کمپانی Offensive Security نسخه دوم کالی برای سال 2023 رو با عنوان Kali Linux 2023.2 با یسری ویژگی ها و ابزارهای جدید منتشر کرده.
کالی یه توزیع لینوکسی هستش که بواسطه ابزارها و ویژگی هایی که داره، برای هکرهای اخلاقی توسعه داده شده.
نسخه VM جدید برای Hyper-V :
در این نسخه یه ایمیج VM جدید برای Microsoft Hyper-V که بصورت Enhanced Session Mode پیکربندی شده هم منتشر کردن. این ویژگی امکان اتصال به ماشین مجازی از طریق RDP رو فراهم میکنه.
قبلا پیکربندی Enhanced Session Mode در ماشین مجازی کالی و ویندوز ، نیازمند یسری مراحل دستی بود، که الان با استفاده از این ویژگی دیگه نیازی به این موارد نیست. کل کاری که الان باید بکنید اینه که ایمیج دانلود و از حالت فشرده خارج کنید و فایل install-vm.bat رو اجرا کنید .
بصورت کلی Enhanced Session Mode ، امکان تغییر اندازه دسکتاپ و اشتراک دستگاههایی مانند USB ، پرینتر و سایر سخت افزارها رو راحتتر میکنه.
ابزارهای جدید :
در این نسخه سیزده ابزار جدید به کالی اضافه شده :
- Cilium-cli : امکان نصب ، مدیریت و عیب یابی کلاسترهای Kubernetes میده.
- Cosign : این ابزار با استفاده از Sigstore ، کانتینرها رو امضا میکنه.
- Eksctl : برنامه CLI رسمی برای Amazon EKS
- Evilginx : یه فریمورک برای حملات man-in-the-middle هستش که برای فیشینگ اعتبارنامه های هنگام لاگین شدن با session cookies و دور زدن 2FA رو فراهم میکنه.
- GoPhish : یه ابزار متن باز برای فیشینگ
- Humble : یه ابزار برای آنالیز امنیتی هدرهای HTTP
- Slim(toolkit) : یه ابزار که با کمترین کار میتونید Containerهای امن تر ، کوچکتر و بهینه تری رو ایجاد کنید.
- Syft : یه SBOM از ایمیج کانتینر و فایل سیستم ایجاد میکنه.
- Terraform : یه ابزار برای ایجاد، بهبود و تغییر زیرساخت . یسری API تولید میکنه که امکان مدیریت و کار با پلتفرمهای ابری و … فراهم میکنه.
- Tetragon : این ابزار که مبتنی بر eBPF هستش امکان مشاهده رویدادهای اجرای پروسس ها، System call ها و I/O رو فراهم میکنه.
- TheHive : یه پلتفرم معروف و متن باز برای Incident Response
- Trivy : یه ابزار برای کشف آسیب پذیری، اطلاعات حساس، SBOM و پیکربندی های نادرست در کانتینرها، مخازن کد، Kubernetes ، پلتفرمهای ابری و …
- Wsgidav: سرور WebDAV مبتنی بر WSGI
سیستم صوتی PipeWire :
نسخه جدید کالی از سیستم صوتی PipeWire به جای PulseAudio استفاده میکنه، تا مشکلات صوتی رو کمتر کنه و صدای با کیفیتتری رو ،در اختیارتون بزاره.
PipeWire یه سرور برای مدیریت پخش صدا و ویدیو و سخت افزار در لینوکس هستش و از سال 2017 منتشر شده و تقریبا پاش در اغلب توزیع های لینوکسی باز شده.
دسکتاپ GNOME از PipeWire پشتیبانی میکنه و بنابراین در نسخه کالی 2022.4 اضافه شده اما در دسکتاپ پیش فرض کالی یعنی Xfce پشتیبانی نمیشه و البته نیازی هم نداره ، چون یه لایه سازگاری از طریق pipewire-pulse daemon فراهم میکنه و بنابراین برنامه هایی که روی PulseAudio کار می کردن بدون هیچ مشکلی میتونن روی PipeWire اجرا بشن.
اگه بخوایید نسخه فعلیتون رو به نسخه 2023.2 ارتقاء بدید ، از دستور زیر استفاده کنید تا مشکلی با این ویژگی جدید نداشته باشید :
|
1 |
sudo apt update && sudo apt full-upgrade |
دسکتاپ i3 :
این نسخه از کالی ، دسکتاپ i3 رو یه جورایی بازتولید کرده و الان از طریق بسته kali-desktop-i3 ارائه میشه. این دسکتاپ برای کاربران حرفه ای هستش. در زیر اسکرین شاتهایی از این دسکتاپ مشاهده میکنید :
برای اینکه این دسکتاپ رو تجربه کنید، ساده ترین راه اینه که یه iso سفارشی با این دسکتاپ برای خودتون بسازید و روی دستگاه مورد نظرتون نصب کنید. هنگام بوت یسری اقدامات هم نیازه که انجام بدید تا محیطتتون شبیه تصاویر بالا بشه.
بروزرسانی دسکتاپ Xfce :
یه پسوند جدید برای Xfce File Manager بنام GtkHash اضافه شده. این پسوند جدید امکان محاسبه سریع checksum با یه راست کلیک رو فراهم میکنه :
استفاده از GNOME 44 :
هر 6 ماه نسخه جدیدی از گنوم منتشر میشه. این نسخه از کالی، از GNOME 44 استفاده میکنه که ویژگی های مختلفی مانند بهبود قسمت Settings و thumbnails و … رو فراهم کرده. همچنین تم های کالی هم بروز شدن .
همچنین یه ویژگی جدید بنام Tiling Assistant هم اضافه شده که میتونید دسکتاپ رو چند ستونه کنید، از چند مونیتور استفاده کنید و … .
بروزرسانی آیکون ها و منوها :
در نسخه جدید کالی یسری بروزرسانی در آیکون ها و منوها هم انجام دادن . اولیتشون با 100 ابزار برتر در www.kali.org/tools هستش. اگه بازخوردی هم داشتید ، میتونید اینجا عنوان کنید.
سایر بروزرسانی ها:
علاوه بر موارد بالا، یسری بروزرسانی دیگه هم اعمال شده از جمله :
- تغییرات در Python PIP برای سازگاری با Kali 2023.4
- تغییرات کلی در اسکریپت ساخت Kali WSL rootfs
- هنگام استفاده از kali-tweaks ، امنیت OpenSSL روی کتابخونه های مبتنی بر پایتون هم تاثیر میزاره.
- یسری تغییرات در Kali ARM داده شده از جمله پشتیبانی از Raspberry Pi P4wnP1
- در داکیومنتهاشون هم بروزرسانی هایی انجام دادن
نحوه دریافت نسخه جدید کالی :
برای دریافت کالی میتونید از یکی از روش های زیر استفاده کنید :
- اگه نسخه جدید رو میخواهیت نصب کنید، میتونید از اینجا نسخه مناسب برای سیستمون رو دانلود کنید. مثلا اگه قراره کالی رو روی ماشین مجازی VMware استفاده کنید از نسخه VMware VM استفاده کنید.
- همچنین با توجه به اینکه یه تایمی بین انتشار نسخه های کالی هستش، برای همین یسری نسخه بصورت هفتگی هم منتشر میشه. این نسخه ها کاربردشون اینه که ابزارها و کتابخونه ها و … بصورت هفتگی توشون بروز میشه و در نتیجه شما ، وقت و هزینه کمتری برای بروزرسانی سیستم انجام میدید و برای ما ایرانی ها هم میتونه جالب باشن. البته تیم کالی گفتن که اینا رو بعنوان نسخه استاندارد نمیدونه. نسخه های هفتگی رو هم میتونید از اینجا بگیرید.
- اگه قبلا رو سیستمتون کالی رو دارید میتونید از این دستورات برای ارتقاء استفاده کنید :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
──(kali㉿kali)-[~] └─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list [...] ┌──(kali㉿kali)-[~] └─$ sudo apt update && sudo apt -y full-upgrade [...] ┌──(kali㉿kali)-[~] └─$ cp -vrbi /etc/skel/. ~/ [...] ┌──(kali㉿kali)-[~] └─$ [ -f /var/run/reboot-required ] && sudo reboot -f |
بعد از دستورات بالا، اگه همچین مواردی رو مشاهده کردید، یعنی همه چیز اوکیه : (فقط خروجی uname -r بستگی به معماری شما ، ممکنه متفاوت باشه)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
──(kali㉿kali)-[~] └─$ grep VERSION /etc/os-release VERSION="2023.2" VERSION_ID="2023.2" VERSION_CODENAME="kali-rolling" ┌──(kali㉿kali)-[~] └─$ uname -v #1 SMP PREEMPT_DYNAMIC Debian 6.1.27-1kali1 (2023-05-12) ┌──(kali㉿kali)-[~] └─$ uname -r 6.1.0-kali9-amd64 |