La liberigo de la distribua ilaro Kali Linux 2023.1 estis prezentita, dediĉita al la deka datreveno de la ekzisto de la projekto. La distribuo baziĝas sur Debian kaj estas celita por testi sistemojn pri vundeblecoj, fari reviziojn, analizi restajn informojn kaj identigi la sekvojn de atakoj de entruduloj. Ĉiuj originalaj evoluoj kreitaj kiel parto de la distribuo estas distribuitaj sub la GPL-licenco kaj haveblas per la publika Git-deponejo. Pluraj versioj de iso-bildoj estis preparitaj por elŝuto, grandecoj 459 MB, 3 GB kaj 3.9 GB. Konstruaĵoj haveblas por i386, x86_64, ARM-arkitekturoj (armhf kaj armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). La Xfce-labortablo estas ofertita defaŭlte, sed KDE, GNOME, MATE, LXDE kaj Enlightenment e17 estas laŭvole subtenataj.
Kali inkluzivas unu el la plej ampleksaj kolektoj de iloj por komputilaj sekurecprofesiuloj, de testado pri retejo-apliko kaj provado pri sendrata penetro de reto ĝis RFID-leganto. La ilaro inkluzivas kolekton de atingoj kaj pli ol 300 specialigitaj sekurecaj iloj kiel Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Krome, la distribua ilaro inkluzivas ilojn por akceli pasvortdivenadon (Multihash CUDA Brute Forcer) kaj WPA-ŝlosilojn (Pyrit) per la uzo de CUDA kaj AMD Stream-teknologioj, kiuj permesas uzi GPU-ojn de NVIDIA kaj AMD-vidkartoj por plenumi komputilajn operaciojn.
En la nova eldono:
- Nova speciala konstruo de Kali Purple (3.4 GB) estis proponita, kiu inkluzivas elekton de platformoj kaj iloj por organizi protekton kontraŭ atakoj. La pakaĵo inkluzivas pakaĵojn por entruddetekto, retan protekton, incidentan respondon kaj atakan reakiron, kiel la Arkime-retan trafikindeksan sistemon, Suricata kaj Zeek-atakan detektosistemojn, GVM (Greenbone Vulnerability Management) sekurecan skanilon, Cyberchef-datuman analizilon, minacan detektosistemon Elasticsearch. SIEM, TheHive okazaĵrespondsistemo kaj Malcolm-trafikanalizilo.
- Ĝisdatigita temo kaj lanĉa ekrano.
- Uzantmedioj estis ĝisdatigitaj al Xfce 4.18 kaj KDE Plasma 5.27.
- En la agordoj de la kerno, limigo de aliro al privilegiitaj retaj havenoj estas malŝaltita (radiko ne plu estas bezonata por ligi al pordoj ĝis 1024). Limigoj pri rulado de dmesg estis nuligitaj.
- Aldonita subteno por ne-libera firmvara deponejo evoluigita por Debian 12.
- Novaj utilecoj inkludis:
- arkime
- CyberChef
- defaultdojo
- dscan
- Kubernetes Helm
- PAKIKO 2
- Redeye
- Unikripto
- La medio por porteblaj aparatoj bazitaj sur la Android-platformo, NetHunter, estis ĝisdatigita, kun elekto de iloj por testi sistemojn pri vundeblecoj. Uzante NetHunter, eblas kontroli la efektivigon de atakoj specifaj por porteblaj aparatoj, ekzemple, per emulado de la funkciado de USB-aparatoj (BadUSB kaj HID-Klavaro - emulado de USB-reta adaptilo, kiu povas esti uzata por atakoj MITM, aŭ USB-klavaro kiu elfaras signan anstataŭigon) kaj kreadon de imitaĵaj alirpunktoj (MANA Evil Access Point). NetHunter estas instalita en la norma medio de la Android-platformo en formo de chroot-bildo, kiu funkcias speciale adaptitan version de Kali Linukso. La nova versio aldonas subtenon por Motorola X4 kun LineageOS 20, Samsung Galaxy S20 FE 5G kaj OneUI 5.0 (Android 13) LG V20 kun LineageOS 18.1.
fonto: opennet.ru