Foi apresentado o lançamento do kit de distribuição Kali Linux 2023.1, dedicado ao décimo aniversário de existência do projeto. A distribuição é baseada no Debian e tem como objetivo testar vulnerabilidades de sistemas, realizar auditorias, analisar informações residuais e identificar as consequências de ataques de intrusos. Todos os desenvolvimentos originais criados no kit de distribuição são distribuídos sob a licença GPL e estão disponíveis no repositório público Git. Várias versões de imagens iso foram preparadas para download, nos tamanhos 459 MB, 3 GB e 3.9 GB. As compilações estão disponíveis para arquiteturas i386, x86_64, ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). A área de trabalho Xfce é oferecida por padrão, mas KDE, GNOME, MATE, LXDE e Enlightenment e17 são opcionalmente suportados.
O Kali inclui uma das coleções mais abrangentes de ferramentas para profissionais de segurança de computadores, desde testes de aplicativos da Web e testes de penetração de redes sem fio até leitores de RFID. O kit inclui uma coleção de exploits e mais de 300 ferramentas de segurança especializadas, como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Além disso, o kit de distribuição inclui ferramentas para acelerar a adivinhação de senhas (Multihash CUDA Brute Forcer) e chaves WPA (Pyrit) por meio do uso das tecnologias CUDA e AMD Stream, que permitem o uso de GPUs de placas de vídeo NVIDIA e AMD para realizar operações computacionais.
Na nova versão:
- Foi proposta uma nova versão especializada do Kali Purple (3.4 GB), que inclui uma seleção de plataformas e ferramentas para organizar a proteção contra ataques. O pacote inclui pacotes para detecção de invasões, proteção de rede, resposta a incidentes e recuperação de ataques, como sistema de indexação de tráfego de rede Arkime, sistemas de detecção de ataques Suricata e Zeek, scanner de segurança GVM (Greenbone Vulnerability Management), analisador de dados Cyberchef, sistema de detecção de ameaças Elasticsearch SIEM, sistema de resposta a incidentes TheHive e analisador de tráfego Malcolm.
- Tema e tela de inicialização atualizados.
- Os ambientes de usuário foram atualizados para Xfce 4.18 e KDE Plasma 5.27.
- Nas configurações do kernel, a restrição de acesso a portas de rede privilegiadas está desabilitada (o root não é mais necessário para conectar-se a portas até 1024). As restrições à execução do dmesg foram suspensas.
- Adicionado suporte para um repositório de firmware não livre desenvolvido para Debian 12.
- Novos utilitários incluídos:
- arquime
- CyberChef
- defaultdojo
- dscan
- Kubernetes Helm
- PACK2
- Redeye
- Unicrypto
- O ambiente para dispositivos móveis baseados na plataforma Android, NetHunter, foi atualizado, com uma seleção de ferramentas para testar vulnerabilidades de sistemas. Utilizando o NetHunter é possível verificar a implementação de ataques específicos a dispositivos móveis, por exemplo, através da emulação do funcionamento de dispositivos USB (BadUSB e HID Keyboard - emulação de um adaptador de rede USB que pode ser utilizado para ataques MITM, ou um Teclado USB que realiza substituição de caracteres) e criação de pontos de acesso fictícios (MANA Evil Access Point). O NetHunter é instalado no ambiente padrão da plataforma Android na forma de uma imagem chroot, que executa uma versão especialmente adaptada do Kali Linux. A nova versão adiciona suporte para Motorola X4 com LineageOS 20, Samsung Galaxy S20 FE 5G e OneUI 5.0 (Android 13) LG V20 com LineageOS 18.1.
Fonte: opennet.ru