Pristatomas Kali Linux 2023.2 distribucijos leidimas, pagrįstas Debian paketų baze ir skirtas sistemų pažeidžiamumui tikrinti, auditams atlikti, likutinės informacijos analizei ir įsibrovėlių atakų pasekmių nustatymui. Visi originalūs plėtiniai, sukurti platinimo rinkinyje, platinami pagal GPL licenciją ir pasiekiami per viešąją Git saugyklą. Paruoštos kelios iso vaizdų versijos, kurių dydis 443 MB, 2.8 GB ir 3.7 GB. Galimos versijos, skirtos i386, x86_64, ARM architektūroms (armhf ir armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce darbalaukis siūlomas pagal numatytuosius nustatymus, tačiau pasirinktinai palaikomi KDE, GNOME, MATE, LXDE ir Enlightenment e17.
Kali apima vieną iš išsamiausių kompiuterių saugos specialistams skirtų įrankių rinkinių – nuo žiniatinklio programų testavimo ir belaidžio tinklo skverbties testavimo iki RFID skaitytuvo. Rinkinį sudaro išnaudojimų rinkinys ir daugiau nei 300 specializuotų saugos įrankių, tokių kaip Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Be to, platinimo rinkinyje yra įrankiai, skirti paspartinti slaptažodžio atspėjimą (Multihash CUDA Brute Forcer) ir WPA raktus (Pyrit), naudojant CUDA ir AMD Stream technologijas, kurios leidžia atlikti skaičiavimo operacijas naudojant NVIDIA ir AMD vaizdo plokščių GPU.
Naujame leidime:
- Hyper-V hipervizoriui paruoštas atskiras virtualios mašinos vaizdas, iš anksto sukonfigūruotas naudoti ESM režimą (Enhanced Session Mode, xRDP per HvSocket) ir gali veikti iš karto be papildomų nustatymų.
- Numatytoji versija su Xfce darbalaukiu buvo perkelta iš PulseAudio garso serverio į PipeWire daugialypės terpės serverį (GNOME versija anksčiau buvo perkelta į PipeWire).
- Pagrindinės versijos su Xfce failų tvarkyklėje yra iš anksto įdiegtas GtkHash plėtinys, kuris leidžia greitai apskaičiuoti kontrolines sumas failo ypatybių dialogo lange.
- GNOME pagrindu sukurta aplinka buvo atnaujinta į 44 leidimą, kuri ir toliau perkelia programas į GTK 4 ir libadwaita biblioteką (be kita ko, GNOME Shell vartotojo apvalkalas ir Mutter kompozicinė tvarkyklė buvo išversti į GTK4). Failų pasirinkimo dialogo lange buvo pridėtas režimas, skirtas turinio atvaizdavimui piktogramų tinklelio pavidalu. Buvo atlikta daug konfigūratoriaus pakeitimų. Greitųjų nustatymų meniu buvo pridėtas skyrius, skirtas valdyti „Bluetooth“.
- GNOME pagrindu sukurta versija prideda plytelių klojimo asistento plėtinį, skirtą darbui su langais plytelių režimu.
- Parinktis su darbalaukiu, pagrįstu i3 mozaikinių langų tvarkykle (meta-package kali-desktop-i3), buvo visiškai pertvarkyta ir įgavo visavertės vartotojo aplinkos išvaizdą.
- Piktogramos buvo atnaujintos, o programos meniu pertvarkytas.
- Įtrauktos naujos komunalinės paslaugos:
- Cilium-cli – valdo Kubernetes grupes.
- Cosign - skaitmeninių parašų generavimas konteineriams.
- Eksctl yra „Amazon EKS“ komandų eilutės sąsaja.
- „Evilginx“ yra MITM atakų sistema, skirta kredencialams, seanso slapukams fiksuoti ir dviejų veiksnių autentifikavimui apeiti.
- „GoPhish“ yra sukčiavimo įrankių rinkinys.
- Humble yra HTTP antraštės analizatorius.
- Slim yra konteinerio vaizdų pakavimo priemonė.
- Syft yra SBoM (Firmware Software Bill of Materials) generatorius, kuris nustato programinės įrangos komponentų, įtrauktų į konteinerio vaizdą arba esančių failų sistemoje, sudėtį.
- Terraform yra infrastruktūros valdymo platforma.
- Tetragon yra eBPF pagrįstas analizatorius.
- „TheHive“ yra reagavimo į įsibrovimą platforma.
- „Trivy“ yra įrankių rinkinys, skirtas rasti pažeidžiamumą ir konfigūracijos problemas konteineriuose, saugyklose ir debesų aplinkose.
- Wsgidav yra WebDAV serveris, kuris naudoja WSGI.
- Atnaujinta „Android“ platforma paremta mobiliųjų įrenginių aplinka „NetHunter“ – atnaujinta įrankių, skirtų sistemų pažeidžiamumui tikrinti. Naudojant „NetHunter“, galima patikrinti atakų, būdingų mobiliesiems įrenginiams, įgyvendinimą, pavyzdžiui, emuliuojant USB įrenginių veikimą (BadUSB ir HID klaviatūra – USB tinklo adapterio, kuris gali būti naudojamas MITM atakoms, emuliacija arba USB klaviatūra, kuri atlieka simbolių pakeitimą) ir netikrų prieigos taškų kūrimas (MANA Evil Access Point). NetHunter yra įdiegtas į standartinę Android platformos aplinką chroot atvaizdo pavidalu, kuriame veikia specialiai pritaikyta Kali Linux versija.
Šaltinis: opennet.ru