Việc phát hành bộ phân phối Kali Linux 2023.1 đã được giới thiệu, nhân dịp kỷ niệm 459 năm tồn tại của dự án. Bản phân phối dựa trên Debian và nhằm mục đích kiểm tra các lỗ hổng bảo mật của hệ thống, tiến hành kiểm tra, phân tích thông tin còn sót lại và xác định hậu quả của các cuộc tấn công của những kẻ xâm nhập. Tất cả các phát triển ban đầu được tạo trong bộ phân phối đều được phân phối theo giấy phép GPL và có sẵn thông qua kho Git công khai. Một số phiên bản ảnh iso đã được chuẩn bị để tải xuống, có kích thước 3 MB, 3.9 GB và 386 GB. Các bản dựng có sẵn cho kiến trúc i86, x64_17, ARM (armhf và armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Máy tính để bàn Xfce được cung cấp theo mặc định, nhưng KDE, Gnome, MATE, LXDE và Enlightenment eXNUMX được hỗ trợ tùy chọn.
Kali bao gồm một trong những bộ sưu tập công cụ toàn diện nhất dành cho các chuyên gia bảo mật máy tính, từ thử nghiệm ứng dụng web và thử nghiệm thâm nhập mạng không dây đến đầu đọc RFID. Bộ này bao gồm một bộ sưu tập các khai thác và hơn 300 công cụ bảo mật chuyên dụng như Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ngoài ra, bộ công cụ phân phối bao gồm các công cụ tăng tốc đoán mật khẩu (Multihash CUDA Brute Force) và khóa WPA (Pyrit) thông qua việc sử dụng công nghệ CUDA và AMD Stream, cho phép sử dụng GPU từ card màn hình NVIDIA và AMD để thực hiện các thao tác tính toán.
Trong bản phát hành mới:
- Một bản dựng chuyên biệt mới của Kali Purple (3.4 GB) đã được đề xuất, bao gồm một số nền tảng và công cụ để tổ chức bảo vệ chống lại các cuộc tấn công. Gói này bao gồm các gói phát hiện xâm nhập, bảo vệ mạng, ứng phó sự cố và phục hồi tấn công, như hệ thống lập chỉ mục lưu lượng mạng Arkime, hệ thống phát hiện tấn công Suricata và Zeek, trình quét bảo mật GVM (Greenbone Vulnerability Management), máy phân tích dữ liệu Cyberchef, hệ thống phát hiện mối đe dọa Elasticsearch SIEM, Hệ thống ứng phó sự cố TheHive và máy phân tích lưu lượng Malcolm.
- Cập nhật chủ đề và màn hình khởi động.
- Môi trường người dùng đã được cập nhật lên Xfce 4.18 và KDE Plasma 5.27.
- Trong cài đặt kernel, việc hạn chế quyền truy cập vào các cổng mạng đặc quyền bị vô hiệu hóa (root không còn cần thiết để gắn vào các cổng lên tới 1024). Các hạn chế về việc chạy dmesg đã được dỡ bỏ.
- Đã thêm hỗ trợ cho kho lưu trữ chương trình cơ sở không miễn phí được phát triển cho Debian 12.
- Tiện ích mới bao gồm:
- arkime
- đầu bếp điện tử
- defaultdojo
- dscan
- Kubernetes Helm
- GÓI2
- Mắt đỏ
- tiền điện tử
- Môi trường dành cho thiết bị di động dựa trên nền tảng Android, NetHunter, đã được cập nhật, với nhiều công cụ để kiểm tra hệ thống để tìm lỗ hổng. Bằng cách sử dụng NetHunter, có thể kiểm tra việc thực hiện các cuộc tấn công dành riêng cho thiết bị di động, ví dụ: thông qua mô phỏng hoạt động của thiết bị USB (Bàn phím BadUSB và HID - mô phỏng bộ điều hợp mạng USB có thể được sử dụng cho các cuộc tấn công MITM hoặc Bàn phím USB thực hiện thay thế ký tự) và tạo điểm truy cập giả (MANA Evil Access Point). NetHunter được cài đặt vào môi trường tiêu chuẩn của nền tảng Android dưới dạng hình ảnh chroot, chạy phiên bản Kali Linux được điều chỉnh đặc biệt. Phiên bản mới bổ sung hỗ trợ cho Motorola X4 với LineageOS 20, Samsung Galaxy S20 FE 5G và OneUI 5.0 (Android 13) LG V20 với LineageOS 18.1.
Nguồn: opennet.ru