ProHoster > Blog > wiadomości internetowe > Wydano dystrybucję badań bezpieczeństwa Kali Linux 2023.2

Wydano dystrybucję badań bezpieczeństwa Kali Linux 2023.2

Zaprezentowano wydanie pakietu dystrybucyjnego Kali Linux 2023.2, opartego na bazie pakietów Debiana, przeznaczonego do testowania systemów pod kątem podatności, audytu, analizy informacji szczątkowych oraz identyfikowania skutków ataków intruzów. Wszystkie oryginalne opracowania stworzone w ramach dystrybucji są dystrybuowane na licencji GPL i są dostępne za pośrednictwem publicznego repozytorium Git. Do pobrania przygotowano kilka wariantów obrazów ISO o wielkości 443 MB, 2.8 GB i 3.7 GB. Kompilacje są dostępne dla architektur i386, x86_64, ARM (armhf i armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Pulpit Xfce jest oferowany domyślnie, ale KDE, GNOME, MATE, LXDE i Enlightenment e17 są opcjonalnie obsługiwane.

Kali zawiera jedną z najbardziej wszechstronnych kolekcji narzędzi dla profesjonalistów zajmujących się bezpieczeństwem komputerowym, od testowania aplikacji internetowych i testowania penetracji sieci bezprzewodowej po czytnik RFID. Zestaw zawiera kolekcję exploitów oraz ponad 300 wyspecjalizowanych narzędzi bezpieczeństwa, takich jak Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ponadto w pakiecie dystrybucyjnym znajdują się narzędzia przyspieszające odgadywanie haseł (Multihash CUDA Brute Forcer) oraz klucze WPA (Pyrit) poprzez wykorzystanie technologii CUDA i AMD Stream, które pozwalają na wykorzystanie GPU z kart graficznych NVIDIA i AMD do wykonywania operacji obliczeniowych.

W nowym wydaniu:

  • Przygotowany został osobny obraz maszyny wirtualnej dla hiperwizora Hyper-V, wstępnie skonfigurowany do korzystania z trybu ESM (Enhanced Session Mode, xRDP over HvSocket) i zdolny do natychmiastowej pracy bez dodatkowych ustawień.
  • Domyślna kompilacja pulpitu Xfce została przeniesiona z serwera dźwięku PulseAudio na serwer multimediów PipeWire (kompilacja GNOME została wcześniej przeniesiona do PipeWire).
  • Rozszerzenie GtkHash jest preinstalowane w zestawie podstawowym z Xfce w menedżerze plików, co pozwala szybko obliczyć sumy kontrolne w oknie dialogowym z właściwościami pliku.
    Wydano dystrybucję badań bezpieczeństwa Kali Linux 2023.2
  • Środowisko oparte na GNOME zostało zaktualizowane do wersji 44, która nadal przenosi aplikacje do korzystania z GTK 4 i biblioteki libadwaita (między innymi powłoka użytkownika powłoki GNOME i menedżer kompozycji Mutter zostały przetłumaczone na GTK4). Do okna dialogowego wyboru plików dodano tryb wyświetlania zawartości w postaci siatki ikon. W konfiguratorze wprowadzono liczne zmiany. Dodano sekcję dotyczącą sterowania Bluetooth do menu ustawień szybkiej zmiany.
    Wydano dystrybucję badań bezpieczeństwa Kali Linux 2023.2
  • Dodano rozszerzenie Tiling Assistant do wariantu opartego na GNOME do układania okien w kafelki.
  • Wersja z pulpitem została całkowicie przeprojektowana w oparciu o kafelkowy menedżer okien i3 (meta-pakiet kali-desktop-i3), który uzyskał wygląd pełnoprawnego środowiska użytkownika.
    Wydano dystrybucję badań bezpieczeństwa Kali Linux 2023.2
  • Ikony zostały zaktualizowane, a menu aplikacji zostało przebudowane.
    Wydano dystrybucję badań bezpieczeństwa Kali Linux 2023.2
  • Zawiera nowe narzędzia:
    • Cilium-cli - zarządzanie klastrami Kubernetes.
    • Cosign - generowanie podpisów cyfrowych dla kontenerów.
    • Eksctl to interfejs wiersza poleceń dla Amazon EKS.
    • Evilginx to struktura ataku MITM do przechwytywania danych uwierzytelniających, sesyjnych plików cookie i omijania uwierzytelniania dwuskładnikowego.
    • GoPhish to zestaw narzędzi do phishingu.
    • Humble to parser nagłówków HTTP.
    • Slim to narzędzie do pakowania obrazów kontenerów.
    • Syft to generator SBoM (Firmware Software Bill of Materials), który określa skład komponentów oprogramowania zawartych w obrazie kontenera lub obecnych w systemie plików.
    • Terraform to platforma do zarządzania infrastrukturą.
    • Tetragon to analizator oparty na eBPF.
    • TheHive to platforma reagowania na włamania.
    • Trivy to zestaw narzędzi do znajdowania luk w zabezpieczeniach i problemów z konfiguracją w kontenerach, repozytoriach i środowiskach chmurowych.
    • Wsgidav to serwer WebDAV, który używa WSGI.
  • Zaktualizowane środowisko dla urządzeń mobilnych opartych na platformie Android - NetHunter, z wyborem narzędzi do testowania systemów pod kątem podatności. Za pomocą NetHuntera możliwe jest sprawdzenie realizacji ataków specyficznych dla urządzeń mobilnych, np. poprzez emulację działania urządzeń USB (BadUSB i HID Keyboard – emulacja karty sieciowej USB, która może być wykorzystana do ataków MITM lub klawiatura USB wykonująca podmiany znaków) oraz tworzenie fałszywych punktów dostępowych (MANA Evil Access Point). NetHunter jest instalowany w standardowym środowisku platformy Android w postaci obrazu chroot, który obsługuje specjalnie dostosowaną wersję Kali Linux.

Źródło: opennet.ru

Dodaj komentarz