Kali Linux 2023.2, вторая версия 2023, теперь доступна с готовым образом Hyper-V и тринадцатью новыми инструментами, включая платформу Evilginx для кражи учетных данных и сеансовых файлов cookie.
Kali Linux – это дистрибутив, предназначенный для этичных хакеров для проведения тестирования на проникновение, аудитов безопасности и исследований кибербезопасности сетей.
В этом выпуске команда Kali Linux представляет множество новых функций, в том числе:
- Новый образ виртуальной машины для Hyper-V – с “Расширенным режимом сеанса” из коробки
- Обновление аудиостекла Xfce: вводится PipeWire – улучшенный звук для рабочего стола Kali по умолчанию
- капитальный ремонт рабочего стола i3 – i3-gaps объединен с i3
- Обновления для рабочего стола – простое хэширование в Xfce
- GNOME 44 – версия Gnome Shell bump
- Обновления значков и меню – новые приложения и значки в меню
- Новые инструменты – как всегда, добавлены различные новые пакеты
Предустановленный образ Hyper-V.
В рамках выпуска Kali Linux команда Kali выпустила готовый образ Hyper-V, настроенный для “расширенного режима сеанса”, который позволяет подключаться к виртуальной машине с использованием протокола удаленного рабочего стола (RDP) для улучшения работы.
“До этого для включения расширенного режима сеанса требовались некоторые действия вручную, как в Windows, так и в виртуальной машине Kali, и это было не очень просто”, – объясняет команда Kali Linux.
“Мы надеемся, что эти новые образы обеспечат пользователям Hyper-V более удобный интерфейс “из коробки”. Фактически, теперь не должно требоваться никакой настройки “.
Улучшенный сеансовый режим упрощает изменение размера рабочего стола и совместное использование локальных устройств, таких как USB-накопители, принтеры или другое оборудование, с виртуальной машиной Kali Linux.
Чтобы начать использовать новый образ Hyper-V, просто загрузите его с kali.orgИзвлеките его и запустите извлеченный скрипт ‘install-vm.bat’.
При этом запустится скрипт PowerShell, который автоматически создаст новую виртуальную машину Hyper-V с использованием загруженного образа и настроит виртуальную машину на использование двух процессоров, если таковые имеются.
Восемь новых инструментов в Kali Linux 2023.2
Мы говорим об этом с каждым выпуском, но это не была бы новая версия Kali Linux без некоторых новых игрушек для игр.
- Cilium-cli – Установка, управление и устранение неполадок кластеров Kubernetes
- Cosign – подписание контейнера
- Eksctl – официальный интерфейс командной строки для Amazon EKS
- Evilginx – автономная платформа для атак типа “человек посередине”, используемая для фишинга учетных данных для входа в систему вместе с сессионными файлами cookie, позволяющая обойти двухфакторную аутентификацию
- GoPhish – набор инструментов для фишинга с открытым исходным кодом
- Humble – быстрый анализатор HTTP-заголовков, ориентированный на безопасность
- Slim (toolkit) – ничего не меняйте в своем образе контейнера и не уменьшайте его
- Syft – создание спецификации программного обеспечения на основе изображений контейнеров и файловых систем
- Terraform – безопасное и предсказуемое создание, изменение и усовершенствование инфраструктуры
- Tetragon – безопасность на основе eBPF и принудительное выполнение во время выполнения
- TheHive – масштабируемая платформа реагирования на инциденты безопасности с открытым исходным кодом и бесплатно
- Trivy – поиск уязвимостей, неправильных конфигураций, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках и многом другом
- Wsgidav – универсальный и расширяемый сервер WebDAV на основе WSGI
Новая аудиоподсистема PipeWire
В этой версии Kali Linux появилась новая аудиоподсистема, а команда заменила систему звукового сервера PulseAudio на PipeWire.
PipeWire – это современный аудиосервер для Linux, который обеспечивает уменьшенную задержку, улучшенную поддержку Bluetooth и многое другое.
Хотя среда рабочего стола Xfce изначально не поддерживает PipeWire, Kali заявляет, что они используют демон pipewire-pulse в качестве уровня совместимости, позволяющего приложениям, разработанным для PuleAudio, работать с PipeWire.
“Но давайте вернемся к среде рабочего стола Kali по умолчанию: Xfce. Xfce на самом деле не “поддерживает” PipeWire как таковой, но в этом нет необходимости. PipeWire обеспечивает уровень совместимости в виде pipewire-pulse
демона “, – поделился вчерашним анонсомKali.
“И именно благодаря этому происходит волшебство: приложения, которые должны были работать с PulseAudio, продолжают работать как ни в чем не бывало, пребывая в блаженном неведении об изменениях”.
Изменения рабочего стола и пользовательского интерфейса
Эта версия Kali Linux также содержит новые обновления и функции для настольных компьютеров Xfce и Gnome.
Для Xfce было добавлено расширение ‘GtkHash’, позволяющее щелкнуть правой кнопкой мыши по файлу и выбрать хэш-функции, которые вы хотите использовать для вычисления хэша файла.
Gnome также был обновлен до версии 44, включающей обновленную тематику Kali, новое приложение настроек и эскизы изображений в окне выбора файлов. Команда Kali также добавила в Gnome нового “Помощника по составлению листов”, добавив дополнительные функции пользовательского интерфейса.
“Наслаждайтесь интуитивно понятным привязыванием окон, поддержкой нескольких мониторов, настраиваемыми сочетаниями клавиш и персонализированными настройками, разработанными для повышения вашей производительности и рабочего процесса”, – пояснили в Kali Team.
Как получить Kali Linux 2023.2
Чтобы начать использовать Kali Linux 2023.2, вы можете обновить существующую установку, выбрать платформу или напрямую загрузить ISO-образы для новых установок и текущих дистрибутивов.
Для тех, кто обновляется с предыдущей версии, вы можете использовать следующие команды для обновления до последней версии.
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f
Вы можете проверить версию WSL, используемую Kali, с помощью команды ‘wsl -l -v’ в командной строке Windows.
После завершения обновления вы можете проверить, прошло ли обновление успешно, используя следующую команду:
grep VERSION /etc/os-release
Вы можете просмотреть полный список изменений для Kali 2023.2 на веб-сайте Kali.