ProHoster > Blog > internet nyheder > Kali Linux 2023.2 Security Research Distribution frigivet

Kali Linux 2023.2 Security Research Distribution frigivet

Præsenteret er udgivelsen af ​​Kali Linux 2023.2-distributionen, baseret på Debians pakkebase og beregnet til at teste systemer for sårbarheder, udføre revisioner, analysere resterende information og identificere konsekvenserne af angreb fra ubudne gæster. Alle originale udviklinger, der er oprettet i distributionssættet, distribueres under GPL-licensen og er tilgængelige via det offentlige Git-lager. Der er klargjort flere versioner af iso-billeder til download, størrelser 443 MB, 2.8 GB og 3.7 GB. Builds er tilgængelige til i386, x86_64, ARM-arkitekturer (armhf og armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce-skrivebordet tilbydes som standard, men KDE, GNOME, MATE, LXDE og Enlightenment e17 er valgfrit understøttet.

Kali inkluderer en af ​​de mest omfattende samlinger af værktøjer til computersikkerhedsprofessionelle, fra webapplikationstest og trådløs netværksgennemtrængningstest til RFID-læser. Sættet indeholder en samling af udnyttelser og over 300 specialiserede sikkerhedsværktøjer såsom Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Derudover indeholder distributionssættet værktøjer til at accelerere adgangskode-gætning (Multihash CUDA Brute Forcer) og WPA-nøgler (Pyrit) gennem brug af CUDA- og AMD Stream-teknologier, som gør det muligt at bruge GPU'er fra NVIDIA- og AMD-skærmkort til at udføre beregningsmæssige operationer.

I den nye udgivelse:

  • Der er udarbejdet et separat virtuel maskinbillede til Hyper-V hypervisoren, prækonfigureret til at bruge ESM-tilstand (Enhanced Session Mode, xRDP over HvSocket) og kan arbejde med det samme uden yderligere indstillinger.
  • Standardbygningen med Xfce-skrivebordet er migreret fra PulseAudio-lydserveren til PipeWire-medieserveren (GNOME-bygningen blev tidligere migreret til PipeWire).
  • Den grundlæggende build med Xfce har en forudinstalleret GtkHash-udvidelse i filhåndteringen, som giver dig mulighed for hurtigt at beregne kontrolsummer i filegenskabsdialogen.
    Kali Linux 2023.2 Security Research Distribution frigivet
  • Det GNOME-baserede miljø er blevet opdateret til udgivelse 44, som fortsætter med at migrere applikationer til at bruge GTK 4 og libadwaita-biblioteket (blandt andet er GNOME Shell-bruger-skallen og Mutter-kompositmanageren oversat til GTK4). En tilstand til at vise indhold i form af et gitter af ikoner er blevet tilføjet til filvalgsdialogen. Der er foretaget adskillige ændringer i konfiguratoren. En sektion til styring af Bluetooth er blevet tilføjet til menuen med hurtige indstillinger.
    Kali Linux 2023.2 Security Research Distribution frigivet
  • Den GNOME-baserede version tilføjer en Tiling Assistant-udvidelse til at arbejde med vinduer i flisetilstand.
  • Muligheden med en desktop baseret på i3 mosaic window manager (meta-pakke kali-desktop-i3) er blevet fuldstændig redesignet, hvilket har fået udseendet af et fuldgyldigt brugermiljø.
    Kali Linux 2023.2 Security Research Distribution frigivet
  • Ikoner er blevet opdateret, og applikationsmenuen er blevet omstruktureret.
    Kali Linux 2023.2 Security Research Distribution frigivet
  • Nye hjælpeprogrammer inkluderet:
    • Cilium-cli - håndtering af Kubernetes-klynger.
    • Cosign - generering af digitale signaturer til containere.
    • Eksctl er en kommandolinjegrænseflade til Amazon EKS.
    • Evilginx er en MITM-angrebsramme til at fange legitimationsoplysninger, sessionscookies og omgå to-faktor-godkendelse.
    • GoPhish er et phishing-værktøjssæt.
    • Humble er en HTTP-header-parser.
    • Slim er en container image packer.
    • Syft er en SBoM (Firmware Software Bill of Materials) generator, der bestemmer sammensætningen af ​​softwarekomponenter, der er inkluderet i containerbilledet eller findes i filsystemet.
    • Terraform er en infrastrukturstyringsplatform.
    • Tetragon er en eBPF baseret analysator.
    • TheHive er en indbrudsresponsplatform.
    • Trivy er et værktøjssæt til at finde sårbarheder og konfigurationsproblemer i containere, repositories og cloudmiljøer.
    • Wsgidav er en WebDAV-server, der bruger WSGI.
  • Miljøet for mobile enheder baseret på Android-platformen, NetHunter, er blevet opdateret med et udvalg af værktøjer til test af systemer for sårbarheder. Ved hjælp af NetHunter er det muligt at kontrollere implementeringen af ​​angreb, der er specifikke for mobile enheder, for eksempel gennem emulering af driften af ​​USB-enheder (BadUSB og HID Keyboard - emulering af en USB-netværksadapter, der kan bruges til MITM-angreb, eller en USB-tastatur, der udfører karaktererstatning) og oprettelse af dummy-adgangspunkter (MANA Evil Access Point). NetHunter er installeret i standardmiljøet på Android-platformen i form af et chroot-billede, som kører en specialtilpasset version af Kali Linux.

Kilde: opennet.ru

Tilføj en kommentar