È stato presentato il rilascio del kit di distribuzione Kali Linux 2023.1, dedicato al decennale di esistenza del progetto. La distribuzione si basa su Debian ed è destinata a testare le vulnerabilità dei sistemi, condurre audit, analizzare informazioni residue e identificare le conseguenze degli attacchi da parte di intrusi. Tutti gli sviluppi originali creati come parte della distribuzione sono distribuiti sotto la licenza GPL e sono disponibili tramite il repository Git pubblico. Sono state preparate per il download diverse versioni di immagini ISO, dimensioni 459 MB, 3 GB e 3.9 GB. Le build sono disponibili per le architetture i386, x86_64, ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Il desktop Xfce è offerto per impostazione predefinita, ma KDE, GNOME, MATE, LXDE e Enlightenment e17 sono supportati facoltativamente.
Kali include una delle raccolte più complete di strumenti per i professionisti della sicurezza informatica: dagli strumenti per testare le applicazioni web e penetrare nelle reti wireless ai programmi per leggere i dati dai chip di identificazione RFID. Il kit include una raccolta di exploit e più di 300 utilità specializzate per test di sicurezza, come Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Inoltre, la distribuzione include strumenti per velocizzare la selezione delle password (Multihash CUDA Brute Forcer) e delle chiavi WPA (Pyrit) attraverso l'utilizzo delle tecnologie CUDA e AMD Stream, che consentono l'utilizzo delle GPU delle schede video NVIDIA e AMD per eseguire prestazioni operazioni di calcolo.
Nella nuova versione:
- È stata proposta una nuova build specializzata di Kali Purple (3.4 GB), che include una selezione di piattaforme e strumenti per organizzare la protezione dagli attacchi. Il pacchetto include pacchetti per il rilevamento delle intrusioni, la protezione della rete, la risposta agli incidenti e il ripristino degli attacchi, come il sistema di indicizzazione del traffico di rete Arkime, i sistemi di rilevamento degli attacchi Suricata e Zeek, il security scanner GVM (Greenbone Vulnerability Management), l'analizzatore di dati Cyberchef, il sistema di rilevamento delle minacce Elasticsearch SIEM, sistema di risposta agli incidenti TheHive e analizzatore di traffico Malcolm.
- Tema e schermata di avvio aggiornati.
- Gli ambienti utente sono stati aggiornati a Xfce 4.18 e KDE Plasma 5.27.
- Nelle impostazioni del kernel, la restrizione dell'accesso alle porte di rete privilegiate è disabilitata (non è più necessario che root si colleghi alle porte fino a 1024). Le restrizioni sull'esecuzione di dmesg sono state rimosse.
- Aggiunto il supporto per un repository di firmware non libero sviluppato per Debian 12.
- Le nuove utilità includevano:
- arkime
- Cyber Chef
- defaultdojo
- dscan
- Elmo di Kubernetes
- PACK2
- Occhi rossi
- Unicrittografico
- L'ambiente per i dispositivi mobili basati sulla piattaforma Android NetHunter è stato aggiornato con una selezione di strumenti per testare le vulnerabilità dei sistemi. Utilizzando NetHunter, è possibile verificare l'implementazione di attacchi specifici ai dispositivi mobili, ad esempio, attraverso l'emulazione del funzionamento di dispositivi USB (BadUSB e HID Keyboard - emulazione di un adattatore di rete USB che può essere utilizzato per attacchi MITM, o un tastiera USB che effettua la sostituzione dei caratteri) e creazione di punti di accesso fittizi (MANA Evil Access Point). NetHunter viene installato nell'ambiente standard della piattaforma Android sotto forma di immagine chroot, su cui viene eseguita una versione appositamente adattata di Kali Linux. La nuova versione aggiunge il supporto per Motorola X4 con LineageOS 20, Samsung Galaxy S20 FE 5G e OneUI 5.0 (Android 13) LG V20 con LineageOS 18.1.
Fonte: opennet.ru