ProHoster > Blog > ynternet nijs > Kali Linux 2023.2 Distribúsje foar befeiligingsûndersyk frijjûn

Kali Linux 2023.2 Distribúsje foar befeiligingsûndersyk frijjûn

Presintearre is de frijlitting fan de Kali Linux 2023.2-distribúsje, basearre op de Debian-pakketbasis en bedoeld foar testen fan systemen foar kwetsberens, it útfieren fan audits, analysearjen fan oerbleaune ynformaasje en it identifisearjen fan de gefolgen fan oanfallen troch ynbrekkers. Alle orizjinele ûntjouwings makke as ûnderdiel fan 'e distribúsje wurde ferspraat ûnder de GPL-lisinsje en binne beskikber fia it iepenbiere Git-repository. Ferskate ferzjes fan iso-ôfbyldings binne taret foar download, maten 443 MB, 2.8 GB en 3.7 GB. Bouwen binne beskikber foar i386, x86_64, ARM-arsjitektuer (armhf en armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). It Xfce-buroblêd wurdt standert oanbean, mar KDE, GNOME, MATE, LXDE en Enlightenment e17 wurde opsjoneel stipe.

Kali omfettet ien fan 'e meast wiidweidige kolleksjes ark foar professionals foar kompjûterfeiligens, fan testen fan webapplikaasjes en testen fan penetraasje fan draadloze netwurken oant RFID-lêzer. De kit omfettet in samling eksploaten en mear as 300 spesjalisearre befeiligingsynstruminten lykas Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Derneist omfettet de distribúsje-kit ark foar it fersnellen fan it rieden fan wachtwurden (Multihash CUDA Brute Forcer) en WPA-kaaien (Pyrit) troch it brûken fan CUDA- en AMD Stream-technologyen, wêrtroch it brûken fan GPU's fan NVIDIA- en AMD-fideokaarten mooglik makket om komputearjende operaasjes út te fieren.

Yn de nije release:

  • In aparte firtuele masineôfbylding is taret foar de Hyper-V hypervisor, foarkonfigureare om ESM-modus te brûken (Enhanced Session Mode, xRDP oer HvSocket) en kin direkt wurkje sûnder ekstra ynstellings.
  • De standertbou mei it Xfce-buroblêd is migrearre fan de PulseAudio-audio-tsjinner nei de PipeWire-multymediaserver (de GNOME-build waard earder migrearre nei PipeWire).
  • De basisbou mei Xfce hat in foarôf ynstalleare GtkHash-útwreiding yn 'e triembehearder, wêrtroch jo fluch kontrolesummen kinne berekkenje yn it dialoochfinster foar triemeigenskippen.
    Kali Linux 2023.2 Distribúsje foar befeiligingsûndersyk frijjûn
  • De GNOME-basearre omjouwing is bywurke om 44 frij te litten, dy't trochgiet mei it migrearjen fan applikaasjes om GTK 4 en de libadwaita-bibleteek te brûken (ûnder oaren binne de GNOME Shell-brûkershell en de Mutter gearstalde manager oerset nei GTK4). In modus foar it werjaan fan ynhâld yn 'e foarm fan in raster fan ikoanen is tafoege oan it dialoochfinster foar seleksje. Tal fan feroarings binne makke oan de konfigurator. In seksje foar it behearen fan Bluetooth is tafoege oan it fluchynstellingsmenu.
    Kali Linux 2023.2 Distribúsje foar befeiligingsûndersyk frijjûn
  • De GNOME-basearre ferzje foeget in Tiling Assistant tafoeging ta foar wurkjen mei finsters yn betegele modus.
  • De opsje mei in buroblêd basearre op de i3 mozaïek finsterbehearder (meta-pakket kali-desktop-i3) is folslein opnij ûntworpen, wat it uterlik hat krigen fan in folweardige brûkersomjouwing.
    Kali Linux 2023.2 Distribúsje foar befeiligingsûndersyk frijjûn
  • Ikoanen binne bywurke en it applikaasjemenu is werstrukturearre.
    Kali Linux 2023.2 Distribúsje foar befeiligingsûndersyk frijjûn
  • Nije nutsbedriuwen ynbegrepen:
    • Cilium-cli - behearen fan Kubernetes-klusters.
    • Cosign - generaasje fan digitale hantekeningen foar konteners.
    • Eksctl is in kommandorigelynterface foar Amazon EKS.
    • Evilginx is in MITM-oanfalskader foar it fêstlizzen fan referinsjes, sesjekoekjes en twa-faktor-autentikaasje omgean.
    • GoPhish is in phishing-ark.
    • Humble is in HTTP-header-parser.
    • Slim is in container image packer.
    • Syft is in SBoM (Firmware Software Bill of Materials) generator dy't de gearstalling bepaalt fan softwarekomponinten opnommen yn 'e kontenerôfbylding of oanwêzich yn it bestânsysteem.
    • Terraform is in platfoarm foar ynfrastruktuerbehear.
    • Tetragon is in eBPF basearre analysator.
    • TheHive is in ynbraak-antwurdplatfoarm.
    • Trivy is in toolkit foar it finen fan kwetsberens en konfiguraasjeproblemen yn konteners, repositories en wolkomjouwings.
    • Wsgidav is in WebDAV-tsjinner dy't WSGI brûkt.
  • De omjouwing foar mobile apparaten basearre op it Android-platfoarm, NetHunter, is bywurke, mei in seleksje fan ark foar testen fan systemen foar kwetsberens. Mei NetHunter is it mooglik om de ymplemintaasje te kontrolearjen fan oanfallen spesifyk foar mobile apparaten, bygelyks troch emulaasje fan 'e wurking fan USB-apparaten (BadUSB en HID Keyboard - emulaasje fan in USB-netwurkadapter dy't kin wurde brûkt foar MITM-oanfallen, as in USB-toetseboerd dat karakterferfanging útfiert) en oanmeitsjen fan dummy tagongspunten (MANA Evil Access Point). NetHunter is ynstalleare yn 'e standertomjouwing fan it Android-platfoarm yn' e foarm fan in chrootôfbylding, dy't in spesjaal oanpaste ferzje fan Kali Linux rint.

Boarne: opennet.ru

Add a comment