Offensive Security vừa phát hành bản cập nhật thứ hai năm 2023 của hệ điều hành hack đạo đức. Kali 2023.2 nó giới thiệu nhiều tính năng mới, nhưng dự án nêu bật hai tính năng trên phần còn lại: một hình ảnh để chạy hệ điều hành trên Hyper-V và họ đã bắt đầu sử dụng máy chủ âm thanh PipeWire. Cần phải nhớ rằng đây là phiên bản đầu tiên sau phiên bản kỷ niệm mười năm, cái đó cũng giới thiệu một hình ảnh khác, nhưng hình ảnh này được cho là an toàn hơn để bảo vệ thiết bị của chúng tôi.
Kali 2023.2 cũng giới thiệu các phiên bản mới của máy tính để bàn, hay đúng hơn là, cập nhật bàn làm việc. Như mọi khi, họ đã tận dụng cơ hội này để giới thiệu các công cụ mới để kiểm tra hệ thống của chúng tôi. Đừng quên rằng Kali Linux, giống như Parrot, được cung cấp với nhãn "hack đạo đức".
Điểm nổi bật của Kali Linux 2023.2
Với bản phát hành này, The Offensive Security đã phát hành một hình ảnh cho Hyper-V từ Microsoft. Nó có thể ít được biết đến (tôi nghĩ là có), nhưng nó là phần mềm để chạy máy ảo. Loại hình ảnh này sẽ là bản sao của VirtualBox OVA: nó được mở và hệ điều hành đã có sẵn mà không cần cài đặt. Hình ảnh này đã bật Chế độ phiên nâng cao theo mặc định.
Kali Linux 2023.2 sẽ thay đổi cách mọi thứ phát ra âm thanh hoặc ít nhất là những gì được sử dụng để khiến chúng phát ra âm thanh. PipeWire thay thế PulseAudio. Đối với những người không biết, và tôi trích dẫn bài viết gốc, PipeWire là một máy chủ để quản lý các luồng âm thanh, video và phần cứng trên Linux. Nó được phát hành vào năm 2017 và đang được phát triển tích cực. Thay đổi này dành cho phiên bản Xfce, vì GNOME đã sử dụng nó theo mặc định.
Xfce là môi trường đồ họa mặc định từ Kali và bản thân nó không hỗ trợ PipeWire, nhưng PipeWire cung cấp một lớp tương thích, pipewire-xung. Đây là những gì làm cho mọi thứ hoạt động.
Tiếp tục với máy tính để bàn, Kali Linux 2023.2 đã cải thiện hỗ trợ cho i3. Ban đầu, nó không được cài đặt theo mặc định, nhưng các gói có thể được cài đặt kali-máy tính để bàn-i3 và kali-desktop-i3-khoảng trống. Bây giờ công việc đã được hoàn thành để mọi thứ từ gói đầu tiên có thể được cài đặt, vì vậy trải nghiệm người dùng sẽ tốt hơn với ít nỗ lực hơn. Điều này được hoan nghênh vì i3 có thể khó thiết lập và dễ bị lạc trong các phần phụ thuộc.
Thêm tin tức trên bàn
Xfce
Tiện ích mở rộng mới cho trình quản lý tệp Xfce: GtkHash. Nó cung cấp tùy chọn để nhanh chóng tính toán tổng kiểm tra mà bạn chỉ cần nhấp chuột phải vào các tệp và sau đó mở chúng bằng tab tương ứng. Không cần thiết phải làm điều đó thông qua thiết bị đầu cuối.
GNOME 44
Kali Linux 2023.2 đã có GNOME 44, một máy tính để bàn có trải nghiệm bóng bẩy hơn giúp cải thiện công việc được thực hiện trong các phiên bản trước. Mặt khác, nó đã được đưa vào phần mở rộng các xếp chồng nâng cao đã có sẵn trong Ubuntu 23.04 dưới dạng tùy chọn và sẽ được cài đặt theo mặc định trong Ubuntu 23.10.
Cuối cùng, liên quan đến hình ảnh, với bản phát hành này, công việc cập nhật và cải thiện menu Kali đã bắt đầu. Mục tiêu đầu tiên là cải thiện cách các công cụ được liệt kê ở đầu kali.org/tools.
Các công cụ mới trong Kali Linux 2023.2
- Cilium-cli – Cài đặt, quản lý và khắc phục sự cố cụm Kubernetes.
- Cosign – Chữ ký vùng chứa.
- Eksctl – CLI chính thức cho Amazon EKS.
- Evilginx – Khung tấn công trung gian độc lập được sử dụng để giả mạo thông tin đăng nhập kết hợp với cookie phiên, cho phép bỏ qua xác thực 2 yếu tố.
- GoPhish – Bộ công cụ lừa đảo mã nguồn mở.
- Humble – Trình phân tích cú pháp tiêu đề HTTP nhanh, hướng đến bảo mật.
- Slim(toolkit) – Không thay đổi bất kỳ thứ gì trong hình ảnh vùng chứa của bạn và thu nhỏ nó.
- Syft – Tạo BOM phần mềm từ hình ảnh vùng chứa và hệ thống tệp.
- Terraform – Tạo, thay đổi và cải thiện cơ sở hạ tầng theo cách an toàn và có thể dự đoán được.
- Tetragon – khả năng quan sát bảo mật dựa trên eBPF và thời gian chạy ứng dụng.
- TheHive – Nền tảng ứng phó sự cố bảo mật miễn phí, mã nguồn mở, có thể mở rộng.
- Trivy – Tìm lỗ hổng, cấu hình sai, bí mật, SBOM được chứa trong vùng chứa, Kubernetes, kho lưu trữ mã, đám mây, v.v.
- Wsgidav – Máy chủ WebDAV chung và có thể mở rộng dựa trên WSGI.
Thêm thông tin, tải về, hình ảnh và nội dung: An ninh tấn công.