Kali Linux es una de las distribuciones más conocidas en el ámbito de la seguridad, pero también ha ido evolucionando con el paso del tiempo para ser un sistema operativo más apto para su uso en escritorio y con un enfoque más cercano a la gente. Eso es una de las cosas que han sido reforzadas con el lanzamiento de la versión 2022.3, que ha aparecido recientemente como tercer lanzamiento del año.
Lo primero que han destacado los responsables de la distribución es la puesta en marcha de un nuevo servidor de Discord con el propósito de que la comunidad pueda conversar en tiempo real sobre Kali Linux. Eso sí, se avisa que el foco está puesto en la calidad y no en la cantidad, así que la intención no es acumular a tantos usuarios como sea posible. Lastimosamente, Discord es un servicio privativo, pero desde Kali Linux justifican su uso frente a Matrix basándose en la cantidad de usuarios que tiene cada uno, muy superior en el primero.
Otra novedad de Kali Linux 2022.3, y esta sí es del propio sistema, es el suministro de un entorno de pruebas de laboratorio (Test Lab Environment) que permite crear bancos de pruebas para aprender, practicar y comparar herramientas y los resultados obtenidos. Con el fin de facilitar las cosas, los bancos de prueba han sido agrupados en Damn Vulnerable Web Application (DVWA) y Juice Shop (OWASP Juice Shop), que pueden obtenerse de una tacada instalando el metapaquete kali-linux-labs
.
La versión para VirtualBox se distribuye ahora mediante un fichero de disco en formato VDI y otro
.vbox
con los metadatos. O dicho de otra forma, Kali Linux para VirtualBox se distribuye a partir de este lanzamiento utilizando el formato propio y nativo de la archiconocida solución de virtualización, la cual es muy empleada en entornos domésticos gracias a su facilidad de uso. Por otro lado, los responsables de la distribución empezarán a suministrar construcciones semanales de sus imágenes para máquinas virtuales y el constructor de imágenes para máquinas virtuales ha sido publicado como software libre en el repositorio GitLab del proyecto.
Como suele ser habitual en cada lanzamiento de la distribución, tenemos la presencia de nuevas herramientas, que en este caso son BruteShark para análisis de redes, DefectDojo para correlación de vulnerabilidades en la aplicación y herramienta de orquestación de seguridad, phpsploit como marco de sigilo posterior a la explotación, shellfire para la explotación de LFI/RFI y vulnerabilidades de inyección de comandos, además de SprayingTooling para realizar ataques de rociado de contraseñas contra Lync/S4B, OWA y O365.
Otros aspectos menores son el nuevo aspecto a la hora de iniciar sesión con Xrdp (el protocolo de escritorio remoto de Microsoft para Linux), correcciones para que fuse y fuse3 sean más fáciles de distinguir, la reducción del tamaño del directorio /kali
en los repositorios de 1,7TB a 520GB, los avances para soportar Android 12 por completo a través de NetHunter y la apertura del repositorio de herramientas para permitir las contribuciones de la comunidad. En lo que respecta a dispositivos ARM, la imagen destinada a ordenadores Raspberry Pi ha actualizado el kernel a la versión 5.15.
Y hasta aquí lo más interesante de Kali Linux 2022.3, del que se pueden conocer todos los detalles a través del anuncio oficial, mientras que las imágenes del sistema pueden obtenerse a partir de la correspondiente sección de descargar en el sitio web del proyecto.