A nova versão da distribuição Linux focada em hackers éticos Kali Linux foi lançada, apelidada de 2022.3. Ele vem com ferramentas adicionais para criar um ambiente de teste de penetração local. Os desenvolvedores também anunciaram um novo servidor Discord.
O que há de novo no Kali Linux 2022.3?
Os desenvolvedores foram ao Twitter para anunciar a nova versão do Kali Linux, além de reconhecer as conferências de hackers DefCon e BlackHat que ocorrerão em Las Vegas em agosto de 2022:
Kali Linux é uma versão especializada do Debian projetada para testes de penetração. Para esse fim, um grande esforço foi feito para configurar um ambiente local para experiência prática para hackers iniciantes. A versão mais recente inclui o DVWA, ou Damn Vulnerable Web Application, bem como o Juice Shop.
Esses são aplicativos da Web projetados para permitir que os usuários pratiquem invadi-los. O objetivo ostensivo é que os desenvolvedores vejam como os hackers violam sites para que possam projetar sites mais seguros.
O que mais está no Kali Linux 2022.3?
Existem algumas outras ferramentas fazendo sua estreia na nova versão do Kali Linux. Isso inclui a ferramenta de análise de rede BrueShark, DefectDojo, uma plataforma de orquestração de segurança e gerenciamento de vulnerabilidades, phpsploit, uma ferramenta para manter o controle de um servidor comprometido, shellfire, outro programa projetado para explorar vulnerabilidades do servidor, e SprayingToolkit, uma ferramenta que tenta adivinhar um grande número de senhas para Microsoft Teams, Lync e a versão online de Perspectivas.
Os usuários existentes podem usar o gerenciador de pacotes ou baixar a nova versão do página de download. Os desenvolvedores também estão disponibilizando uma imagem pré-criada do VirtualBox.
Comunidade de Kali muda para a discórdia
Os desenvolvedores do Kali aproveitaram a nova versão para anunciar que o principal método de comunicação da comunidade de desenvolvedores e usuários está migrando para o Discord. Apesar da existência de ferramentas de bate-papo em tempo real de código aberto, como Matrix e IRC, o movimento de Kali reconhece que a maior parte de seu público está no Discord.
Os desenvolvedores explicaram seu raciocínio no post oficial do blog de anúncio do Kali Linux:
[Discord é] uma plataforma comum e popular que se tornou muito popular ao longo dos anos. As pessoas já passaram pelo processo de inscrição e familiarização com a interface do usuário. Para quem não é, você pode se cadastrar e em poucos minutos estar conversando. É simples e direto para começar.
A mudança também vem depois uma "aquisição hostil" em 2021 da Freenode, uma rede de IRC que abrigava muitos projetos de código aberto. Muitos desenvolvedores fugiram do Freenode para o Libera ou outros servidores de IRC. Enquanto Kali manterá um canal de IRC no OFTC, Discord será o foco principal a partir de agora.
Os desenvolvedores manterão bate-papos de uma hora após cada lançamento do Kali, o próximo sendo agendado para 1º de agosto. 14, 2022.
Um favorito dos hackers
Com a inclusão de tantas ferramentas de hackers, não é nenhum segredo por que o Kali Linux se tornou o favorito dos hackers. Esta versão provavelmente não será exceção para pessoas que procuram uma maneira legal de testar a segurança de seus servidores e redes.