Prohoster > Blog > tin tức mạng > Bản phân phối nghiên cứu bảo mật Kali Linux 2023.2 đã được phát hành

Bản phân phối nghiên cứu bảo mật Kali Linux 2023.2 đã được phát hành

Việc phát hành bộ công cụ phân phối Kali Linux 2023.2, dựa trên cơ sở gói Debian và được thiết kế để kiểm tra các hệ thống về lỗ hổng, kiểm tra, phân tích thông tin còn sót lại và xác định hậu quả của các cuộc tấn công của kẻ xâm nhập, đã được trình bày. Tất cả các phát triển ban đầu được tạo trong bản phân phối đều được phân phối theo giấy phép GPL và có sẵn thông qua kho lưu trữ Git công khai. Một số biến thể của hình ảnh iso đã được chuẩn bị để tải xuống, có kích thước 443 MB, 2.8 GB và 3.7 GB. Các bản dựng có sẵn cho kiến ​​trúc i386, x86_64, ARM (armhf và armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Máy tính để bàn Xfce được cung cấp theo mặc định nhưng KDE, GNOME, MATE, LXDE và Enlightenment e17 được hỗ trợ tùy chọn.

Kali bao gồm một trong những bộ sưu tập công cụ toàn diện nhất dành cho các chuyên gia bảo mật máy tính, từ thử nghiệm ứng dụng web và thử nghiệm thâm nhập mạng không dây đến đầu đọc RFID. Bộ này bao gồm một bộ sưu tập các khai thác và hơn 300 công cụ bảo mật chuyên dụng như Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ngoài ra, bộ công cụ phân phối bao gồm các công cụ tăng tốc đoán mật khẩu (Multihash CUDA Brute Force) và khóa WPA (Pyrit) thông qua việc sử dụng công nghệ CUDA và AMD Stream, cho phép sử dụng GPU từ card màn hình NVIDIA và AMD để thực hiện các thao tác tính toán.

Trong bản phát hành mới:

  • Một hình ảnh máy ảo riêng cho trình ảo hóa Hyper-V đã được chuẩn bị, được định cấu hình sẵn để sử dụng chế độ ESM (Chế độ phiên nâng cao, xRDP qua HvSocket) và có thể hoạt động ngay lập tức mà không cần cài đặt bổ sung.
  • Bản dựng máy tính để bàn Xfce mặc định đã di chuyển từ máy chủ âm thanh PulseAudio sang máy chủ phương tiện PipeWire (bản dựng GNOME đã được di chuyển sang PipeWire trước đó).
  • Tiện ích mở rộng GtkHash được cài đặt sẵn trong cụm cơ sở với Xfce trong trình quản lý tệp, cho phép bạn nhanh chóng tính tổng kiểm tra trong hộp thoại có thuộc tính tệp.
    Bản phân phối nghiên cứu bảo mật Kali Linux 2023.2 đã được phát hành
  • Môi trường dựa trên GNOME đã được cập nhật cho bản phát hành 44, tiếp tục chuyển đổi các ứng dụng sang sử dụng GTK 4 và thư viện libadwaita (giao diện người dùng GNOME Shell và trình quản lý tổng hợp Mutter đã được chuyển sang GTK4, trong số những thứ khác). Chế độ hiển thị nội dung dưới dạng lưới các biểu tượng đã được thêm vào hộp thoại chọn tệp. Nhiều thay đổi đã được thực hiện đối với bộ cấu hình. Đã thêm một phần để quản lý Bluetooth vào menu cài đặt thay đổi nhanh.
    Bản phân phối nghiên cứu bảo mật Kali Linux 2023.2 đã được phát hành
  • Đã thêm tiện ích mở rộng Hỗ trợ ốp lát vào biến thể dựa trên GNOME cho các cửa sổ ốp lát.
  • Phiên bản với máy tính để bàn đã được thiết kế lại hoàn toàn dựa trên trình quản lý cửa sổ lát gạch i3 (gói meta kali-desktop-i3), có giao diện của một môi trường người dùng chính thức.
    Bản phân phối nghiên cứu bảo mật Kali Linux 2023.2 đã được phát hành
  • Các biểu tượng đã được cập nhật và menu ứng dụng đã được cấu trúc lại.
    Bản phân phối nghiên cứu bảo mật Kali Linux 2023.2 đã được phát hành
  • Tiện ích mới bao gồm:
    • Cilium-cli - Quản lý cụm Kubernetes.
    • Cosign - tạo chữ ký số cho vùng chứa.
    • Eksctl là giao diện dòng lệnh dành cho Amazon EKS.
    • Evilginx là một khung tấn công MITM để thu thập thông tin đăng nhập, cookie phiên và bỏ qua xác thực hai yếu tố.
    • GoPhish là một bộ công cụ lừa đảo.
    • Humble là một trình phân tích cú pháp tiêu đề HTTP.
    • Slim là một trình đóng gói hình ảnh vùng chứa.
    • Syft là trình tạo SBoM (Hóa đơn vật liệu phần mềm phần sụn) xác định thành phần của các thành phần phần mềm có trong hình ảnh vùng chứa hoặc có trong hệ thống tệp.
    • Terraform là một nền tảng quản lý cơ sở hạ tầng.
    • Tetragon là một máy phân tích dựa trên eBPF.
    • TheHive là một nền tảng phản ứng xâm nhập.
    • Trivy là bộ công cụ để tìm các lỗ hổng và sự cố cấu hình trong vùng chứa, kho lưu trữ và môi trường đám mây.
    • Wsgidav là một máy chủ WebDAV sử dụng WSGI.
  • Môi trường cập nhật dành cho thiết bị di động dựa trên nền tảng Android - NetHunter, với tuyển chọn các công cụ để kiểm tra lỗ hổng hệ thống. Sử dụng NetHunter, có thể kiểm tra việc thực hiện các cuộc tấn công dành riêng cho thiết bị di động, chẳng hạn như thông qua mô phỏng hoạt động của thiết bị USB (Bàn phím BadUSB và HID - mô phỏng bộ điều hợp mạng USB có thể được sử dụng cho các cuộc tấn công MITM hoặc một bàn phím USB thực hiện thay thế ký tự) và tạo điểm truy cập giả mạo (MANA Evil Access Point). NetHunter được cài đặt vào môi trường nền tảng Android gốc dưới dạng hình ảnh chroot chạy phiên bản Kali Linux được điều chỉnh đặc biệt.

Nguồn: opennet.ru

Thêm một lời nhận xét