(https://i.postimg.cc/2ymb0nKN/Kali-Linux.png) (https://postimages.org/)
Offensive Security ha lanzado Kali Linux 2022.1, la primera versión de 2022, con características de accesibilidad mejoradas, una actualización visual, amplia compatibilidad con SSH y, por supuesto, ¡nuevos juguetes con los que jugar!
Kali Linux es una distribución de Linux que permite a los profesionales de la ciberseguridad y a los hackers éticos realizar pruebas de penetración y auditorías de seguridad en redes internas y remotas.
Con este lanzamiento, el equipo de Kali Linux presenta un montón de características nuevas, que incluyen:
Actualización visual: fondos de pantalla actualizados y tema GRUB
Shell Prompt Changes: mejoras visuales para mejorar la legibilidad al copiar código
Página de inicio del navegador actualizada: la página de inicio de Firefox y Chromium ha tenido un cambio de imagen para ayudarlo a acceder a todo Kali que necesita
Kali Everything Image: una solución de todos los paquetes en uno ahora disponible para descargar
Kali-Tweaks cumple con SSH: conéctese a servidores SSH antiguos utilizando cifrados y protocolos SSH heredados
Mejoras de VMware i3: las funciones de host-invitado funcionan correctamente ahora en i3
Funciones de accesibilidad: la síntesis de voz está de vuelta en el instalador de Kali
Nuevas herramientas: se agregaron varias herramientas nuevas, ¡muchas de ProjectDiscovery!
Actualización visual
Como primera versión del nuevo año, el equipo de Kali ha realizado una actualización visual agregando nuevos fondos para las pantallas de escritorio, inicio de sesión y arranque, y un nuevo tema de instalación.
(https://i.postimg.cc/3wfQShf8/Kali-Linux-2022-1.png) (https://postimages.org/)
SSH obtiene una amplia compatibilidad
A medida que se descubren algoritmos de encriptación inseguros, es común que las distribuciones de Linux los deshabiliten en SSH por defecto para aumentar la seguridad del sistema operativo.
Como Kali Linux está diseñado para pruebas de penetración, es útil tener acceso a estos algoritmos y cifrados más antiguos para comunicarse con aplicaciones y servicios heredados.
"Desde nuestro lanzamiento de Kali Linux 2022.1, es posible configurar fácilmente el cliente SSH para una compatibilidad más amplia para permitir que Kali se comunique con tantos servidores SSH como sea posible. En el modo de compatibilidad amplia, los algoritmos de intercambio de claves heredados (como diffie-hellman-* -sha1) y los cifrados antiguos (como CBC) están habilitados", explica la nueva documentación sobre la configuración de compatibilidad amplia de SSH.
"Como resultado, las herramientas que se usan dentro de Kali pueden comunicarse usando estos métodos obsoletos. Esto se hace para ayudar a aumentar la capacidad de Kali para hablar con servidores SSH más antiguos y obsoletos que todavía usan estos protocolos más antiguos. Los servicios más antiguos que usan esto pueden estar en final de la vida, aumentando así las posibilidades de descubrir vulnerabilidades u otros problemas".
Sin embargo, como estos algoritmos son inseguros, Offensive Security no habilita la amplia compatibilidad de SSH de forma predeterminada, y los usuarios deben habilitarla a través de ajustes kali.
Nueve nuevas herramientas agregadas en Kali Linux 2022.1
A continuación se muestran las seis nuevas herramientas agregadas en Kali 2022.1:
dnsx: el kit de herramientas de DNS rápido y multipropósito permite ejecutar múltiples consultas de DNS
email2phonenumber: una herramienta OSINT para obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico
naabu: un escáner de puertos rápido centrado en la confiabilidad y la simplicidad
nuclei: escaneo dirigido basado en plantillas
PoshC2: un marco C2 con reconocimiento de proxy con post-explotación y movimiento lateral
proxify - Herramienta proxy de navaja suiza para captura, manipulación y reproducción de tráfico HTTP/HTTPS sobre la marcha
Soporte ARM mejorado
Al igual que con casi todas las nuevas versiones de Kali Linux, los desarrolladores han mejorado la compatibilidad con ARM al corregir errores y agregar paquetes adicionales.
Los nuevos paquetes ahora disponibles en versiones ARM son:
feroxbuster
ghidra
Esta versión también corrige Bluetooth en las imágenes de RaspberryPi, que no sean Zero 2 W, en las que todavía están trabajando.
Finalmente, los scripts de compilación ARM ahora tienen una página de documentación dedicada.
Completo Changelog para Kali Linux 2022.1:
https://www.kali.org/blog/kali-linux-2022-1-release/#visual-refresh-theme-updates
Descarga desde el Sito Oficial de Offensive Security:
https://www.kali.org/get-kali/
Fuente:
Kali Linux Blog:
https://www.kali.org/blog/kali-linux-2022-1-release/