Spoločnosť Offensive Security práve vydala druhú aktualizáciu svojho operačného systému pre etické hackerstvo z roku 2023. kali 2023.2 prináša mnoho nových funkcií, ale projekt vyzdvihuje dve nad ostatnými: obrázok na spustenie operačného systému na Hyper-V a to, že začali používať audio server PipeWire. Je potrebné pripomenúť, že ide o prvú verziu po desiatej výročnej verzii, že ktorý tiež predstavil ďalší obrázok, ale tento bol považovaný za bezpečnejší na ochranu nášho zariadenia.
Kali 2023.2 tiež predstavuje nové verzie desktopov, resp. aktualizované stoly. Ako vždy využili príležitosť predstaviť nové nástroje na testovanie našich systémov. Nezabudnite, že Kali Linux je rovnako ako Parrot ponúkaný s nálepkou „etického hackovania“.
Najdôležitejšie udalosti systému Kali Linux 2023.2
S týmto vydaním vydala spoločnosť The Offensive Security a obrázok pre Hyper-V od spoločnosti Microsoft. Možno je menej známy (myslím, že áno), ale je to softvér na spustenie virtuálnych strojov. Tento typ obrazu by bol náprotivkom VirtualBox OVA: je otvorený a operačný systém je už dostupný bez potreby jeho inštalácie. Tento obrázok má predvolene povolený režim Enhanced Session Mode.
Kali Linux 2023.2 zmení spôsob, akým veci znejú, alebo aspoň to, čo sa používa na ich vytvorenie. PipeWire nahrádza PulseAudio. Pre tých, ktorí nevedia, a citujem pôvodný článok, PipeWire je server na správu audio, video streamov a hardvéru v Linuxe. Bola vydaná v roku 2017 a je v aktívnom vývoji. Táto zmena sa týka edície Xfce, pretože GNOME ju už štandardne používalo.
Xfce je predvolené grafické prostredie od Kali a sám o sebe nepodporuje PipeWire, ale PipeWire poskytuje vrstvu kompatibility, pipewire-pulse. Vďaka tomu veci fungujú.
Pokračujeme v desktopoch, Kali Linux 2023.2 zlepšila svoju podporu pre i3. Spočiatku nie je štandardne nainštalovaný, ale balíky je možné nainštalovať kali-desktop-i3 a kali-desktop-i3-gaps. Teraz je práca vykonaná tak, aby bolo možné nainštalovať všetko z prvého balíka, takže používateľská skúsenosť by mala byť dobrá s menšou námahou. To je vítané, pretože i3 môže byť ťažké nastaviť a ľahko sa stratiť v závislostiach.
Ďalšie novinky na pultoch
Xfce
Nové rozšírenie pre správcu súborov Xfce: GtkHash. Poskytuje možnosť rýchlo vypočítať kontrolné súčty, pre ktoré stačí kliknúť pravým tlačidlom myši na súbory a potom ich otvoriť pomocou príslušnej karty. Nie je potrebné to robiť cez terminál.
GNOME 44
Kali Linux 2023.2 už má GNOME 44, desktop s vylepšeným zážitkom, ktorý vylepšuje prácu vykonanú v predchádzajúcich verziách. Na druhej strane to bolo zahrnuté rozšírenie del pokročilé stohovanie ktorý je už dostupný v Ubuntu 23.04 ako možnosť a bude štandardne nainštalovaný v Ubuntu 23.10.
Nakoniec, pokiaľ ide o obrázok, s týmto vydaním sa začali práce na aktualizácii a vylepšovaní ponuky Kali. Prvým cieľom je zlepšiť spôsob, akým sú nástroje uvedené v hornej časti kali.org/tools.
Nové nástroje v Kali Linuxe 2023.2
- Cilium-cli – Inštalácia, správa a riešenie problémov klastrov Kubernetes.
- Cosign – podpis kontajnera.
- Eksctl – Oficiálne CLI pre Amazon EKS.
- Evilginx – Samostatný systém útoku typu man-in-the-middle používaný na sfalšovanie prihlasovacích údajov v spojení so súbormi cookie relácie, čo umožňuje obídenie dvojfaktorovej autentifikácie.
- GoPhish – súprava nástrojov na phishing s otvoreným zdrojom.
- Humble – Rýchly analyzátor hlavičiek HTTP orientovaný na bezpečnosť.
- Slim(toolkit) – Na obrázku kontajnera nič nemeňte a minimalizujte ho.
- Syft – Generovanie softvérového kusovníka z obrázkov kontajnerov a súborových systémov.
- Terraform – vytvorte, zmeňte a vylepšite infraštruktúru bezpečným a predvídateľným spôsobom.
- Tetragon – pozorovateľnosť zabezpečenia na báze eBPF a doba behu aplikácie.
- TheHive – bezplatná, open source, škálovateľná platforma reakcie na bezpečnostné incidenty.
- Trivy – Nájdite zraniteľnosti, nesprávne konfigurácie, tajomstvá, kontajnerové SBOM, Kubernetes, úložiská kódu, cloudy a ďalšie.
- Wsgidav – Všeobecný a rozšíriteľný server WebDAV založený na WSGI.
Viac informácií, sťahovanie, obrázky a obsah: Ofenzívna bezpečnosť.