Bemutatták a Debian csomagbázison alapuló Kali Linux 2023.2 disztribúciós készlet kiadását, amely a rendszerek sebezhetőségeinek tesztelésére, auditálásra, a fennmaradó információk elemzésére és a behatoló támadások következményeinek azonosítására szolgál. A disztribúción belül létrehozott összes eredeti fejlesztést a GPL licenc alatt terjesztik, és nyilvános Git-tárhelyen keresztül érhetők el. Az iso-képek többféle változata készült letöltésre, 443 MB, 2.8 GB és 3.7 GB méretben. Build-ok állnak rendelkezésre i386, x86_64, ARM architektúrákhoz (armhf és armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Az Xfce asztal alapértelmezés szerint elérhető, de opcionálisan támogatott a KDE, a GNOME, a MATE, az LXDE és az Enlightenment e17.
A Kali tartalmazza az egyik legátfogóbb eszközgyűjteményt a számítógép-biztonsági szakemberek számára, a webalkalmazások tesztelésétől és a vezeték nélküli hálózat behatolási tesztelésétől az RFID-olvasóig. A készlet exploit gyűjteményt és több mint 300 speciális biztonsági eszközt tartalmaz, például Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ezenkívül a disztribúciós készlet tartalmaz eszközöket a jelszókitalálás felgyorsítására (Multihash CUDA Brute Forcer) és WPA kulcsokra (Pyrit) a CUDA és AMD Stream technológiák használatával, amelyek lehetővé teszik az NVIDIA és AMD videokártyák GPU-inak használatát számítási műveletek végrehajtására.
Az új kiadásban:
- A Hyper-V hypervisorhoz külön virtuálisgép-lemezkép készült, amely előre be van állítva az ESM mód használatára (Enhanced Session Mode, xRDP over HvSocket), és további beállítások nélkül azonnal működik.
- Az alapértelmezett Xfce asztali build áttelepült a PulseAudio hangkiszolgálóról a PipeWire médiaszerverre (a GNOME buildet korábban áttelepítették a PipeWire-re).
- A GtkHash kiterjesztés előre telepítve van az alapösszeállításban az Xfce-vel a fájlkezelőben, amely lehetővé teszi az ellenőrző összegek gyors kiszámítását a fájl tulajdonságait tartalmazó párbeszédpanelen.
- A GNOME-alapú környezetet a 44-es kiadásra frissítették, amely továbbra is átállítja az alkalmazásokat a GTK 4 és a libadwaita könyvtár használatára (többek között a GNOME Shell felhasználói shellt és a Mutter összeállításkezelőt GTK4-re fordították le). A tartalom ikonrács formájában történő megjelenítésének módja hozzáadásra került a fájlkiválasztó párbeszédablakhoz. Számos változtatás történt a konfigurátoron. A gyorsmódosítási beállítások menühöz hozzáadtunk egy Bluetooth-vezérlési részt.
- Hozzáadtuk a Tiling Assistant bővítményt a GNOME-alapú változathoz az ablakok burkolásához.
- Az asztali változatot az i3 csempézett ablakkezelő (kali-desktop-i3 meta-csomag) alapján teljesen újratervezték, ami egy teljes értékű felhasználói környezet megjelenését nyerte el.
- Frissültek az ikonok, és átstrukturálták az alkalmazásmenüt.
- Az új közművek a következők:
- Cilium-cli - Kubernetes klaszterkezelés.
- Cosign - digitális aláírás generálása konténerekhez.
- Az Eksctl az Amazon EKS parancssori felülete.
- Az Evilginx egy MITM támadási keretrendszer a hitelesítő adatok, a munkamenet-sütik rögzítésére és a kéttényezős hitelesítés megkerülésére.
- A GoPhish egy adathalász eszköztár.
- A Humble egy HTTP-fejléc-elemző.
- A Slim egy konténeres képcsomagoló.
- A Syft egy SBoM (Firmware Software Bill of Materials) generátor, amely meghatározza a tárolóképben található vagy a fájlrendszerben lévő szoftverösszetevők összetételét.
- A Terraform egy infrastruktúra-kezelési platform.
- A Tetragon egy eBPF alapú analizátor.
- A TheHive egy behatolás-reagáló platform.
- A Trivy egy eszközkészlet a sebezhetőségek és konfigurációs problémák felderítésére tárolókban, tárolókban és felhőkörnyezetekben.
- A Wsgidav egy WSGI-t használó WebDAV-kiszolgáló.
- Frissített környezet mobileszközökhöz Android platformon - NetHunter, válogatott eszközökkel a rendszerek sebezhetőségeinek tesztelésére. A NetHunter segítségével ellenőrizhető a mobil eszközökre jellemző támadások végrehajtása, például az USB-eszközök működésének emulációjával (BadUSB és HID Keyboard - egy USB hálózati adapter emulációja, amely MITM támadásokhoz használható, vagy USB-billentyűzet, amely karaktercserét végez) és hamis hozzáférési pontok létrehozása (MANA Evil Access Point). A NetHunter a készlet Android platformkörnyezetbe van telepítve egy chroot kép formájában, amely a Kali Linux speciálisan adaptált verzióját futtatja.
Forrás: opennet.ru