Kali Linux Security App در فروشگاه مایکروسافت

Question

کالی لینوکس ، یک برنامه تست نفوذ از حمله تهاجمی، در روز دوشنبه در فروشگاه مایکروسافت قرار گرفت.

کاربران ویندوز 10 می توانند برنامه لینوکس کالی را بر روی زیرسیستم ویندوز برای لینوکس دانلود و نصب کنند.

مایکروسافت در تابستان گذشته اعلام کرد که WSL، که امکان اجرای سیستم عامل های مانند اوبونتو را فراهم می کند، تبدیل به بخشی به طور کامل پشتیبانی از به روز رسانی سازندگان ویندوز 10 می شود.

در دسترس بودن لینوکس کالی به خصوص برای آزمایشکنندگان نفوذ و متخصصان امنیتی که مجموعه ابزارهای آنها به دلیل استانداردهای انطباق سازمانی محدود شده است، جذاب است.

قبل از نصب لینوکس کالی در WSL، کاربران ابتدا باید ویندوز 10 خود را به روز کنند.&nbsp پس از آن آنها می توانند یک پنجره PowerShell اداری را باز کنند و زیرسیستم ویندوز را با این یک خط کش نصب کنید:

Enable-WindowsOptionalFeature -Inline -FeatureName مایکروسافت ویندوز-زیرسیستم لینوکس

پس از اتمام، مجددا راه اندازی خواهد شد.

پس از آن کاربران می توانند&nbsp این برنامه را&nbsp از فروشگاه مایکروسافت دانلود کنند و به نصب ادامه دهند.

برخی از اشکالاتی وجود دارد که Kali را بطور نسبی در ویندوز اجرا می کند، زیرا پشتیبانی از سوکت خام ندارد.&nbsp با این حال، فرمت اجازه می دهد تا برای برخی از ویژگی های امنیتی اضافی، از جمله باز کردن یک سری از ابزار های فرمان جدید.

افزایش پذیرش

پل&nbsp تیچ&nbsp ، تحلیلگر اصلی&nbsp تحقیق Tirias&nbsp ، گفت: "من فکر می کنم هدف این شرکت ها و مدیریت خدمات امنیتی خدماتی خواهد بود."

او به LinuxInsider گفت: "لینوکس Kali در WSL آنها را قادر می سازد تا بهتر در لپ تاپ های Win10 خود، دسکتاپ و ایستگاه های کاری از یک شیشه شیشه آزمایش کنند."

به گفته جیمز لروود، سرپرست گروه تحقیق رفت و آمد در&nbsp ورودین&nbsp ،&nbsp آزادی&nbsp "برای مانع ورود به دانشگاه" مانع ورود به دانشگاه خواهد شد ".

او به LinuxInsider گفت: "تازه واردان باید مهارت های پایه لینوکس و اسکریپت را یاد بگیرند، اما بسیاری از آنها در محیط ویندوز احساس راحتی می کنند."

مایک نونیکوفن، معاون ریاست تحقیقات ابری در&nbsp Trend Micro&nbsp ، خاطرنشان کرد: در حالیکه سایر برنامه های Kali لینوکس انعطاف پذیر نیست، در دسترس بودن آن در WSL چندین تست نفوذ منبع باز و ابزار امنیتی را برای کاربران در محیط ویندوز باز می کند.

وی به LinuxInsider گفت: "این باعث می شود تا تیم های امنیتی IT در شرکت ها برای دسترسی به این ابزار ها در یک محیط کارآمد، آسان تر شوند."&nbsp "دیگر آنها نیازی به یک ماشین مجازی و یا تجهیزات اضافی نخواهند داشت."

هسته جدید

نسخه کالی لینوکس 2018.1، که ماه گذشته منتشر شد، به دنبال انتشار نسخه 2017.3 پاییز گذشته بود.&nbsp آخرین نسخه اولین نسخه از زمانی که آسیب پذیری Meltdown و Specter افشا شد.

نسخه جدید دارای یک هسته 4.14.12 است که شامل دو ویژگی مهم جدید است: رمزگذاری حافظه امن در پردازنده های AMD و محدودیت های حافظه افزایش یافته است.

رمزگذاری حافظه امن جدید بدان معنی است که در پردازنده های جدید AMD رمزگذاری و رمزگشایی خودکار از DRAM وجود دارد که از حملات سرد بوت محافظت می کند.

محدودیت حافظه افزایش می دهد به این معناست که در حالی که 64 بیتی پردازنده های 64 بیتی فضای آدرس فیزیکی و 256 بایت فضای مجازی محدودیت دارند، پردازنده های جدید صفحه بندی 5 سطح را فعال خواهند کرد که در 4.14.4 پشتیبانی می شود.&nbsp بنابراین، پردازنده های جدید 4 PB از حافظه فیزیکی و 128 PB از حافظه مجازی را پشتیبانی می کند.

علاوه بر هسته به روز شده، تعدادی از بسته ها نیز ارتقا یافته اند، از جمله zaproxy، secure-socket-funneling، pixiewps، seclists، burpsuite، dbeaver و reaper.