Die Veröffentlichung der Distribution Kali Linux 2023.1 wurde anlässlich des zehnjährigen Bestehens des Projekts vorgestellt. Diese Distribution basiert auf Debian und dient dem Testen von Systemen auf Schwachstellen, der Durchführung von Audits, der Analyse von Restinformationen und der Identifizierung der Folgen von Angriffen durch Cyberkriminelle. Alle originalen Entwicklungen innerhalb der Distribution werden unter der GPL-Lizenz verteilt und sind über ein öffentliches Git-Repository zugänglich. Für den Download stehen mehrere ISO-Images bereit, die 459 MB, 3 GB und 3,9 GB groß sind. Die Builds sind für die Architekturen i386, x86_64, ARM (armhf und armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) verfügbar. Standardmäßig wird die Desktop-Umgebung Xfce angeboten, optional werden auch KDE, GNOME, MATE, LXDE und Enlightenment e17 unterstützt.
Kali bietet eine der umfassendsten Sammlungen von Werkzeugen für Fachleute im Bereich der Cybersicherheit: von Tools für das Testen von Webanwendungen und das Eindringen in drahtlose Netzwerke bis hin zu Software für das Auslesen von Daten von RFID-Identifikationschips. Im Lieferumfang enthalten sind eine Sammlung von Exploits und über 300 spezialisierte Sicherheitsprüfungswerkzeuge wie Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap und p0f. Darüber hinaus umfasst die Distribution auch Tools zur Beschleunigung des Passwort-Crackings (Multihash CUDA Brute Forcer) und zur WPA-Schlüsselgenerierung (Pyrit) mithilfe von CUDA- und AMD Stream-Technologien, die es ermöglichen, die GPU-Grafikkarten von NVIDIA und AMD für Berechnungsoperationen zu nutzen.

In der neuen Version:
- Es wurde ein neues spezialisiertes Kali Purple-Paket (3,4 GB) vorgestellt, das eine Sammlung von Plattformen und Werkzeugen zur Organisation von Angriffsschutz umfasst. Es enthält Pakete zur Erkennung von Eindringlingen, Netzwerkschutz, Incident Response und Angriffswiederherstellung, wie das Arkime-Netzwerkverkehrs-Indexierungssystem, die Angriffserkennungssysteme Suricata und Zeek, den GVM (Greenbone Vulnerability Management)-Sicherheits-Scanner, den Datenanalysator CyberChef, das Elasticsearch SIEM zur Bedrohungserkennung, das Incident-Response-System TheHive sowie den Verkehrsanalyse-Tool Malcolm.

- Das Design und der Boot-Splash wurden aktualisiert.

- Benutzerumgebungen wurden auf Xfce 4.18 und KDE Plasma 5.27 aktualisiert.
- In den Kernel-Einstellungen wurde die Einschränkung des Zugangs zu privilegierten Netzwerkports deaktiviert (für die Bindung an Ports mit Nummern bis 1024 ist nun kein Root-Zugang mehr erforderlich). Die Einschränkungen für den Start von dmesg wurden aufgehoben.
- Die Unterstützung für das non-free-firmware Repository, das für Debian 12 entwickelt wird, wurde hinzugefügt.
- Neue Hilfsprogramme wurden hinzugefügt:
- Arkime
- CyberChef
- DefectDojo
- Dscan
- Kubernetes-Helm
- PACK2
- Redeye
- Unicrypto
- Die Umgebung für mobile Geräte auf der Android-Plattform wurde aktualisiert – NetHunter, mit einer Auswahl an Tools zur Überprüfung von Systemen auf Sicherheitsanfälligkeiten. Mit NetHunter ist es möglich, Angriffe durchzuführen, die spezifisch für mobile Geräte sind, etwa durch die Emulation von USB-Geräten (BadUSB und HID-Tastatur – Emulation eines Netzwerk-USB-Adapters, der für MITM-Angriffe verwendet werden kann, oder einer USB-Tastatur, die Zeichen ersetzt) sowie das Erstellen von falschen Zugangspunkten (MANA Evil Access Point). NetHunter wird in die Standardumgebung der Android-Plattform als chroot-Image installiert, in dem eine speziell angepasste Version von Kali Linux läuft. Die neue Version unterstützt Geräte wie Motorola X4 mit LineageOS 20, Samsung Galaxy S20 FE 5G und OneUI 5.0 (Android 13) sowie LG V20 mit LineageOS 18.1.
Quelle: opennet.ru


