Die Veröffentlichung des Distributionskits Kali Linux 2023.1 wurde pünktlich zum zehnjährigen Jubiläum des Projekts vorgestellt. Die Distribution basiert auf Debian und ist darauf ausgelegt, Systeme auf Schwachstellen zu testen, Audits durchzuführen, verbleibende Informationen zu analysieren und die Folgen böswilliger Angriffe zu identifizieren. Alle innerhalb der Distribution erstellten Originalentwicklungen werden unter der GPL-Lizenz vertrieben und sind über ein öffentliches Git-Repository verfügbar. Es wurden mehrere Varianten von ISO-Images mit einer Größe von 459 MB, 3 GB und 3.9 GB zum Download vorbereitet. Builds sind für i386-, x86_64- und ARM-Architekturen (armhf und armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) verfügbar. Der Xfce-Desktop wird standardmäßig angeboten, KDE, GNOME, MATE, LXDE und Enlightenment e17 werden jedoch optional unterstützt.
Kali umfasst eine der umfangreichsten Sammlungen von Tools für Computersicherheitsexperten, von Webanwendungstests und Penetrationstests für drahtlose Netzwerke bis hin zu RFID-Lesegeräten. Das Kit enthält eine Sammlung von Exploits und über 300 spezialisierte Sicherheitstools wie Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Darüber hinaus enthält das Distributionskit Tools zur Beschleunigung des Erratens von Passwörtern (Multihash CUDA Brute Forcer) und WPA-Schlüssel (Pyrit) durch die Verwendung von CUDA- und AMD Stream-Technologien, die die Verwendung von GPUs von NVIDIA- und AMD-Grafikkarten zur Durchführung von Rechenoperationen ermöglichen.
In der neuen Version:
- Es wurde eine neue Spezialbaugruppe von Kali Purple (3.4 GB) vorgeschlagen, die eine Auswahl an Plattformen und Tools zur Organisation des Schutzes vor Angriffen umfasst. Beinhaltet Intrusion Detection-, Netzwerkschutz-, Incident Response- und Angriffswiederherstellungspakete wie das Arkime-Netzwerkverkehrsindexierungssystem, die Angriffserkennungssysteme Suricata und Zeek, den Sicherheitsscanner GVM (Greenbone Vulnerability Management), den Cyberchef-Datenanalysator, das Bedrohungserkennungssystem Elasticsearch SIEM und TheHive Incident Response System und Malcolm Traffic Analyzer.
- Aktualisiertes Design und Startbildschirmschoner.
- Benutzerumgebungen wurden auf Xfce 4.18 und KDE Plasma 5.27 aktualisiert.
- Der eingeschränkte Zugriff auf privilegierte Netzwerkports wurde in den Kernel-Einstellungen deaktiviert (Sie benötigen keinen Root mehr, um eine Verbindung zu Ports mit Nummern bis zu 1024 herzustellen). Einschränkungen beim Ausführen von dmesg entfernt.
- Unterstützung für das für Debian 12 entwickelte Non-Free-Firmware-Repository hinzugefügt.
- Neue Dienstprogramme enthalten:
- Arkime
- Cyberchef
- defaultdojo
- scannen
- Kubernetes-Helm
- PACK2
- Redeye
- Unicrypto
- Aktualisierte Umgebung für mobile Geräte basierend auf der Android-Plattform – NetHunter, mit einer Auswahl an Tools zum Testen von Systemen auf Schwachstellen. Mit NetHunter ist es möglich, die Umsetzung spezifischer Angriffe auf mobile Geräte zu überprüfen, beispielsweise durch Emulation der Funktionsweise von USB-Geräten (BadUSB und HID Keyboard – Emulation eines USB-Netzwerkadapters, der für MITM-Angriffe verwendet werden kann, oder a USB-Tastatur, die Zeichenersetzung durchführt) und die Erstellung gefälschter Zugangspunkte (MANA Evil Access Point). NetHunter wird in Form eines Chroot-Images in der Standardumgebung der Android-Plattform installiert, auf dem eine speziell angepasste Version von Kali Linux ausgeführt wird. Die neue Version bietet Unterstützung für Motorola X4 mit LineageOS 20, Samsung Galaxy S20 FE 5G und OneUI 5.0 (Android 13) LG V20 mit LineageOS 18.1-Geräten.
Source: opennet.ru