Παρουσιάστηκε η κυκλοφορία του κιτ διανομής Kali Linux 2023.1, που χρονολογείται να συμπέσει με τη δέκατη επέτειο του έργου. Η διανομή βασίζεται στο Debian και έχει σχεδιαστεί για να δοκιμάζει συστήματα για τρωτά σημεία, να διεξάγει ελέγχους, να αναλύει υπολειπόμενες πληροφορίες και να εντοπίζει τις συνέπειες κακόβουλων επιθέσεων. Όλες οι πρωτότυπες εξελίξεις που δημιουργούνται εντός της διανομής διανέμονται υπό την άδεια GPL και είναι διαθέσιμες μέσω ενός δημόσιου αποθετηρίου Git. Έχουν ετοιμαστεί για λήψη αρκετές παραλλαγές εικόνων iso, μεγέθους 459 MB, 3 GB και 3.9 GB. Οι εκδόσεις είναι διαθέσιμες για αρχιτεκτονικές i386, x86_64, ARM (armhf και armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Η επιφάνεια εργασίας Xfce προσφέρεται από προεπιλογή, αλλά τα KDE, GNOME, MATE, LXDE και Enlightenment e17 υποστηρίζονται προαιρετικά.
Το Kali περιλαμβάνει μια από τις πιο ολοκληρωμένες συλλογές εργαλείων για επαγγελματίες ασφάλειας υπολογιστών, από τη δοκιμή εφαρμογών web και τη δοκιμή διείσδυσης ασύρματου δικτύου έως τη συσκευή ανάγνωσης RFID. Το κιτ περιλαμβάνει μια συλλογή από exploits και πάνω από 300 εξειδικευμένα εργαλεία ασφαλείας όπως Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Επιπλέον, το κιτ διανομής περιλαμβάνει εργαλεία για την επιτάχυνση της εικασίας κωδικών πρόσβασης (Multihash CUDA Brute Forcer) και κλειδιά WPA (Pyrit) μέσω της χρήσης τεχνολογιών CUDA και AMD Stream, που επιτρέπουν τη χρήση GPU από κάρτες γραφικών NVIDIA και AMD για την εκτέλεση υπολογιστικών λειτουργιών.
Στη νέα έκδοση:
- Έχει προταθεί ένα νέο εξειδικευμένο συγκρότημα του Kali Purple (3.4 GB), το οποίο περιλαμβάνει μια επιλογή από πλατφόρμες και εργαλεία για την οργάνωση προστασίας από επιθέσεις. Περιλαμβάνει πακέτα εντοπισμού εισβολής, προστασίας δικτύου, απόκρισης περιστατικών και ανάκτησης επιθέσεων, όπως σύστημα ευρετηρίασης κίνησης δικτύου Arkime, συστήματα ανίχνευσης επιθέσεων Suricata και Zeek, σαρωτή ασφαλείας GVM (Greenbone Vulnerability Management), αναλυτής δεδομένων Cyberchef, σύστημα ανίχνευσης απειλών Elasticsearch SIEM, TheHive Incident Response Σύστημα και Malcolm Traffic Analyzer.
- Ενημερώθηκε το θέμα και η προφύλαξη οθόνης εκκίνησης.
- Τα περιβάλλοντα χρήστη ενημερώθηκαν σε Xfce 4.18 και KDE Plasma 5.27.
- Απενεργοποιήθηκε η περιορισμένη πρόσβαση σε προνομιακές θύρες δικτύου στις ρυθμίσεις του πυρήνα (δεν χρειάζεστε πλέον root για να επισυνάψετε σε θύρες με αριθμούς έως 1024). Καταργήθηκαν οι περιορισμοί στην εκτέλεση του dmesg.
- Προστέθηκε υποστήριξη για το αποθετήριο μη δωρεάν υλικολογισμικού που αναπτύχθηκε για το Debian 12.
- Τα νέα βοηθητικά προγράμματα περιλαμβάνουν:
- Αρκίμε
- cyberchef
- defaultdojo
- dscan
- Κουμπερνέτες τιμόνι
- ΣΥΣΚΕΥΑΣΙΑ2
- Redeye
- Unicrypto
- Ενημερωμένο περιβάλλον για φορητές συσκευές βασισμένο στην πλατφόρμα Android - NetHunter, με μια επιλογή εργαλείων για τη δοκιμή συστημάτων για τρωτά σημεία. Χρησιμοποιώντας το NetHunter, είναι δυνατός ο έλεγχος της υλοποίησης επιθέσεων ειδικών σε κινητές συσκευές, για παράδειγμα, μέσω εξομοίωσης της λειτουργίας συσκευών USB (BadUSB και HID Keyboard - εξομοίωση προσαρμογέα δικτύου USB που μπορεί να χρησιμοποιηθεί για επιθέσεις MITM, ή Πληκτρολόγιο USB που εκτελεί αντικατάσταση χαρακτήρων) και δημιουργία πλαστών σημείων πρόσβασης (MANA Evil Access Point). Το NetHunter είναι εγκατεστημένο στο στοκ περιβάλλον πλατφόρμας Android με τη μορφή εικόνας chroot που εκτελεί μια ειδικά προσαρμοσμένη έκδοση του Kali Linux. Η νέα έκδοση προσθέτει υποστήριξη για συσκευές Motorola X4 με LineageOS 20, Samsung Galaxy S20 FE 5G και OneUI 5.0 (Android 13) LG V20 με LineageOS 18.1.
Πηγή: opennet.ru