The Offensive Security je pravkar izdal drugo posodobitev svojega operacijskega sistema za etično vdiranje v leto 2023. Kali 2023.2 uvaja veliko novih funkcij, vendar projekt izpostavlja dve nad ostalimi: sliko za zagon operacijskega sistema na Hyper-V in da so začeli uporabljati zvočni strežnik PipeWire. Ne smemo pozabiti, da je to prva različica po različici desete obletnice, to ki je uvedel tudi drugo sliko, vendar je bila ta bolj varna za zaščito naše opreme.
Kali 2023.2 predstavlja tudi nove različice namizij oz. posodobljena namizja. Kot vedno so izkoristili priložnost in predstavili nova orodja za testiranje naših sistemov. Ne pozabite, da se Kali Linux, tako kot Parrot, ponuja z oznako "etično vdiranje".
Poudarki programa Kali Linux 2023.2
S to izdajo je The Offensive Security izdal a slika za Hyper-V od Microsofta. Morda je manj znana (mislim, da je), vendar je programska oprema za zagon virtualnih strojev. Ta vrsta slike bi bila protipostavka VirtualBox OVA: odpre se in operacijski sistem je že na voljo, ne da bi ga bilo treba namestiti. Ta slika ima privzeto omogočen izboljšani način seje.
Kali Linux 2023.2 bo spremenil zvok stvari ali vsaj tisto, kar se uporablja za njihov zvok. PipeWire nadomešča PulseAudio. Za tiste, ki ne vedo, citiram izvirni članek, PipeWire je strežnik za upravljanje avdio, video tokov in strojne opreme v Linuxu. Izdan je bil leta 2017 in je v aktivnem razvoju. Ta sprememba je za izdajo Xfce, saj jo je GNOME že privzeto uporabljal.
Xfce je privzeto grafično okolje iz Kali in sam po sebi ne podpira PipeWire, vendar PipeWire zagotavlja združljivostno plast, pipewire-pulse. To je tisto, zaradi česar stvari delujejo.
Nadaljujemo z namizji, Kali Linux 2023.2 je izboljšal podporo za i3. Na začetku ni privzeto nameščen, vendar je mogoče namestiti pakete kali-desktop-i3 in kali-desktop-i3-gaps. Zdaj je delo opravljeno tako, da se lahko namesti vse iz prvega paketa, zato naj bi bila uporabniška izkušnja dobra z manj truda. To je dobrodošlo, saj je i3 težko nastaviti in se zlahka izgubi v odvisnostih.
Več novic na mizah
Xfce
Nova razširitev za upravitelja datotek Xfce: GtkHash. Zagotavlja možnost hitrega izračuna kontrolnih vsot, za kar morate z desno miškino tipko klikniti datoteke in jih nato odpreti z ustreznim zavihkom. Ni nujno, da to storite prek terminala.
GNOME 44
Kali Linux 2023.2 že ima GNOME 44, namizje z bolj izpopolnjeno izkušnjo, ki izboljša delo, opravljeno v prejšnjih različicah. Po drugi strani pa je bil vključen podaljšek od napredno zlaganje ki je že na voljo v Ubuntu 23.04 kot možnost in bo privzeto nameščen v Ubuntu 23.10.
Kar zadeva sliko, se je s to izdajo začelo posodabljanje in izboljšanje menija Kali. Prvi cilj je izboljšati, kako so orodja navedena na vrhu kali.org/tools.
Nova orodja v Kali Linux 2023.2
- Cilium-cli – namestitev, upravljanje in odpravljanje težav z gručami Kubernetes.
- Cosign – podpis vsebnika.
- Eksctl – Uradni CLI za Amazon EKS.
- Evilginx – samostojno ogrodje za napad človeka v sredini, ki se uporablja za lažno prijavo poverilnic v povezavi s piškotki seje, kar omogoča obhod dvofaktorske avtentikacije.
- GoPhish – odprtokodno orodje za lažno predstavljanje.
- Humble – hiter, varnostno usmerjen razčlenjevalnik glave HTTP.
- Slim (nabor orodij) – Ne spreminjajte ničesar v sliki vsebnika in jo pomanjšajte.
- Syft – generiranje kosovnice programske opreme iz slik vsebnikov in datotečnih sistemov.
- Terraform – Ustvarite, spremenite in izboljšajte infrastrukturo na varen in predvidljiv način.
- Tetragon – Varnostno opazovanje in čas izvajanja aplikacij na osnovi eBPF.
- TheHive – brezplačna, odprtokodna, razširljiva platforma za odzivanje na varnostne incidente.
- Trivy – Poiščite ranljivosti, napačne konfiguracije, skrivnosti, SBOM v vsebnikih, Kubernetes, repozitorije kode, oblake in drugo.
- Wsgidav – generični in razširljivi strežnik WebDAV, ki temelji na WSGI.
Več informacij, prenos, slike in vsebina: Ofenzivna varnost.