Prezentita estas la publikigo de la distribuo Kali Linux 2023.2, bazita sur la pakbazo Debiano kaj destinita por testi sistemojn pri vundeblecoj, fari reviziojn, analizi restajn informojn kaj identigi la sekvojn de atakoj de entrudiĝintoj. Ĉiuj originalaj evoluoj kreitaj kiel parto de la distribuo estas distribuitaj sub la GPL-licenco kaj estas haveblaj tra la publika Git-deponejo. Pluraj versioj de iso-bildoj estis preparitaj por elŝuto, grandecoj 443 MB, 2.8 GB kaj 3.7 GB. Konstruaĵoj haveblas por i386, x86_64, ARM-arkitekturoj (armhf kaj armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). La Xfce-labortablo estas ofertita defaŭlte, sed KDE, GNOME, MATE, LXDE kaj Enlightenment e17 estas laŭvole subtenataj.
Kali inkluzivas unu el la plej ampleksaj kolektoj de iloj por komputilaj sekurecprofesiuloj, de testado pri retejo-apliko kaj provado pri sendrata penetro de reto ĝis RFID-leganto. La ilaro inkluzivas kolekton de atingoj kaj pli ol 300 specialigitaj sekurecaj iloj kiel Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Krome, la distribua ilaro inkluzivas ilojn por akceli pasvortdivenadon (Multihash CUDA Brute Forcer) kaj WPA-ŝlosilojn (Pyrit) per la uzo de CUDA kaj AMD Stream-teknologioj, kiuj permesas uzi GPU-ojn de NVIDIA kaj AMD-vidkartoj por plenumi komputilajn operaciojn.
En la nova eldono:
- Aparta virtuala maŝina bildo estis preparita por la hiperviziero Hyper-V, antaŭkonfigurita por uzi ESM-reĝimon (Plibonigita Session Mode, xRDP super HvSocket) kaj povas funkcii tuj sen pliaj agordoj.
- La defaŭlta konstruo kun la Xfce-labortablo migris de la sonservilo PulseAudio al la plurmedia servilo PipeWire (la GNOME-konstruaĵo antaŭe estis migrita al PipeWire).
- La baza konstruo kun Xfce havas antaŭinstalitan GtkHash etendon en la dosieradministranto, kiu ebligas al vi rapide kalkuli kontrolsumojn en la dialogo pri dosieraj proprietoj.
- La GNOME-bazita medio estis ĝisdatigita por liberigi 44, kiu daŭre migras aplikojn por uzi GTK 4 kaj la bibliotekon libadwaita (interalie, la GNOME Shell-uzantŝelo kaj la kunmetita administranto Mutter estis tradukitaj al GTK4). Reĝimo por montri enhavon en formo de krado de ikonoj estis aldonita al la dosierelekta dialogo. Multaj ŝanĝoj estis faritaj al la agordilo. Sekcio por administri Bluetooth estis aldonita al la rapida agorda menuo.
- La versio bazita en GNOME aldonas etendon de Tiling Assistant por labori kun fenestroj en kahela reĝimo.
- La opcio kun labortablo bazita sur la i3-mozaika fenestromanaĝero (meta-pako kali-desktop-i3) estis tute restrukturita, kiu akiris la aspekton de plentaŭga uzantmedio.
- Ikonoj estis ĝisdatigitaj kaj la aplikaĵa menuo estis restrukturita.
- Novaj utilecoj inkludis:
- Cilium-cli - administrado de Kubernetes-aretoj.
- Cosign - generacio de ciferecaj subskriboj por ujoj.
- Eksctl estas komandlinia interfaco por Amazon EKS.
- Evilginx estas MITM-ataka kadro por kapti akreditaĵojn, sesiajn kuketojn kaj preterpasi dufaktoran aŭtentikigon.
- GoPhish estas phishing ilaro.
- Humble estas HTTP-kapa analizilo.
- Slim estas ujo bildpakilo.
- Syft estas generatoro de SBoM (Firmware Software Bill of Materials) kiu determinas la konsiston de softvarkomponentoj inkluzivitaj en la ujobildo aŭ ĉeestantaj en la dosiersistemo.
- Terraform estas infrastruktura administradplatformo.
- Tetragon estas analizilo bazita en eBPF.
- TheHive estas entruda responda platformo.
- Trivy estas ilaro por trovi vundeblecojn kaj agordajn problemojn en ujoj, deponejoj kaj nubaj medioj.
- Wsgidav estas WebDAV-servilo kiu uzas WSGI.
- La medio por porteblaj aparatoj bazitaj sur la Android-platformo, NetHunter, estis ĝisdatigita, kun elekto de iloj por testi sistemojn pri vundeblecoj. Uzante NetHunter, eblas kontroli la efektivigon de atakoj specifaj por porteblaj aparatoj, ekzemple, per emulado de la funkciado de USB-aparatoj (BadUSB kaj HID-Klavaro - emulado de USB-reta adaptilo, kiu povas esti uzata por atakoj MITM, aŭ USB-klavaro kiu elfaras signan anstataŭigon) kaj kreadon de imitaĵaj alirpunktoj (MANA Evil Access Point). NetHunter estas instalita en la norma medio de la Android-platformo en formo de chroot-bildo, kiu funkcias speciale adaptitan version de Kali Linukso.
fonto: opennet.ru