ProHoster > Bloc > notícies d'internet > S'ha publicat la distribució de recerca de seguretat de Kali Linux 2023.2

S'ha publicat la distribució de recerca de seguretat de Kali Linux 2023.2

S'ha presentat el llançament del kit de distribució Kali Linux 2023.2, basat en la base de paquets Debian i dissenyat per provar sistemes per detectar vulnerabilitats, auditar, analitzar informació residual i identificar les conseqüències dels atacs d'intrusos. Tots els desenvolupaments originals creats dins de la distribució es distribueixen sota la llicència GPL i estan disponibles a través d'un dipòsit públic de Git. S'han preparat diverses variants d'imatges iso per a la seva descàrrega, de 443 MB, 2.8 GB i 3.7 GB de mida. Les compilacions estan disponibles per a arquitectures i386, x86_64, ARM (armhf i armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). L'escriptori Xfce s'ofereix de manera predeterminada, però opcionalment s'admeten KDE, GNOME, MATE, LXDE i Enlightenment e17.

Kali inclou una de les col·leccions d'eines més completes per als professionals de la seguretat informàtica, des de proves d'aplicacions web i proves de penetració de xarxes sense fils fins al lector RFID. El kit inclou una col·lecció d'explotacions i més de 300 eines de seguretat especialitzades com ara Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. A més, el kit de distribució inclou eines per accelerar l'endevinació de contrasenyes (Multihash CUDA Brute Forcer) i claus WPA (Pyrit) mitjançant l'ús de tecnologies CUDA i AMD Stream, que permeten utilitzar GPU de targetes de vídeo NVIDIA i AMD per realitzar operacions computacionals.

A la nova versió:

  • S'ha preparat una imatge de màquina virtual independent per a l'hipervisor Hyper-V, preconfigurada per utilitzar el mode ESM (mode de sessió millorat, xRDP sobre HvSocket) i capaç de funcionar immediatament sense configuració addicional.
  • La versió d'escriptori Xfce predeterminada s'ha migrat del servidor de so PulseAudio al servidor multimèdia PipeWire (la compilació del GNOME es va migrar a PipeWire anteriorment).
  • L'extensió GtkHash està preinstal·lada al conjunt base amb Xfce al gestor de fitxers, que us permet calcular ràpidament les sumes de control al diàleg amb les propietats del fitxer.
    S'ha publicat la distribució de recerca de seguretat de Kali Linux 2023.2
  • L'entorn basat en GNOME s'ha actualitzat per al llançament 44, que continua fent la transició d'aplicacions per utilitzar GTK 4 i la biblioteca libadwaita (l'intèrpret d'ordres d'usuari de GNOME Shell i el gestor de composició Mutter, entre altres coses, s'han traduït a GTK4). S'ha afegit la manera de mostrar contingut en forma de graella d'icones al diàleg de selecció de fitxers. S'han fet nombrosos canvis al configurador. S'ha afegit una secció per al control Bluetooth al menú de configuració de canvi ràpid.
    S'ha publicat la distribució de recerca de seguretat de Kali Linux 2023.2
  • S'ha afegit l'extensió Tiling Assistant a la variant basada en GNOME per a les finestres de mosaic.
  • La versió amb l'escriptori es va redissenyar completament basant-se en el gestor de finestres de rajoles i3 (metapaquet kali-desktop-i3), que va adquirir l'aspecte d'un entorn d'usuari complet.
    S'ha publicat la distribució de recerca de seguretat de Kali Linux 2023.2
  • S'han actualitzat les icones i s'ha reestructurat el menú de l'aplicació.
    S'ha publicat la distribució de recerca de seguretat de Kali Linux 2023.2
  • Les noves utilitats inclouen:
    • Cilium-cli - Gestió de clúster de Kubernetes.
    • Cosign: generació de signatures digitals per a contenidors.
    • Eksctl és la interfície de línia d'ordres per a Amazon EKS.
    • Evilginx és un marc d'atac MITM per capturar credencials, galetes de sessió i evitar l'autenticació de dos factors.
    • GoPhish és un conjunt d'eines de pesca.
    • Humble és un analitzador de capçaleres HTTP.
    • Slim és un envasador d'imatges de contenidors.
    • Syft és un generador SBoM (Firmware Software Bill of Materials) que determina la composició dels components del programari inclosos en una imatge de contenidor o presents en un sistema de fitxers.
    • Terraform és una plataforma de gestió d'infraestructures.
    • Tetragon és un analitzador basat en eBPF.
    • TheHive és una plataforma de resposta a intrusions.
    • Trivy és un conjunt d'eines per trobar vulnerabilitats i problemes de configuració en contenidors, dipòsits i entorns al núvol.
    • Wsgidav és un servidor WebDAV que utilitza WSGI.
  • Entorn actualitzat per a dispositius mòbils basat en la plataforma Android - NetHunter, amb una selecció d'eines per provar sistemes per detectar vulnerabilitats. Mitjançant NetHunter, és possible comprovar la implementació d'atacs específics a dispositius mòbils, per exemple, mitjançant l'emulació del funcionament de dispositius USB (BadUSB i HID Keyboard - emulació d'un adaptador de xarxa USB que es pot utilitzar per a atacs MITM, o un Teclat USB que realitza la substitució de caràcters) i la creació de punts d'accés falsos (MANA Evil Access Point). NetHunter s'instal·la a l'entorn de la plataforma Android d'estoc en forma d'una imatge chroot que executa una versió especialment adaptada de Kali Linux.

Font: opennet.ru

Afegeix comentari