ProHoster > Блог > интернет мэдээ > Kali Linux 2023.2 Аюулгүй байдлын судалгааны түгээлт гарлаа

Kali Linux 2023.2 Аюулгүй байдлын судалгааны түгээлт гарлаа

Debian багцын суурь дээр суурилсан, системүүдийн эмзэг байдлыг турших, аудит хийх, үлдэгдэл мэдээлэлд дүн шинжилгээ хийх, халдагчдын халдлагын үр дагаврыг тодорхойлоход зориулагдсан Kali Linux 2023.2 түгээлтийн хувилбарыг толилуулж байна. Түгээх хэрэгсэлд бүтээгдсэн бүх эх хөгжүүлэлтүүд нь GPL лицензийн дагуу тархсан бөгөөд нийтийн Git репозитороор дамжуулан боломжтой. 443 MB, 2.8 ГБ, 3.7 ГБ хэмжээтэй ISO дүрсний хэд хэдэн хувилбарыг татаж авахаар бэлтгэсэн. i386, x86_64, ARM архитектур (armhf болон armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid)-д зориулж бүтээх боломжтой. Xfce ширээний компьютерийг анхдагчаар санал болгодог боловч KDE, GNOME, MATE, LXDE болон Enlightenment e17 нь нэмэлтээр дэмжигддэг.

Кали нь вэб програмын туршилт, утасгүй сүлжээний нэвтрэлтийн тестээс эхлээд RFID уншигч хүртэлх компьютерийн аюулгүй байдлын мэргэжилтнүүдэд зориулсан хамгийн цогц хэрэгслүүдийн нэгийг агуулдаг. Энэхүү хэрэгсэлд Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p300f зэрэг мөлжлөгүүдийн цуглуулга болон 0 гаруй тусгай хамгаалалтын хэрэгслүүд багтсан болно. Нэмж дурдахад, түгээлтийн иж бүрдэл нь NVIDIA болон AMD видео картуудын GPU-г ашиглан тооцооллын үйлдлийг гүйцэтгэх боломжийг олгодог CUDA болон AMD Stream технологийг ашиглан нууц үг таах (Multihash CUDA Brute Forcer) болон WPA түлхүүрүүдийг (Pyrit) хурдасгах хэрэгслүүдийг агуулдаг.

Шинэ хувилбарт:

  • Hyper-V hypervisor-д зориулж тусдаа виртуал машины дүрсийг бэлтгэсэн бөгөөд ESM горимыг (Enhanced Session Mode, xRDP over HvSocket) ашиглахаар урьдчилан тохируулсан бөгөөд нэмэлт тохиргоогүйгээр шууд ажиллах боломжтой.
  • Xfce desktop-тэй анхдагч бүтээц нь PulseAudio аудио серверээс PipeWire мультимедиа сервер рүү шилжсэн (GNOME бүтцийг өмнө нь PipeWire руу шилжүүлсэн).
  • Xfce-ийн үндсэн бүтэц нь файлын менежерт урьдчилан суулгасан GtkHash өргөтгөлтэй бөгөөд энэ нь файлын шинж чанаруудын харилцах цонхонд шалгах нийлбэрийг хурдан тооцоолох боломжийг олгодог.
    Kali Linux 2023.2 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • GNOME-д суурилсан орчинг 44 хувилбар болгож шинэчилсэн бөгөөд энэ нь GTK 4 болон libadwaita номын санг ашиглахын тулд програмуудыг үргэлжлүүлэн шилжүүлсээр байна (бусад зүйлсийн дотор GNOME Shell хэрэглэгчийн бүрхүүл болон Mutter нийлмэл менежерийг GTK4 рүү орчуулсан). Файл сонгох харилцах цонхонд дүрсийн сүлжээ хэлбэрээр агуулгыг харуулах горим нэмэгдсэн. Тохируулагчид олон өөрчлөлт орсон. Шуурхай тохиргооны цэсэнд Bluetooth-г удирдах хэсгийг нэмсэн.
    Kali Linux 2023.2 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • GNOME-д суурилсан хувилбар нь хавтанцар горимд цонхтой ажиллахад зориулсан Tiling Assistant өргөтгөлийг нэмсэн.
  • I3 мозайк цонхны менежер (мета багц kali-desktop-i3) дээр суурилсан ширээний компьютер бүхий сонголт нь бүрэн шинэчлэгдсэн бөгөөд энэ нь бүрэн хэрэглэгчийн орчны дүр төрхийг олж авсан.
    Kali Linux 2023.2 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • Дүрсүүдийг шинэчилж, програмын цэсийг өөрчилсөн.
    Kali Linux 2023.2 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • Шинэ хэрэгслүүд багтсан:
    • Cilium-cli - Kubernetes кластеруудыг удирдах.
    • Cosign - чингэлэгт зориулсан тоон гарын үсэг үүсгэх.
    • Eksctl бол Amazon EKS-д зориулсан командын мөрийн интерфейс юм.
    • Evilginx нь итгэмжлэл, сессийн күүкиг авах, хоёр хүчин зүйлийн баталгаажуулалтыг алгасах зориулалттай MITM халдлагын хүрээ юм.
    • GoPhish бол фишинг хийх хэрэгсэл юм.
    • Humble бол HTTP толгойн задлан шинжлэгч юм.
    • Slim бол чингэлэг дүрсний савлагч юм.
    • Syft нь файлын системд агуулагдсан эсвэл контейнерийн зурагт багтсан програм хангамжийн бүрэлдэхүүн хэсгүүдийн найрлагыг тодорхойлдог SBoM (Firmware Software Bill of Materials) үүсгэгч юм.
    • Terraform бол дэд бүтцийн менежментийн платформ юм.
    • Тетрагон бол eBPF дээр суурилсан анализатор юм.
    • TheHive бол халдлагад хариу үйлдэл үзүүлэх платформ юм.
    • Trivy бол чингэлэг, хадгалах газар, үүлэн орчин дахь эмзэг байдал, тохиргооны асуудлыг олох хэрэгсэл юм.
    • Wsgidav нь WSGI ашигладаг WebDAV сервер юм.
  • Андройд NetHunter платформ дээр суурилсан хөдөлгөөнт төхөөрөмжүүдийн орчинг шинэчлэгдсэн бөгөөд системийн эмзэг байдлыг шалгах хэрэгслүүдийн сонголттойгоор шинэчлэгдсэн. NetHunter ашиглан хөдөлгөөнт төхөөрөмжүүдэд зориулсан халдлагын хэрэгжилтийг шалгах боломжтой, жишээлбэл, USB төхөөрөмжүүдийн ажиллагааг эмуляци хийх замаар (BadUSB ба HID гар - MITM халдлагад ашиглаж болох USB сүлжээний адаптерийн эмуляц, эсвэл Тэмдэгт орлуулалтыг гүйцэтгэдэг USB гар) болон дамми хандалтын цэгүүдийг (MANA Evil Access Point) бий болгох. NetHunter нь Android платформын стандарт орчинд chroot дүрс хэлбэрээр суурилагдсан бөгөөд энэ нь Кали Линуксийн тусгайлан тохируулсан хувилбарыг ажиллуулдаг.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх