Presentouse o lanzamento do kit de distribución Kali Linux 2023.1, dedicado ao décimo aniversario da existencia do proxecto. A distribución baséase en Debian e está pensada para probar sistemas para detectar vulnerabilidades, realizar auditorías, analizar información residual e identificar as consecuencias dos ataques de intrusos. Todos os desenvolvementos orixinais creados no kit de distribución distribúense baixo a licenza GPL e están dispoñibles a través do repositorio público de Git. Preparáronse varias versións de imaxes iso para descargar, tamaños 459 MB, 3 GB e 3.9 GB. Hai compilacións dispoñibles para arquitecturas i386, x86_64 e ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). O escritorio Xfce ofrécese por defecto, pero KDE, GNOME, MATE, LXDE e Enlightenment e17 son compatibles opcionalmente.
Kali inclúe unha das coleccións máis completas de ferramentas para profesionais da seguridade informática, desde probas de aplicacións web e probas de penetración de redes sen fíos ata lector RFID. O kit inclúe unha colección de exploits e máis de 300 ferramentas de seguridade especializadas como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ademais, o kit de distribución inclúe ferramentas para acelerar a adiviñación de contrasinais (Multihash CUDA Brute Forcer) e claves WPA (Pyrit) mediante o uso de tecnoloxías CUDA e AMD Stream, que permiten utilizar GPU de tarxetas de vídeo NVIDIA e AMD para realizar operacións computacionais.
Na nova versión:
- Propúxose unha nova compilación especializada de Kali Purple (3.4 GB), que inclúe unha selección de plataformas e ferramentas para organizar a protección contra ataques. O paquete inclúe paquetes para detección de intrusións, protección da rede, resposta a incidentes e recuperación de ataques, como o sistema de indexación de tráfico de rede Arkime, os sistemas de detección de ataques Suricata e Zeek, o escáner de seguridade GVM (Greenbone Vulnerability Management), o analizador de datos Cyberchef, o sistema de detección de ameazas Elasticsearch SIEM, sistema de resposta a incidentes TheHive e analizador de tráfico Malcolm.
- Tema e pantalla de inicio actualizados.
- Actualizáronse os contornos de usuario a Xfce 4.18 e KDE Plasma 5.27.
- Na configuración do núcleo, a restrición de acceso aos portos de rede privilexiados está desactivada (xa non é necesario o root para conectarse a portos ata 1024). Levantáronse as restricións á execución de dmesg.
- Engadido soporte para un repositorio de firmware non libre desenvolvido para Debian 12.
- Novas utilidades incluídas:
- arkime
- CyberChef
- defaultdojo
- dscan
- Helm Kubernetes
- PAQUETE 2
- Ollos vermellos
- Unicrypto
- Actualizouse o entorno para dispositivos móbiles baseado na plataforma Android, NetHunter, cunha selección de ferramentas para probar vulnerabilidades de sistemas. Usando NetHunter, é posible comprobar a implementación de ataques específicos para dispositivos móbiles, por exemplo, a través da emulación do funcionamento de dispositivos USB (BadUSB e HID Keyboard - emulación dun adaptador de rede USB que se pode usar para ataques MITM, ou un Teclado USB que realiza a substitución de caracteres) e creación de puntos de acceso ficticios (MANA Evil Access Point). NetHunter está instalado no ambiente estándar da plataforma Android en forma de imaxe chroot, que executa unha versión especialmente adaptada de Kali Linux. A nova versión engade compatibilidade para Motorola X4 con LineageOS 20, Samsung Galaxy S20 FE 5G e OneUI 5.0 (Android 13) LG V20 con LineageOS 18.1.
Fonte: opennet.ru