Zaprezentowano wydanie pakietu dystrybucyjnego Kali Linux 2023.1, poświęconego dziesiątej rocznicy istnienia projektu. Dystrybucja oparta jest na Debianie i przeznaczona jest do testowania systemów pod kątem luk, przeprowadzania audytów, analizowania pozostałych informacji i identyfikowania konsekwencji ataków intruzów. Wszystkie oryginalne rozwiązania utworzone w ramach pakietu dystrybucyjnego są rozpowszechniane na licencji GPL i są dostępne za pośrednictwem publicznego repozytorium Git. Do pobrania przygotowano kilka wersji obrazów ISO o rozmiarach 459 MB, 3 GB i 3.9 GB. Dostępne są kompilacje dla architektur i386, x86_64, ARM (armhf i armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Domyślnie oferowany jest pulpit Xfce, ale opcjonalnie obsługiwane są KDE, GNOME, MATE, LXDE i Enlightenment e17.
Kali zawiera jedną z najbardziej wszechstronnych kolekcji narzędzi dla profesjonalistów zajmujących się bezpieczeństwem komputerowym, od testowania aplikacji internetowych i testowania penetracji sieci bezprzewodowej po czytnik RFID. Zestaw zawiera kolekcję exploitów oraz ponad 300 wyspecjalizowanych narzędzi bezpieczeństwa, takich jak Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ponadto w pakiecie dystrybucyjnym znajdują się narzędzia przyspieszające odgadywanie haseł (Multihash CUDA Brute Forcer) oraz klucze WPA (Pyrit) poprzez wykorzystanie technologii CUDA i AMD Stream, które pozwalają na wykorzystanie GPU z kart graficznych NVIDIA i AMD do wykonywania operacji obliczeniowych.
W nowym wydaniu:
- Zaproponowano nową specjalizowaną wersję Kali Purple (3.4 GB), która zawiera wybór platform i narzędzi do organizowania ochrony przed atakami. Pakiet obejmuje pakiety do wykrywania włamań, ochrony sieci, reagowania na incydenty i odzyskiwania po atakach, takie jak system indeksowania ruchu sieciowego Arkime, systemy wykrywania ataków Suricata i Zeek, skaner bezpieczeństwa GVM (Greenbone Vulnerability Management), analizator danych Cyberchef, system wykrywania zagrożeń Elasticsearch SIEM, system reagowania na incydenty TheHive i analizator ruchu Malcolm.
- Zaktualizowany motyw i ekran startowy.
- Środowiska użytkowników zostały zaktualizowane do wersji Xfce 4.18 i KDE Plasma 5.27.
- W ustawieniach jądra wyłączone jest ograniczenie dostępu do uprzywilejowanych portów sieciowych (root nie jest już wymagany do podłączania się do portów do 1024). Zniesiono ograniczenia w uruchamianiu dmesg.
- Dodano obsługę niewolnego repozytorium oprogramowania sprzętowego opracowanego dla Debiana 12.
- Zawiera nowe narzędzia:
- arkame
- Cyberszef
- defaultdojo
- dscan
- Hełm Kubernetesa
- PAKIET 2
- Redeye
- Unikrypto
- Zaktualizowano środowisko dla urządzeń mobilnych opartych na platformie Android NetHunter o szereg narzędzi do testowania systemów pod kątem podatności. Za pomocą NetHuntera można sprawdzić realizację ataków specyficznych dla urządzeń mobilnych, np. poprzez emulację działania urządzeń USB (BadUSB i HID Keyboard - emulacja adaptera sieciowego USB, który może zostać wykorzystany do ataków MITM, czy klawiatura USB wykonująca podstawianie znaków) i tworzenie fikcyjnych punktów dostępu (MANA Evil Access Point). NetHunter instalowany jest w standardowym środowisku platformy Android w postaci obrazu chroot, na którym uruchamiana jest specjalnie dostosowana wersja Kali Linux. Nowa wersja dodaje obsługę Motoroli X4 z LineageOS 20, Samsunga Galaxy S20 FE 5G i OneUI 5.0 (Android 13) LG V20 z LineageOS 18.1.
Źródło: opennet.ru