Прадстаўлены рэліз дыстрыбутыва Kali Linux 2023.2, заснаванага на пакетнай базе Debian і прызначанага для тэставання сістэм на прадмет наяўнасці ўразлівасцяў, правядзенні аўдыту, аналізу рэшткавай інфармацыі і выяўленні наступстваў нападаў зламыснікаў. Усе арыгінальныя напрацоўкі, створаныя ў рамках дыстрыбутыва, распаўсюджваюцца пад ліцэнзіяй GPL і даступныя праз публічны Git-рэпазітар. Для загрузкі падрыхтаваны некалькі варыянтаў iso-вобразаў, памерам 443 МБ, 2.8/3.7 ГБ і 386/86 ГБ. Зборкі даступныя для архітэктур i64, x17_XNUMX, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Па змаўчанні прапануецца працоўны стол Xfce, але апцыянальна падтрымліваюцца KDE, GNOME, MATE, LXDE і Enlightenment eXNUMX.
Kali уключае адну з самых поўных падборак прылад для адмыслоўцаў у вобласці кампутарнай бяспекі: ад сродкаў для тэставання web-прыкладанняў і пранікненні ў бесправадныя сеткі да праграм для счытвання дадзеных з ідэнтыфікацыйных RFID чыпаў. У камплект уваходзіць калекцыя эксплоітаў і больш за 300 спецыялізаваных утыліт для праверкі бяспекі, такіх як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Акрамя гэтага, у дыстрыбутыў уключаны сродкі для паскарэння падбору пароляў (Multihash CUDA Brute Forcer) і WPA ключоў (Pyrit) праз задзейнічанне тэхналогій CUDA і AMD Stream, якія дазваляюць выкарыстоўваць GPU відэакарт NVIDIA і AMD для выканання вылічальных аперацый.
У новым выпуску:
- Падрыхтаваны асобны вобраз віртуальнай машыны для гіпервізара Hyper-V, прызначаны для выкарыстання рэжыму ESM (Enhanced Session Mode, xRDP па-над HvSocket) і здольны працаваць адразу без дадатковых налад.
- У пастаўлянай па змаўчанні зборцы з працоўным сталом Xfce ажыццёўлены пераход са гукавога сервера PulseAudio на мультымедыйны сервер PipeWire (зборка з GNOME была пераведзена на PipeWire раней).
- У базавую зборку з Xfce у файлавы мэнэджар прадусталяванае пашырэнне GtkHash, якое дазваляе хутка вылічваць кантрольныя сумы ў дыялогу са ўласцівасцямі файлаў.
- Асяроддзе на аснове GNOME абноўлена да выпуску 44, у якім працягнуты пераклад прыкладанняў на выкарыстанне GTK 4 і бібліятэкі libadwaita (на GTK4 сярод іншага перакладзена карыстацкая абалонка GNOME Shell і кампазітны мэнэджар Mutter). У дыялог выбару файлаў дададзены рэжым адлюстравання змесціва ў форме сеткі значкоў. Унесены шматлікія змены ў канфігуратар. У меню хуткай змены настроек дададзена секцыя для кіравання Bluetooth.
- У склад варыянту на аснове GNOME дададзена пашырэнне Tiling Assistant для працы з вокнамі ў мазаічным рэжыме.
- Цалкам перароблены варыянт з працоўным сталом на аснове мазаічнага аконнага мэнэджара i3 (мета-пакет kali-desktop-i3), які набыў выгляд паўнавартаснага карыстацкага асяроддзя.
- Абноўлены піктаграмы і рэструктурызаваная меню прыкладанняў.
- У склад уключаны новыя ўтыліты:
- Cilium-cli - кіраванне кластарамі Kubernetes.
- Cosign - фарміраванне лічбавых подпісаў для кантэйнераў.
- Eksctl - інтэрфейс каманднага радка для Amazon EKS.
- Evilginx — фрэймворк MITM-нападаў для захопу ўліковых дадзеных, сесійных Cookie і абыходу двухфактарнай аўтэнтыфікацыі.
- GoPhish - інструментарый для фішынгу.
- Humble - аналізатар загалоўкаў HTTP.
- Slim - пакавальнік вобразаў кантэйнераў.
- Syft - генератар SBoM (Firmware Software Bill of Materials), які вызначае склад праграмных кампанентаў, уключаных у вобраз кантэйнера або прысутных у ФС.
- Terraform – платформа кіравання інфраструктурай.
- Tetragon - аналізатар на аснове eBPF.
- TheHive - платформа рэагавання на ўварвання.
- Trivy - інструментарый для пошуку ўразлівасцяў і праблем з наладамі ў кантэйнерах, рэпазітарах і хмарных асяродках.
- Wsgidav - сервер WebDAV, які выкарыстоўвае WSGI.
- Абноўлена асяроддзе для мабільных прылад на базе платформы Android - NetHunter, з падборкай інструментаў для тэставання сістэм на наяўнасць уразлівасцяў. Пры дапамозе NetHunter магчымая праверка ажыццяўлення нападаў, спецыфічных для мабільных прылад, напрыклад, праз эмуляцыю працы USB-прылад (BadUSB і HID Keyboard — эмуляцыя сеткавага USB-адаптара, які можа выкарыстоўвацца для MITM-нападаў, ці USB-клавіятуры, якая выконвае падстаноўку знакаў) і стварэнне падстаўных кропак доступу (MANA Evil Access Point). NetHunter усталёўваецца ў штатнае асяроддзе платформы Android у форме chroot-выявы, у якім выконваецца адмыслова адаптаваны варыянт Kali Linux.
Крыніца: opennet.ru