A fost prezentată lansarea kitului de distribuție Kali Linux 2023.1, dedicat celei de-a zecea aniversări de existență a proiectului. Distribuția se bazează pe Debian și este destinată testării sistemelor pentru vulnerabilități, efectuării de audituri, analizării informațiilor reziduale și identificării consecințelor atacurilor de către intruși. Toate dezvoltările originale create în kit-ul de distribuție sunt distribuite sub licență GPL și sunt disponibile prin depozitul public Git. Au fost pregătite pentru descărcare mai multe versiuni de imagini iso, cu dimensiuni de 459 MB, 3 GB și 3.9 GB. Build-urile sunt disponibile pentru arhitecturi i386, x86_64, ARM (armhf și armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Desktop-ul Xfce este oferit în mod implicit, dar sunt acceptate opțional KDE, GNOME, MATE, LXDE și Enlightenment e17.
Kali include una dintre cele mai cuprinzătoare colecții de instrumente pentru profesioniștii în securitatea computerelor, de la testarea aplicațiilor web și testarea de penetrare a rețelei wireless până la cititorul RFID. Kitul include o colecție de exploit-uri și peste 300 de instrumente de securitate specializate precum Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. În plus, kitul de distribuție include instrumente pentru accelerarea ghicirii parolelor (Multihash CUDA Brute Forcer) și chei WPA (Pyrit) prin utilizarea tehnologiilor CUDA și AMD Stream, care permit utilizarea GPU-urilor de la plăcile video NVIDIA și AMD pentru a efectua operațiuni de calcul.
În noua versiune:
- A fost propusă o nouă versiune specializată a Kali Purple (3.4 GB), care include o selecție de platforme și instrumente pentru organizarea protecției împotriva atacurilor. Pachetul include pachete pentru detectarea intruziunilor, protecția rețelei, răspunsul la incident și recuperarea atacurilor, cum ar fi sistemul de indexare a traficului de rețea Arkime, sistemele de detectare a atacurilor Suricata și Zeek, scanerul de securitate GVM (Greenbone Vulnerability Management), analizatorul de date Cyberchef, sistemul de detectare a amenințărilor Elasticsearch SIEM, sistemul de răspuns la incident TheHive și analizatorul de trafic Malcolm.
- Tema și ecranul de pornire actualizate.
- Mediile de utilizator au fost actualizate la Xfce 4.18 și KDE Plasma 5.27.
- În setările nucleului, restricția accesului la porturile de rețea privilegiate este dezactivată (root-ul nu mai este necesar pentru a se atașa la porturile de până la 1024). Restricțiile privind rularea dmesg au fost ridicate.
- S-a adăugat suport pentru un depozit non-free-firmware dezvoltat pentru Debian 12.
- Utilitatile noi incluse:
- arkime
- cyberchef
- defaultdojo
- dscan
- Cârma Kubernetes
- PACHET2
- Efectului de ochi roșii
- Unicrypto
- Mediul pentru dispozitivele mobile bazat pe platforma Android, NetHunter, a fost actualizat, cu o selecție de instrumente pentru testarea sistemelor pentru vulnerabilități. Folosind NetHunter, este posibil să se verifice implementarea atacurilor specifice dispozitivelor mobile, de exemplu, prin emularea funcționării dispozitivelor USB (BadUSB și HID Keyboard - emularea unui adaptor de rețea USB care poate fi utilizat pentru atacuri MITM, sau un Tastatură USB care efectuează înlocuirea caracterelor) și crearea de puncte de acces false (MANA Evil Access Point). NetHunter este instalat în mediul standard al platformei Android sub forma unei imagini chroot, care rulează o versiune special adaptată de Kali Linux. Noua versiune adaugă suport pentru Motorola X4 cu LineageOS 20, Samsung Galaxy S20 FE 5G și OneUI 5.0 (Android 13) LG V20 cu LineageOS 18.1.
Sursa: opennet.ru