ارائه توزیع Kali Linux 2023.2 است که بر اساس بسته دبیان است و برای آزمایش سیستمها برای آسیبپذیریها، انجام ممیزی، تجزیه و تحلیل اطلاعات باقیمانده و شناسایی پیامدهای حملات توسط متجاوزان در نظر گرفته شده است. تمام پیشرفتهای اصلی ایجاد شده در کیت توزیع تحت مجوز GPL توزیع شده و از طریق مخزن عمومی Git در دسترس هستند. چندین نسخه از تصاویر iso در اندازه های 443 مگابایت، 2.8 گیگابایت و 3.7 گیگابایت برای دانلود آماده شده است. ساختها برای معماریهای i386، x86_64، ARM (armhf و armel، Raspberry Pi، Banana Pi، ARM Chromebook، Odroid) در دسترس هستند. دسکتاپ Xfce به طور پیش فرض ارائه می شود، اما KDE، GNOME، MATE، LXDE و Enlightenment e17 به صورت اختیاری پشتیبانی می شوند.
کالی شامل یکی از جامع ترین مجموعه ابزارها برای متخصصان امنیت رایانه است، از تست برنامه های کاربردی وب و تست نفوذ شبکه بی سیم تا خواننده RFID. این کیت شامل مجموعه ای از اکسپلویت ها و بیش از 300 ابزار امنیتی تخصصی مانند Aircrack، Maltego، SAINT، Kismet، Bluebugger، Btcrack، Btscanner، Nmap، p0f است. علاوه بر این، کیت توزیع شامل ابزارهایی برای تسریع حدس زدن رمز عبور (Multihash CUDA Brute Forcer) و کلیدهای WPA (Pyrit) با استفاده از فناوریهای CUDA و AMD Stream است که امکان استفاده از GPUهای کارتهای گرافیکی NVIDIA و AMD را برای انجام عملیات محاسباتی فراهم میکند.
در نسخه جدید:
- یک تصویر ماشین مجازی جداگانه برای هایپروایزر Hyper-V آماده شده است که برای استفاده از حالت ESM (حالت جلسه پیشرفته، xRDP از طریق HvSocket) از پیش پیکربندی شده است و می تواند بلافاصله بدون تنظیمات اضافی کار کند.
- ساخت پیش فرض با دسکتاپ Xfce از سرور صوتی PulseAudio به سرور چندرسانه ای PipeWire منتقل شده است (بیلد گنوم قبلاً به PipeWire منتقل شده بود).
- ساخت اولیه با Xfce دارای یک پسوند GtkHash از پیش نصب شده در مدیر فایل است که به شما امکان می دهد تا به سرعت جمع های چک را در گفتگوی ویژگی های فایل محاسبه کنید.
- محیط مبتنی بر گنوم به نسخه 44 به روز شده است، که همچنان به انتقال برنامه ها برای استفاده از GTK 4 و کتابخانه libadwaita ادامه می دهد (از جمله موارد دیگر، پوسته کاربر شل گنوم و مدیر ترکیبی Mutter به GTK4 ترجمه شده اند). حالتی برای نمایش محتوا در قالب شبکه ای از نمادها به گفتگوی انتخاب فایل اضافه شده است. تغییرات زیادی در پیکربندی ایجاد شده است. بخشی برای مدیریت بلوتوث به منوی تنظیمات سریع اضافه شده است.
- نسخه مبتنی بر GNOME یک افزونه Tiling Assistant برای کار با ویندوز در حالت کاشی اضافه می کند.
- گزینه ای با دسکتاپ مبتنی بر مدیر پنجره i3 mozaic (meta-package kali-desktop-i3) کاملاً بازطراحی شده است که ظاهر یک محیط کاربری تمام عیار را به خود اختصاص داده است.
- آیکون ها به روز شده اند و منوی برنامه بازسازی شده است.
- ابزارهای جدید شامل:
- Cilium-cli - مدیریت خوشه های Kubernetes.
- Cosign - تولید امضای دیجیتال برای کانتینرها.
- Eksctl یک رابط خط فرمان برای Amazon EKS است.
- Evilginx یک چارچوب حمله MITM برای گرفتن اعتبار، کوکیهای جلسه و دور زدن احراز هویت دو مرحلهای است.
- GoPhish یک جعبه ابزار فیشینگ است.
- Humble یک تجزیه کننده هدر HTTP است.
- اسلیم یک بسته بندی تصویر کانتینری است.
- Syft یک مولد SBoM (فیلم مواد نرم افزاری نرم افزار) است که ترکیب اجزای نرم افزار موجود در تصویر ظرف یا موجود در سیستم فایل را تعیین می کند.
- Terraform یک پلت فرم مدیریت زیرساخت است.
- Tetragon یک تحلیلگر مبتنی بر eBPF است.
- TheHive یک پلت فرم پاسخ به نفوذ است.
- Trivy ابزاری برای یافتن آسیبپذیریها و مشکلات پیکربندی در کانتینرها، مخازن و محیطهای ابری است.
- Wsgidav یک سرور WebDAV است که از WSGI استفاده می کند.
- محیط دستگاه های تلفن همراه مبتنی بر پلتفرم اندروید، NetHunter، با مجموعه ای از ابزارها برای آزمایش سیستم ها برای آسیب پذیری ها به روز شده است. با استفاده از NetHunter، می توان اجرای حملات خاص به دستگاه های تلفن همراه را بررسی کرد، به عنوان مثال، از طریق شبیه سازی عملکرد دستگاه های USB (BadUSB و صفحه کلید HID - شبیه سازی یک آداپتور شبکه USB که می تواند برای حملات MITM استفاده شود، یا یک صفحه کلید USB که جایگزینی کاراکتر را انجام می دهد) و ایجاد نقاط دسترسی ساختگی (MANA Evil Access Point). NetHunter در محیط استاندارد پلتفرم اندروید به شکل یک تصویر chroot نصب شده است که نسخه مخصوص کالی لینوکس را اجرا می کند.
منبع: opennet.ru