Se ha presentado el lanzamiento del kit de distribución Kali Linux 2023.1, coincidiendo con el décimo aniversario del proyecto. La distribución se basa en Debian y está diseñada para probar sistemas en busca de vulnerabilidades, realizar auditorías, analizar información residual e identificar las consecuencias de ataques maliciosos. Todos los desarrollos originales creados dentro de la distribución se distribuyen bajo la licencia GPL y están disponibles a través de un repositorio Git público. Se han preparado varias variantes de imágenes iso para descargar, de 459 MB, 3 GB y 3.9 GB de tamaño. Las compilaciones están disponibles para i386, x86_64, arquitecturas ARM (armhf y armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). El escritorio Xfce se ofrece de forma predeterminada, pero KDE, GNOME, MATE, LXDE y Enlightenment e17 son opcionales.
Kali incluye una de las colecciones de herramientas más completas para profesionales de la seguridad informática, desde pruebas de aplicaciones web y pruebas de penetración de redes inalámbricas hasta lectores RFID. El kit incluye una colección de exploits y más de 300 herramientas de seguridad especializadas como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Además, el kit de distribución incluye herramientas para acelerar la adivinación de contraseñas (Multihash CUDA Brute Forcer) y claves WPA (Pyrit) mediante el uso de tecnologías CUDA y AMD Stream, que permiten utilizar GPU de tarjetas de video NVIDIA y AMD para realizar operaciones computacionales.
En el nuevo lanzamiento:
- Se ha propuesto un nuevo montaje especializado de Kali Purple (3.4 GB), que incluye una selección de plataformas y herramientas para organizar la protección frente a ataques. Se incluyen paquetes de detección de intrusos, protección de red, respuesta a incidentes y recuperación de ataques, como el sistema de indexación de tráfico de red Arkime, los sistemas de detección de intrusos Suricata y Zeek, el escáner de seguridad GVM (Greenbone Vulnerability Management), el analizador de datos Cyberchef, el sistema de detección de amenazas Elasticsearch SIEM, el sistema de respuesta a incidentes TheHive y el analizador de tráfico Malcolm.
- Tema actualizado y protector de pantalla de arranque.
- Entornos de usuario actualizados a Xfce 4.18 y KDE Plasma 5.27.
- Acceso restringido deshabilitado a puertos de red privilegiados en la configuración del kernel (ya no necesita root para conectarse a puertos con números hasta 1024). Se han eliminado las restricciones para ejecutar dmesg.
- Se agregó soporte para el repositorio de firmware no libre desarrollado para Debian 12.
- Nuevas utilidades incluidas:
- arkime
- ciberchef
- DefectoDojo
- escanear
- Timón de Kubernetes
- PACK2
- Redeye
- Unicripto
- Entorno actualizado para dispositivos móviles basado en la plataforma Android - NetHunter, con una selección de herramientas para probar sistemas en busca de vulnerabilidades. Con la ayuda de NetHunter, es posible verificar la implementación de ataques específicos a dispositivos móviles, por ejemplo, mediante la emulación del funcionamiento de dispositivos USB (BadUSB y HID Keyboard: emulación de un adaptador de red USB que puede usarse para ataques MITM, o un teclado USB que realiza la sustitución de caracteres) y la creación de puntos de acceso falsos (MANA Evil Access Point). NetHunter se instala en el entorno de la plataforma Android estándar en forma de una imagen chroot que ejecuta una versión especialmente adaptada de Kali Linux. La nueva versión agrega soporte para dispositivos Motorola X4 con LineageOS 20, Samsung Galaxy S20 FE 5G y OneUI 5.0 (Android 13) LG V20 con LineageOS 18.1.
Fuente: opennet.ru