ProHoster > blog > internetnieuws > Kali Linux 2023.2 Security Research Distributie uitgebracht

Kali Linux 2023.2 Security Research Distributie uitgebracht

Gepresenteerd wordt de release van de Kali Linux 2023.2-distributie, gebaseerd op de Debian-pakketbasis en bedoeld voor het testen van systemen op kwetsbaarheden, het uitvoeren van audits, het analyseren van resterende informatie en het identificeren van de gevolgen van aanvallen door indringers. Alle originele ontwikkelingen die als onderdeel van de distributie zijn gemaakt, worden gedistribueerd onder de GPL-licentie en zijn beschikbaar via de openbare Git-repository. Er zijn verschillende versies van ISO-images voorbereid om te downloaden, in de maten 443 MB, 2.8 GB en 3.7 GB. Er zijn builds beschikbaar voor i386, x86_64, ARM-architecturen (armhf en armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). De Xfce-desktop wordt standaard aangeboden, maar KDE, GNOME, MATE, LXDE en Enlightenment e17 worden optioneel ondersteund.

Kali bevat een van de meest uitgebreide collecties tools voor computerbeveiligingsprofessionals, van het testen van webapplicaties en het testen van draadloze netwerken tot RFID-lezers. De kit bevat een verzameling exploits en meer dan 300 gespecialiseerde beveiligingstools zoals Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Bovendien bevat de distributiekit tools voor het versnellen van het raden van wachtwoorden (Multihash CUDA Brute Forcer) en WPA-sleutels (Pyrit) door het gebruik van CUDA- en AMD Stream-technologieën, waarmee GPU's van NVIDIA en AMD-videokaarten kunnen worden gebruikt om rekenkundige bewerkingen uit te voeren.

In de nieuwe uitgave:

  • Er is een aparte virtuele machine-image voorbereid voor de Hyper-V-hypervisor, vooraf geconfigureerd om de ESM-modus (Enhanced Session Mode, xRDP via HvSocket) te gebruiken en kan onmiddellijk werken zonder aanvullende instellingen.
  • De standaardbuild met de Xfce-desktop is gemigreerd van de PulseAudio-audioserver naar de PipeWire-mediaserver (de GNOME-build is eerder gemigreerd naar PipeWire).
  • De basisbuild met Xfce heeft een vooraf geïnstalleerde GtkHash-extensie in Bestandsbeheer, waarmee u snel controlesommen kunt berekenen in het dialoogvenster met bestandseigenschappen.
    Kali Linux 2023.2 Security Research Distributie uitgebracht
  • De op GNOME gebaseerde omgeving is bijgewerkt naar release 44, waarin applicaties worden gemigreerd om GTK 4 en de libadwaita-bibliotheek te gebruiken (onder andere zijn de GNOME Shell-gebruikersshell en de Mutter-composietmanager vertaald naar GTK4). Er is een modus toegevoegd voor het weergeven van inhoud in de vorm van een raster van pictogrammen aan het dialoogvenster voor bestandsselectie. Er zijn talloze wijzigingen aangebracht in de configurator. Er is een sectie voor het beheren van Bluetooth toegevoegd aan het menu met snelle instellingen.
    Kali Linux 2023.2 Security Research Distributie uitgebracht
  • De op GNOME gebaseerde versie voegt een Tiling Assistant-extensie toe voor het werken met vensters in betegelde modus.
  • De optie met een desktop op basis van de i3-mozaïek window manager (metapakket kali-desktop-i3) is volledig opnieuw ontworpen, waardoor het uiterlijk heeft gekregen van een volwaardige gebruikersomgeving.
    Kali Linux 2023.2 Security Research Distributie uitgebracht
  • Pictogrammen zijn bijgewerkt en het applicatiemenu is geherstructureerd.
    Kali Linux 2023.2 Security Research Distributie uitgebracht
  • Nieuwe hulpprogramma's inbegrepen:
    • Cilium-cli - Kubernetes-clusters beheren.
    • Cosign - genereren van digitale handtekeningen voor containers.
    • Eksctl is een opdrachtregelinterface voor Amazon EKS.
    • Evilginx is een MITM-aanvalsframework voor het vastleggen van inloggegevens, sessiecookies en het omzeilen van tweefactorauthenticatie.
    • GoPhish is een phishing-toolkit.
    • Humble is een HTTP-header-parser.
    • Slim is een containerimage-packer.
    • Syft is een SBoM-generator (Firmware Software Bill of Materials) die de samenstelling bepaalt van softwarecomponenten die zijn opgenomen in de containerimage of aanwezig zijn in het bestandssysteem.
    • Terraform is een platform voor infrastructuurbeheer.
    • Tetragon is een op eBPF gebaseerde analyser.
    • TheHive is een inbraakresponsplatform.
    • Trivy is een toolkit voor het vinden van kwetsbaarheden en configuratieproblemen in containers, repositories en cloudomgevingen.
    • Wsgidav is een WebDAV-server die WSGI gebruikt.
  • De omgeving voor mobiele apparaten op basis van het Android-platform NetHunter is bijgewerkt, met een selectie tools om systemen te testen op kwetsbaarheden. Met NetHunter is het mogelijk om de implementatie van aanvallen die specifiek zijn voor mobiele apparaten te controleren, bijvoorbeeld door emulatie van de werking van USB-apparaten (BadUSB en HID Keyboard - emulatie van een USB-netwerkadapter die kan worden gebruikt voor MITM-aanvallen, of een USB-toetsenbord dat karaktervervanging uitvoert) en het creëren van dummy-toegangspunten (MANA Evil Access Point). NetHunter wordt in de standaardomgeving van het Android-platform geïnstalleerd in de vorm van een chroot-image, waarop een speciaal aangepaste versie van Kali Linux draait.

Bron: opennet.ru

Voeg een reactie