Bemutatták a Kali Linux 2023.1 disztribúciós készlet kiadását, amelyet a projekt tizedik évfordulójára időzítettek. A disztribúció Debianon alapul, és a rendszerek sebezhetőségeinek tesztelésére, auditok elvégzésére, a fennmaradó információk elemzésére és a rosszindulatú támadások következményeinek azonosítására szolgál. A disztribúción belül létrehozott összes eredeti fejlesztést a GPL licenc alatt terjesztik, és nyilvános Git-tárhelyen keresztül érhetők el. Az iso képek több változata is készült letöltésre, 459 MB, 3 GB és 3.9 GB méretben. Build-ok állnak rendelkezésre i386, x86_64, ARM architektúrákhoz (armhf és armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Az Xfce asztal alapértelmezés szerint elérhető, de opcionálisan támogatott a KDE, a GNOME, a MATE, az LXDE és az Enlightenment e17.
A Kali tartalmazza az egyik legátfogóbb eszközgyűjteményt a számítógép-biztonsági szakemberek számára, a webalkalmazások tesztelésétől és a vezeték nélküli hálózat behatolási tesztelésétől az RFID-olvasóig. A készlet exploit gyűjteményt és több mint 300 speciális biztonsági eszközt tartalmaz, például Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ezenkívül a disztribúciós készlet tartalmaz eszközöket a jelszókitalálás felgyorsítására (Multihash CUDA Brute Forcer) és WPA kulcsokra (Pyrit) a CUDA és AMD Stream technológiák használatával, amelyek lehetővé teszik az NVIDIA és AMD videokártyák GPU-inak használatát számítási műveletek végrehajtására.
Az új kiadásban:
- A Kali Purple (3.4 GB) új speciális buildjét javasolták, amely számos platformot és eszközt tartalmaz a támadások elleni védelem megszervezéséhez. Tartalmazza a behatolásészlelést, a hálózatvédelmet, az incidensekre reagáló és támadás-helyreállító csomagokat, mint például az Arkime hálózati forgalom indexelő rendszer, a Suricata és Zeek támadásérzékelő rendszerek, a GVM (Greenbone Vulnerability Management) biztonsági szkenner, a Cyberchef adatelemző, az Elasticsearch SIEM fenyegetésészlelő rendszer, a TheHive Incident Response System és Malcolm Traffic Analyzer.
- Frissített téma és rendszerindítási képernyővédő.
- Felhasználói környezetek frissítve Xfce 4.18-ra és KDE Plasma 5.27-re.
- A rendszermag beállításaiban letiltotta a privilegizált hálózati portokhoz való korlátozott hozzáférést (többé nem kell root, hogy 1024-ig terjedő számú portokhoz csatlakozzon). Eltávolítottuk a dmesg futtatására vonatkozó korlátozásokat.
- Támogatás hozzáadva a Debian 12-hez fejlesztett, nem ingyenes firmware-tárhoz.
- Az új közművek a következők:
- arkime
- cyberchef
- defaultdojo
- dscan
- Kubernetes Helm
- CSOMAG 2
- Vörös szem
- Unicrypto
- Frissített környezet mobileszközökhöz Android platformon - NetHunter, válogatott eszközökkel a rendszerek sebezhetőségeinek tesztelésére. A NetHunter segítségével ellenőrizhető a mobil eszközökre jellemző támadások végrehajtása, például az USB-eszközök működésének emulációjával (BadUSB és HID Keyboard - egy USB hálózati adapter emulációja, amely MITM támadásokhoz használható, vagy USB-billentyűzet, amely karaktercserét végez) és hamis hozzáférési pontok létrehozása (MANA Evil Access Point). A NetHunter a készlet Android platformkörnyezetbe van telepítve egy chroot kép formájában, amely a Kali Linux speciálisan adaptált verzióját futtatja. Az új verzió támogatja a Motorola X4 eszközöket LineageOS 20, Samsung Galaxy S20 FE 5G és OneUI 5.0 (Android 13) LG V20 és LineageOS 18.1 rendszerrel.
Forrás: opennet.ru