Offensive Security 剛剛發布了其道德黑客操作系統的第二次 2023 更新。 卡利2023.2 它引入了許多新功能,但該項目突出了兩個:在 Hyper-V 上運行操作系統的映像,以及他們已經開始使用 PipeWire 音頻服務器。 必須記住這是十週年版後的第一個版本, 那一個 它還引入了另一個圖像,但這個圖像被認為更安全,可以保護我們的設備。
Kali 2023.2 還引入了新版本的桌面,或者更確切地說, 更新的辦公桌. 一如既往,他們藉此機會引入新工具來測試我們的系統。 不要忘記 Kali Linux 和 Parrot 一樣,被貼上了“道德黑客”的標籤。
Kali Linux 2023.2亮點
在此版本中,The Offensive Security 發布了一個 Hyper-V 的映像 來自微軟。 它可能鮮為人知(我認為是),但它是運行虛擬機的軟件。 這種類型的圖像將是 VirtualBox OVA 的對應物:它被打開並且操作系統已經可用而無需安裝它。 此圖像默認啟用增強會話模式。
Kali Linux 2023.2 將改變聲音的方式,或者至少是用來使它們聽起來的東西。 PipeWire 取代 PulseAudio. 對於那些不知道的人,我引用了原文,PipeWire 是一個在 Linux 上管理音頻、視頻流和硬件的服務器。 它於 2017 年發布,目前正在積極開發中。 此更改適用於 Xfce 版本,因為 GNOME 已默認使用它。
Xfce 是默認的圖形環境 來自 Kali,本身不支持 PipeWire,但 PipeWire 提供了一個兼容層,pipwire-pulse。 這就是使事情起作用的原因。
繼續桌面,Kali Linux 2023.2 改進了對 i3 的支持. 最初,默認情況下不安裝,但可以安裝軟件包 kali-桌面-i3 和 kali-desktop-i3-差距. 現在工作已經完成,所以可以安裝第一個包的所有內容,因此用戶體驗應該更輕鬆。 這是受歡迎的,因為 i3 可能很難設置並且容易迷失在依賴項中。
桌面上的更多新聞
XFCE
Xfce 文件管理器的新擴展: GtkHash. 它提供了快速計算校驗和的選項,您只需右鍵單擊文件,然後使用相應的選項卡打開它們。 沒有必要通過終端來完成。
GNOME 44
Kali Linux 2023.2 已經有了 GNOME 44,一個具有更完美體驗的桌面,改進了以前版本中所做的工作。 另一方面,它已被包括在內 擴展名 德爾 高級堆疊 它已經在 Ubuntu 23.04 中作為一個選項提供,並將在 Ubuntu 23.10 中默認安裝。
最後,關於圖像,隨著本次發布的工作已經開始更新和完善 Kali 菜單。 第一個目標是改進工具列在頂部的方式 kali.org/工具.
Kali Linux 2023.2 中的新工具
- Cilium-cli – Kubernetes 集群的安裝、管理和故障排除。
- Cosign——容器簽名。
- Eksctl – Amazon EKS 的官方 CLI。
- Evilginx – 獨立的中間人攻擊框架,用於結合會話 cookie 欺騙登錄憑據,允許繞過 2 因素身份驗證。
- GoPhish – 開源網絡釣魚工具包。
- Humble – 一種快速、面向安全的 HTTP 標頭解析器。
- Slim(toolkit) – 不要更改容器映像中的任何內容並縮小它。
- Syft——從容器鏡像和文件系統生成軟件 BOM。
- Terraform – 以安全且可預測的方式創建、更改和改進基礎設施。
- Tetragon——基於 eBPF 的安全可觀察性和應用程序運行時。
- TheHive – 免費、開源、可擴展的安全事件響應平台。
- Trivy – 查找漏洞、錯誤配置、秘密、容器化 SBOM、Kubernetes、代碼存儲庫、雲等。
- Wsgidav – 基於 WSGI 的通用且可擴展的 WebDAV 服務器。
更多信息、下載、圖像和內容: 進攻性安全.