ProHoster > Blog > actualités internet > Publication de la distribution de recherche sur la sécurité de Kali Linux 2023.2

Publication de la distribution de recherche sur la sécurité de Kali Linux 2023.2

Présentée est la version de la distribution Kali Linux 2023.2, basée sur la base de paquets Debian et destinée à tester les vulnérabilités des systèmes, à réaliser des audits, à analyser les informations résiduelles et à identifier les conséquences des attaques d'intrus. Tous les développements originaux créés dans le cadre de la distribution sont distribués sous licence GPL et sont disponibles via le référentiel Git public. Plusieurs versions d'images ISO ont été préparées pour le téléchargement, tailles 443 Mo, 2.8 Go et 3.7 Go. Les versions sont disponibles pour les architectures i386, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont éventuellement pris en charge.

Kali comprend l'une des collections d'outils les plus complètes pour les professionnels de la sécurité informatique, des tests d'applications Web et des tests de pénétration de réseau sans fil au lecteur RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. De plus, le kit de distribution comprend des outils pour accélérer la devinette de mot de passe (Multihash CUDA Brute Forcer) et les clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul.

Dans la nouvelle version :

  • Une image de machine virtuelle distincte a été préparée pour l'hyperviseur Hyper-V, préconfigurée pour utiliser le mode ESM (Enhanced Session Mode, xRDP sur HvSocket) et peut fonctionner immédiatement sans paramètres supplémentaires.
  • La version par défaut avec le bureau Xfce a migré du serveur audio PulseAudio vers le serveur multimédia PipeWire (la version GNOME a été précédemment migrée vers PipeWire).
  • La version de base avec Xfce a une extension GtkHash préinstallée dans le gestionnaire de fichiers, qui vous permet de calculer rapidement les sommes de contrôle dans la boîte de dialogue des propriétés du fichier.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2023.2
  • L'environnement basé sur GNOME a été mis à jour vers la version 44, qui continue de migrer les applications pour utiliser GTK 4 et la bibliothèque libadwaita (entre autres choses, le shell utilisateur GNOME Shell et le gestionnaire composite Mutter ont été traduits en GTK4). Un mode d'affichage du contenu sous la forme d'une grille d'icônes a été ajouté à la boîte de dialogue de sélection de fichiers. De nombreuses modifications ont été apportées au configurateur. Une section de gestion du Bluetooth a été ajoutée au menu des paramètres rapides.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2023.2
  • La version basée sur GNOME ajoute une extension Tiling Assistant pour travailler avec des fenêtres en mode mosaïque.
  • L'option avec un bureau basé sur le gestionnaire de fenêtres mosaïque i3 (méta-paquet kali-desktop-i3) a été entièrement repensée, ce qui a acquis l'apparence d'un environnement utilisateur à part entière.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2023.2
  • Les icônes ont été mises à jour et le menu de l'application a été restructuré.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2023.2
  • Nouveaux utilitaires inclus :
    • Cilium-cli - gestion des clusters Kubernetes.
    • Cosign - génération de signatures numériques pour les conteneurs.
    • Eksctl est une interface de ligne de commande pour Amazon EKS.
    • Evilginx est un cadre d'attaque MITM permettant de capturer les informations d'identification, les cookies de session et de contourner l'authentification à deux facteurs.
    • GoPhish est une boîte à outils de phishing.
    • Humble est un analyseur d'en-tête HTTP.
    • Slim est un packer d'images de conteneur.
    • Syft est un générateur SBoM (Firmware Software Bill of Materials) qui détermine la composition des composants logiciels inclus dans l'image du conteneur ou présents dans le système de fichiers.
    • Terraform est une plateforme de gestion d'infrastructure.
    • Tetragon est un analyseur basé sur eBPF.
    • TheHive est une plateforme de réponse aux intrusions.
    • Trivy est une boîte à outils permettant de rechercher des vulnérabilités et des problèmes de configuration dans les conteneurs, les référentiels et les environnements cloud.
    • Wsgidav est un serveur WebDAV qui utilise WSGI.
  • L'environnement pour appareils mobiles basé sur la plate-forme Android NetHunter a été mis à jour avec une sélection d'outils pour tester les vulnérabilités des systèmes. Grâce à NetHunter, il est possible de vérifier la mise en œuvre d'attaques spécifiques aux appareils mobiles, par exemple grâce à l'émulation du fonctionnement des périphériques USB (BadUSB et HID Keyboard - émulation d'un adaptateur réseau USB pouvant être utilisé pour les attaques MITM, ou un clavier USB qui effectue la substitution de caractères) et création de points d'accès factices (MANA Evil Access Point). NetHunter est installé dans l'environnement standard de la plateforme Android sous la forme d'une image chroot, qui exécute une version spécialement adaptée de Kali Linux.

Source: opennet.ru

Ajouter un commentaire