ProHoster > Blog > Internetnachrichten > Kali Linux 2023.2 Security Research Distribution veröffentlicht

Kali Linux 2023.2 Security Research Distribution veröffentlicht

Die Veröffentlichung des Distributionskits Kali Linux 2023.2 wurde vorgestellt, das auf der Debian-Paketbasis basiert und zum Testen von Systemen auf Schwachstellen, zur Prüfung, zur Analyse verbleibender Informationen und zur Ermittlung der Folgen von Eindringlingsangriffen konzipiert ist. Alle innerhalb der Distribution erstellten Originalentwicklungen werden unter der GPL-Lizenz vertrieben und sind über ein öffentliches Git-Repository verfügbar. Es wurden mehrere Varianten von ISO-Images mit einer Größe von 443 MB, 2.8 GB und 3.7 GB zum Download vorbereitet. Builds sind für i386-, x86_64- und ARM-Architekturen (armhf und armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) verfügbar. Der Xfce-Desktop wird standardmäßig angeboten, KDE, GNOME, MATE, LXDE und Enlightenment e17 werden jedoch optional unterstützt.

Kali umfasst eine der umfangreichsten Sammlungen von Tools für Computersicherheitsexperten, von Webanwendungstests und Penetrationstests für drahtlose Netzwerke bis hin zu RFID-Lesegeräten. Das Kit enthält eine Sammlung von Exploits und über 300 spezialisierte Sicherheitstools wie Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Darüber hinaus enthält das Distributionskit Tools zur Beschleunigung des Erratens von Passwörtern (Multihash CUDA Brute Forcer) und WPA-Schlüssel (Pyrit) durch die Verwendung von CUDA- und AMD Stream-Technologien, die die Verwendung von GPUs von NVIDIA- und AMD-Grafikkarten zur Durchführung von Rechenoperationen ermöglichen.

In der neuen Version:

  • Für den Hyper-V-Hypervisor wurde ein separates virtuelles Maschinen-Image vorbereitet, das für die Verwendung des ESM-Modus (Enhanced Session Mode, xRDP over HvSocket) vorkonfiguriert ist und ohne zusätzliche Einstellungen sofort betriebsbereit ist.
  • Der standardmäßige Xfce-Desktop-Build wurde vom PulseAudio-Soundserver auf den PipeWire-Medienserver migriert (der GNOME-Build wurde zuvor auf PipeWire migriert).
  • Die GtkHash-Erweiterung ist in der Basisassembly mit Xfce im Dateimanager vorinstalliert, was eine schnelle Berechnung von Prüfsummen im Dialog mit Dateieigenschaften ermöglicht.
    Kali Linux 2023.2 Security Research Distribution veröffentlicht
  • Die GNOME-basierte Umgebung wurde auf Version 44 aktualisiert, die weiterhin Anwendungen auf die Verwendung von GTK 4 und der libadwaita-Bibliothek umstellt (unter anderem wurden die GNOME-Shell-Benutzer-Shell und der Mutter-Compositing-Manager auf GTK4 übersetzt). Dem Dateiauswahldialog wurde die Möglichkeit hinzugefügt, Inhalte in Form eines Symbolrasters anzuzeigen. Am Konfigurator wurden zahlreiche Änderungen vorgenommen. Dem Schnelländerungs-Einstellungsmenü wurde ein Abschnitt zur Bluetooth-Steuerung hinzugefügt.
    Kali Linux 2023.2 Security Research Distribution veröffentlicht
  • Die Tiling Assistant-Erweiterung wurde zur GNOME-basierten Variante zum Kacheln von Fenstern hinzugefügt.
  • Die Version mit dem Desktop wurde auf Basis des i3-Kachelfenstermanagers (Kali-Desktop-i3-Metapaket) komplett neu gestaltet und erhielt das Aussehen einer vollwertigen Benutzerumgebung.
    Kali Linux 2023.2 Security Research Distribution veröffentlicht
  • Die Symbole wurden aktualisiert und das Anwendungsmenü wurde neu strukturiert.
    Kali Linux 2023.2 Security Research Distribution veröffentlicht
  • Neue Dienstprogramme enthalten:
    • Cilium-cli – Kubernetes-Clusterverwaltung.
    • Cosign – Generieren digitaler Signaturen für Container.
    • Eksctl ist die Befehlszeilenschnittstelle für Amazon EKS.
    • Evilginx ist ein MITM-Angriffsframework zum Erfassen von Anmeldeinformationen, Sitzungscookies und zum Umgehen der Zwei-Faktor-Authentifizierung.
    • GoPhish ist ein Phishing-Toolkit.
    • Humble ist ein HTTP-Header-Parser.
    • Slim ist ein Container-Image-Packer.
    • Syft ist ein SBoM-Generator (Firmware Software Bill of Materials), der die Zusammensetzung von Softwarekomponenten bestimmt, die in einem Container-Image enthalten oder in einem Dateisystem vorhanden sind.
    • Terraform ist eine Infrastrukturverwaltungsplattform.
    • Tetragon ist ein eBPF-basierter Analysator.
    • TheHive ist eine Intrusion-Response-Plattform.
    • Trivy ist ein Toolkit zum Auffinden von Schwachstellen und Konfigurationsproblemen in Containern, Repositorys und Cloud-Umgebungen.
    • Wsgidav ist ein WebDAV-Server, der WSGI verwendet.
  • Aktualisierte Umgebung für mobile Geräte basierend auf der Android-Plattform – NetHunter, mit einer Auswahl an Tools zum Testen von Systemen auf Schwachstellen. Mit NetHunter ist es möglich, die Umsetzung spezifischer Angriffe auf mobile Geräte zu überprüfen, beispielsweise durch Emulation der Funktionsweise von USB-Geräten (BadUSB und HID Keyboard – Emulation eines USB-Netzwerkadapters, der für MITM-Angriffe verwendet werden kann, oder a USB-Tastatur, die Zeichenersetzung durchführt) und die Erstellung gefälschter Zugangspunkte (MANA Evil Access Point). NetHunter wird in Form eines Chroot-Images in der Standardumgebung der Android-Plattform installiert, auf dem eine speziell angepasste Version von Kali Linux ausgeführt wird.

Source: opennet.ru

Kommentar hinzufügen