ProHoster > Blog > internet nuus > Kali Linux 2023.2 Sekuriteitsnavorsingverspreiding vrygestel

Kali Linux 2023.2 Sekuriteitsnavorsingverspreiding vrygestel

Die vrystelling van die verspreidingskit Kali Linux 2023.2, gebaseer op die Debian-pakketbasis en ontwerp vir die toets van stelsels vir kwesbaarhede, ouditering, ontleding van oorblywende inligting en die identifisering van die gevolge van indringeraanvalle, is aangebied. Alle oorspronklike ontwikkelings wat binne die verspreiding geskep word, word onder die GPL-lisensie versprei en is beskikbaar deur 'n publieke Git-bewaarplek. Verskeie variante van iso-beelde is voorberei vir aflaai, 443 MB, 2.8 GB en 3.7 GB groot. Bouwerk is beskikbaar vir i386, x86_64, ARM-argitekture (armhf en armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Die Xfce-lessenaar word by verstek aangebied, maar KDE, GNOME, MATE, LXDE en Enlightenment e17 word opsioneel ondersteun.

Kali sluit een van die mees omvattende versamelings gereedskap vir rekenaarsekuriteitspersoneel in, van webtoepassingstoetsing en draadlose netwerkpenetrasietoetsing tot RFID-leser. Die stel bevat 'n versameling uitbuitings en meer as 300 gespesialiseerde sekuriteitsinstrumente soos Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Daarbenewens bevat die verspreidingskit gereedskap vir die versnelling van wagwoordraai (Multihash CUDA Brute Forcer) en WPA-sleutels (Pyrit) deur die gebruik van CUDA- en AMD Stream-tegnologieë, wat die gebruik van GPU's van NVIDIA- en AMD-videokaarte toelaat om rekenaarbewerkings uit te voer.

In die nuwe vrystelling:

  • 'n Aparte virtuele masjienbeeld vir die Hyper-V-hypervisor is voorberei, vooraf gekonfigureer om ESM-modus (Verbeterde sessiemodus, xRDP oor HvSocket) te gebruik en in staat om onmiddellik te werk sonder bykomende instellings.
  • Die standaard Xfce-lessenaarbou het van die PulseAudio-klankbediener na die PipeWire-mediabediener gemigreer (die GNOME-bou is vroeër na PipeWire gemigreer).
  • Die GtkHash-uitbreiding is vooraf geïnstalleer in die basissamestelling met Xfce in die lêerbestuurder, wat jou toelaat om vinnig kontrolesomme te bereken in die dialoog met lêereienskappe.
    Kali Linux 2023.2 Sekuriteitsnavorsingverspreiding vrygestel
  • Die GNOME-gebaseerde omgewing is opgedateer om 44 vry te stel, wat voortgaan om toepassings oor te skakel om GTK 4 en die libadwaita-biblioteek te gebruik (GNOME Shell-gebruikersdop en Mutter-samestellingbestuurder is onder andere na GTK4 vertaal). Die modus om inhoud in die vorm van 'n rooster van ikone te vertoon, is by die lêerkeusedialoog gevoeg. Talle veranderinge is aan die konfigureerder gemaak. Het 'n afdeling vir Bluetooth-beheer by die vinnige verandering-instellingskieslys gevoeg.
    Kali Linux 2023.2 Sekuriteitsnavorsingverspreiding vrygestel
  • Het die Tiling Assistant-uitbreiding by die GNOME-gebaseerde variant vir teëlvensters gevoeg.
  • Die weergawe met die lessenaar is heeltemal herontwerp gebaseer op die i3 geteëlde vensterbestuurder (kali-desktop-i3-metapakket), wat die voorkoms van 'n volwaardige gebruikersomgewing gekry het.
    Kali Linux 2023.2 Sekuriteitsnavorsingverspreiding vrygestel
  • Ikone is opgedateer en die toepassingskieslys is herstruktureer.
    Kali Linux 2023.2 Sekuriteitsnavorsingverspreiding vrygestel
  • Nuwe nutsprogramme sluit in:
    • Cilium-cli - Kubernetes-klusterbestuur.
    • Cosign - genereer digitale handtekeninge vir houers.
    • Eksctl is die opdragreël-koppelvlak vir Amazon EKS.
    • Evilginx is 'n MITM-aanvalsraamwerk vir die vaslegging van geloofsbriewe, sessiekoekies en omseil twee-faktor-verifikasie.
    • GoPhish is 'n uitvissing-nutsmiddelstel.
    • Humble is 'n HTTP-kopontleder.
    • Slim is 'n houerbeeldverpakker.
    • Syft is 'n SBoM (Firmware Software Bill of Materials)-opwekker wat die samestelling van sagtewarekomponente bepaal wat in 'n houerbeeld ingesluit is of in 'n lêerstelsel teenwoordig is.
    • Terraform is 'n infrastruktuurbestuursplatform.
    • Tetragon is 'n eBPF-gebaseerde ontleder.
    • TheHive is 'n inbraakreaksieplatform.
    • Trivy is 'n gereedskapstel om kwesbaarhede en konfigurasiekwessies in houers, bewaarplekke en wolkomgewings te vind.
    • Wsgidav is 'n WebDAV-bediener wat WSGI gebruik.
  • Opgedateerde omgewing vir mobiele toestelle gebaseer op die Android-platform - NetHunter, met 'n seleksie gereedskap om stelsels vir kwesbaarhede te toets. Deur NetHunter te gebruik, is dit moontlik om die implementering van aanvalle spesifiek op mobiele toestelle na te gaan, byvoorbeeld deur nabootsing van die werking van USB-toestelle (BadUSB en HID Keyboard - emulasie van 'n USB-netwerkadapter wat vir MITM-aanvalle gebruik kan word, of 'n USB-sleutelbord wat karaktervervanging uitvoer) en die skepping van vals toegangspunte (MANA Evil Access Point). NetHunter is in die voorraad Android-platform-omgewing geïnstalleer in die vorm van 'n chroot-beeld wat 'n spesiaal aangepaste weergawe van Kali Linux bestuur.

Bron: opennet.ru

Voeg 'n opmerking