ProHoster > Blogi > netin uutisia > Kali Linux 2023.2 Security Research Distribution julkaistu

Kali Linux 2023.2 Security Research Distribution julkaistu

Esitelty on Kali Linux 2023.2 -jakelun julkaisu, joka perustuu Debian-pakettipohjaan ja on tarkoitettu järjestelmien haavoittuvuuksien testaamiseen, auditointiin, jäännöstietojen analysointiin ja tunkeilijoiden hyökkäysten seurausten tunnistamiseen. Kaikki jakelun osana luodut alkuperäiset kehitystyöt jaetaan GPL-lisenssillä ja ovat saatavilla julkisen Git-arkiston kautta. Iso-kuvista on valmistettu useita versioita ladattavaksi, koot 443 Mt, 2.8 Gt ja 3.7 Gt. Koonnit ovat saatavilla i386-, x86_64-, ARM-arkkitehtuureille (armhf ja armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce-työpöytä tarjotaan oletuksena, mutta KDE, GNOME, MATE, LXDE ja Enlightenment e17 ovat valinnaisesti tuettuja.

Kali sisältää yhden kattavimmista työkalukokoelmista tietokoneturvallisuuden ammattilaisille verkkosovellusten testauksesta ja langattoman verkon läpäisevyyden testauksesta RFID-lukijaan. Pakki sisältää kokoelman hyväksikäyttöjä ja yli 300 erikoistunutta tietoturvatyökalua, kuten Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Lisäksi jakelupaketti sisältää työkaluja salasanan arvaamisen nopeuttamiseen (Multihash CUDA Brute Forcer) ja WPA-avaimia (Pyrit) käyttämällä CUDA- ja AMD Stream -teknologioita, jotka mahdollistavat NVIDIA- ja AMD-näytönohjainkorttien GPU:iden käytön laskennallisten toimintojen suorittamiseen.

Uudessa julkaisussa:

  • Hyper-V-hypervisorille on valmistettu erillinen virtuaalikoneen näköistiedosto, joka on esikonfiguroitu käyttämään ESM-tilaa (Enhanced Session Mode, xRDP over HvSocket) ja joka voi toimia välittömästi ilman lisäasetuksia.
  • Xfce-työpöydän oletuskoontiversio on siirtynyt PulseAudio-äänipalvelimesta PipeWire-mediapalvelimeen (GNOME-koontiversio siirrettiin aiemmin PipeWireen).
  • Xfcen peruskoontiversiossa on esiasennettu GtkHash-laajennus tiedostonhallinnassa, jonka avulla voit nopeasti laskea tarkistussummat tiedoston ominaisuuksien valintaikkunassa.
    Kali Linux 2023.2 Security Research Distribution julkaistu
  • GNOME-pohjainen ympäristö on päivitetty julkaisuun 44, joka jatkaa sovellusten siirtämistä käyttämään GTK 4:ää ja libadwaita-kirjastoa (muun muassa GNOME Shell -käyttäjän kuori ja Mutter-yhdistelmähallinta on käännetty GTK4:ksi). Tiedoston valintaikkunaan on lisätty tila sisällön näyttämiseksi kuvakeruudukon muodossa. Konfiguraattoriin on tehty lukuisia muutoksia. Pika-asetusvalikkoon on lisätty Bluetooth-hallintaosio.
    Kali Linux 2023.2 Security Research Distribution julkaistu
  • GNOME-pohjainen versio lisää Tiling Assistant -laajennuksen ikkunoiden käsittelyä varten laattatilassa.
  • i3-mosaiikki-ikkunanhallintaan (meta-paketti kali-desktop-i3) perustuva työpöytävaihtoehto on suunniteltu kokonaan uudelleen, ja se on saanut täysimittaisen käyttäjäympäristön ilmeen.
    Kali Linux 2023.2 Security Research Distribution julkaistu
  • Kuvakkeet on päivitetty ja sovellusvalikko on muotoiltu uudelleen.
    Kali Linux 2023.2 Security Research Distribution julkaistu
  • Uusia apuohjelmia mukana:
    • Cilium-cli - Kubernetes-klustereiden hallinta.
    • Cosign - digitaalisten allekirjoitusten luominen konteille.
    • Eksctl on komentorivikäyttöliittymä Amazon EKS:lle.
    • Evilginx on MITM-hyökkäyskehys tunnistetietojen, istuntoevästeiden kaappaamiseen ja kaksivaiheisen todennuksen ohittamiseen.
    • GoPhish on tietojenkalastelutyökalusarja.
    • Humble on HTTP-otsikon jäsentäjä.
    • Slim on konttikuvapakkaus.
    • Syft on SBoM (Firmware Software Bill of Materials) -generaattori, joka määrittää säiliökuvaan sisältyvien tai tiedostojärjestelmässä olevien ohjelmistokomponenttien koostumuksen.
    • Terraform on infrastruktuurin hallintaalusta.
    • Tetragon on eBPF-pohjainen analysaattori.
    • TheHive on tunkeutumisen vastausalusta.
    • Trivy on työkalupakki haavoittuvuuksien ja määritysongelmien etsimiseen säilöistä, tietovarastoista ja pilviympäristöistä.
    • Wsgidav on WebDAV-palvelin, joka käyttää WSGI:tä.
  • Android-alustaan ​​perustuva mobiililaitteiden ympäristö NetHunter on päivitetty, ja siinä on valikoima työkaluja järjestelmien haavoittuvuuksien testaamiseen. NetHunterin avulla on mahdollista tarkistaa mobiililaitteille ominaisten hyökkäysten toteutuminen esimerkiksi emuloimalla USB-laitteiden toimintaa (BadUSB ja HID Keyboard - emulointi USB-verkkosovittimesta, jota voidaan käyttää MITM-hyökkäyksiin tai USB-näppäimistö, joka suorittaa merkkien korvaamisen) ja valetukipisteiden luominen (MANA Evil Access Point). NetHunter asennetaan Android-alustan vakioympäristöön chroot-kuvan muodossa, joka käyttää erityisesti mukautettua Kali Linuxin versiota.

Lähde: opennet.ru

Lisää kommentti