Offensive Security 刚刚发布了其道德黑客操作系统的第二次 2023 更新。 卡利2023.2的 它引入了许多新功能,但该项目突出了两个:在 Hyper-V 上运行操作系统的映像,以及他们已经开始使用 PipeWire 音频服务器。 必须记住这是十周年版后的第一个版本, 阿奎拉 它还引入了另一个图像,但这个图像被认为更安全,可以保护我们的设备。
Kali 2023.2 还引入了新版本的桌面,或者更确切地说, 更新的办公桌. 一如既往,他们借此机会引入新工具来测试我们的系统。 不要忘记 Kali Linux 和 Parrot 一样,被贴上了“道德黑客”的标签。
Kali Linux 2023.2的亮点
在此版本中,The Offensive Security 发布了一个 Hyper-V 的图像 来自微软。 它可能鲜为人知(我认为是),但它是运行虚拟机的软件。 这种类型的图像将是 VirtualBox OVA 的对应物:它被打开并且操作系统已经可用而无需安装它。 此图像默认启用增强会话模式。
Kali Linux 2023.2 将改变声音的方式,或者至少是用来使它们听起来的东西。 PipeWire 取代 PulseAudio. 对于那些不知道的人,我引用了原文,PipeWire 是一个在 Linux 上管理音频、视频流和硬件的服务器。 它于 2017 年发布,目前正在积极开发中。 此更改适用于 Xfce 版本,因为 GNOME 已默认使用它。
Xfce 是默认的图形环境 来自 Kali,本身不支持 PipeWire,但 PipeWire 提供了一个兼容层,pipwire-pulse。 这就是使事情起作用的原因。
继续桌面,Kali Linux 2023.2 改进了对 i3 的支持. 最初,默认情况下不安装,但可以安装软件包 kali-桌面-i3 和 kali-desktop-i3-差距. 现在工作已经完成,所以可以安装第一个包的所有内容,因此用户体验应该更轻松。 这是受欢迎的,因为 i3 可能很难设置并且容易迷失在依赖项中。
桌面上的更多新闻
XFCE
Xfce 文件管理器的新扩展: GtkHash. 它提供了快速计算校验和的选项,您只需右键单击文件,然后使用相应的选项卡打开它们。 没有必要通过终端来完成。
GNOME 44
Kali Linux 2023.2 已经有了 GNOME 44,一个具有更完美体验的桌面,改进了以前版本中所做的工作。 另一方面,它已被包括在内 扩展名 该 高级堆叠 它已经在 Ubuntu 23.04 中作为一个选项提供,并将在 Ubuntu 23.10 中默认安装。
最后,关于图像,随着本次发布的工作已经开始更新和完善 Kali 菜单。 第一个目标是改进工具列在顶部的方式 kali.org/工具.
Kali Linux 2023.2 中的新工具
- Cilium-cli – Kubernetes 集群的安装、管理和故障排除。
- Cosign——容器签名。
- Eksctl – Amazon EKS 的官方 CLI。
- Evilginx – 独立的中间人攻击框架,用于结合会话 cookie 欺骗登录凭据,允许绕过 2 因素身份验证。
- GoPhish – 开源网络钓鱼工具包。
- Humble – 一种快速、面向安全的 HTTP 标头解析器。
- Slim(toolkit) – 不要更改容器映像中的任何内容并缩小它。
- Syft——从容器镜像和文件系统生成软件 BOM。
- Terraform – 以安全且可预测的方式创建、更改和改进基础架构。
- Tetragon——基于 eBPF 的安全可观察性和应用程序运行时。
- TheHive – 免费、开源、可扩展的安全事件响应平台。
- Trivy – 查找漏洞、错误配置、秘密、容器化 SBOM、Kubernetes、代码存储库、云等。
- Wsgidav – 基于 WSGI 的通用且可扩展的 WebDAV 服务器。
更多信息、下载、图像和内容: 进攻性安全.