Bolo predstavené vydanie distribučnej súpravy Kali Linux 2023.1 venovanej desiatemu výročiu existencie projektu. Distribúcia je založená na Debiane a je určená na testovanie systémov na zraniteľnosť, vykonávanie auditov, analýzu zvyškových informácií a identifikáciu následkov útokov narušiteľov. Všetok pôvodný vývoj vytvorený v rámci distribučnej súpravy je distribuovaný pod licenciou GPL a je dostupný prostredníctvom verejného úložiska Git. Na stiahnutie je pripravených niekoľko verzií iso obrázkov, veľkosti 459 MB, 3 GB a 3.9 GB. Zostavy sú dostupné pre architektúry i386, x86_64, ARM (armhf a armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Desktop Xfce je ponúkaný štandardne, ale voliteľne sú podporované KDE, GNOME, MATE, LXDE a Enlightenment e17.
Kali obsahuje jednu z najkomplexnejších kolekcií nástrojov pre profesionálov v oblasti počítačovej bezpečnosti, od testovania webových aplikácií a penetračného testovania bezdrôtovej siete až po čítačku RFID. Sada obsahuje zbierku exploitov a viac ako 300 špecializovaných bezpečnostných nástrojov ako Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Okrem toho distribučná súprava obsahuje nástroje na urýchlenie hádania hesiel (Multihash CUDA Brute Forcer) a kľúče WPA (Pyrit) pomocou technológií CUDA a AMD Stream, ktoré umožňujú používať GPU z grafických kariet NVIDIA a AMD na vykonávanie výpočtových operácií.
V novom vydaní:
- Bola navrhnutá nová špecializovaná zostava Kali Purple (3.4 GB), ktorá zahŕňa výber platforiem a nástrojov na organizáciu ochrany pred útokmi. Balík obsahuje balíky na detekciu narušenia, ochranu siete, reakciu na incidenty a obnovu po útoku, ako je systém indexovania sieťovej prevádzky Arkime, systémy detekcie útokov Suricata a Zeek, bezpečnostný skener GVM (Greenbone Vulnerability Management), analyzátor dát Cyberchef, systém detekcie hrozieb Elasticsearch SIEM, systém reakcie na incidenty TheHive a analyzátor premávky Malcolm.
- Aktualizovaná téma a spúšťacia obrazovka.
- Používateľské prostredia boli aktualizované na Xfce 4.18 a KDE Plasma 5.27.
- V nastaveniach jadra je zakázané obmedzenie prístupu k privilegovaným sieťovým portom (na pripojenie k portom do 1024 už nie je potrebný root). Obmedzenia na spustenie dmesg boli zrušené.
- Pridaná podpora pre úložisko neslobodného firmvéru vyvinuté pre Debian 12.
- Nové inžinierske siete vrátane:
- arkime
- CyberChef
- defaultdojo
- dscan
- Kubernetes Helm
- BALENIE 2
- Červené oko
- Unicrypto
- Prostredie pre mobilné zariadenia založené na platforme Android, NetHunter, bolo aktualizované s výberom nástrojov na testovanie systémov na zraniteľnosť. Pomocou NetHunter je možné kontrolovať implementáciu útokov špecifických pre mobilné zariadenia, napríklad prostredníctvom emulácie prevádzky USB zariadení (BadUSB a HID Keyboard - emulácia USB sieťového adaptéra, ktorý je možné použiť pre MITM útoky, resp. USB klávesnica, ktorá vykonáva zámenu znakov) a vytváranie fiktívnych prístupových bodov (MANA Evil Access Point). NetHunter sa inštaluje do štandardného prostredia platformy Android vo forme chroot obrazu, na ktorom beží špeciálne upravená verzia Kali Linuxu. Nová verzia pridáva podporu pre Motorola X4 s LineageOS 20, Samsung Galaxy S20 FE 5G a OneUI 5.0 (Android 13) LG V20 s LineageOS 18.1.
Zdroj: opennet.ru