Este prezentată lansarea distribuției Kali Linux 2023.2, bazată pe baza de pachete Debian și destinată testării sistemelor pentru vulnerabilități, efectuării de audituri, analizării informațiilor reziduale și identificării consecințelor atacurilor de către intruși. Toate dezvoltările originale create ca parte a distribuției sunt distribuite sub licență GPL și sunt disponibile prin depozitul public Git. Au fost pregătite pentru descărcare mai multe versiuni de imagini iso, cu dimensiuni de 443 MB, 2.8 GB și 3.7 GB. Sunt disponibile versiuni pentru arhitecturi i386, x86_64, ARM (armhf și armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Desktop-ul Xfce este oferit în mod implicit, dar sunt acceptate opțional KDE, GNOME, MATE, LXDE și Enlightenment e17.
Kali include una dintre cele mai cuprinzătoare colecții de instrumente pentru profesioniștii în securitatea computerelor, de la testarea aplicațiilor web și testarea de penetrare a rețelei wireless până la cititorul RFID. Kitul include o colecție de exploit-uri și peste 300 de instrumente de securitate specializate precum Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. În plus, kitul de distribuție include instrumente pentru accelerarea ghicirii parolelor (Multihash CUDA Brute Forcer) și chei WPA (Pyrit) prin utilizarea tehnologiilor CUDA și AMD Stream, care permit utilizarea GPU-urilor de la plăcile video NVIDIA și AMD pentru a efectua operațiuni de calcul.
În noua versiune:
- O imagine separată a mașinii virtuale a fost pregătită pentru hypervisorul Hyper-V, preconfigurată pentru a utiliza modul ESM (mod sesiune îmbunătățit, xRDP peste HvSocket) și poate funcționa imediat fără setări suplimentare.
- Versiunea implicită cu desktop-ul Xfce a migrat de la serverul audio PulseAudio la serverul multimedia PipeWire (build-ul GNOME a fost migrat anterior la PipeWire).
- Versiunea de bază cu Xfce are o extensie GtkHash preinstalată în managerul de fișiere, care vă permite să calculați rapid sumele de verificare în dialogul cu proprietățile fișierului.
- Mediul bazat pe GNOME a fost actualizat la lansarea 44, care continuă să migreze aplicațiile pentru a utiliza GTK 4 și biblioteca libadwaita (printre altele, shell-ul utilizatorului GNOME Shell și managerul compozit Mutter au fost traduse în GTK4). La dialogul de selectare a fișierelor a fost adăugat un mod de afișare a conținutului sub forma unei grile de pictograme. Au fost aduse numeroase modificări configuratorului. O secțiune pentru gestionarea Bluetooth a fost adăugată la meniul de setări rapide.
- Versiunea bazată pe GNOME adaugă o extensie Tiling Assistant pentru lucrul cu ferestrele în modul Tiling.
- Opțiunea cu un desktop bazat pe managerul de ferestre mozaic i3 (meta-pachetul kali-desktop-i3) a fost complet reproiectată, ceea ce a căpătat aspectul unui mediu de utilizator cu drepturi depline.
- Pictogramele au fost actualizate și meniul aplicației a fost restructurat.
- Utilitatile noi incluse:
- Cilium-cli - gestionarea clusterelor Kubernetes.
- Cosign - generare de semnături digitale pentru containere.
- Eksctl este o interfață de linie de comandă pentru Amazon EKS.
- Evilginx este un cadru de atac MITM pentru captarea acreditărilor, cookie-uri de sesiune și ocolirea autentificării cu doi factori.
- GoPhish este un set de instrumente pentru phishing.
- Humble este un analizator de antet HTTP.
- Slim este un ambalator de imagini container.
- Syft este un generator SBoM (Firmware Software Bill of Materials) care determină compoziția componentelor software incluse în imaginea containerului sau prezente în sistemul de fișiere.
- Terraform este o platformă de management al infrastructurii.
- Tetragon este un analizor bazat pe eBPF.
- TheHive este o platformă de răspuns la intruziune.
- Trivy este un set de instrumente pentru găsirea vulnerabilităților și a problemelor de configurare în containere, depozite și medii cloud.
- Wsgidav este un server WebDAV care utilizează WSGI.
- Mediul pentru dispozitivele mobile bazat pe platforma Android, NetHunter, a fost actualizat, cu o selecție de instrumente pentru testarea sistemelor pentru vulnerabilități. Folosind NetHunter, este posibil să se verifice implementarea atacurilor specifice dispozitivelor mobile, de exemplu, prin emularea funcționării dispozitivelor USB (BadUSB și HID Keyboard - emularea unui adaptor de rețea USB care poate fi utilizat pentru atacuri MITM, sau un Tastatură USB care efectuează înlocuirea caracterelor) și crearea de puncte de acces false (MANA Evil Access Point). NetHunter este instalat în mediul standard al platformei Android sub forma unei imagini chroot, care rulează o versiune special adaptată de Kali Linux.
Sursa: opennet.ru