Представлено реліз дистрибутива Kali Linux 2023.1, присвячений десятиліттю існування проекту. Дистрибутив створений на основі Debian і призначений для тестування систем щодо наявності вразливостей, проведення аудиту, аналізу залишкової інформації та виявлення наслідків атак зловмисників. Всі оригінальні напрацювання, створені в рамках дистрибутива, розповсюджуються під ліцензією GPL та доступні через публічний Git-репозиторій. Для завантаження підготовлено кілька варіантів iso-образів, розміром 459 МБ, 3 ГБ та 3.9 ГБ. Складання доступні для архітектур i386, x86_64, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). За промовчанням пропонується робочий стіл Xfce, але опціонально підтримуються KDE, GNOME, MATE, LXDE та Enlightenment e17.
Kali включає одну з найповніших добірок інструментів для фахівців у галузі комп'ютерної безпеки: від засобів для тестування web-додатків та проникнення в бездротові мережі до програм для зчитування даних з ідентифікаційних чіпів RFID. В комплект входить колекція експлоїтів та понад 300 спеціалізованих утиліт для перевірки безпеки, таких як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Крім цього, у дистрибутив включені засоби для прискорення підбору паролів (Multihash CUDA Brute Forcer) та WPA ключів (Pyrit) через задіяння технологій CUDA та AMD Stream, що дозволяють використовувати GPU відеокарт NVIDIA та AMD для виконання обчислювальних операцій.
У новому випуску:
- Запропоновано нову спеціалізовану збірку Kali Purple (3.4 ГБ), що включає добірку платформ та інструментаріїв для організації захисту від атак. До складу включені пакети для виявлення вторгнень, захисту мереж, реагування на інциденти та відновлення після атак, такі як система індексації мережевого трафіку Arkime, системи виявлення атак Suricata та Zeek, сканер безпеки GVM (Greenbone Vulnerability Management), аналізатор даних Cyberchef, система виявлення загроз Elasticsearch SIEM, система реагування на інциденти TheHive та аналізатор трафіку Malcolm.
- Оновлено тему оформлення та завантажувальна заставка.
- Користувацькі оточення оновлені до Xfce 4.18 та KDE Plasma 5.27.
- У налаштуваннях ядра вимкнено обмеження доступу до привілейованих мережевих портів (для прикріплення до портів з номерами до 1024 більше не потрібно root). Знято обмеження на запуск dmesg.
- Додано підтримку репозиторію non-free-firmware, що розвивається для Debian 12.
- До складу включені нові утиліти:
- Аркіме
- КіберШеф
- defaultdojo
- dscan
- Kubernetes Helm
- ПАКЕТ2
- Зур Реда
- Unicrypto
- Оновлено оточення для мобільних пристроїв на базі платформи Android - NetHunter, з добіркою інструментів для тестування систем на наявність уразливостей. За допомогою NetHunter можлива перевірка здійснення атак, специфічних для мобільних пристроїв, наприклад, через емуляцію роботи USB-пристроїв (BadUSB і HID Keyboard - емуляція мережного USB-адаптера, який може використовуватися для MITM-атак, або USB-клавіатури, що виконує підстановку символів) та створення підставних точок доступу (MANA Evil Access Point). NetHunter встановлюється в штатне оточення платформи Android у формі chroot-образу, в якому виконується спеціально адаптований варіант Kali Linux. У новій версії додано підтримку пристроїв Motorola X4 c LineageOS 20, Samsung Galaxy S20 FE 5G та OneUI 5.0 (Android 13) LG V20 c LineageOS 18.1.
Джерело: opennet.ru