Offensive Security เพิ่งเปิดตัวการอัปเดตครั้งที่สองในปี 2023 ของระบบปฏิบัติการแฮ็คอย่างมีจริยธรรม กาลี 2023.2 มันแนะนำคุณสมบัติใหม่มากมาย แต่โครงการเน้นสองสิ่งเหนือสิ่งอื่นใด: อิมเมจเพื่อเรียกใช้ระบบปฏิบัติการบน Hyper-V และพวกเขาได้เริ่มใช้เซิร์ฟเวอร์เสียง PipeWire ต้องจำไว้ว่านี่เป็นเวอร์ชันแรกหลังจากเวอร์ชันครบรอบสิบปี นั่น ซึ่งแนะนำภาพอื่นด้วย แต่ภาพนี้คิดว่าปลอดภัยกว่า เพื่อปกป้องอุปกรณ์ของเรา
Kali 2023.2 ยังแนะนำเวอร์ชันใหม่ของเดสก์ท็อปอีกด้วย อัปเดตเดสก์ท็อป. พวกเขาถือโอกาสแนะนำเครื่องมือใหม่ๆ เพื่อทดสอบระบบของเราเช่นเคย อย่าลืมว่า Kali Linux เช่น Parrot นั้นมีป้ายกำกับว่า "การแฮ็กอย่างมีจริยธรรม"
จุดเด่นของ Kali Linux 2023.2
ในการเปิดตัวครั้งนี้ The Offensive Security ได้เปิดตัว รูปภาพสำหรับ Hyper-V จากไมโครซอฟต์ อาจเป็นที่รู้จักน้อยกว่า (ฉันคิดว่ามี) แต่เป็นซอฟต์แวร์สำหรับใช้งานเครื่องเสมือน อิมเมจประเภทนี้จะเป็นภาพคู่ของ VirtualBox OVA: เปิดขึ้นและระบบปฏิบัติการพร้อมใช้งานแล้วโดยไม่จำเป็นต้องติดตั้ง รูปภาพนี้เปิดใช้งานโหมดเซสชันขั้นสูงโดยค่าเริ่มต้น
Kali Linux 2023.2 จะเปลี่ยนเสียงของสิ่งต่าง ๆ หรืออย่างน้อยสิ่งที่ใช้เพื่อทำให้เกิดเสียง PipeWire แทนที่ PulseAudio. สำหรับผู้ที่ไม่ทราบ และฉันได้อ้างอิงบทความต้นฉบับแล้ว PipeWire เป็นเซิร์ฟเวอร์สำหรับจัดการเสียง สตรีมวิดีโอ และฮาร์ดแวร์บน Linux เปิดตัวในปี 2017 และอยู่ระหว่างการพัฒนาอย่างแข็งขัน การเปลี่ยนแปลงนี้มีไว้สำหรับรุ่น Xfce เนื่องจาก GNOME ใช้เป็นค่าเริ่มต้นแล้ว
Xfce เป็นสภาพแวดล้อมกราฟิกเริ่มต้น จาก Kali และโดยตัวมันเองไม่รองรับ PipeWire แต่ PipeWire มีเลเยอร์ที่เข้ากันได้คือ pipewire-pulse นี่คือสิ่งที่ทำให้สิ่งต่าง ๆ ทำงานได้
ดำเนินการต่อกับเดสก์ท็อป Kali Linux 2023.2 ได้ปรับปรุงการรองรับ i3. เริ่มแรกจะไม่ได้ติดตั้งตามค่าเริ่มต้น แต่สามารถติดตั้งแพ็คเกจได้ kali-เดสก์ท็อป-i3 และ kali-desktop-i3-ช่องว่าง. ตอนนี้งานเสร็จเรียบร้อยแล้วเพื่อให้สามารถติดตั้งทุกอย่างตั้งแต่แพ็คเกจแรกได้ ดังนั้นประสบการณ์ของผู้ใช้ควรจะดีโดยใช้ความพยายามน้อยลง ยินดีต้อนรับ เนื่องจาก i3 อาจตั้งค่าได้ยากและหลงทางได้ง่ายในการพึ่งพา
ข่าวเพิ่มเติมเกี่ยวกับโต๊ะทำงาน
Xfce
ส่วนขยายใหม่สำหรับตัวจัดการไฟล์ Xfce: GtkHash. มันมีตัวเลือกในการคำนวณเช็คซัมอย่างรวดเร็ว ซึ่งคุณเพียงแค่ต้องคลิกขวาที่ไฟล์แล้วเปิดมันด้วยแท็บที่เกี่ยวข้อง ไม่จำเป็นต้องทำผ่านเทอร์มินัล
GNOME 44
Kali Linux 2023.2 มีอยู่แล้ว GNOME 44เดสก์ท็อปที่มีประสบการณ์ที่สวยงามยิ่งขึ้นซึ่งปรับปรุงงานที่ทำในเวอร์ชันก่อนหน้า ในทางกลับกัน มันถูกรวมเข้าไว้ด้วยกัน ส่วนขยาย เดล การซ้อนขั้นสูง ซึ่งมีอยู่แล้วใน Ubuntu 23.04 เป็นตัวเลือก และจะติดตั้งตามค่าเริ่มต้นใน Ubuntu 23.10
สุดท้ายเกี่ยวกับภาพ งานเปิดตัวนี้ได้เริ่มอัปเดตและปรับปรุงเมนู Kali แล้ว เป้าหมายแรกคือการปรับปรุงวิธีแสดงรายการเครื่องมือที่ด้านบนของ kali.org/tools.
เครื่องมือใหม่ใน Kali Linux 2023.2
- Cilium-cli – การติดตั้ง การจัดการ และการแก้ไขปัญหาคลัสเตอร์ Kubernetes
- Cosign – ลายเซ็นคอนเทนเนอร์
- Eksctl – CLI อย่างเป็นทางการสำหรับ Amazon EKS
- Evilginx – เฟรมเวิร์กการโจมตีแบบคนกลางแบบสแตนด์อโลนที่ใช้เพื่อปลอมแปลงข้อมูลรับรองการเข้าสู่ระบบร่วมกับคุกกี้เซสชัน ทำให้ข้ามการตรวจสอบสิทธิ์แบบ 2 ปัจจัยได้
- GoPhish – ชุดเครื่องมือฟิชชิ่งแบบโอเพ่นซอร์ส
- อ่อนน้อมถ่อมตน – ตัวแยกวิเคราะห์ส่วนหัว HTTP ที่รวดเร็วและเน้นความปลอดภัย
- Slim(toolkit) – อย่าเปลี่ยนแปลงอะไรในอิมเมจคอนเทนเนอร์ของคุณ และย่อขนาดให้เล็กลง
- Syft – การสร้าง BOM ซอฟต์แวร์จากคอนเทนเนอร์อิมเมจและระบบไฟล์
- Terraform – สร้าง เปลี่ยนแปลง และปรับปรุงโครงสร้างพื้นฐานด้วยวิธีที่ปลอดภัยและคาดการณ์ได้
- Tetragon – การตรวจสอบความปลอดภัยที่ใช้ eBPF และรันไทม์ของแอปพลิเคชัน
- TheHive – ฟรี โอเพ่นซอร์ส แพลตฟอร์มตอบสนองเหตุการณ์ด้านความปลอดภัยที่ปรับขนาดได้
- Trivy – ค้นหาช่องโหว่, การกำหนดค่าผิด, ความลับ, SBOM ที่บรรจุในคอนเทนเนอร์, Kubernetes, ที่เก็บโค้ด, คลาวด์ และอื่นๆ
- Wsgidav – เซิร์ฟเวอร์ WebDAV ทั่วไปและขยายได้บน WSGI
ข้อมูลเพิ่มเติม ดาวน์โหลด รูปภาพและเนื้อหา: การรักษาความปลอดภัยที่น่ารังเกียจ.