Offensive Security lanzó recientemente Kali Linux 2022.3, la tercera versión de 2022. Kali Linux 2022.3 incluye mejoras para máquinas virtuales, Kernel de Linux 5.18.5, nuevas herramientas para practicar y soporte ARM mejorado. Los desarrolladores también anunciaron un nuevo servidor Discord.
Kali Linux es una distribución diseñada para que los hackers éticos realicen pruebas de penetración, auditorías de seguridad e investigaciones de ciberseguridad contra redes.
¿Qué hay de nuevo en Kali Linux 2022.3?
Los desarrolladores recurrieron a Twitter para anunciar la nueva versión de Kali Linux. El anuncio coincidió con las conferencias de hacking DefCon y BlackHat que se llevarán a cabo en Las Vegas en agosto de 2022:
Just in time for #BHUSA, we are excited to announce the release of Kali Linux 2022.3! https://t.co/w88cvL4bPb
— Kali Linux (@kalilinux) August 9, 2022
Check out the link to see all about the new features, our new discord server, the latest NetHunter updates, and more!
Enjoy BlackHat and DefCon everyone! pic.twitter.com/TRwjn9aHXr
Como ya dijimos, Kali Linux es una versión especializada de Debian diseñada para pruebas de penetración. Con ese fin, se ha realizado un gran esfuerzo para establecer un entorno local para la experiencia práctica de los hackers en ciernes. La última versión incluye DVWA, o Damn Vulnerable Web Application, así como Juice Shop.
Se trata de aplicaciones web diseñadas para permitir a los usuarios practicar cómo acceder a ellas. El propósito aparente es que los desarrolladores vean cómo los hackers vulneran los sitios web para que puedan diseñar otros más seguros.
Cinco nuevas herramientas en Kali Linux 2022.3
Esta versión ha agregado cinco nuevas
herramientas, incluida una herramienta de rociado
de contraseñas, un kit de herramientas de post-explotación de PHP y una
nueva herramienta de análisis de red.
A continuación, te mostramos las cinco nuevas herramientas agregadas en Kali 2022.3:
- BruteShark: Herramienta de análisis de red
- DefectDojo: herramienta de orquestación de seguridad y correlación de vulnerabilidades
- phpsploit: Frameowrk de post-explotación
- shellfire: Herramienta para explotación de vulnerabilidades de inyección de comandos y LFI/RFI
- SprayingToolkit: herramienta para ataques de rociado de contraseñas contra Lync/S4B, OWA y O365
Si ya eres usuario de Linux, puedes usar el administrador de paquetes o descargar la nueva versión desde la página de descargas. Asimismo, los desarrolladores han puesto a disposición una imagen de VirtualBox precompilada.
La comunidad de Kali se muda a Discord
Los desarrolladores de Kali han aprovechado la nueva versión para anunciar que el principal método de comunicación de la comunidad de desarrolladores y usuarios se traslada a Discord. A pesar de la existencia de herramientas de chat en tiempo real de código abierto como Matrix e IRC, el movimiento de Kali reconoce que la mayoría de su audiencia está en Discord.
La medida también se produce después de una "adquisición hostil" en 2021 de Freenode, una red IRC que albergaba muchos proyectos de código abierto. Muchos desarrolladores abandonaron Freenode por Libera u otros servidores IRC. Si bien Kali mantendrá un canal IRC en OFTC, Discord será el enfoque principal a partir de ahora.
Los desarrolladores mantendrán chats de una hora después de cada lanzamiento de Kali, el próximo está programado para el 14 de agosto de 2022.
Cómo obtener Kali Linux 2022.3
Como ya mencionamos, para comenzar a usar Kali Linux 2022.3, puedes actualizar tu instalación existente, seleccionar una plataforma o descargar directamente imágenes ISO para nuevas instalaciones y distribuciones en vivo.
Para aquellos que actualicen desde una versión anterior, pueden usar los siguientes comandos para actualizar a la última versión.
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -rbi /etc/skel/. ~
[ -f /var/run/reboot-required ] && sudo reboot -f
Si estás ejecutando Kali en el subsistema de Windows para Linux, asegúrate de usar WSL2 para una mejor experiencia, incluida la compatibilidad con aplicaciones gráficas.
Puedes verificar qué versión de WSL
Kali está instalada usando el comando wsl -l -v
en el símbolo del sistema de Windows.
Una vez que hayas terminado de actualizar, puedes verificar si la actualización fue exitosa usando el siguiente comando:
grep VERSION /etc/os-release
Si bien solo hemos compartido las mejoras más importantes en Kali 2022.3, puedes ver el registro de cambios completos en el sitio web de Kali aquí.
Además, si quieres aprender todos los
comandos de Kali Linux, haz clic aquí.