The Offensive Security щойно випустила друге оновлення 2023 року своєї операційної системи для етичного злому. Калі 2023.2 він представляє багато нових функцій, але проект виділяє дві над іншими: образ для запуску операційної системи на Hyper-V і те, що вони почали використовувати аудіосервер PipeWire. Слід пам'ятати, що це перша версія після десятої ювілейної версії, що який також представив інше зображення, але це вважалося більш безпечним, щоб захистити наше обладнання.
Kali 2023.2 також представляє нові версії робочих столів, а точніше, оновлені робочі столи. Як завжди, вони скористалися можливістю представити нові інструменти для тестування наших систем. Не забувайте, що Kali Linux, як і Parrot, пропонується з позначкою «етичний злом».
Основні моменти Kali Linux 2023.2
З цим випуском The Offensive Security випустила a зображення для Hyper-V від Microsoft. Можливо, воно менш відоме (я думаю, що так), але це програмне забезпечення для запуску віртуальних машин. Цей тип образу буде аналогом VirtualBox OVA: він відкритий, і операційна система вже доступна без необхідності її встановлення. У цьому зображенні за замовчуванням увімкнено розширений режим сеансу.
Kali Linux 2023.2 змінить звучання речей або принаймні те, що використовується для їх звучання. PipeWire замінює PulseAudio. Для тих, хто не знає, я цитую оригінальну статтю, PipeWire — це сервер для керування аудіо-, відеопотоками та обладнанням у Linux. Він був випущений в 2017 році і знаходиться в активній розробці. Ця зміна стосується версії Xfce, оскільки GNOME вже використовував її за замовчуванням.
Xfce є графічним середовищем за замовчуванням від Kali, і сам по собі не підтримує PipeWire, але PipeWire забезпечує рівень сумісності, pipewire-pulse. Це те, що змушує речі працювати.
Продовжуючи настільні ПК, Kali Linux 2023.2 покращив підтримку i3. Спочатку він не встановлено за замовчуванням, але пакети можна встановити kali-desktop-i3 і kali-desktop-i3-gaps. Зараз виконано роботу, щоб можна було встановити все, починаючи з першого пакета, тому користувальницький досвід має бути хорошим із меншими зусиллями. Це вітається, оскільки i3 може бути важко налаштувати і легко загубитися в залежностях.
Більше новин на партах
Xfce
Нове розширення для файлового менеджера Xfce: GtkHash. Він надає можливість швидкого обчислення контрольних сум, для чого потрібно просто клацнути файли правою кнопкою миші, а потім відкрити їх за допомогою відповідної вкладки. Не обов'язково це робити через термінал.
GNOME 44
Kali Linux 2023.2 вже є GNOME 44, робочий стіл із більш досконалим досвідом, який покращує роботу, виконану в попередніх версіях. З іншого боку, це було включено розширення Дель розширена укладання яка вже доступна в Ubuntu 23.04 як опція та буде встановлена за замовчуванням у Ubuntu 23.10.
Нарешті, щодо зображення, у цьому випуску почалася робота над оновленням і покращенням меню Kali. Перша мета — покращити те, як інструменти відображаються у верхній частині kali.org/tools.
Нові інструменти в Kali Linux 2023.2
- Cilium-cli – встановлення, керування та усунення несправностей кластерів Kubernetes.
- Cosign – підпис контейнера.
- Eksctl – офіційний CLI для Amazon EKS.
- Evilginx – окрема структура атаки типу «людина посередині», яка використовується для підробки облікових даних у поєднанні з файлами cookie сеансу, що дозволяє обійти двофакторну автентифікацію.
- GoPhish – набір інструментів для фішингу з відкритим кодом.
- Humble – швидкий аналізатор заголовків HTTP, орієнтований на безпеку.
- Slim (набір інструментів) – не змінюйте нічого в зображенні контейнера та зменшуйте його.
- Syft – генерація специфікації програмного забезпечення із зображень контейнерів і файлових систем.
- Terraform – створюйте, змінюйте та покращуйте інфраструктуру безпечним і передбачуваним способом.
- Tetragon – можливість спостереження за безпекою та виконання програми на основі eBPF.
- TheHive – безкоштовна масштабована платформа реагування на інциденти безпеки з відкритим кодом.
- Trivy – знайдіть уразливості, неправильні конфігурації, секрети, контейнерний SBOM, Kubernetes, сховища коду, хмари тощо.
- Wsgidav – загальний і розширюваний сервер WebDAV на основі WSGI.
Більше інформації, завантаження, зображення та вміст: Наступ Безпека.