The Offensive Security har precis släppt den andra 2023-uppdateringen av sitt operativsystem för etisk hackning. Kali 2023.2 det introducerar många nya funktioner, men projektet lyfter fram två ovanför resten: en bild för att köra operativsystemet på Hyper-V och att de har börjat använda ljudservern PipeWire. Man måste komma ihåg att detta är den första versionen efter tioårsjubileumsversionen, den som också introducerade en annan bild, men den här ansågs vara säkrare, för att skydda vår utrustning.
Kali 2023.2 introducerar också nya versioner av skrivborden, eller snarare, uppdaterade stationära datorer. Som alltid har de passat på att introducera nya verktyg för att testa våra system. Glöm inte att Kali Linux, liksom Parrot, erbjuds med etiketten "ethical hacking".
Höjdpunkter i Kali Linux 2023.2
Med denna release har The Offensive Security släppt en bild för Hyper-V från Microsoft. Det kanske är mindre känt (tror jag att det är), men det är programvara för att köra virtuella maskiner. Denna typ av bild skulle vara motsvarigheten till VirtualBox OVA: den öppnas och operativsystemet är redan tillgängligt utan att behöva installera det. Den här bilden har förbättrat sessionsläge aktiverat som standard.
Kali Linux 2023.2 kommer att förändra hur saker låter, eller åtminstone vad som används för att få dem att låta. PipeWire ersätter PulseAudio. För de som inte vet, och jag citerar originalartikeln, är PipeWire en server för att hantera ljud, videoströmmar och hårdvara på Linux. Den släpptes 2017 och är under aktiv utveckling. Denna ändring är för Xfce-utgåvan, eftersom GNOME redan använde den som standard.
Xfce är den grafiska standardmiljön från Kali, och stöder i sig inte PipeWire, men PipeWire tillhandahåller ett kompatibilitetslager, pipewire-puls. Det är detta som får saker att fungera.
Fortsätter med stationära datorer, Kali Linux 2023.2 har förbättrat sitt stöd för i3. Till en början är det inte installerat som standard, men paketen kan installeras kali-desktop-i3 och kali-desktop-i3-gaps. Nu är arbetet gjort så att allt kan installeras från första paketet, så användarupplevelsen ska bli bra med mindre ansträngning. Detta är välkommet, eftersom i3 kan vara svårt att ställa in och lätt att gå vilse i beroenden.
Fler nyheter på skrivborden
Xfce
Nytt tillägg för Xfce-filhanteraren: GtkHash. Det ger möjlighet att snabbt beräkna kontrollsummor, för vilka du bara behöver högerklicka på filerna och sedan öppna dem med motsvarande flik. Det är inte nödvändigt att göra det via terminal.
GNOME 44
Kali Linux 2023.2 har redan GNOME 44, ett skrivbord med en mer polerad upplevelse som förbättrar det arbete som gjorts i tidigare versioner. Å andra sidan har det tagits med förlängningen del avancerad stapling som redan finns tillgängligt i Ubuntu 23.04 som tillval och kommer installerat som standard i Ubuntu 23.10.
Äntligen, när det gäller bilden, har arbetet med denna utgåva börjat för att uppdatera och förbättra Kali-menyn. Det första målet är att förbättra hur verktyg listas högst upp i kali.org/tools.
Nya verktyg i Kali Linux 2023.2
- Cilium-cli – Installation, hantering och felsökning av Kubernetes-kluster.
- Cosign – Containersignatur.
- Eksctl – Officiell CLI för Amazon EKS.
- Evilginx – Fristående man-in-the-middle-attackramverk som används för att förfalska inloggningsuppgifter i samband med sessionscookies, vilket möjliggör förbikoppling av 2-faktorsautentisering.
- GoPhish – Verktygssats för nätfiske med öppen källkod.
- Humble – En snabb, säkerhetsorienterad HTTP-huvudtolkare.
- Slim(toolkit) – Ändra inte någonting i din containerbild och förminska den.
- Syft – Generering av en mjukvarulista från containerbilder och filsystem.
- Terraform – Skapa, förändra och förbättra infrastruktur på ett säkert och förutsägbart sätt.
- Tetragon – eBPF-baserad säkerhetsobservbarhet och applikationskörning.
- TheHive – Gratis, öppen källkod, skalbar plattform för svar på säkerhetsincidenter.
- Trivy – Hitta sårbarheter, felkonfigurationer, hemligheter, containeriserade SBOM, Kubernetes, kodlager, moln och mer.
- Wsgidav – Generisk och utbyggbar WebDAV-server baserad på WSGI.
Mer information, nedladdning, bilder och innehåll: Den offensiva säkerheten.