ProHoster > Blog > internetes hírek > Megjelent a Kali Linux 2023.2 Security Research Distribution

Megjelent a Kali Linux 2023.2 Security Research Distribution

Bemutatták a Debian csomagbázison alapuló Kali Linux 2023.2 disztribúciós készlet kiadását, amely a rendszerek sebezhetőségeinek tesztelésére, auditálásra, a fennmaradó információk elemzésére és a behatoló támadások következményeinek azonosítására szolgál. A disztribúción belül létrehozott összes eredeti fejlesztést a GPL licenc alatt terjesztik, és nyilvános Git-tárhelyen keresztül érhetők el. Az iso-képek többféle változata készült letöltésre, 443 MB, 2.8 GB és 3.7 GB méretben. Build-ok állnak rendelkezésre i386, x86_64, ARM architektúrákhoz (armhf és armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Az Xfce asztal alapértelmezés szerint elérhető, de opcionálisan támogatott a KDE, a GNOME, a MATE, az LXDE és az Enlightenment e17.

A Kali tartalmazza az egyik legátfogóbb eszközgyűjteményt a számítógép-biztonsági szakemberek számára, a webalkalmazások tesztelésétől és a vezeték nélküli hálózat behatolási tesztelésétől az RFID-olvasóig. A készlet exploit gyűjteményt és több mint 300 speciális biztonsági eszközt tartalmaz, például Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ezenkívül a disztribúciós készlet tartalmaz eszközöket a jelszókitalálás felgyorsítására (Multihash CUDA Brute Forcer) és WPA kulcsokra (Pyrit) a CUDA és AMD Stream technológiák használatával, amelyek lehetővé teszik az NVIDIA és AMD videokártyák GPU-inak használatát számítási műveletek végrehajtására.

Az új kiadásban:

  • A Hyper-V hypervisorhoz külön virtuálisgép-lemezkép készült, amely előre be van állítva az ESM mód használatára (Enhanced Session Mode, xRDP over HvSocket), és további beállítások nélkül azonnal működik.
  • Az alapértelmezett Xfce asztali build áttelepült a PulseAudio hangkiszolgálóról a PipeWire médiaszerverre (a GNOME buildet korábban áttelepítették a PipeWire-re).
  • A GtkHash kiterjesztés előre telepítve van az alapösszeállításban az Xfce-vel a fájlkezelőben, amely lehetővé teszi az ellenőrző összegek gyors kiszámítását a fájl tulajdonságait tartalmazó párbeszédpanelen.
    Megjelent a Kali Linux 2023.2 Security Research Distribution
  • A GNOME-alapú környezetet a 44-es kiadásra frissítették, amely továbbra is átállítja az alkalmazásokat a GTK 4 és a libadwaita könyvtár használatára (többek között a GNOME Shell felhasználói shellt és a Mutter összeállításkezelőt GTK4-re fordították le). A tartalom ikonrács formájában történő megjelenítésének módja hozzáadásra került a fájlkiválasztó párbeszédablakhoz. Számos változtatás történt a konfigurátoron. A gyorsmódosítási beállítások menühöz hozzáadtunk egy Bluetooth-vezérlési részt.
    Megjelent a Kali Linux 2023.2 Security Research Distribution
  • Hozzáadtuk a Tiling Assistant bővítményt a GNOME-alapú változathoz az ablakok burkolásához.
  • Az asztali változatot az i3 csempézett ablakkezelő (kali-desktop-i3 meta-csomag) alapján teljesen újratervezték, ami egy teljes értékű felhasználói környezet megjelenését nyerte el.
    Megjelent a Kali Linux 2023.2 Security Research Distribution
  • Frissültek az ikonok, és átstrukturálták az alkalmazásmenüt.
    Megjelent a Kali Linux 2023.2 Security Research Distribution
  • Az új közművek a következők:
    • Cilium-cli - Kubernetes klaszterkezelés.
    • Cosign - digitális aláírás generálása konténerekhez.
    • Az Eksctl az Amazon EKS parancssori felülete.
    • Az Evilginx egy MITM támadási keretrendszer a hitelesítő adatok, a munkamenet-sütik rögzítésére és a kéttényezős hitelesítés megkerülésére.
    • A GoPhish egy adathalász eszköztár.
    • A Humble egy HTTP-fejléc-elemző.
    • A Slim egy konténeres képcsomagoló.
    • A Syft egy SBoM (Firmware Software Bill of Materials) generátor, amely meghatározza a tárolóképben található vagy a fájlrendszerben lévő szoftverösszetevők összetételét.
    • A Terraform egy infrastruktúra-kezelési platform.
    • A Tetragon egy eBPF alapú analizátor.
    • A TheHive egy behatolás-reagáló platform.
    • A Trivy egy eszközkészlet a sebezhetőségek és konfigurációs problémák felderítésére tárolókban, tárolókban és felhőkörnyezetekben.
    • A Wsgidav egy WSGI-t használó WebDAV-kiszolgáló.
  • Frissített környezet mobileszközökhöz Android platformon - NetHunter, válogatott eszközökkel a rendszerek sebezhetőségeinek tesztelésére. A NetHunter segítségével ellenőrizhető a mobil eszközökre jellemző támadások végrehajtása, például az USB-eszközök működésének emulációjával (BadUSB és HID Keyboard - egy USB hálózati adapter emulációja, amely MITM támadásokhoz használható, vagy USB-billentyűzet, amely karaktercserét végez) és hamis hozzáférési pontok létrehozása (MANA Evil Access Point). A NetHunter a készlet Android platformkörnyezetbe van telepítve egy chroot kép formájában, amely a Kali Linux speciálisan adaptált verzióját futtatja.

Forrás: opennet.ru

Hozzászólás