Den nye version af den etisk-hacking-fokuserede Linux-distribution Kali Linux er blevet frigivet, døbt 2022.3. Den leveres med tilføjede værktøjer til at skabe et lokalt penetrationstestmiljø. Udviklerne har også annonceret en ny Discord-server.
Hvad er nyt i Kali Linux 2022.3?
Udviklerne tog til Twitter for at annoncere den nye version af Kali Linux, mens de også anerkendte DefCon og BlackHat hacking-konferencerne, der fandt sted i Las Vegas i august 2022:
Kali Linux er en specialiseret version af Debian designet til penetrationstest. Til det formål er der gået en stor indsats i at oprette et lokalt miljø til praktisk oplevelse for spirende hackere. Den seneste version inkluderer DVWA eller Damn Vulnerable Web Application samt Juice Shop.
Disse er webapplikationer designet til at give brugerne mulighed for at øve sig i at bryde ind i dem. Det tilsyneladende formål er, at udviklere skal se, hvordan hackere bryder websteder, så de kan designe mere sikre.
Hvad er der ellers i Kali Linux 2022.3?
Der er nogle andre værktøjer, der gør deres debut i den nye version af Kali Linux. Disse omfatter BrueShark-netværksanalyseværktøjet, DefectDojo, en sikkerhedsorkestrerings- og sårbarhedsstyringsplatform, phpsploit, et værktøj til at bevare kontrollen over en kompromitteret server, shellfire, et andet program designet til at udnytte serversårbarheder, og SprayingToolkit, et værktøj, der forsøger at gætte et stort antal adgangskoder til Microsoft Teams, Lync og onlineversionen af Outlook.
Eksisterende brugere kan bruge pakkehåndteringen eller downloade den nye version fra download side. Udviklerne gør også et forudbygget VirtualBox-billede tilgængeligt.
Kali-fællesskabet flytter til uenighed
Kali-udviklerne har udnyttet den nye udgivelse til at annoncere, at udvikler- og brugerfællesskabets vigtigste kommunikationsmetode flytter til Discord. På trods af eksistensen af open source real-time chatværktøjer som Matrix og IRC, anerkender Kalis træk, at det meste af deres publikum er på Discord.
Udviklerne forklarede deres begrundelse i officielt blogindlæg om Kali Linux-meddelelse:
[Discord er] en almindelig og populær platform, der er blevet meget populær gennem årene. Folk har allerede gennemgået processen med at tilmelde sig og blive fortrolige med brugergrænsefladen. For dem, der ikke er det, kan du registrere dig og inden for få minutter chatte. Det er nemt og ligetil at komme i gang.
Flytningen kommer også efter en "fjendtlig overtagelse" i 2021 af Freenode, et IRC-netværk, der var hjemsted for mange open source-projekter. Mange udviklere flygtede fra Freenode for Libera eller andre IRC-servere. Mens Kali vil opretholde en IRC-kanal på OFTC, vil Discord være hovedfokus fra nu af.
Udviklerne vil holde timelange chats efter hver Kali-udgivelse, den næste er planlagt til august. 14, 2022.
En favorit blandt hackere
Med inkluderingen af så mange hackingværktøjer er det ingen hemmelighed, hvorfor Kali Linux er blevet en hackerfavorit. Denne udgivelse vil sandsynligvis ikke være nogen undtagelse for folk, der leder efter en lovlig måde at teste sikkerheden på deres servere og netværk.
