0
0
A Offensive Security lançou o Kali Linux 2022.1, a versão mais recente de sua popular plataforma de testes de penetração de código aberto.
Visualmente atualizado e com melhor usabilidade para usuários com deficiência visual, ele vem também com uma nova imagem “kali-linux-tudo”, compatibilidade mais ampla para o cliente SSH da Kali e novas ferramentas.
Alterações e melhorias visuais e de áudio
Kali Linux 2022.1 inclui:
- Novos papéis de parede para telas de desktop, login e inicialização
- Um tema de instalador atualizado e a página de aterrissagem padrão do navegador
- Funções aprimoradas, tema e layout do menu de inicialização presentes nas imagens ISO
- O prompt do lado direito foi removido da concha ZSH padrão, e o crânio no prompt raiz foi substituído por um símbolo K estilizado (mas os usuários podem mudar de volta para o crânio se quiserem)
Além disso, o recurso de síntese de fala para ajudar usuários de Kali cegos e deficientes visuais foi quebrado, e agora foi corrigido.
Um novo “sabor” e compatibilidade mais ampla para o cliente SSH da Kali
A nova imagem “kali-linux-tudo” dá aos usuários que precisam de todas as ferramentas da Kali para serem pré-instalados em uma imagem autônoma offline completa (ISO). Devido ao seu tamanho, porém, ele será inicialmente oferecido apenas para download via torrent.
Kali’s SSH client can now be set on Wide Compatibility, to make connecting and discovering vulnerable old SSH servers easier.
“In wide compatibility mode, legacy key exchange algorithms (such as diffie-hellman-*-sha1) and old ciphers (such as CBC) are enabled. As a result, tools used inside of Kali are able to communicate using these outdated methods. This is done to help increase Kali’s ability to talk to older, obsolete SSH servers that are still using these older protocols. Older services using this may be at end of life, thus increasing the chances of discovering vulnerabilities or other problems,” the developers explained.
New Tools in Kali Linux 2022.1
- dnsx – A multi-purpose DNS toolkit that allows users to run multiple DNS queries
- e-mail2phonenumber – Uma ferramenta OSINT para descobrir o número de telefone de um alvo se você tiver apenas seu endereço de e-mail
- naabu – Um scanner de porta simples e confiável
- núcleos – Digitalização direcionada com base em modelos
- PoshC2 – Uma estrutura C2 com reconhecimento de proxy com pós-exploração e movimento lateral
- proxify – Uma ferramenta proxy de canivete do Exército Suíço para captura de tráfego HTTP/HTTPS, manipulação e repetição
Baixar Kali Linux 2022.1
Kali Linux 2022.1 está pronto para download imediato ou atualização.
Para obter mais detalhes sobre as novas mudanças, confira o post do blog da Offensive Security.
Enquanto você estiver aqui, você pode querer conferir um artigo de opinião do CEO da Offensive Security, Ning Wang – Por que a pentesting automatizada não corrigirá a lacuna de habilidades de segurança cibernética ou aprenderá mais sobre como os criadores do Kali Linux planejam lidar com o futuro dos testes de penetração.
FONTE: HELPNET SECURITY