ProHoster > Blog > noticias de internet > Lanzamento da distribución de investigación de seguridade Kali Linux 2023.2

Lanzamento da distribución de investigación de seguridade Kali Linux 2023.2

Presentouse o lanzamento do kit de distribución Kali Linux 2023.2, baseado na base de paquetes Debian e deseñado para probar sistemas para detectar vulnerabilidades, auditar, analizar información residual e identificar as consecuencias dos ataques de intrusos. Todos os desenvolvementos orixinais creados dentro da distribución distribúense baixo a licenza GPL e están dispoñibles a través dun repositorio público de Git. Preparáronse varias variantes de imaxes iso para a súa descarga, de 443 MB, 2.8 GB e 3.7 GB de tamaño. Hai compilacións dispoñibles para arquitecturas i386, x86_64 e ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). O escritorio Xfce ofrécese por defecto, pero KDE, GNOME, MATE, LXDE e Enlightenment e17 son compatibles opcionalmente.

Kali inclúe unha das coleccións máis completas de ferramentas para profesionais da seguridade informática, desde probas de aplicacións web e probas de penetración de redes sen fíos ata lector RFID. O kit inclúe unha colección de exploits e máis de 300 ferramentas de seguridade especializadas como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ademais, o kit de distribución inclúe ferramentas para acelerar a adiviñación de contrasinais (Multihash CUDA Brute Forcer) e claves WPA (Pyrit) mediante o uso de tecnoloxías CUDA e AMD Stream, que permiten utilizar GPU de tarxetas de vídeo NVIDIA e AMD para realizar operacións computacionais.

Na nova versión:

  • Preparouse unha imaxe de máquina virtual separada para o hipervisor Hyper-V, preconfigurada para usar o modo ESM (modo de sesión mellorado, xRDP sobre HvSocket) e capaz de funcionar inmediatamente sen opcións adicionais.
  • A compilación de escritorio Xfce predeterminada migrou desde o servidor de son PulseAudio ao servidor multimedia PipeWire (a compilación de GNOME miggrouse a PipeWire anteriormente).
  • A extensión GtkHash está preinstalada no conxunto base con Xfce no xestor de ficheiros, o que lle permite calcular rapidamente as sumas de verificación no diálogo coas propiedades do ficheiro.
    Lanzamento da distribución de investigación de seguridade Kali Linux 2023.2
  • Actualizouse o ambiente baseado en GNOME para a versión 44, que segue a facer a transición das aplicacións para usar GTK 4 e a biblioteca libadwaita (o shell de usuario de GNOME Shell e o xestor de composición de Mutter, entre outras cousas, foron traducidos a GTK4). Engadiuse ao diálogo de selección de ficheiros o modo de mostrar contido en forma de grade de iconas. Realizáronse numerosos cambios no configurador. Engadiuse unha sección para o control Bluetooth ao menú de configuración de cambio rápido.
    Lanzamento da distribución de investigación de seguridade Kali Linux 2023.2
  • Engadiuse a extensión Tiling Assistant á variante baseada en GNOME para as fiestras de mosaico.
  • A versión co escritorio foi completamente redeseñada baseándose no xestor de fiestras de mosaicos i3 (metapaquete kali-desktop-i3), que adquiriu a aparencia dun ambiente de usuario completo.
    Lanzamento da distribución de investigación de seguridade Kali Linux 2023.2
  • Actualizáronse as iconas e reestruturouse o menú da aplicación.
    Lanzamento da distribución de investigación de seguridade Kali Linux 2023.2
  • Novas utilidades incluídas:
    • Cilium-cli: xestión de clúster de Kubernetes.
    • Cosign - xeración de sinaturas dixitais para contedores.
    • Eksctl é a interface de liña de comandos para Amazon EKS.
    • Evilginx é un marco de ataque MITM para capturar credenciais, cookies de sesión e evitar a autenticación de dous factores.
    • GoPhish é un conxunto de ferramentas de phishing.
    • Humble é un analizador de cabeceiras HTTP.
    • Slim é un envasador de imaxes de contedores.
    • Syft é un xerador de SBoM (Firmware Software Bill of Materials) que determina a composición dos compoñentes de software incluídos nunha imaxe de contedor ou presentes nun sistema de ficheiros.
    • Terraform é unha plataforma de xestión de infraestruturas.
    • Tetragon é un analizador baseado en eBPF.
    • TheHive é unha plataforma de resposta a intrusións.
    • Trivy é un conxunto de ferramentas para atopar vulnerabilidades e problemas de configuración en contedores, repositorios e ambientes na nube.
    • Wsgidav é un servidor WebDAV que usa WSGI.
  • Contorno actualizado para dispositivos móbiles baseado na plataforma Android - NetHunter, cunha selección de ferramentas para probar sistemas para detectar vulnerabilidades. Usando NetHunter, é posible comprobar a implementación de ataques específicos a dispositivos móbiles, por exemplo, a través da emulación do funcionamento de dispositivos USB (BadUSB e HID Keyboard - emulación dun adaptador de rede USB que se pode usar para ataques MITM, ou un Teclado USB que realiza a substitución de caracteres) e a creación de puntos de acceso falsos (MANA Evil Access Point). NetHunter instálase no entorno da plataforma Android en forma de imaxe chroot que executa unha versión especialmente adaptada de Kali Linux.

Fonte: opennet.ru

Engadir un comentario