
- Evilginx – Estrutura de ataque man-in-the-middle autônoma usada para falsificar credenciais de login em conjunto com cookies de sessão, permitindo ignorar a autenticação de 2 fatores.
- GoPhish – Kit de ferramentas de phishing de código aberto.
- Humble – Um analisador de cabeçalho HTTP rápido e orientado para a segurança.
- Slim(toolkit) – Não altere nada em sua imagem de contêiner e reduza-a.
- Syft – Geração de um BOM de software a partir de imagens de contêineres e sistemas de arquivos.
- Terraform – Crie, altere e melhore a infraestrutura de forma segura e previsível.
- Tetragon – observabilidade de segurança baseada em eBPF e tempo de execução do aplicativo.
- TheHive – Plataforma de resposta a incidentes de segurança escalonável, gratuita e de código aberto.
- Trivy – Encontre vulnerabilidades, configurações incorretas, segredos, SBOM em contêiner, Kubernetes, repositórios de código, nuvens e muito mais.
- Wsgidav – Servidor WebDAV genérico e extensível baseado em WSGI.
Mais informações, download, imagens e conteúdo: A Segurança Ofensiva.