S'ha presentat el llançament del kit de distribució Kali Linux 2023.1, programat per coincidir amb el desè aniversari del projecte. La distribució es basa en Debian i està dissenyada per provar sistemes per detectar vulnerabilitats, realitzar auditories, analitzar informació residual i identificar les conseqüències dels atacs maliciosos. Tots els desenvolupaments originals creats dins de la distribució es distribueixen sota la llicència GPL i estan disponibles a través d'un repositori Git públic. S'han preparat diverses variants d'imatges iso per a la seva descàrrega, de 459 MB, 3 GB i 3.9 GB de mida. Les compilacions estan disponibles per a arquitectures i386, x86_64, ARM (armhf i armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). L'escriptori Xfce s'ofereix de manera predeterminada, però opcionalment s'admeten KDE, GNOME, MATE, LXDE i Enlightenment e17.
Kali inclou una de les col·leccions d'eines més completes per als professionals de la seguretat informàtica, des de proves d'aplicacions web i proves de penetració de xarxes sense fils fins al lector RFID. El kit inclou una col·lecció d'explotacions i més de 300 eines de seguretat especialitzades com ara Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. A més, el kit de distribució inclou eines per accelerar l'endevinació de contrasenyes (Multihash CUDA Brute Forcer) i claus WPA (Pyrit) mitjançant l'ús de tecnologies CUDA i AMD Stream, que permeten utilitzar GPU de targetes de vídeo NVIDIA i AMD per realitzar operacions computacionals.
A la nova versió:
- S'ha proposat una nova compilació especialitzada de Kali Purple (3.4 GB), que inclou una selecció de plataformes i eines per organitzar la protecció contra atacs. Inclou paquets de detecció d'intrusions, protecció de xarxa, resposta a incidents i recuperació d'atacs, com ara el sistema d'indexació de trànsit de xarxa Arkime, sistemes de detecció d'atacs Suricata i Zeek, escàner de seguretat GVM (Greenbone Vulnerability Management), analitzador de dades Cyberchef, sistema de detecció d'amenaces Elasticsearch SIEM, TheHive Incident Response. System i Malcolm Traffic Analyzer.
- Tema actualitzat i protector de pantalla d'arrencada.
- Entorns d'usuari actualitzats a Xfce 4.18 i KDE Plasma 5.27.
- S'ha desactivat l'accés restringit als ports de xarxa privilegiats a la configuració del nucli (ja no necessiteu root per connectar-vos als ports amb números fins al 1024). S'han eliminat les restriccions per executar dmesg.
- S'ha afegit suport per al dipòsit de programari no lliure desenvolupat per a Debian 12.
- Les noves utilitats inclouen:
- Arkime
- Ciber xef
- DefectDojo
- Dscan
- Kubernetes-Helm
- PACK2
- Ull vermell
- Unicrypto
- Entorn actualitzat per a dispositius mòbils basat en la plataforma Android - NetHunter, amb una selecció d'eines per provar sistemes per detectar vulnerabilitats. Mitjançant NetHunter, és possible comprovar la implementació d'atacs específics per a dispositius mòbils, per exemple, mitjançant l'emulació del funcionament de dispositius USB (BadUSB i HID Keyboard - emulació d'un adaptador de xarxa USB que es pot utilitzar per a atacs MITM, o un Teclat USB que realitza la substitució de caràcters) i la creació de punts d'accés falsos (MANA Evil Access Point). NetHunter s'instal·la a l'entorn de la plataforma Android d'estoc en forma d'una imatge chroot que executa una versió especialment adaptada de Kali Linux. La nova versió afegeix compatibilitat amb dispositius Motorola X4 amb LineageOS 20, Samsung Galaxy S20 FE 5G i OneUI 5.0 (Android 13) LG V20 amb LineageOS 18.1.
Font: opennet.ru