Kali xavfsizlik tadqiqotlari tarqatilishining chiqarilishi Linux 2023.2

Kali distributivining chiqarilishi taqdim etildi Linux 2023.2, paket bazasiga asoslangan Debian U tizimlarni zaifliklarni tekshirish, audit o'tkazish, qoldiq ma'lumotlarni tahlil qilish va zararli hujumlarning oqibatlarini aniqlash uchun mo'ljallangan. Distribyutorlikdagi barcha original ishlanmalar GPL litsenziyasi ostida tarqatiladi va ommaviy Git ombori orqali mavjud. Yuklab olish uchun bir nechta ISO tasvirlari mavjud, ularning hajmi 443 MB, 2.8 GB va 3.7 GB. i386, x86_64 va ARM (armhf va armel, Raspberry Pi, Banana Pi, ARM Chromebook va Odroid) arxitekturalari uchun versiyalar mavjud. Xfce ish stoli sukut bo'yicha taklif qilinadi, ammo KDE, GNOME, MATE, LXDE va ​​Enlightenment e17 ixtiyoriy ravishda qo'llab-quvvatlanadi.

Kali veb-ilovalarni sinovdan o'tkazish va simsiz tarmoqqa kirish testidan tortib RFID o'quvchiga qadar kompyuter xavfsizligi bo'yicha mutaxassislar uchun eng keng qamrovli vositalar to'plamidan birini o'z ichiga oladi. To'plamda ekspluatatsiyalar to'plami va Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p300f kabi 0 dan ortiq maxsus xavfsizlik vositalari mavjud. Bundan tashqari, tarqatish to'plami CUDA va AMD Stream texnologiyalaridan foydalangan holda parolni taxmin qilishni tezlashtirish vositalarini (Multihash CUDA Brute Forcer) va WPA kalitlarini (Pyrit) o'z ichiga oladi, bu esa hisoblash operatsiyalarini bajarish uchun NVIDIA va AMD video kartalaridan GPU-lardan foydalanish imkonini beradi.

Yangi nashrda:

• Hyper-V gipervisor uchun alohida virtual mashina tasviri tayyorlangan, u ESM rejimidan foydalanish uchun oldindan sozlangan (Enhanced Session Mode, xRDP over HvSocket) va qo'shimcha sozlamalarsiz darhol ishlashi mumkin.
• Xfce ish stoli bilan standart tuzilish ovozdan o'zgartirildi server PipeWire multimedia serveridagi PulseAudio (GNOME versiyasi avvalroq PipeWire-ga ko'chirilgan edi).
• Xfce bilan asosiy tuzilma fayl boshqaruvchisida oldindan o'rnatilgan GtkHash kengaytmasiga ega, bu sizga fayl xususiyatlari dialogida nazorat summalarini tezda hisoblash imkonini beradi.
• GNOME-ga asoslangan muhit GTK 44 va libadwaita kutubxonasidan foydalanish uchun ilovalarni ko'chirishda davom etuvchi 4-ni chiqarish uchun yangilandi (boshqa narsalar qatorida, GNOME Shell foydalanuvchi qobig'i va Mutter kompozit menejeri GTK4-ga tarjima qilingan). Fayllarni tanlash dialogiga piktogramma to'ri ko'rinishidagi kontentni ko'rsatish rejimi qo'shildi. Konfiguratorga ko'plab o'zgarishlar kiritildi. Tez sozlamalar menyusiga Bluetooth-ni boshqarish bo'limi qo'shildi.
• GNOME-ga asoslangan versiya plitkali rejimda derazalar bilan ishlash uchun Tiling Assistant kengaytmasini qo'shadi.
• I3 mozaik oyna boshqaruvchisiga (meta-paket kali-desktop-i3) asoslangan ish stoli varianti butunlay qayta ishlab chiqilgan bo'lib, u to'liq huquqli foydalanuvchi muhiti ko'rinishini oldi.
• Belgilar yangilandi va dastur menyusi qayta tuzildi.
• Yangi yordamchi dasturlar kiritilgan:
  • Cilium-cli - Kubernetes klasterlarini boshqarish.
  • Cosign - konteynerlar uchun raqamli imzolarni yaratish.
  • Eksctl - Amazon EKS uchun buyruq qatori interfeysi.
  • Evilginx - hisob ma'lumotlarini, seans kukilarini olish va ikki faktorli autentifikatsiyani chetlab o'tish uchun MITM hujum tizimi.
  • GoPhish - bu fishing vositalari to'plami.
  • Humble - bu HTTP sarlavhasini tahlil qilish.
  • Slim - bu konteyner tasvirini to'plovchi.
  • Syft - bu konteyner tasviriga kiritilgan yoki fayl tizimida mavjud bo'lgan dasturiy komponentlar tarkibini aniqlaydigan SBoM (Firmware Software Bill of Materials) generatoridir.
  • Terraform - platforma infratuzilmani boshqarish.
  • Tetragon - bu eBPF asosidagi analizator.
  • TheHive - bu hujumga javob berish platformasi.
  • Trivy - konteynerlar, omborlar va bulutli muhitdagi zaifliklar va konfiguratsiya muammolarini topish uchun asboblar to'plami.
  • Wsgidav bu WSGI dan foydalanadigan WebDAV serveridir.
• Platformaga asoslangan mobil qurilmalar uchun muhit yangilandi Android — NetHunter, zaifliklarni tizimlarda sinab ko'rish uchun vositalar to'plami bilan. NetHunter mobil qurilmalarga xos hujumlarni sinab ko'rish uchun ishlatilishi mumkin, masalan, USB qurilmalarini (BadUSB va HID Keyboard — MITM hujumlari uchun ishlatilishi mumkin bo'lgan USB tarmoq adapterini yoki belgi almashtirishni amalga oshiradigan USB klaviaturasini taqlid qilish) taqlid qilish va noqonuniy kirish nuqtalarini (MANA Evil Access Point) yaratish. NetHunter platformaning standart muhitiga o'rnatiladi. Android Kali ning maxsus moslashtirilgan versiyasini ishga tushiradigan chroot tasviri shaklida Linux.

Manba: opennet.ru