Kali Linux 2023.2, la segunda versión de 2023, ya está disponible con una imagen Hyper-V preconstruida y trece nuevas herramientas, incluyendo el framework Evilginx para robar credenciales y cookies de sesión.
Kali Linux es una distribución diseñada para que los hackers éticos realicen pruebas de penetración, auditorías de seguridad e investigaciones de ciberseguridad contra redes.
Puede leer también | Las razones por las que Kali Linux es el sistema operativo definitivo para los hackers
Con esta versión, el equipo de Kali Linux introduce una variedad de nuevas características, incluyendo:
- Nueva imagen VM para Hyper-V - Con "Enhanced Session Mode" fuera de la caja
- Actualización de la pila de audio de Xfce: entra PipeWire - Mejor audio para el escritorio por defecto de Kali
- Revisión del escritorio i3 - i3-gaps fusionado con i3
- Actualizaciones del escritorio - Fácil hashing en Xfce
- GNOME 44 - Aumento de la versión de Gnome Shell
- Actualizaciones de iconos y menús - Nuevas aplicaciones e iconos en el menú
- Nuevas herramientas - Como siempre, se han añadido varios paquetes nuevos
- Imagen Hyper-V preconstruida
- Como parte del lanzamiento de Kali Linux, el equipo de Kali ha lanzado una imagen Hyper-V pre-construida configurada para 'Modo de Sesión Mejorado', que le permite conectarse a la máquina virtual utilizando el Protocolo de Escritorio Remoto (RDP) para una mejor experiencia.
"Antes de eso, habilitar el Modo de Sesión Mejorado requería algunos pasos manuales, tanto en Windows como en la máquina virtual Kali, y no era súper fácil", explica el equipo de Kali Linux.
Puede leer también | Kali Linux recibe una nueva distribución de seguridad defensiva
"Esperamos que estas nuevas imágenes proporcionen una mejor experiencia out-of-the box para los usuarios de Hyper-V. De hecho, ahora no debería ser necesaria ninguna configuración".
El modo de sesión mejorado hace que sea más fácil cambiar el tamaño del escritorio y compartir dispositivos locales, como unidades USB, impresoras u otro hardware con la máquina virtual Kali Linux.
Puede leer también | Kali Linux la mejor alternativa como herramienta de Pruebas de Penetración, rápido y sencillo
Para empezar a utilizar la nueva imagen de Hyper-V, simplemente descárgala de kali.org, extráela y ejecuta el script 'install-vm.bat' extraído.
Esto iniciará un script de PowerShell que crea automáticamente una nueva máquina virtual Hyper-V utilizando la imagen descargada y configurará la VM para utilizar dos procesadores si están disponibles.
Ocho nuevas herramientas en Kali Linux 2023.2
Lo decimos con cada lanzamiento, pero no sería una nueva versión de Kali Linux sin algunos juguetes nuevos con los que jugar.
A continuación se presentan las trece nuevas herramientas añadidas en Kali 2023.2:
- Cilium-cli : instale, administre y resuelva problemas de clústeres de Kubernetes
- Cosign - Firma de contenedores
- Eksctl - CLI oficial para Amazon EKS
- Evilginx : marco de ataque de hombre en el medio independiente utilizado para suplantar credenciales de inicio de sesión junto con cookies de sesión, lo que permite eludir la autenticación de 2 factores
- GoPhish - Kit de herramientas de phishing de código abierto
- Humble : un analizador rápido de encabezados HTTP orientado a la seguridad
- Slim (kit de herramientas) : no cambie nada en la imagen de su contenedor y minimícelo
- Syft : generación de una lista de materiales de software a partir de imágenes de contenedores y sistemas de archivos
- Terraform : cree, cambie y mejore la infraestructura de forma segura y predecible
- Tetragon : observabilidad de la seguridad basada en eBPF y aplicación del tiempo de ejecución
- TheHive : una plataforma de respuesta a incidentes de seguridad escalable, de código abierto y gratuita
- Trivy : encuentre vulnerabilidades, configuraciones incorrectas, secretos, SBOM en contenedores, Kubernetes, repositorios de código, nubes y más
- Wsgidav - Servidor WebDAV genérico y extensible basado en WSGI
Nuevo subsistema de audio PipeWire
Esta versión de Kali Linux trae un nuevo subsistema de audio, con el equipo reemplazando el sistema de servidor de sonido PulseAudio con PipeWire.
Puede leer también | Alternativas de código abierto a Kali Linux, las otras distribuciones Linux pensadas en la Ciberseguridad
PipeWire es un servidor de audio moderno para Linux que proporciona una latencia reducida, soporte Bluetooth mejorado y más .
Si bien el entorno de escritorio Xfce no es compatible de forma nativa con PipeWire, Kali afirma que están utilizando el daemon pipewire-pulse para actuar como una capa de compatibilidad, lo que permite que las aplicaciones diseñadas para PuleAudio funcionen con PipeWire.
Puede leer también | Pruebas de Penetración en Kali Linux Paso a Paso
"Pero volvamos al entorno de escritorio predeterminado de Kali: Xfce. Xfce realmente no "soporta" PipeWire per se, pero no es necesario. PipeWire proporciona una capa de compatibilidad, bajo la forma del daemon", compartió el anuncio de Kali pipewire-pulse de ayer .
"Y eso es lo que hace que suceda la magia: las aplicaciones que estaban destinadas a funcionar con PulseAudio siguen funcionando como si nada, felizmente inconscientes del cambio".
Cambios en el escritorio y la interfaz de usuario
Esta versión de Kali Linux también trae nuevas actualizaciones y funciones a los escritorios Xfce y Gnome.
Para Xfce, se agregó la extensión 'GtkHash', que le permite hacer clic derecho en un archivo y seleccionar las funciones hash que desea usar para calcular un hash del archivo.
Gnome también se actualizó a la versión 44, lo que trae la temática Kali actualizada, una nueva aplicación de Configuración y miniaturas de imágenes en el selector de archivos. El equipo de Kali también ha agregado un nuevo "Asistente de mosaico" a Gnome, agregando funciones de interfaz de usuario adicionales.
Puede leer también | Las razones por las que Kali Linux es el sistema operativo definitivo para los hackers
"Disfrute de ajuste de ventana intuitivo, compatibilidad con varios monitores, atajos de teclado personalizables y configuraciones personalizadas, todo diseñado para mejorar su productividad y flujo de trabajo", explicó el equipo de Kali.
Cómo obtener Kali Linux 2023.2
Para comenzar a usar Kali Linux 2023.2, puede actualizar su instalación existente, seleccionar una plataforma o descargar directamente imágenes ISO para nuevas instalaciones y distribuciones en vivo.
Para aquellos que actualicen desde una versión anterior, puede usar los siguientes comandos para actualizar a la última versión.
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f
Si está ejecutando Kali en el subsistema de Windows para Linux, actualice a WSL2 para obtener una mejor experiencia, incluida la capacidad de utilizar aplicaciones gráficas.
Puede comprobar la versión de WSL utilizada por Kali con el comando 'wsl -l -v' en un símbolo del sistema de Windows.
Una vez realizada la actualización, puedes comprobar si se ha realizado correctamente utilizando el siguiente comando:
grep VERSION /etc/os-release
Puede ver el registro de cambios completo para Kali 2023.2 en el sitio web de Kali.