lundi, 5 décembre 2022

Publication de Kali Linux 2022.3 : packages pour les laboratoires de test, de nouveaux outils et un serveur Discord communautaire

Offensive Security a publié Kali Linux 2022.3, la dernière version de sa populaire plateforme de tests d’intrusion et d’investigation numérique.

Applications packagées pour configurer des laboratoires de test< /h3>

L’équipe Kali connaît l’importance de pratiquer plutôt que de s’appuyer sur la théorie, et pour les professionnels de l’infosécurité, les laboratoires de test sont un moyen de tester des outils et de perfectionner leurs propres compétences dans un environnement juridique.

Par conséquent, l’équipe a décidé d’aider les utilisateurs à créer des laboratoires de test, en empaquetant (jusqu’à présent) le Maudite application Web vulnérable et le jus OWASP Boutique – d’autres laboratoires de test seront ajoutés au métapaquet kali-linux-labs à l’avenir.

Comme tous les professionnels, les professionnels de la sécurité doivent comprendre les outils qu’ils utilisent pour maîtriser leur métier, a noté l’équipe, et les bancs d’essai les aideront à découvrir les capacités des outils et à conserver les connaissances. (Comme ils l’ont souligné à juste titre, c’est une chose de lire quelque chose, et une autre de le faire réellement.)

Nouveaux outils dans Kali Linux 2022.3

Comme d’habitude, une nouvelle version de Kali est livrée avec de nouveaux outils. Cette fois c’est :

  • BruteShark – un outil d’analyse médico-légale de réseau (NFAT)< /li>
  • DefectDojo – Corrélation et sécurité des vulnérabilités des applications open source outil d’orchestration
  • phpsploit : un framework de post-exploitation qui fournit une connexion interactive de type shell via HTTP entre le client et le serveur Web
  • shellfire – Un shell d’exploitation pour exploiter LFI, RFI, et vulnérabilités d’injection de commandes
  • SprayingToolkit – Un ensemble de scripts pour faire des attaques par pulvérisation de mot de passe contre Lync/S4B, OWA et O365 plus facile

Kali NetHunter, la plate-forme de pentesting mobile de la distribution, a également été mise à jour, tout comme certaines des applications Android pour les tests d’intrusion et la criminalistique disponibles dans la boutique NetHunter.

Documentation nouvelle et mise à jour !

L’équipe a créé un certain nombre d’anciennes pages nouvelles et mises à jour documentant l’utilisation de Kali Linux et de diverses applications dans différentes configurations. Ils ont également livré la documentation promise sur en utilisant la distribution sur les instances Linode.

Ils ont également mis à jour la documentation de divers outils, mais demandent aux utilisateurs de les aider dans cet effort en contribuant au (maintenant ouvert) référentiel kali-tools.

« Notre objectif est d’avoir des informations générales sur chaque outil, ainsi que des exemples de l’outil utilisé et comment l’utiliser », ont-ils expliqué.

Un serveur Discord pour la communauté

Pendant que nous parlons de la contribution et de l’implication de la communauté, la « grande » nouvelle est que l’équipe a ouvert un nouveau serveur Discord – nommé à juste titre Kali Linux & Friends – « un nouvel endroit pour que la communauté Kali se réunisse et discute en temps réel de Kali Linux (ainsi que d’autres projets communautaires qu’OffSec a à offrir).”

Ils ont également annoncé qu’à partir de cette version de Kali, ils organiseront une session en direct où divers développeurs de Kali discuteront vocalement sur Discord pour répondre aux questions et recueillir les commentaires de la communauté.

Télécharger Kali Linux 2022.3

Kali Linux 2022.3 peut être téléchargé ou vous pouvez mettre à jour votre installation existante vers cette version.

Consultez le article de blog d’Offensive Security< /a> pour plus de détails sur la nouvelle version.

Les utilisateurs de Kali Linux peuvent également en savoir plus sur la manière dont les créateurs de Kali Linux envisagent de gérer l’avenir des tests d’intrusion, et les réflexions du PDG d’Offensive Security sur les raisons pour lesquelles les tests d’intrusion automatisés ne résoudront pas le manque de compétences en matière de cybersécurité.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici