Вышла новая версия дистрибутива Kali Linux, ориентированного на этический взлом, получившая название 2022.3. Он поставляется с дополнительными инструментами для создания локальной среды тестирования на проникновение. Разработчики также анонсировали новый сервер Discord.
Что нового в Kali Linux 2022.3?
Kali Linux — это специализированная версия Debian, предназначенная для тестирования на проникновение. С этой целью были предприняты значительные усилия по созданию локальной среды для практического опыта начинающих хакеров. Последняя версия включает в себя DVWA, или Damn Vulnerable Web Application, а также Juice Shop.
Это веб-приложения, предназначенные для того, чтобы пользователи могли попрактиковаться в их взломе. Явная цель состоит в том, чтобы разработчики увидели, как хакеры взламывают веб-сайты, чтобы они могли создавать более безопасные.
Что еще есть в Kali Linux 2022.3?
В новой версии Kali Linux дебютируют и другие инструменты. К ним относятся инструмент сетевого анализа BrueShark, DefectDojo, платформа управления безопасностью и управлением уязвимостями, phpsploit, инструмент для сохранения контроля над скомпрометированным сервером, shellfire, еще одна программа, предназначенная для использования уязвимостей сервера, и SprayingToolkit, инструмент, который пытается угадать большие номера паролей для Microsoft Teams, Lync и онлайн-версии Outlook.
Существующие пользователи могут использовать диспетчер пакетов или загрузить новую версию со страницы загрузки. Разработчики также делают доступным готовый образ VirtualBox.
Сообщество Kali переходит в Discord
Разработчики Kali воспользовались новой версией, чтобы объявить, что основной способ общения между разработчиками и пользователями переносится на Discord. Несмотря на существование инструментов чата в реальном времени с открытым исходным кодом, таких как Matrix и IRC, Kali признает, что большая часть их аудитории находится на Discord.
Разработчики объяснили свои рассуждения в официальном блоге с объявлением о Kali Linux:
[Discord — это] распространенная и популярная платформа, которая с годами стала очень популярной. Люди уже прошли процесс регистрации и ознакомления с пользовательским интерфейсом. Для тех, кто не является, вы можете зарегистрироваться и в течение нескольких минут общаться в чате. Начать работу легко и просто.
Этот шаг также был предпринят после «враждебного захвата» в 2021 году Freenode, сети IRC, которая была домом для многих проектов с открытым исходным кодом. Многие разработчики ушли с Freenode на Libera или другие IRC-серверы. Пока Kali будет поддерживать IRC-канал на OFTC, отныне Discord будет в центре внимания.
Разработчики будут проводить часовые чаты после каждого выпуска Kali, следующий запланирован на 14 августа 2022 года.
Фаворит хакеров
С включением такого количества хакерских инструментов не секрет, почему Kali Linux стала любимицей хакеров. Этот выпуск, вероятно, не станет исключением для людей, которые ищут легальный способ проверить безопасность своих серверов и сетей.