Tiek prezentēts Kali Linux 2023.2 izplatīšanas izlaidums, kas balstīts uz Debian pakotņu bāzi un paredzēts sistēmu ievainojamību pārbaudei, auditu veikšanai, atlikušās informācijas analīzei un iebrucēju uzbrukumu seku identificēšanai. Visas izplatīšanas komplekta ietvaros izveidotās oriģinālās izstrādes tiek izplatītas saskaņā ar GPL licenci un ir pieejamas publiskajā Git repozitorijā. Lejupielādei ir sagatavotas vairākas iso attēlu versijas, izmēri 443 MB, 2.8 GB un 3.7 GB. Ir pieejamas versijas i386, x86_64, ARM arhitektūrām (armhf un armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce darbvirsma tiek piedāvāta pēc noklusējuma, taču pēc izvēles tiek atbalstīti KDE, GNOME, MATE, LXDE un Enlightenment e17.
Kali ietver vienu no visplašākajām rīku kolekcijām datoru drošības profesionāļiem, sākot no tīmekļa lietojumprogrammu testēšanas un bezvadu tīkla iespiešanās testēšanas līdz RFID lasītājam. Komplektā ir ietverta izlietojuma kolekcija un vairāk nekā 300 specializētu drošības rīku, piemēram, Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Turklāt izplatīšanas komplektā ir iekļauti rīki paroles uzminēšanas paātrināšanai (Multihash CUDA Brute Forcer) un WPA atslēgas (Pyrit), izmantojot CUDA un AMD Stream tehnoloģijas, kas ļauj izmantot grafiskos procesorus no NVIDIA un AMD videokartēm, lai veiktu skaitļošanas darbības.
Jaunajā laidienā:
- Hyper-V hipervizoram ir sagatavots atsevišķs virtuālās mašīnas attēls, kas iepriekš konfigurēts, lai izmantotu ESM režīmu (Enhanced Session Mode, xRDP over HvSocket) un var darboties uzreiz bez papildu iestatījumiem.
- Noklusējuma būvējums ar Xfce darbvirsmu ir migrēts no PulseAudio audio servera uz PipeWire multivides serveri (GNOME būvējums iepriekš tika migrēts uz PipeWire).
- Pamata uzbūvei ar Xfce failu pārvaldniekā ir iepriekš instalēts paplašinājums GtkHash, kas ļauj ātri aprēķināt kontrolsummas faila rekvizītu dialoglodziņā.
- Uz GNOME balstītā vide ir atjaunināta, lai izdotu 44, kas turpina migrēt lietojumprogrammas, lai izmantotu GTK 4 un libadwaita bibliotēku (cita starpā GNOME Shell lietotāja apvalks un Mutter kompozītu pārvaldnieks ir tulkoti uz GTK4). Failu atlases dialoglodziņā ir pievienots režīms satura attēlošanai ikonu režģa veidā. Konfiguratorā ir veiktas daudzas izmaiņas. Ātro iestatījumu izvēlnei ir pievienota sadaļa Bluetooth pārvaldībai.
- Uz GNOME balstītā versija pievieno paplašinājumu Tiling Assistant darbam ar logiem flīžu režīmā.
- Opcija ar darbvirsmu, kuras pamatā ir i3 mozaīkas logu pārvaldnieks (meta-package kali-desktop-i3), ir pilnībā pārveidota, kas ir ieguvusi pilnvērtīgas lietotāja vides izskatu.
- Ikonas ir atjauninātas, un lietojumprogrammas izvēlne ir pārstrukturēta.
- Iekļauti jauni komunālie pakalpojumi:
- Cilium-cli — pārvalda Kubernetes klasterus.
- Cosign - digitālo parakstu ģenerēšana konteineriem.
- Eksctl ir Amazon EKS komandrindas interfeiss.
- Evilginx ir MITM uzbrukuma sistēma akreditācijas datu, sesijas sīkfailu iegūšanai un divu faktoru autentifikācijas apiešanai.
- GoPhish ir pikšķerēšanas rīku komplekts.
- Humble ir HTTP galvenes parsētājs.
- Slim ir konteinera attēlu pakotājs.
- Syft ir SBoM (Firmware Software Bill of Materials) ģenerators, kas nosaka konteinera attēlā iekļauto vai failu sistēmā esošo programmatūras komponentu sastāvu.
- Terraform ir infrastruktūras pārvaldības platforma.
- Tetragon ir uz eBPF balstīts analizators.
- TheHive ir reaģēšanas uz ielaušanos platforma.
- Trivy ir rīku komplekts, lai atrastu ievainojamības un konfigurācijas problēmas konteineros, krātuvēs un mākoņa vidēs.
- Wsgidav ir WebDAV serveris, kas izmanto WSGI.
- Mobilo ierīču vide, kuras pamatā ir Android platforma NetHunter, ir atjaunināta ar rīku atlasi sistēmu ievainojamību pārbaudei. Izmantojot NetHunter, ir iespējams pārbaudīt mobilajām ierīcēm raksturīgu uzbrukumu īstenošanu, piemēram, emulējot USB ierīču darbību (BadUSB un HID tastatūra - USB tīkla adaptera emulācija, ko var izmantot MITM uzbrukumiem, vai USB tastatūra, kas veic rakstzīmju aizstāšanu) un fiktīvu piekļuves punktu izveide (MANA Evil Access Point). NetHunter ir instalēts Android platformas standarta vidē chroot attēla veidā, kurā darbojas īpaši pielāgota Kali Linux versija.
Avots: opennet.ru