ProHoster > blog > notizie internet > Rilascio di Kali Linux 2023.2 Security Research Distribution

Rilascio di Kali Linux 2023.2 Security Research Distribution

Viene presentato il rilascio della distribuzione Kali Linux 2023.2, basata sul pacchetto base Debian e destinata a testare le vulnerabilità dei sistemi, condurre audit, analizzare le informazioni residue e identificare le conseguenze degli attacchi da parte di intrusi. Tutti gli sviluppi originali creati all'interno del kit di distribuzione sono distribuiti sotto la licenza GPL e sono disponibili tramite il repository Git pubblico. Sono state preparate per il download diverse versioni di immagini ISO, dimensioni 443 MB, 2.8 GB e 3.7 GB. Le build sono disponibili per le architetture i386, x86_64, ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Il desktop Xfce è offerto per impostazione predefinita, ma KDE, GNOME, MATE, LXDE e Enlightenment e17 sono supportati facoltativamente.

Kali include una delle raccolte più complete di strumenti per i professionisti della sicurezza informatica: dagli strumenti per testare le applicazioni web e penetrare nelle reti wireless ai programmi per leggere i dati dai chip di identificazione RFID. Il kit include una raccolta di exploit e più di 300 utilità specializzate per test di sicurezza, come Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Inoltre, la distribuzione include strumenti per velocizzare la selezione delle password (Multihash CUDA Brute Forcer) e delle chiavi WPA (Pyrit) attraverso l'utilizzo delle tecnologie CUDA e AMD Stream, che consentono l'utilizzo delle GPU delle schede video NVIDIA e AMD per eseguire prestazioni operazioni di calcolo.

Nella nuova versione:

  • Per l'hypervisor Hyper-V è stata preparata un'immagine della macchina virtuale separata, preconfigurata per utilizzare la modalità ESM (Enhanced Session Mode, xRDP over HvSocket) e può funzionare immediatamente senza impostazioni aggiuntive.
  • La build predefinita con il desktop Xfce è stata migrata dal server audio PulseAudio al server multimediale PipeWire (la build GNOME era stata precedentemente migrata su PipeWire).
  • La build di base con Xfce ha un'estensione GtkHash preinstallata nel file manager, che consente di calcolare rapidamente i checksum nella finestra di dialogo delle proprietà del file.
    Rilascio di Kali Linux 2023.2 Security Research Distribution
  • L'ambiente basato su GNOME è stato aggiornato alla versione 44, che continua a migrare le applicazioni per utilizzare GTK 4 e la libreria libadwaita (tra le altre cose, la shell utente GNOME Shell e il gestore composito Mutter sono stati tradotti in GTK4). Alla finestra di dialogo di selezione file è stata aggiunta una modalità per visualizzare il contenuto sotto forma di griglia di icone. Sono state apportate numerose modifiche al configuratore. Nel menu delle impostazioni rapide è stata aggiunta una sezione per la gestione del Bluetooth.
    Rilascio di Kali Linux 2023.2 Security Research Distribution
  • La versione basata su GNOME aggiunge un'estensione Tiling Assistant per lavorare con le finestre in modalità affiancata.
  • L'opzione con un desktop basato sul gestore di finestre a mosaico i3 (metapacchetto kali-desktop-i3) è stata completamente ridisegnata, che ha acquisito l'aspetto di un ambiente utente a tutti gli effetti.
    Rilascio di Kali Linux 2023.2 Security Research Distribution
  • Le icone sono state aggiornate e il menu delle applicazioni è stato ristrutturato.
    Rilascio di Kali Linux 2023.2 Security Research Distribution
  • Le nuove utilità includevano:
    • Cilium-cli: gestione dei cluster Kubernetes.
    • Cosign - generazione di firme digitali per contenitori.
    • Eksctl è un'interfaccia a riga di comando per Amazon EKS.
    • Evilginx è un framework di attacco MITM per acquisire credenziali, cookie di sessione e bypassare l'autenticazione a due fattori.
    • GoPhish è un toolkit di phishing.
    • Humble è un parser di intestazioni HTTP.
    • Slim è un packer di immagini contenitore.
    • Syft è un generatore di SBoM (Firmware Software Bill of Materials) che determina la composizione dei componenti software inclusi nell'immagine del contenitore o presenti nel file system.
    • Terraform è una piattaforma di gestione dell'infrastruttura.
    • Tetragon è un analizzatore basato su eBPF.
    • TheHive è una piattaforma di risposta alle intrusioni.
    • Trivy è un toolkit per individuare vulnerabilità e problemi di configurazione in contenitori, repository e ambienti cloud.
    • Wsgidav è un server WebDAV che utilizza WSGI.
  • L'ambiente per i dispositivi mobili basati sulla piattaforma Android NetHunter è stato aggiornato con una selezione di strumenti per testare le vulnerabilità dei sistemi. Utilizzando NetHunter, è possibile verificare l'implementazione di attacchi specifici ai dispositivi mobili, ad esempio, attraverso l'emulazione del funzionamento di dispositivi USB (BadUSB e HID Keyboard - emulazione di un adattatore di rete USB che può essere utilizzato per attacchi MITM, o un tastiera USB che effettua la sostituzione dei caratteri) e creazione di punti di accesso fittizi (MANA Evil Access Point). NetHunter viene installato nell'ambiente standard della piattaforma Android sotto forma di immagine chroot, su cui viene eseguita una versione appositamente adattata di Kali Linux.

Fonte: opennet.ru

Aggiungi un commento