De nieuwe versie van de op ethische hacking gerichte Linux-distributie Kali Linux is uitgebracht, genaamd 2022.3. Het wordt geleverd met extra tools om een lokale penetratietestomgeving te creëren. De ontwikkelaars hebben ook een nieuwe Discord-server aangekondigd.
Wat is er nieuw in Kali Linux 2022.3?
De ontwikkelaars gingen naar Twitter om de nieuwe versie van Kali Linux aan te kondigen, terwijl ze ook de DefCon- en BlackHat-hackconferenties erkenden die in augustus 2022 in Las Vegas plaatsvonden:
Kali Linux is een gespecialiseerde versie van Debian die is ontworpen voor penetratietesten. Daartoe is een grote inspanning gestoken in het opzetten van een lokale omgeving voor hands-on ervaring voor beginnende hackers. De nieuwste versie bevat DVWA, of Damn Vulnerable Web Application, evenals Juice Shop.
Dit zijn webapplicaties die zijn ontworpen om gebruikers in staat te stellen te oefenen om erin te breken. Het ogenschijnlijke doel is voor ontwikkelaars om te zien hoe hackers websites binnendringen, zodat ze veiligere websites kunnen ontwerpen.
Wat zit er nog meer in Kali Linux 2022.3?
Er zijn enkele andere tools die hun debuut maken in de nieuwe versie van Kali Linux. Deze omvatten de BrueShark-tool voor netwerkanalyse, DefectDojo, een platform voor beveiligingsorkestratie en kwetsbaarheidsbeheer, phpsploit, een tool om de controle over een gecompromitteerde server te behouden, shellfire, een ander programma dat is ontworpen om serverkwetsbaarheden te misbruiken, en SprayingToolkit, een tool die grote aantallen wachtwoorden probeert te raden voor Microsoft Teams, Lync en de online versie van Outlook.
Bestaande gebruikers kunnen de pakketbeheerder gebruiken of de nieuwe versie downloaden van de download pagina. De ontwikkelaars stellen ook een vooraf gebouwde VirtualBox-afbeelding beschikbaar.
Kali Community verhuist naar Discord
De Kali-ontwikkelaars hebben gebruik gemaakt van de nieuwe release om aan te kondigen dat de belangrijkste communicatiemethode van de ontwikkelaar en de gebruikersgemeenschap naar Discord wordt verplaatst. Ondanks het bestaan van open source realtime chattools zoals Matrix en IRC, erkent Kali's zet dat het grootste deel van hun publiek op Discord zit.
De ontwikkelaars legden hun redenering uit in de officiële Kali Linux aankondiging blogpost:
[Discord is] een veelgebruikt en populair platform dat in de loop der jaren erg populair is geworden. Mensen hebben het proces van aanmelden en vertrouwd raken met de gebruikersinterface al doorlopen. Voor degenen die dat niet zijn, je kunt je registreren en binnen enkele minuten chatten. Het is eenvoudig en ongecompliceerd om aan de slag te gaan.
De verhuizing komt ook daarna een "vijandige overname" in 2021 van Freenode, een IRC-netwerk dat de thuisbasis was van veel open source-projecten. Veel ontwikkelaars ontvluchtten Freenode voor Libera of andere IRC-servers. Hoewel Kali een IRC-kanaal op OFTC zal onderhouden, zal Discord vanaf nu de belangrijkste focus zijn.
De ontwikkelaars zullen na elke Kali-release een uur lang chatten, de volgende staat gepland voor augustus. 14, 2022.
Een favoriet van hackers
Met de toevoeging van zoveel hacktools is het geen geheim waarom Kali Linux een favoriet bij hackers is geworden. Deze release zal waarschijnlijk geen uitzondering zijn voor mensen die op zoek zijn naar een legale manier om de beveiliging van hun servers en netwerken te testen.