Utgivelsen av distribusjonssettet Kali Linux 2023.1, tidsbestemt til å falle sammen med tiårsjubileet for prosjektet, har blitt presentert. Distribusjonen er basert på Debian og er designet for å teste systemer for sårbarheter, gjennomføre revisjoner, analysere gjenværende informasjon og identifisere konsekvensene av ondsinnede angrep. Alle originale utviklinger opprettet i distribusjonen distribueres under GPL-lisensen og er tilgjengelige gjennom et offentlig Git-depot. Det er klargjort flere varianter av iso-bilder for nedlasting, 459 MB, 3 GB og 3.9 GB store. Bygger er tilgjengelige for i386, x86_64, ARM-arkitekturer (armhf og armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce-skrivebordet tilbys som standard, men KDE, GNOME, MATE, LXDE og Enlightenment e17 støttes valgfritt.
Kali inkluderer en av de mest omfattende samlingene av verktøy for datasikkerhetseksperter, fra testing av nettapplikasjoner og penetrasjonstesting av trådløst nettverk til RFID-leser. Settet inkluderer en samling av utnyttelser og over 300 spesialiserte sikkerhetsverktøy som Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. I tillegg inkluderer distribusjonssettet verktøy for å akselerere passordgjetting (Multihash CUDA Brute Forcer) og WPA-nøkler (Pyrit) gjennom bruk av CUDA- og AMD Stream-teknologier, som gjør det mulig å bruke GPU-er fra NVIDIA- og AMD-skjermkort for å utføre beregningsoperasjoner.
I den nye utgivelsen:
- En ny spesialisert versjon av Kali Purple (3.4 GB) er foreslått, som inkluderer et utvalg plattformer og verktøy for å organisere beskyttelse mot angrep. Inkluderer inntrengningsdeteksjon, nettverksbeskyttelse, hendelsesrespons og angrepsgjenopprettingspakker som Arkime nettverkstrafikkindekseringssystem, Suricata og Zeek angrepsdeteksjonssystemer, GVM (Greenbone Vulnerability Management) sikkerhetsskanner, Cyberchef dataanalysator, trusseldeteksjonssystem Elasticsearch SIEM, TheHive Incident Response System og Malcolm Traffic Analyzer.
- Oppdatert tema og oppstartsskjermsparer.
- Brukermiljøer oppdatert til Xfce 4.18 og KDE Plasma 5.27.
- Deaktivert begrenset tilgang til privilegerte nettverksporter i kjerneinnstillingene (du trenger ikke lenger root for å koble til porter med tall opp til 1024). Fjernet restriksjoner for å kjøre dmesg.
- Lagt til støtte for det ikke-frie fastvarelageret utviklet for Debian 12.
- Nye verktøy inkludert:
- arkime
- Cyberkokk
- defaultdojo
- dscan
- Kubernetes Helm
- PAKKE 2
- Redeye
- Unicrypto
- Oppdatert miljø for mobile enheter basert på Android-plattformen - NetHunter, med et utvalg verktøy for testing av systemer for sårbarheter. Ved å bruke NetHunter er det mulig å sjekke implementeringen av angrep spesifikke for mobile enheter, for eksempel gjennom emulering av driften av USB-enheter (BadUSB og HID Keyboard - emulering av en USB-nettverksadapter som kan brukes til MITM-angrep, eller en USB-tastatur som utfører tegnerstatning) og opprettelse av falske tilgangspunkter (MANA Evil Access Point). NetHunter er installert i standard Android-plattformmiljøet i form av et chroot-bilde som kjører en spesialtilpasset versjon av Kali Linux. Den nye versjonen legger til støtte for Motorola X4-enheter med LineageOS 20, Samsung Galaxy S20 FE 5G og OneUI 5.0 (Android 13) LG V20 med LineageOS 18.1.
Kilde: opennet.ru