ProHoster > Blog > lajme në internet > U publikua Shpërndarja e Kërkimeve të Sigurisë Kali Linux 2023.2

U publikua Shpërndarja e Kërkimeve të Sigurisë Kali Linux 2023.2

Prezantohet lëshimi i shpërndarjes Kali Linux 2023.2, i bazuar në bazën e paketës Debian dhe i destinuar për testimin e sistemeve për dobësi, kryerjen e auditimeve, analizimin e informacionit të mbetur dhe identifikimin e pasojave të sulmeve nga ndërhyrës. Të gjitha zhvillimet origjinale të krijuara brenda kompletit të shpërndarjes shpërndahen nën licencën GPL dhe janë të disponueshme përmes depove publike Git. Janë përgatitur për shkarkim disa versione të imazheve iso, me madhësi 443 MB, 2.8 GB dhe 3.7 GB. Ndërtimet janë të disponueshme për arkitekturat i386, x86_64, ARM (armhf dhe armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Desktopi Xfce ofrohet si parazgjedhje, por KDE, GNOME, MATE, LXDE dhe Enlightenment e17 mbështeten opsionalisht.

Kali përfshin një nga koleksionet më gjithëpërfshirëse të mjeteve për profesionistët e sigurisë kompjuterike, nga testimi i aplikacioneve në ueb dhe testimi i penetrimit të rrjetit pa tel deri te lexuesi RFID. Kompleti përfshin një koleksion shfrytëzimesh dhe mbi 300 mjete të specializuara sigurie si Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Për më tepër, kompleti i shpërndarjes përfshin mjete për përshpejtimin e gjetjes së fjalëkalimeve (Multihash CUDA Brute Forcer) dhe çelësat WPA (Pyrit) përmes përdorimit të teknologjive CUDA dhe AMD Stream, të cilat lejojnë përdorimin e GPU-ve nga kartat video NVIDIA dhe AMD për të kryer operacione llogaritëse.

Në publikimin e ri:

  • Një imazh i veçantë i makinës virtuale është përgatitur për hipervizorin Hyper-V, i parakonfiguruar për të përdorur modalitetin ESM (Modaliteti i Sesionit të Përmirësuar, xRDP mbi HvSocket) dhe mund të funksionojë menjëherë pa cilësime shtesë.
  • Ndërtimi i parazgjedhur me desktopin Xfce ka migruar nga serveri audio PulseAudio në serverin multimedial PipeWire (ndërtimi i GNOME ishte migruar më parë në PipeWire).
  • Ndërtimi bazë me Xfce ka një shtesë të para-instaluar GtkHash në menaxherin e skedarëve, e cila ju lejon të llogaritni shpejt shumat e kontrollit në dialogun e vetive të skedarit.
    U publikua Shpërndarja e Kërkimeve të Sigurisë Kali Linux 2023.2
  • Mjedisi i bazuar në GNOME është përditësuar për të lëshuar 44, i cili vazhdon të migrojë aplikacionet për të përdorur GTK 4 dhe bibliotekën libadwaita (ndër të tjera, guaska e përdoruesit të GNOME Shell dhe menaxheri i përbërë Mutter janë përkthyer në GTK4). Një mënyrë për shfaqjen e përmbajtjes në formën e një rrjeti ikonash është shtuar në dialogun e përzgjedhjes së skedarit. Ndryshime të shumta janë bërë në konfigurues. Një seksion për menaxhimin e Bluetooth-it është shtuar në menynë e cilësimeve të shpejta.
    U publikua Shpërndarja e Kërkimeve të Sigurisë Kali Linux 2023.2
  • Versioni i bazuar në GNOME shton një shtesë të Tiling Assistant për të punuar me dritare në modalitetin e pllakave.
  • Opsioni me një desktop të bazuar në menaxherin e dritares së mozaikut i3 (meta-paketë kali-desktop-i3) është ridizajnuar plotësisht, i cili ka marrë pamjen e një mjedisi të plotë përdoruesi.
    U publikua Shpërndarja e Kërkimeve të Sigurisë Kali Linux 2023.2
  • Ikonat janë përditësuar dhe menyja e aplikacionit është ristrukturuar.
    U publikua Shpërndarja e Kërkimeve të Sigurisë Kali Linux 2023.2
  • Shërbimet e reja përfshijnë:
    • Cilium-cli - menaxhimi i grupimeve Kubernetes.
    • Cosign - gjenerimi i nënshkrimeve dixhitale për kontejnerë.
    • Eksctl është një ndërfaqe e linjës komanduese për Amazon EKS.
    • Evilginx është një kornizë sulmi MITM për kapjen e kredencialeve, skedarëve të sesionit dhe anashkalimin e vërtetimit me dy faktorë.
    • GoPhish është një vegël phishing.
    • Humble është një analizues i kokës HTTP.
    • Slim është një paketues imazhi i kontejnerit.
    • Syft është një gjenerator SBoM (Firmware Software Bill of Materials) që përcakton përbërjen e komponentëve të softuerit të përfshirë në imazhin e kontejnerit ose të pranishëm në sistemin e skedarëve.
    • Terraform është një platformë e menaxhimit të infrastrukturës.
    • Tetragoni është një analizues i bazuar në eBPF.
    • TheHive është një platformë e reagimit ndaj ndërhyrjeve.
    • Trivy është një paketë veglash për gjetjen e dobësive dhe çështjeve të konfigurimit në kontejnerë, depo dhe mjedise cloud.
    • Wsgidav është një server WebDAV që përdor WSGI.
  • Mjedisi për pajisjet mobile të bazuara në platformën Android, NetHunter, është përditësuar, me një përzgjedhje mjetesh për testimin e sistemeve për dobësi. Duke përdorur NetHunter, është e mundur të kontrolloni zbatimin e sulmeve specifike për pajisjet celulare, për shembull, përmes emulimit të funksionimit të pajisjeve USB (BadUSB dhe tastiera HID - emulimi i një përshtatësi rrjeti USB që mund të përdoret për sulme MITM, ose një Tastierë USB që kryen zëvendësimin e karaktereve) dhe krijimin e pikave të hyrjes dummy (MANA Evil Access Point). NetHunter është instaluar në mjedisin standard të platformës Android në formën e një imazhi chroot, i cili drejton një version të përshtatur posaçërisht të Kali Linux.

Burimi: opennet.ru

Shto një koment