Nuevo Kali Linux 2022.3 agrega 5 nuevas herramientas y actualiza el Kernel

Offensive Security ha lanzado Kali Linux 2022.3, la tercera versión de 2022, con mejoras en la máquina virtual, Linux Kernel 5.18.5, nuevas herramientas para usar y soporte ARM mejorado.

Kali Linux es una distribución diseñada para que los hackers éticos realicen pruebas de penetración, auditorías de seguridad e investigaciones de ciberseguridad contra redes.

Con este lanzamiento, el equipo de Kali Linux presenta una variedad de características nuevas, que incluyen:

Compatibilidad mejorada con máquinas virtuales
Nuevas herramientas
Actualizaciones de Kali ARM
Actualizaciones de Kali NetHunter
Ahora aceptando envíos para el repositorio de Kali-Tools

Offensive Security decidió lanzar Kali Linux 2022.3 junto con la conferencia de seguridad Black Hat, BSides LV y DefCon como una “agradable sorpresa para que todos disfruten”.

Con esta versión, Kali Linux utiliza Linux Kernel 5.18.5. Sin embargo, las versiones de Raspberry Pi utilizan la versión 5.15.

Offensive Security también anunció hoy que tendrán sesiones de chat de voz de una hora en su servidor Discord ‘ Kali Linux & Friends ‘ después de cada lanzamiento de Kali para platicar sobre los nuevos cambios.

Compatibilidad mejorada con máquinas virtuales

Si bien Kali Linux ya tenía imágenes de VM para VMware y VirtualBox, realizaron algunos cambios nuevos para facilitar la implementación de Kali en una VM.

Offensive Security ahora distribuye una imagen de VirtualBox como un disco VDI y un archivo de metadatos .vbox, lo que le permite agregar Kali como una nueva VM rápidamente.

Además, se lanzarán compilaciones semanales de imágenes de VM para Kali Linux que contienen los paquetes de vanguardia. Sin embargo, no recibirán pruebas tan exhaustivas como las versiones regulares.

Cinco nuevas herramientas agregadas en Kali Linux 2022.3

¿Qué es una nueva versión de Kali Linux sin nuevas herramientas para usar?

Esta versión ha agregado cinco nuevas herramientas, incluida una herramienta de spraying de contraseñas, un kit de herramientas de post-explotación de PHP y una nueva herramienta de análisis de red.

A continuación se muestran las cinco nuevas herramientas agregadas en Kali 2022.3:

BruteShark – Herramienta de análisis de red
DefectDojo : herramienta de orquestación de seguridad y correlación de vulnerabilidades de aplicaciones de código abierto
phpsploit – Marco de post-explotación Stealth
shellfire : explotación de vulnerabilidades de inyección de comandos y LFI/RFI
SprayingToolkit : ataques de spraying de contraseñas contra Lync/S4B, OWA y O365

El kali-linux-labs paquete también se ha actualizado para incluir Damn Vulnerable Web Application ( DVWA ) y OWASP Juice Shop ( Juice Shop ).

Soporte ARM mejorado

Esta versión también incluye numerosas mejoras para los usuarios de ARM, con nuevas versiones para Raspberry Pi, Pinebook y USArmory MKII.

Todos los dispositivos Raspberry Pi han actualizado su kernel a 5.15.
Se creó arm.kali.org para tener una descripción general y estadísticas de kali-arm (muy similar a nethunter.kali.org ) .
Cada dispositivo Kali ARM ha tenido su tamaño predeterminado para la partición de arranque establecido en 256 MB.
A Pinebook se le han eliminado los modos de suspensión rotos, por lo que ya no debería dormirse y no poder despertarse.
USBArmory MKII pasó a la versión u-boot 2022.04.

Cómo obtener Kali Linux 2022.3

Para comenzar a usar Kali Linux 2022.3, puede actualizar su instalación existente, seleccionar una plataforma o descargar directamente imágenes ISO para nuevas instalaciones y distribuciones en vivo.

Para aquellos que actualicen desde una versión anterior, puede usar los siguientes comandos para actualizar a la última versión.

Si está ejecutando Kali en el subsistema de Windows para Linux, asegúrese de usar WSL2 para una mejor experiencia, incluida la compatibilidad con aplicaciones gráficas.

Puede verificar qué versión de WSL Kali está instalada usando el wsl -l -v comando ‘ ‘ en un símbolo del sistema de Windows.

Una vez que haya terminado de actualizar, puede verificar si la actualización fue exitosa usando el siguiente comando:

grep VERSION /etc/os-releaseSi bien solo compartimos las mejoras destacadas en Kali 2022.3, puede ver el registro de cambios completo en el sitio web de Kali.

Fuente: https://wwwbleepingcomputer.com/news/security/kali-linux-20223-adds-5-new-tools-updates-linux-kernel-and-more/

Atul Narula

Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.

Nuevo Kali Linux 2022.3 agrega 5 nuevas herramientas y actualiza el Kernel

Compatibilidad mejorada con máquinas virtuales

Cinco nuevas herramientas agregadas en Kali Linux 2022.3

Soporte ARM mejorado

Cómo obtener Kali Linux 2022.3

Vulnerabilidades duales en Microsoft SharePoint Server: Pasos esenciales para mitigar

Las vulnerabilidades de alto riesgo en el arranque seguro de la mayoría de los dispositivos Linux del planeta

Los entornos en contenedores son nuevos objetivo de los Hackers a través de vulnerabilidades en runC

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

De Tianocore a los titanes de la tecnología: los devastadores defectos de PixieFail en UEFI: ¿está en riesgo su dispositivo?

Hospitales como Rehenes:Ciberataques Dejan a los Hospitales Franceses en Caos

Hackear lo inhackable: La historia de cómo se hackearon CISA

El hack de Cloudflare: un hacker, 5000 credenciales y código de operación rojo

La Brecha en Boeing: Dentro del Robo de LockBit Ransomware

Objetivos Eternos: Después de Casio, el Grupo Seiko es hackeado nuevamente por una banda de ransomware

La pesadilla de Casio: ¡Cómo un simple error provocó una violación de datos en 149 países!

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

Google Gemini bajo fuego: vulnerabilidades de seguridad críticas que necesita conocer para hackear Gemini

Hackeando SCCM: Pentesting del System Center Configuration Manager con Misconfiguration Manager

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hackear Windows 10 y 11 con secuestro de DLL Search Order sin derechos de administrador

Así hackean conexiones SSH explotando las vulnerabilidades del protocolo SSH

Nuevas vulnerabilidades de DHCP y cómo se explotan en Active Directory

Hackeando Bluetooth con MiTM: El ataque BLUFFS Bluetooth para infiltrarse en Millones de Dispositivos

Seis pasos para presentar denuncias anónimas ante el gobierno contra empresas hackeadas y obligarlas a pagar multas o tomar medidas

Dentro del Exploit: Cómo los Archivos que Subes a ChatGPT Podrían Ser Robados por una Vulnerabilidad

Esta técnica de Google Calendar permite hackear empresas sin ser detectado

Este bot de Telegram es como ChatGPT para que los estafadores para robar dinero a las víctimas

¿Qué tan fácil es bombardear el celular de alguien con miles de mensajes SMS?

¿Cómo proteger los cortafuegos Cisco Firepower Threat Defense (FTD)?

¿Cómo usar el agente de AWS SSM como puerta trasera y hackear servidores de EC2?

La nueva herramienta FraudGPT permite estafar y hackear fácilmente a las víctimas usando IA

El lado oscuro de los archivos PDF: cómo abrir un PDF simple podría desencadenar una pesadilla de ciberseguridad

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

¿Visitaste thesaurus.com en busca de sinónimos? Tienes una infección de malware Coinminer

Cómo envian malware a través de Teams, esquivando las funciones de seguridad de Teams

2 grandes empresas de hosting en la nube cierran por ransomware y pierden los datos de clientes