13 марта компания Offensive Security выпустила Kali Linux 2023.1. Новая версия дистрибутива приурочена к 10-летию проекта. Если прежде разработка была рассчитана на Red Team специалистов, то новый дистрибутив получил название Kali Purple, и теперь он предназначен в первую очередь для Blue Team и Purple Team специалистов, отвечающих за «оборонительную» безопасность.
«За прошедшие годы мы усовершенствовали то, на чём специализировались — "наступательную" безопасность. Теперь мы начинаем переходить в новую для нас область — безопасность "оборонительную"», — поясняет компания.
Что нового в Kali Purple
Новый дистрибутив Kali Lunux получил в общей сложности более ста защитных инструментов. Среди них — Malcolm, Surricata, Arkime, TheHive, Zeek и ряд других. Также была добавлена обновлённая тема интерфейса, состоящую из новых обоев, загрузочных экранов и т.п.
В Kali 2023.1 появилось восемь новых инструментов:
-
Arkime — захват и поиск пакетов с открытым исходным кодом;
-
CyberChef — инструмент, известный как «кибер-швейцарский нож», позволяет анализировать, расшифровывать и декодировать данные с помощью самых разных инструментов;
-
DefectDojo — корреляция управления уязвимостями и организации безопасности;
-
Dscan — распределенная Nmap-оболочка, позволяющая перечислять распределенные сети;
-
Kubernetes-Helm — платформа управления пакетами Kubernetes с открытым исходным кодом;
-
PACK2 — комплект для анализа и взлома паролей;
-
Redeye — средство эффективного и организованного управления данными во время пентеста.
-
Unicrypto — единый интерфейс для некоторых криптоалгоритмов
Самые нетерпеливые любители Kali уже могут «пощупать» новинку. Дистрибутив Purple доступен для загрузки в виде ISO-образа для 64-битных систем, а также для обновления из-под текущей версии с помощью консоли. Однако разработчики предупреждают, что дистрибутив пока находится на стадии разработки, поэтому спешить с обновлением не стоит. К тому же этот выпуск не является самым удачным для владельцев графики Nvidia: у них могут наблюдаться снижение производительности и зависания системы.