การเปิดตัวชุดแจกจ่าย Kali Linux 2023.2 ซึ่งใช้ฐานแพ็คเกจ Debian และออกแบบมาสำหรับการทดสอบระบบเพื่อหาช่องโหว่ การตรวจสอบ การวิเคราะห์ข้อมูลที่เหลือ และระบุผลที่ตามมาจากการโจมตีของผู้บุกรุก การพัฒนาดั้งเดิมทั้งหมดที่สร้างขึ้นภายในการแจกจ่ายนั้นเผยแพร่ภายใต้ใบอนุญาต GPL และพร้อมใช้งานผ่านที่เก็บ Git สาธารณะ อิมเมจ iso หลายรูปแบบได้เตรียมไว้ให้ดาวน์โหลดแล้ว ขนาด 443 MB, 2.8 GB และ 3.7 GB งานสร้างพร้อมใช้งานสำหรับสถาปัตยกรรม i386, x86_64, ARM (armhf และ armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) เดสก์ท็อป Xfce มีให้โดยค่าเริ่มต้น แต่รองรับ KDE, GNOME, MATE, LXDE และ Enlightenment e17
Kali เป็นหนึ่งในชุดเครื่องมือที่ครอบคลุมที่สุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ ตั้งแต่การทดสอบเว็บแอปพลิเคชันและการทดสอบการเจาะระบบเครือข่ายไร้สายไปจนถึงเครื่องอ่าน RFID ชุดนี้ประกอบด้วยคอลเล็กชันช่องโหว่และเครื่องมือรักษาความปลอดภัยพิเศษกว่า 300 รายการ เช่น Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f นอกจากนี้ ชุดแจกจ่ายยังมีเครื่องมือสำหรับการเร่งการเดารหัสผ่าน (Multihash CUDA Brute Forcer) และคีย์ WPA (Pyrit) ผ่านการใช้เทคโนโลยี CUDA และ AMD Stream ซึ่งอนุญาตให้ใช้ GPU จากการ์ดวิดีโอ NVIDIA และ AMD เพื่อดำเนินการคำนวณ
ในรุ่นใหม่:
- มีการเตรียมอิมเมจเครื่องเสมือนแยกต่างหากสำหรับไฮเปอร์ไวเซอร์ Hyper-V กำหนดค่าล่วงหน้าเพื่อใช้โหมด ESM (โหมดเซสชันขั้นสูง, xRDP บน HvSocket) และสามารถทำงานได้ทันทีโดยไม่ต้องตั้งค่าเพิ่มเติม
- เดสก์ท็อป Xfce รุ่นเริ่มต้นได้ย้ายจากเซิร์ฟเวอร์เสียง PulseAudio ไปยังเซิร์ฟเวอร์สื่อ PipeWire (รุ่น GNOME ถูกย้ายไปยัง PipeWire ก่อนหน้านี้)
- ส่วนขยาย GtkHash ได้รับการติดตั้งไว้ล่วงหน้าในชุดประกอบพื้นฐานด้วย Xfce ในตัวจัดการไฟล์ ซึ่งช่วยให้คุณคำนวณเช็คซัมได้อย่างรวดเร็วในกล่องโต้ตอบที่มีคุณสมบัติของไฟล์
- สภาพแวดล้อมที่ใช้ GNOME ได้รับการอัปเดตเป็นรีลีส 44 ซึ่งเปลี่ยนแอปพลิเคชันไปใช้ GTK 4 และไลบรารี libadwaita ต่อไป (เชลล์ผู้ใช้ GNOME Shell และตัวจัดการองค์ประกอบ Mutter เหนือสิ่งอื่นใด ได้รับการแปลเป็น GTK4) มีการเพิ่มโหมดการแสดงเนื้อหาในรูปแบบตารางไอคอนในกล่องโต้ตอบการเลือกไฟล์ มีการเปลี่ยนแปลงหลายอย่างกับตัวกำหนดค่า เพิ่มส่วนสำหรับการควบคุมบลูทูธในเมนูการตั้งค่าการเปลี่ยนแปลงอย่างรวดเร็ว
- เพิ่มส่วนขยายผู้ช่วยเรียงกระเบื้องให้กับตัวแปรที่ใช้ GNOME สำหรับการเรียงหน้าต่าง
- รุ่นที่มีเดสก์ท็อปได้รับการออกแบบใหม่ทั้งหมดโดยใช้ตัวจัดการหน้าต่างแบบเรียงต่อกันของ i3 (แพ็คเกจเมตา kali-desktop-i3) ซึ่งได้รับรูปลักษณ์ของสภาพแวดล้อมผู้ใช้ที่สมบูรณ์
- ไอคอนได้รับการอัปเดตและเมนูแอปพลิเคชันได้รับการปรับโครงสร้างใหม่
- รวมยูทิลิตี้ใหม่:
- Cilium-cli - การจัดการคลัสเตอร์ Kubernetes
- Cosign - สร้างลายเซ็นดิจิทัลสำหรับคอนเทนเนอร์
- Eksctl เป็นอินเทอร์เฟซบรรทัดคำสั่งสำหรับ Amazon EKS
- Evilginx เป็นเฟรมเวิร์กการโจมตี MITM สำหรับการดักจับข้อมูลประจำตัว เซสชันคุกกี้ และข้ามการตรวจสอบสิทธิ์แบบสองปัจจัย
- GoPhish เป็นชุดเครื่องมือฟิชชิ่ง
- Humble เป็นตัวแยกวิเคราะห์ส่วนหัว HTTP
- Slim เป็นคอนเทนเนอร์อิมเมจแพ็คเกอร์
- Syft เป็นตัวสร้าง SBoM (Firmware Software Bill of Materials) ที่กำหนดองค์ประกอบของส่วนประกอบซอฟต์แวร์ที่รวมอยู่ในอิมเมจคอนเทนเนอร์หรือมีอยู่ในระบบไฟล์
- Terraform เป็นแพลตฟอร์มการจัดการโครงสร้างพื้นฐาน
- Tetragon เป็นเครื่องวิเคราะห์ที่ใช้ eBPF
- TheHive เป็นแพลตฟอร์มตอบโต้การบุกรุก
- Trivy เป็นชุดเครื่องมือสำหรับค้นหาช่องโหว่และปัญหาการกำหนดค่าในคอนเทนเนอร์ ที่เก็บ และสภาพแวดล้อมระบบคลาวด์
- Wsgidav เป็นเซิร์ฟเวอร์ WebDAV ที่ใช้ WSGI
- อัปเดตสภาพแวดล้อมสำหรับอุปกรณ์เคลื่อนที่ตามแพลตฟอร์ม Android - NetHunter พร้อมเครื่องมือสำหรับทดสอบระบบเพื่อหาช่องโหว่ ด้วยความช่วยเหลือของ NetHunter ทำให้สามารถตรวจสอบการใช้การโจมตีเฉพาะกับอุปกรณ์พกพาได้ เช่น ผ่านการจำลองการทำงานของอุปกรณ์ USB (BadUSB และ HID Keyboard - การจำลองอะแดปเตอร์เครือข่าย USB ที่สามารถใช้สำหรับการโจมตีแบบ MITM หรือแป้นพิมพ์ USB ที่ทำการแทนที่อักขระ) และการสร้างจุดเชื่อมต่อปลอม (MANA Evil Access Point) NetHunter ได้รับการติดตั้งในสภาพแวดล้อมแพลตฟอร์ม Android สต็อกในรูปแบบของอิมเมจ chroot ที่รัน Kali Linux เวอร์ชันดัดแปลงพิเศษ
ที่มา: opennet.ru