De release van de distributiekit Kali Linux 2023.1, gepland om samen te vallen met de tiende verjaardag van het project, is gepresenteerd. De distributie is gebaseerd op Debian en is ontworpen om systemen te testen op kwetsbaarheden, audits uit te voeren, resterende informatie te analyseren en de gevolgen van kwaadaardige aanvallen te identificeren. Alle originele ontwikkelingen die binnen de distributie zijn gemaakt, worden gedistribueerd onder de GPL-licentie en zijn beschikbaar via een openbare Git-repository. Er zijn verschillende varianten van iso-images voorbereid om te downloaden, 459 MB, 3 GB en 3.9 GB groot. Builds zijn beschikbaar voor i386, x86_64, ARM-architecturen (armhf en armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). De Xfce-desktop wordt standaard aangeboden, maar KDE, GNOME, MATE, LXDE en Enlightenment e17 worden optioneel ondersteund.
Kali bevat een van de meest uitgebreide collecties tools voor computerbeveiligingsprofessionals, van het testen van webapplicaties en het testen van draadloze netwerken tot RFID-lezers. De kit bevat een verzameling exploits en meer dan 300 gespecialiseerde beveiligingstools zoals Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Bovendien bevat de distributiekit tools voor het versnellen van het raden van wachtwoorden (Multihash CUDA Brute Forcer) en WPA-sleutels (Pyrit) door het gebruik van CUDA- en AMD Stream-technologieën, waarmee GPU's van NVIDIA en AMD-videokaarten kunnen worden gebruikt om rekenkundige bewerkingen uit te voeren.
In de nieuwe uitgave:
- Er is een nieuwe gespecialiseerde build van Kali Purple (3.4 GB) voorgesteld, die een selectie van platforms en tools bevat voor het organiseren van bescherming tegen aanvallen. Omvat inbraakdetectie, netwerkbeveiliging, incidentrespons en aanvalsherstelpakketten zoals Arkime-indexeringssysteem voor netwerkverkeer, Suricata- en Zeek-aanvalsdetectiesystemen, GVM-beveiligingsscanner (Greenbone Vulnerability Management), Cyberchef-gegevensanalysator, bedreigingsdetectiesysteem Elasticsearch SIEM, TheHive Incident Response Systeem en Malcolm Traffic Analyzer.
- Bijgewerkt thema en opstartschermbeveiliging.
- Gebruikersomgevingen bijgewerkt naar Xfce 4.18 en KDE Plasma 5.27.
- Beperkte toegang tot geprivilegieerde netwerkpoorten uitgeschakeld in de kernelinstellingen (je hebt niet langer root nodig om verbinding te maken met poorten met nummers tot 1024). Beperkingen verwijderd voor het uitvoeren van dmesg.
- Ondersteuning toegevoegd voor de niet-vrije firmware-opslagplaats ontwikkeld voor Debian 12.
- Nieuwe hulpprogramma's inbegrepen:
- arkime
- cyberchef
- standaarddojo
- dscan
- Kubernetes-helm
- PACK2
- Redeye
- Unicrypto
- Bijgewerkte omgeving voor mobiele apparaten op basis van het Android-platform - NetHunter, met een selectie van tools voor het testen van systemen op kwetsbaarheden. Met NetHunter is het mogelijk om de implementatie van aanvallen die specifiek zijn voor mobiele apparaten te controleren, bijvoorbeeld door emulatie van de werking van USB-apparaten (BadUSB en HID Keyboard - emulatie van een USB-netwerkadapter die kan worden gebruikt voor MITM-aanvallen, of een USB-toetsenbord dat tekenvervanging uitvoert) en het creëren van valse toegangspunten (MANA Evil Access Point). NetHunter is geïnstalleerd in de standaard Android-platformomgeving in de vorm van een chroot-image waarop een speciaal aangepaste versie van Kali Linux draait. De nieuwe versie voegt ondersteuning toe voor Motorola X4-apparaten met LineageOS 20, Samsung Galaxy S20 FE 5G en OneUI 5.0 (Android 13) LG V20 met LineageOS 18.1.
Bron: opennet.ru