تم تقديم إصدار مجموعة أدوات التوزيع Kali Linux 2023.2 ، القائمة على قاعدة حزمة دبيان والمصممة لاختبار الأنظمة بحثًا عن نقاط الضعف ، والتدقيق ، وتحليل المعلومات المتبقية ، وتحديد عواقب هجمات المتطفلين. يتم توزيع جميع التطورات الأصلية التي تم إنشاؤها داخل التوزيع بموجب ترخيص GPL ومتاحة من خلال مستودع Git العام. تم تجهيز العديد من المتغيرات من صور ISO للتنزيل ، بحجم 443 ميجابايت و 2.8 جيجابايت و 3.7 جيجابايت. تتوفر الإصدارات لـ i386 و x86_64 وبنى ARM (armhf and armel و Raspberry Pi و Banana Pi و ARM Chromebook و Odroid). يتم تقديم سطح مكتب Xfce افتراضيًا ، ولكن يتم دعم KDE و GNOME و MATE و LXDE و Enlightenment e17 اختياريًا.
تتضمن Kali واحدة من أكثر مجموعات الأدوات شمولاً لمتخصصي أمن الكمبيوتر ، من اختبار تطبيقات الويب واختبار اختراق الشبكة اللاسلكية إلى قارئ RFID. تتضمن المجموعة مجموعة من الثغرات وأكثر من 300 أداة أمنية متخصصة مثل Aircrack و Maltego و SAINT و Kismet و Bluebugger و Btcrack و Btscanner و Nmap و p0f. بالإضافة إلى ذلك ، تتضمن مجموعة أدوات التوزيع أدوات لتسريع تخمين كلمات المرور (Multihash CUDA Brute Forcer) ومفاتيح WPA (Pyrit) من خلال استخدام تقنيات CUDA و AMD Stream ، والتي تسمح باستخدام وحدات معالجة الرسومات من بطاقات الفيديو NVIDIA و AMD لإجراء عمليات حسابية.
في الإصدار الجديد:
- تم إعداد صورة آلة افتراضية منفصلة لـ Hyper-V hypervisor ، وتم تكوينها مسبقًا لاستخدام وضع ESM (وضع الجلسة المحسّن ، xRDP عبر HvSocket) وقادر على العمل فورًا بدون إعدادات إضافية.
- تم ترحيل إصدار سطح المكتب الافتراضي Xfce من خادم الصوت PulseAudio إلى خادم وسائط PipeWire (تم ترحيل إصدار GNOME إلى PipeWire سابقًا).
- تم تثبيت ملحق GtkHash مسبقًا في التجميع الأساسي مع Xfce في مدير الملفات ، مما يسمح لك بحساب المجاميع الاختبارية بسرعة في مربع الحوار بخصائص الملف.
- تم تحديث البيئة المستندة إلى جنوم لإصدار 44 ، والتي تستمر في نقل التطبيقات لاستخدام GTK 4 ومكتبة libadwaita (تمت ترجمة غلاف مستخدم GNOME Shell ومدير التركيب Mutter ، من بين أشياء أخرى ، إلى GTK4). تمت إضافة وضع عرض المحتوى في شكل شبكة من الرموز إلى مربع حوار اختيار الملف. تم إجراء العديد من التغييرات على المكون. تمت إضافة قسم للتحكم في Bluetooth إلى قائمة إعدادات التغيير السريع.
- تمت إضافة ملحق Tiling Assistant إلى المتغير المستند إلى جنوم لتبليط النوافذ.
- تمت إعادة تصميم الإصدار مع سطح المكتب بالكامل استنادًا إلى i3 مدير النوافذ المبلطة (حزمة kali-desktop-i3 meta) ، التي اكتسبت مظهر بيئة مستخدم كاملة.
- تم تحديث الرموز وإعادة هيكلة قائمة التطبيق.
- تشمل المرافق الجديدة:
- Cilium-cli - إدارة مجموعة Kubernetes.
- Cosign - إنشاء توقيعات رقمية للحاويات.
- Eksctl هي واجهة سطر الأوامر لـ Amazon EKS.
- Evilginx هو إطار عمل هجوم MITM لالتقاط بيانات الاعتماد وملفات تعريف الارتباط للجلسة وتجاوز المصادقة الثنائية.
- GoPhish عبارة عن مجموعة أدوات للتصيد الاحتيالي.
- المتواضع هو محلل رأس HTTP.
- Slim هو أداة تعبئة صور حاوية.
- Syft هو منشئ SBoM (قائمة مواد البرامج الثابتة) الذي يحدد تكوين مكونات البرنامج المضمنة في صورة حاوية أو موجودة في نظام الملفات.
- Terraform عبارة عن منصة لإدارة البنية التحتية.
- Tetragon هو محلل قائم على eBPF.
- TheHive عبارة عن منصة استجابة للتطفل.
- Trivy عبارة عن مجموعة أدوات للبحث عن نقاط الضعف ومشكلات التكوين في الحاويات والمستودعات والبيئات السحابية.
- Wsgidav هو خادم WebDAV يستخدم WSGI.
- بيئة محدثة للأجهزة المحمولة تعتمد على منصة Android - NetHunter ، مع مجموعة مختارة من الأدوات لاختبار الأنظمة بحثًا عن نقاط الضعف. باستخدام NetHunter ، من الممكن التحقق من تنفيذ الهجمات الخاصة بالأجهزة المحمولة ، على سبيل المثال ، من خلال محاكاة تشغيل أجهزة USB (لوحة مفاتيح BadUSB و HID - محاكاة محول شبكة USB يمكن استخدامه لهجمات MITM ، أو لوحة مفاتيح USB تقوم باستبدال الأحرف) وإنشاء نقاط وصول مزيفة (MANA Evil Access Point). يتم تثبيت NetHunter في بيئة نظام Android الأساسي للمخزون في شكل صورة chroot تعمل على إصدار مُعدّل خصيصًا من Kali Linux.
المصدر: opennet.ru