A Offensive Security lançou o Kali Linux 2022.3, a versão mais recente de sua popular plataforma de testes de penetração e forense digital.
Aplicativos empacotados para configurar laboratórios de teste
A equipe Kali sabe a importância de praticar em vez de confiar na teoria e, para os profissionais de segurança da informação, os laboratórios de teste são uma forma de testar ferramentas e aprimorar suas próprias habilidades em um ambiente jurídico.
Portanto, a equipe visa ajudar os usuários a criar laboratórios de teste, empacotando o Damn Vulnerable Web Application e o OWASP Juice Shop – outros laboratórios de teste serão adicionados ao metapacote kali-linux-labs no futuro.
Como todos os profissionais, os profissionais de segurança precisam entender as ferramentas que usam para dominar seu ofício, observou a equipe, e os bancos de teste podem ajudá-los a descobrir os recursos das ferramentas e reter o conhecimento. (Como eles corretamente apontaram, uma coisa é ler algo e outra é realmente fazê-lo.)
Novas ferramentas no Kali Linux 2022.3
Como de costume, uma nova versão do Kali vem com novas ferramentas . Desta vez é:
- BruteShark – uma ferramenta de análise forense de rede (NFAT)
- DefectDojo – Uma ferramenta de orquestração de segurança e correlação de vulnerabilidades de aplicativos de código aberto
- phpsploit – Uma estrutura pós-exploração que fornece uma conexão interativa tipo shell sobre HTTP entre cliente e servidor web
- shellfire – Um shell de exploração para explorar vulnerabilidades de LFI, RFI e injeção de comando
- SprayingToolkit – Um conjunto de scripts para facilitar os ataques de pulverização de senha contra Lync/S4B, OWA e O365
Kali NetHunter , a plataforma de pentesting móvel da distro, também foi atualizada, assim como alguns dos aplicativos Android para testes de penetração e forense disponíveis na NetHunter Store.
Documentação nova e atualizada!
A equipe criou várias páginas antigas novas e atualizadas documentando o uso do Kali Linux e vários aplicativos em diferentes configurações. Eles também entregaram a documentação prometida sobre o uso da distro em instâncias Linode .
Eles também estão atualizando a documentação de várias ferramentas, mas estão pedindo aos usuários que os ajudem com o esforço, contribuindo para o (agora aberto) repositório kali-tools .
“Nosso objetivo é ter informações gerais sobre cada ferramenta, bem como exemplos da ferramenta que está sendo usada e como usar a ferramenta”, explicaram.
Um servidor Discord para a comunidade
Enquanto estamos no tópico de participação e envolvimento da comunidade, a “grande” notícia é que a equipe abriu um novo servidor de discórdia – apropriadamente chamado Kali Linux & Friends – “um novo lugar para a comunidade Kali se reunir e conversar em real -time tudo sobre o Kali Linux (assim como outros projetos da comunidade que OffSec tem a oferecer).”
Eles também anunciaram que, a partir deste lançamento do Kali, farão uma sessão ao vivo onde vários desenvolvedores do Kali conversam no Discord para responder a perguntas e receber sugestões da comunidade.
Baixar Kali Linux 2022.3
O Kali Linux 2022.3 pode ser baixado ou você pode atualizar sua instalação existente para esta versão.
Confira a postagem no blog da Offensive Security para obter mais detalhes sobre a nova versão.
Os usuários do Kali Linux também podem aprender mais sobre como os criadores do Kali Linux planejam lidar com o futuro dos testes de penetração e os pensamentos do CEO da Offensive Security sobre por que o pentesting automatizado não corrigirá a lacuna de habilidades de segurança cibernética .
FONTE: HELPNET SECURITY