Прадстаўлены рэліз дыстрыбутыва Kali Linux 2023.1, прымеркаваны да дзесяцігоддзя існавання праекту. Дыстрыбутыў створаны на аснове Debian і прызначаны для тэставання сістэм на прадмет наяўнасці ўразлівасцяў, правядзенні аўдыту, аналізу рэшткавай інфармацыі і выяўленні наступстваў нападаў зламыснікаў. Усе арыгінальныя напрацоўкі, створаныя ў рамках дыстрыбутыва, распаўсюджваюцца пад ліцэнзіяй GPL і даступныя праз публічны Git-рэпазітар. Для загрузкі падрыхтаваны некалькі варыянтаў iso-вобразаў, памерам 459 МБ, 3 ГБ і 3.9/386 ГБ. Зборкі даступныя для архітэктур i86, x64_17, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Па змаўчанні прапануецца працоўны стол Xfce, але апцыянальна падтрымліваюцца KDE, GNOME, MATE, LXDE і Enlightenment eXNUMX.
Kali уключае адну з самых поўных падборак прылад для адмыслоўцаў у вобласці кампутарнай бяспекі: ад сродкаў для тэставання web-прыкладанняў і пранікненні ў бесправадныя сеткі да праграм для счытвання дадзеных з ідэнтыфікацыйных RFID чыпаў. У камплект уваходзіць калекцыя эксплоітаў і больш за 300 спецыялізаваных утыліт для праверкі бяспекі, такіх як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Акрамя гэтага, у дыстрыбутыў уключаны сродкі для паскарэння падбору пароляў (Multihash CUDA Brute Forcer) і WPA ключоў (Pyrit) праз задзейнічанне тэхналогій CUDA і AMD Stream, якія дазваляюць выкарыстоўваць GPU відэакарт NVIDIA і AMD для выканання вылічальных аперацый.
У новым выпуску:
- Прапанавана новая спецыялізаваная зборка Kali Purple (3.4 ГБ), якая ўключае падборку платформаў і інструментарыяў для арганізацыі абароны ад нападаў. У склад уключаны пакеты для выяўлення ўварванняў, абароны сетак, рэагаванні на інцыдэнты і аднаўленні пасля нападаў, такія як сістэма індэксацыі сеткавага трафіку Arkime, сістэмы выяўлення нападаў Suricata і Zeek, сканер бяспекі GVM (Greenbone Vulnerability Management), аналізатар дадзеных Cyberchef, сістэма выяўлення пагроз Elasticsearch SIEM, сістэма рэагавання на інцыдэнты TheHive і аналізатар трафіку Malcolm.
- Абноўлена тэма афармлення і загрузачная застаўка.
- Карыстальніцкія асяроддзі абноўлены да Xfce 4.18 і KDE Plasma 5.27.
- У наладах ядра адключана абмежаванне доступу да прывілеяваных сеткавых партоў (для прымацавання да партоў з нумарамі да 1024 больш не патрэбен root). Зняты абмежаванні на запуск dmesg.
- Дададзеная падтрымка рэпазітара non-free-firmware, які развіваецца для Debian 12.
- У склад уключаны новыя ўтыліты:
- Аркіме
- КіберШэф
- дэфолтдоджо
- dscan
- Kubernetes Helm
- ПАКЕТ2
- Зур Реда
- Unicrypto
- Абноўлена асяроддзе для мабільных прылад на базе платформы Android - NetHunter, з падборкай інструментаў для тэставання сістэм на наяўнасць уразлівасцяў. Пры дапамозе NetHunter магчымая праверка ажыццяўлення нападаў, спецыфічных для мабільных прылад, напрыклад, праз эмуляцыю працы USB-прылад (BadUSB і HID Keyboard — эмуляцыя сеткавага USB-адаптара, які можа выкарыстоўвацца для MITM-нападаў, ці USB-клавіятуры, якая выконвае падстаноўку знакаў) і стварэнне падстаўных кропак доступу (MANA Evil Access Point). NetHunter усталёўваецца ў штатнае асяроддзе платформы Android у форме chroot-выявы, у якім выконваецца адмыслова адаптаваны варыянт Kali Linux. У новай версіі дададзена падтрымка прылад Motorola X4 c LineageOS 20, Samsung Galaxy S20 FE 5G і OneUI 5.0 (Android 13) LG V20 c LineageOS 18.1.
Крыніца: opennet.ru