Компания Offensive Security представила Kali Linux 2023.2, вторую версию дистрибутива в 2023 году. Теперь Kali содержит готовый образ Hyper-V и тринадцать новых инструментов, включая фреймворк Evilginx для кражи учетных данных и cookie сеансов.
Одним из наиболее заметных обновлений в этом выпуске стал pre-built образ Hyper-V, настроенный для Enhanced Session Mode, что позволяет подключаться к виртуальной машине с помощью RDP. Новый образ Hyper-V уже можно загрузить с kali.org, после чего останется распаковать и запустить извлеченный скрипт install-vm.bat.
«Ранее включение Enhanced Session Mode требовало совершения определенных действий вручную, как в Windows, так и в виртуальной машине Kali, и это было не очень просто, — объясняет команда Kali Linux. —Надеемся, что новые образы обеспечат лучший опыт для пользователей Hyper-V. По сути, теперь никакой настройки не требуется».
Использование Enhanced Session Mode упрощает изменение размера рабочего стола и совместное использование на виртуальной машине Kali Linux локальных устройств, включая USB-накопители, принтеры или прочее оборудование.
Также в этой версии появилось 13 новых инструментов:
- Cilium-cli: установка, управление и устранение неполадок в кластерах Kubernetes;
- Cosign: подпись контейнеров;
- Eksctl: официальный CLI для Amazon EKS;
- Evilginx: автономный механизм для man-in-the-middle атак, используемый для фишинга учетных данных и cookie сеансов, что позволяет обойти двухфакторную аутентификацию;
- GoPhish: опенсорсный тулкит для фишинга;
- Humble: быстрый анализатор HTTP-заголовков;
- Slim(toolkit): уменьшение образа контейнера без каких-либо изменений;
- Syft: генерация софтверного Bill of Materials из образов контейнеров и файловых систем;
- Terraform: безопасное и предсказуемое создание, изменение и улучшение инфраструктуры;
- Tetragon: решение, основанное на eBPF, для обеспечения наблюдаемости и регулирования среды выполнения;
- TheHive: масштабируемая и опенсорсная платформа для реагирования на инциденты;
- Trivy: поиск уязвимостей, неправильной конфигурации, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках и так далее;
- Wsgidav: расширяемый WebDAV-сервер на основе WSGI.
Также в новой версии Kali Linux появилась новая звуковая подсистема, в которой разработчики заменили PulseAudio на PipeWire. Команда отмечает, что PipeWire — это современный аудиосервер для Linux, обеспечивающий уменьшенную задержку, расширенную поддержку Bluetooth и многое другое.
Хотя Xfce исходно не поддерживает PipeWire, разработчики говорят, что они использовали демон pipewire-pulse, позволяя приложениям, разработанным для PuleAudio, работать с PipeWire.
В итоге в этом выпуске разработчики Kali Linux представили немало новых функций:
- образ Hyper-V с готовым «из коробки» Enhanced Session Mode;
- обновление стека Xfce с PipeWire, то есть улучшенный звук для десктопной Kali по умолчанию;
- значительно переработан i3, и i3-gaps объединены с i3;
- упрощенное хеширование в Xfce;
- новая версия Gnome Shell (GNOME 44);
- обновления значков и меню.
К примеру, Kali Linux 2023.2 содержит обновления и функции для Xfce и Gnome. Для Xfce добавлено расширение GtkHash, позволяющее щелкнуть правой кнопкой мыши на файл и выбрать хеш-функции, которые нужно использовать для вычисления хэша файла.
Как уже было сказано, Gnome был обновлен до версии 44, и теперь содержит обновленную тему Kali, новое приложение Settings и миниатюры изображений в окне выбора файлов. Также команда Kali добавила в Gnome нового Tiling Assistant и дополнительные функции UI.
Чтобы начать использование Kali Linux 2023.2, можно, например, обновить текущую установку, выбрав нужную платформу или напрямую загрузить с официального сайта образы ISO.
