Представлен дистрибутив Kali Purple, предназначенный для безопасников

[Николай Лихачёв]

Компания Offensive Security выпустила Kali Linux 2023.1, первую в 2023 году версию (к тому же приуроченную к десятилетию проекта) с новым дистрибутивом Kali Purple, который предназначен для blue и purple team, то есть ориентирован на оборонительную безопасность.

В этом релизе разработчики представили множество новинок, включая:

• упомянутый Kali Purple для blue и purple team;
• восемь новых инструментов;
• предупредили о важных изменениях;
• выпустили обновленные темы Kali.

«За прошедшие годы мы усовершенствовали то, на чем специализировались, то есть наступательную безопасность. Теперь мы начинаем переход в новую область — оборонительную безопасность, — пишут в Offensive Security. — Мы делаем предстартовый запуск ознакомительной технической версии Kali Purple. [Дистрибутив] пока находится на начальном этапе развития, и ему потребуется время, чтобы созреть. Но вы уже можете видеть направление, в котором развивается Kali, а также можете принять участие в формировании этого направления!».

Хотя дистрибутив еще находится на ранних стадиях разработки, он уже включает в себя более 100 защитных инструментов, включая Malcolm, Surricata, Arkime, TheHive и Zeek, а также имеет специальную Wiki, которая поможет начать работу.

Kali Purple уже можно загрузить в виде ISO-образа для систем x64/AMD64.

Кроме того, как уже было замечено выше, в Kali 2023.1 вошли восемь новых инструментов:

• Arkime — инструмент для захвата и поиска пакетов с открытым исходным кодом;
• CyberChef — настоящий «мультитул», позволяющий анализировать, расшифровывать, деобфуцировать и декодировать данные с помощью самых разных инструментов;
• DefectDojo — опенсорсный инструмент для корреляции и оркестровки безопасности и управления уязвимостями приложений;
• Dscan — wrapper для Nmap для распределенного сбора сетевых данных;
• Kubernetes-Helm — платформа управления пакетами Kubernetes с открытым исходным кодом;
• PACK2 — комплект для анализа и взлома паролей;
• Redeye — инструмент, призванный помочь наиболее эффективно и организованно управлять своими данными во время пентеста;
• Unicrypto — единый интерфейс для ряда криптоалгоритмов.

Также команда разработчиков предупреждает, что в предстоящий стабильный релиз Debian внесены многочисленные изменения, и они могут вызвать проблемы с PIP, поэтому команда Kali представила временный патч, который предотвращает возможные «поломки» менеджера пакетов, а также поделилась другими методами обновления пакетов, которые предотвращают вероятные сбои.

Еще одно предупреждение касается возможных проблем с устройствами, использующими GPU Nvidia: в таких системах могут наблюдаться «тормоза», машина может перестать отвечать или зависнуть полностью.

«Для пользователей Nvidia этот релиз может оказаться не самым лучшим. Известно, что драйверы Nvidia серии 525 не работают с некоторыми моделями GPU, — поясняют разработчики. — Мы не знаем, с какими именно, но есть различные отчеты, связанные практически со всеми дистрибутивами Linux, которые начали распространять эти драйверы (включая Debian, Ubuntu и Arch Linux). Все мы затронуты, и Kali Linux не исключение».

В качестве временного решения проблемы пользователям предлагается удалить драйверы Nvidia.

И, наконец, Offensive Security традиционно представила обновленные темы, которые состоят из новых обоев (включая новые обои Kali Purple), загрузочных экранов и экранов входа/блокировки.