Pristatytas „Kali“ platinimo leidimas Linux 2023.1, skirtas projekto dešimtosioms gyvavimo metinėms. Paskirstymas pagrįstas Debian Jis skirtas sistemų pažeidžiamumų testavimui, auditų atlikimui, likusių duomenų analizei ir kenkėjiškų atakų pasekmių nustatymui. Visi originalūs platinamo turinio kūrimo darbai platinami pagal GPL licenciją ir yra prieinami viešojoje „Git“ saugykloje. Galima atsisiųsti kelis ISO atvaizdus, kurių dydžiai yra 459 MB, 3 GB ir 3.9 GB. Galimos versijos i386, x86_64 ir ARM architektūroms („armhf“ ir „armel“, „Raspberry Pi“, „Banana Pi“, ARM „Chromebook“ ir „Odroid“). Pagal numatytuosius nustatymus siūlomas „Xfce“ darbalaukis, tačiau pasirinktinai palaikomos KDE, GNOME, MATE, LXDE ir „Enlightenment e17“.
Kali apima vieną iš išsamiausių kompiuterių saugos specialistams skirtų įrankių rinkinių – nuo žiniatinklio programų testavimo ir belaidžio tinklo skverbties testavimo iki RFID skaitytuvo. Rinkinį sudaro išnaudojimų rinkinys ir daugiau nei 300 specializuotų saugos įrankių, tokių kaip Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Be to, platinimo rinkinyje yra įrankiai, skirti paspartinti slaptažodžio atspėjimą (Multihash CUDA Brute Forcer) ir WPA raktus (Pyrit), naudojant CUDA ir AMD Stream technologijas, kurios leidžia atlikti skaičiavimo operacijas naudojant NVIDIA ir AMD vaizdo plokščių GPU.
Naujame leidime:
- Buvo pasiūlyta nauja specializuota Kali Purple versija (3.4 GB), kuri apima platformų ir įrankių, skirtų apsaugai nuo atakų organizavimo, pasirinkimą. Į paketą įeina įsibrovimų aptikimo, tinklo apsaugos, reagavimo į incidentus ir atakų atkūrimo paketai, tokie kaip Arkime tinklo srauto indeksavimo sistema, Suricata ir Zeek atakų aptikimo sistemos, GVM (Greenbone Vulnerability Management) saugos skaitytuvas, Cyberchef duomenų analizatorius, grėsmių aptikimo sistema Elasticsearch. SIEM, TheHive reagavimo į incidentus sistema ir Malcolm eismo analizatorius.
- Atnaujinta tema ir įkrovos ekranas.
- Vartotojo aplinkos buvo atnaujintos į Xfce 4.18 ir KDE Plasma 5.27.
- Branduolio nustatymuose prieigos prie privilegijuotųjų tinklo prievadų apribojimas yra išjungtas (root nebereikia prisijungti prie prievadų iki 1024). Dmesg paleidimo apribojimai buvo panaikinti.
- Pridėta parama ne nemokamos programinės įrangos saugyklai, sukurtai Debian 12.
- Įtrauktos naujos komunalinės paslaugos:
- arkime
- Kibernetinis virėjas
- defaultdojo
- dscan
- Kubernetes vairas
- PAKUOTĖ 2
- Raudona akis
- Unicrypto
- Atnaujinta mobiliųjų įrenginių aplinka, pagrįsta platforma Android — „NetHunter“ – įrankių rinkinys, skirtas sistemų pažeidžiamumams testuoti. „NetHunter“ galima naudoti testuojant mobiliesiems įrenginiams skirtas atakas, pvz., USB įrenginių emuliaciją („BadUSB“ ir „HID Keyboard“ – USB tinklo adapterio, kurį galima naudoti MITM atakoms, arba USB klaviatūros, kuri atlieka simbolių pakeitimą, emuliaciją) ir nesąžiningų prieigos taškų kūrimą („MANA Evil Access Point“). „NetHunter“ įdiegiama į numatytąją platformos aplinką. Android chroot atvaizdo pavidalu, kuriame veikia specialiai pritaikyta Kali versija LinuxNaujoji versija palaiko „Motorola X4“ įrenginius su „LineageOS 20“, „Samsung Galaxy S20 FE 5G“ ir „OneUI 5.0“ (Android 13) „LG V20“ su „LineageOS 18.1“.
Šaltinis: opennet.ru
