A Offensive Security anunciou o lançamento da nova versão do Kali Linux, uma renomada distribuição de hacking ético e testes de penetração. O Kali Linux 2023.2 traz uma série de novidades, incluindo recursos aprimorados, ferramentas atualizadas e diversas melhorias.
Essa nova versão chega cerca de dois meses e meio após o lançamento do Kali Linux 2023.1, que comemorou o décimo aniversário da distribuição. Uma das principais adições é o suporte para o PipeWire, um back-end multimídia, na edição principal do Kali Linux com o ambiente de desktop Xfce. O PipeWire substitui o PulseAudio na edição Xfce, proporcionando uma experiência de áudio aprimorada. As instalações existentes do Kali Linux também podem receber o suporte ao PipeWire através de uma atualização completa usando o comando "sudo apt update && sudo apt full-upgrade".
Os desenvolvedores explicaram que o Xfce não oferece suporte direto ao PipeWire, mas o PipeWire fornece uma camada de compatibilidade por meio do daemon "pipewire-pulse", permitindo o uso do PipeWire no ambiente Xfce. Além disso, a edição Xfce do Kali Linux recebeu uma nova extensão para o gerenciador de arquivos Thunar, chamada GtkHash, que permite calcular rapidamente somas de verificação de arquivos.
O Xfce realmente não "suporta" o PipeWire em si, mas não precisa. O PipeWire fornece uma camada de compatibilidade, sob a forma do daemon
pipewire-pulse
. E é isso que faz a mágica acontecer.
Na versão com o ambiente GNOME, houve uma atualização para a versão mais recente do GNOME 44 e a adição da extensão Tiling Assistant, que aprimora a experiência de mosaico padrão da área de trabalho do GNOME.
O Kali Linux 2023.2 também traz melhorias na oferta i3, que é uma versão com o conhecido gerenciador de janelas lado a lado. Essa versão inclui uma nova tela de bloqueio, um menu On/Off e duas variantes de desktop: uma com janelas lado a lado e outra com janelas flutuantes.
Além das melhorias no ambiente e nas interfaces, o Kali Linux 2023.2 apresenta várias novas ferramentas de hacking. Entre elas estão o Cilium-cli, para instalação, gerenciamento e solução de problemas de clusters Kubernetes; o Cosign, para assinatura de contêineres; o Eksctl, como CLI oficial para Amazon EKS; e o Evilginx, uma estrutura de ataque man-in-the-middle autônoma utilizada para phishing de credenciais de login e cookies de sessão, permitindo a violação da autenticação de dois fatores.
Outras novas ferramentas incluem o GoPhish, um kit de ferramentas de phishing de código aberto; o Humble, um analisador de cabeçalhos HTTP focado em segurança; o Slim(toolkit), uma ferramenta para minimizar imagens de contêiner; o Syft, uma ferramenta para geração de listas de materiais de software a partir de imagens de contêiner e sistemas de arquivos; e o Terraform, uma ferramenta para criar, alterar e aprimorar infraestruturas de forma segura e previsível.
O Kali Linux 2023.2 também traz outras ferramentas como o Tetragon, uma ferramenta de observação de segurança e exec
ução de aplicação de tempo de execução baseada em eBPF; o TheHive, uma plataforma de resposta a incidentes de segurança escalável e de código aberto; o Wsgidav, um servidor WebDAV genérico e extensível baseado em WSGI; e o Trivy, uma ferramenta para encontrar vulnerabilidades, configurações incorretas, segredos e SBOM em contêineres, Kubernetes, repositórios de código, nuvens e muito mais.
Além disso, o menu do Kali Linux recebeu várias atualizações e melhorias, foi adicionada uma nova imagem de máquina virtual Hyper-V, firmware adicional foi incluído em todas as imagens ARM e o script de compilação do Kali WSL rootfs passou por uma revisão.
O Kali Linux 2023.2 já está disponível para download no site oficial. Os usuários podem encontrar diversas opções, incluindo versões para ARM, VM, nuvem e plataformas móveis. Para aqueles que desejam apenas a imagem ISO ao vivo com o ambiente de desktop Xfce, há um link de download direto disponível.