ProHoster > Blog > noticias de internet > Lanzamiento de distribución de investigación de seguridad de Kali Linux 2023.2

Lanzamiento de distribución de investigación de seguridad de Kali Linux 2023.2

Se presentó el lanzamiento del kit de distribución Kali Linux 2023.2, basado en el paquete base Debian y diseñado para probar sistemas en busca de vulnerabilidades, auditar, analizar información residual e identificar las consecuencias de ataques de intrusos. Todos los desarrollos originales creados dentro de la distribución se distribuyen bajo la licencia GPL y están disponibles a través de un repositorio Git público. Se han preparado varias variantes de imágenes iso para su descarga, de 443 MB, 2.8 GB y 3.7 GB de tamaño. Las compilaciones están disponibles para i386, x86_64, arquitecturas ARM (armhf y armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). El escritorio Xfce se ofrece de forma predeterminada, pero KDE, GNOME, MATE, LXDE y Enlightenment e17 son opcionales.

Kali incluye una de las colecciones de herramientas más completas para profesionales de la seguridad informática, desde pruebas de aplicaciones web y pruebas de penetración de redes inalámbricas hasta lectores RFID. El kit incluye una colección de exploits y más de 300 herramientas de seguridad especializadas como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Además, el kit de distribución incluye herramientas para acelerar la adivinación de contraseñas (Multihash CUDA Brute Forcer) y claves WPA (Pyrit) mediante el uso de tecnologías CUDA y AMD Stream, que permiten utilizar GPU de tarjetas de video NVIDIA y AMD para realizar operaciones computacionales.

En el nuevo lanzamiento:

  • Se preparó una imagen de máquina virtual separada para el hipervisor Hyper-V, preconfigurada para usar el modo ESM (modo de sesión mejorado, xRDP sobre HvSocket) y capaz de funcionar de inmediato sin configuraciones adicionales.
  • La compilación de escritorio Xfce predeterminada se migró del servidor de sonido PulseAudio al servidor de medios PipeWire (la compilación GNOME se migró a PipeWire antes).
  • La extensión GtkHash está preinstalada en el ensamblaje base con Xfce en el administrador de archivos, lo que le permite calcular rápidamente las sumas de verificación en el cuadro de diálogo con las propiedades del archivo.
    Lanzamiento de distribución de investigación de seguridad de Kali Linux 2023.2
  • El entorno basado en GNOME se actualizó a la versión 44, que continúa con la transición de aplicaciones para usar GTK 4 y la biblioteca libadwaita (la interfaz de usuario de GNOME Shell y el administrador de composición Mutter se han migrado a GTK4, entre otras cosas). El modo de visualización de contenido en forma de cuadrícula de iconos se ha agregado al cuadro de diálogo de selección de archivos. Se han realizado numerosos cambios en el configurador. Se agregó una sección para el control de Bluetooth al menú de configuración de cambio rápido.
    Lanzamiento de distribución de investigación de seguridad de Kali Linux 2023.2
  • Se agregó la extensión Tiling Assistant a la variante basada en GNOME para mosaicos de ventanas.
  • La versión con el escritorio se rediseñó por completo en función del administrador de ventanas en mosaico i3 (metapaquete kali-desktop-i3), que adquirió la apariencia de un entorno de usuario completo.
    Lanzamiento de distribución de investigación de seguridad de Kali Linux 2023.2
  • Se han actualizado los iconos y se ha reestructurado el menú de la aplicación.
    Lanzamiento de distribución de investigación de seguridad de Kali Linux 2023.2
  • Nuevas utilidades incluidas:
    • Cilium-cli: administración de clústeres de Kubernetes.
    • Cosign - generación de firmas digitales para contenedores.
    • Eksctl es la interfaz de línea de comandos para Amazon EKS.
    • Evilginx es un marco de ataque MITM para capturar credenciales, cookies de sesión y eludir la autenticación de dos factores.
    • GoPhish es un conjunto de herramientas de phishing.
    • Humble es un analizador de encabezado HTTP.
    • Slim es un empaquetador de imágenes de contenedores.
    • Syft es un generador de SBoM (Firmware Software Bill of Materials) que determina la composición de los componentes de software incluidos en una imagen contenedora o presentes en un sistema de archivos.
    • Terraform es una plataforma de gestión de infraestructura.
    • Tetragon es un analizador basado en eBPF.
    • TheHive es una plataforma de respuesta a intrusiones.
    • Trivy es un conjunto de herramientas para encontrar vulnerabilidades y problemas de configuración en contenedores, repositorios y entornos de nube.
    • Wsgidav es un servidor WebDAV que utiliza WSGI.
  • Entorno actualizado para dispositivos móviles basado en la plataforma Android - NetHunter, con una selección de herramientas para probar sistemas en busca de vulnerabilidades. Usando NetHunter, es posible verificar la implementación de ataques específicos a dispositivos móviles, por ejemplo, a través de la emulación del funcionamiento de dispositivos USB (BadUSB y HID Keyboard - emulación de un adaptador de red USB que puede usarse para ataques MITM, o un teclado USB que realiza la sustitución de caracteres) y la creación de puntos de acceso falsos (MANA Evil Access Point). NetHunter se instala en el entorno de la plataforma Android estándar en forma de una imagen chroot que ejecuta una versión especialmente adaptada de Kali Linux.

Fuente: opennet.ru

Añadir un comentario