ProHoster > Blog > notícias da internet > Distribuição de pesquisa de segurança Kali Linux 2023.2 lançada

Distribuição de pesquisa de segurança Kali Linux 2023.2 lançada

Foi apresentado o lançamento do kit de distribuição Kali Linux 2023.2, baseado na base de pacotes Debian e projetado para testar sistemas quanto a vulnerabilidades, auditar, analisar informações residuais e identificar as consequências de ataques de intrusos. Todos os desenvolvimentos originais criados no kit de distribuição são distribuídos sob a licença GPL e estão disponíveis por meio de um repositório Git público. Várias variantes de imagens iso foram preparadas para download, 443 MB, 2.8 GB e 3.7 GB de tamanho. As compilações estão disponíveis para i386, x86_64, arquiteturas ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). A área de trabalho Xfce é oferecida por padrão, mas KDE, GNOME, MATE, LXDE e Enlightenment e17 são opcionalmente suportados.

O Kali inclui uma das coleções mais abrangentes de ferramentas para profissionais de segurança de computadores, desde testes de aplicativos da Web e testes de penetração de redes sem fio até leitores de RFID. O kit inclui uma coleção de exploits e mais de 300 ferramentas de segurança especializadas, como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Além disso, o kit de distribuição inclui ferramentas para acelerar a adivinhação de senhas (Multihash CUDA Brute Forcer) e chaves WPA (Pyrit) por meio do uso das tecnologias CUDA e AMD Stream, que permitem o uso de GPUs de placas de vídeo NVIDIA e AMD para realizar operações computacionais.

Na nova versão:

  • Uma imagem de máquina virtual separada para o hipervisor Hyper-V foi preparada, pré-configurada para usar o modo ESM (Enhanced Session Mode, xRDP sobre HvSocket) e capaz de funcionar imediatamente sem configurações adicionais.
  • A compilação padrão do desktop Xfce migrou do servidor de som PulseAudio para o servidor de mídia PipeWire (a compilação do GNOME foi migrada para o PipeWire anteriormente).
  • A extensão GtkHash está pré-instalada na montagem base com o Xfce no gerenciador de arquivos, o que permite calcular rapidamente as somas de verificação na caixa de diálogo com as propriedades do arquivo.
    Distribuição de pesquisa de segurança Kali Linux 2023.2 lançada
  • O ambiente baseado no GNOME foi atualizado para a versão 44, que continua a fazer a transição de aplicativos para usar o GTK 4 e a biblioteca libadwaita (a interface de usuário do GNOME Shell e o gerenciador de composição Mutter foram migrados para o GTK4, entre outras coisas). O modo de exibição de conteúdo na forma de uma grade de ícones foi adicionado ao diálogo de seleção de arquivo. Inúmeras mudanças foram feitas no configurador. Adicionada uma seção para controle de Bluetooth ao menu de configurações de alteração rápida.
    Distribuição de pesquisa de segurança Kali Linux 2023.2 lançada
  • Adicionada a extensão Tiling Assistant à variante baseada no GNOME para janelas lado a lado.
  • A versão com a área de trabalho foi completamente redesenhada com base no gerenciador de janelas lado a lado i3 (meta-pacote kali-desktop-i3), que adquiriu a aparência de um ambiente de usuário completo.
    Distribuição de pesquisa de segurança Kali Linux 2023.2 lançada
  • Os ícones foram atualizados e o menu do aplicativo foi reestruturado.
    Distribuição de pesquisa de segurança Kali Linux 2023.2 lançada
  • Novos utilitários incluídos:
    • Cilium-cli - gerenciamento de cluster do Kubernetes.
    • Cosign - geração de assinaturas digitais para contêineres.
    • Eksctl é a interface de linha de comando do Amazon EKS.
    • Evilginx é uma estrutura de ataque MITM para capturar credenciais, cookies de sessão e ignorar a autenticação de dois fatores.
    • GoPhish é um kit de ferramentas de phishing.
    • Humble é um analisador de cabeçalho HTTP.
    • Slim é um compactador de imagens de contêiner.
    • Syft é um gerador de SBoM (Firmware Software Bill of Materials) que determina a composição de componentes de software incluídos em uma imagem de contêiner ou presentes em um sistema de arquivos.
    • Terraform é uma plataforma de gerenciamento de infraestrutura.
    • Tetragon é um analisador baseado em eBPF.
    • TheHive é uma plataforma de resposta a intrusões.
    • Trivy é um kit de ferramentas para encontrar vulnerabilidades e problemas de configuração em contêineres, repositórios e ambientes de nuvem.
    • Wsgidav é um servidor WebDAV que usa WSGI.
  • Ambiente atualizado para dispositivos móveis baseados na plataforma Android - NetHunter, com uma seleção de ferramentas para testar vulnerabilidades de sistemas. Com o NetHunter é possível verificar a execução de ataques específicos a dispositivos móveis, por exemplo, através da emulação do funcionamento de dispositivos USB (BadUSB e HID Keyboard - emulação de um adaptador de rede USB que pode ser utilizado para ataques MITM, ou um Teclado USB que realiza substituição de caracteres) e a criação de pontos de acesso falsos (MANA Evil Access Point). O NetHunter é instalado no ambiente padrão da plataforma Android na forma de uma imagem chroot que executa uma versão especialmente adaptada do Kali Linux.

Fonte: opennet.ru

Adicionar um comentário