La sortie du kit de distribution Kali Linux 2023.1 a été présentée, dédiée au dixième anniversaire de l'existence du projet. La distribution est basée sur Debian et est destinée à tester les vulnérabilités des systèmes, à réaliser des audits, à analyser les informations résiduelles et à identifier les conséquences des attaques d'intrus. Tous les développements originaux créés dans le kit de distribution sont distribués sous licence GPL et sont disponibles via le référentiel Git public. Plusieurs versions d'images ISO ont été préparées pour le téléchargement, tailles 459 Mo, 3 Go et 3.9 Go. Les versions sont disponibles pour les architectures i386, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont éventuellement pris en charge.
Kali comprend l'une des collections d'outils les plus complètes pour les professionnels de la sécurité informatique, des tests d'applications Web et des tests de pénétration de réseau sans fil au lecteur RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. De plus, le kit de distribution comprend des outils pour accélérer la devinette de mot de passe (Multihash CUDA Brute Forcer) et les clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul.
Dans la nouvelle version :
- Une nouvelle version spécialisée de Kali Purple (3.4 Go) a été proposée, qui comprend une sélection de plateformes et d'outils pour organiser la protection contre les attaques. Le package comprend des packages pour la détection des intrusions, la protection du réseau, la réponse aux incidents et la récupération des attaques, tels que le système d'indexation du trafic réseau Arkime, les systèmes de détection d'attaques Suricata et Zeek, le scanner de sécurité GVM (Greenbone Vulnerability Management), l'analyseur de données Cyberchef, le système de détection des menaces Elasticsearch. SIEM, système de réponse aux incidents TheHive et analyseur de trafic Malcolm.
- Thème et écran de démarrage mis à jour.
- Les environnements utilisateur ont été mis à jour vers Xfce 4.18 et KDE Plasma 5.27.
- Dans les paramètres du noyau, la restriction d'accès aux ports réseau privilégiés est désactivée (root n'est plus nécessaire pour se connecter aux ports jusqu'à 1024). Les restrictions sur l'exécution de dmesg ont été levées.
- Ajout de la prise en charge d'un référentiel de firmware non libre développé pour Debian 12.
- Nouveaux utilitaires inclus :
- Arkimé
- CyberChef
- dojo par défaut
- dscan
- Barre Kubernetes
- PACK2
- Redeye
- Unicrypto
- L'environnement pour appareils mobiles basé sur la plate-forme Android NetHunter a été mis à jour avec une sélection d'outils pour tester les vulnérabilités des systèmes. Grâce à NetHunter, il est possible de vérifier la mise en œuvre d'attaques spécifiques aux appareils mobiles, par exemple grâce à l'émulation du fonctionnement des périphériques USB (BadUSB et HID Keyboard - émulation d'un adaptateur réseau USB pouvant être utilisé pour des attaques MITM, ou un clavier USB qui effectue la substitution de caractères) et création de points d'accès factices (MANA Evil Access Point). NetHunter est installé dans l'environnement standard de la plateforme Android sous la forme d'une image chroot, qui exécute une version spécialement adaptée de Kali Linux. La nouvelle version ajoute la prise en charge du Motorola X4 avec LineageOS 20, du Samsung Galaxy S20 FE 5G et de OneUI 5.0 (Android 13) LG V20 avec LineageOS 18.1.
Source: opennet.ru