کمپانی Offensive Security اولین نسخه Kali در سال 2023 رو منتشر کرده و به مناسبت دهمین سالگرد این پروژه ، یه توزیع جدید بنام Kali Purple ، برای تیم های آبی و بنفش با محوریت امنیت دفاعی منتشر کرده. در این پست به بررسی این موارد جدید پرداختیم.
کالی بنفش:
این نسخه از کالی رو قبلا در این پست معرفی کرده بودیم. تیم کالی اعلام کرده که در این سالها اون چیزی که تخصص ما بود، یعنی امنیت تهاجمی رو ،به کمال رسوندیم و الان میخواییم وارد یه منطقه جدیدی یعنی امنیت تدافعی بشیم.
در ادامه هم گفتن که این یه نسخه ابتدایی هستش و زمان لازم داریم که رشد کنیم و شما هم میتونید در این مسیر به ما کمک کنید.
این توزیع شامل 100 ابزار از جمله : TheHive و Arkime و Surricata و Malcolm و Zeek و یه ویکی اختصاصی برای کمک برای شروع.
این توزیع رو میتونید بصورت ISO ، برای معماریهای x64/AMD64 دانلود کنید.
ابزارهای جدید کالی :
کالی 2023.1 تنها هشت ابزار جدید بهش اضافه شده، که این ابزارها عبارتند از :
ابزار Arkime : یه ابزار متن باز برای جستجو و ذخیره پکتها
ابزار CyberChef : این ابزار که معروف به Cyber Swiss Army Knife هم هستش امکان آنالیز ، دیکریپت ، deobfuscate و دیکد داده ها رو داره. یه نسخه آنلاین از اون رو هم میتونید از اینجا ببینید.
ابزار DefectDojo : یه ابزار متن باز برای مدیریت آسیب پذیری های برنامه ها
ابزار Dscan : یه wrapper برای Nmap هستش که برای کار روی شبکه های توزیع شده بکار میره.
ابزار Kubernetes : یه پلتفرم مدیریت بسته های Kubernetes که بصورت متن باز هم هستش.
ابزار PACK2 : یه کیت آنالیز و کرک پسورد
ابزار Redeye : این ابزار به شما کمک میکنه تا در فرایند تست نفوذ ، داده هاتون رو مدیریت کنید.
ابزار Unicrypto : رابط یکپارچه برای برخی از الگوهای رمزنگاری
تغییرات پایتون :
با توجه به اینکه دبیان هر 2 سال یکبار یه نسخه stable منتشر میکنه، در نتیجه بسته ها به کل بروز میشن و این ممکنه منجر به مشکلاتی در مدیریت بسته PIP بشه. در نتیجه تیم کالی سه روش برای حل این مشکل معرفی کرده :
|
1 2 3 |
Use apt install python3-<package> (easy, simple & recommended) Use venv (slightly more complicated but still recommended) Use --break-system-packages (warning warning warning!) |
تم های جدید :
به روال هر سال ، تیم کالی برای اولین نسخه هر سال تغییراتی رو در تم کالی ایجاد میکنه. این تغییرات در بخش والپیپرها، صفحه بوت، صفحه login/lock هستش.
مشکل با NVIDIA :
تیم کالی یه هشداری هم در خصوص استفاده این نسخه ،روی سیستم هایی که از پردازنده های گرفیکی NVIDIA استفاده میکنن، داده. در این سیستم ها ممکنه با کندی سرعت ، فریز شدن مواجه بشید. درایورهای سری 525 برای برخی مدلهای GPU با مشکل مواجه میشن.
البته گفتن که خیلی از توزیعهای لینوکس از جمله Debian و Ubuntu و Arch هم به این مشکل خوردن. احتمالا اگه به مشکل خوردید، میتونید با دستورات زیر این درایورها رو حذف کنید:
|
1 2 |
sudo apt purge "*nvidia*" sudo reboot -f |
بروزرسانی محیط دسکتاپ:
تیم کالی بروزرسانی هایی در محیط دسکتاپ هم انجام دادن . از جمله ارتقاأ به نسخه Xfce 4.18 و KDE Plasma 5.27 و برای GNOME هم یسری بروزرسانی قراره انجام بدن اما در نسخه بعدی اینارو میبینیم. در کل این بروزرسانی ها خیلی کارپسندتر شده.
بروزرسانی Kali NetHunter:
در نسخه جدید از دستگاهها و ROMهای جدیدی پشتیبانی کردن از جمله :
- Motorola X4 on LineageOS 20
- Samsung Galaxy S20 FE 5G using OneUI 5.0 (Android 13)
- full support for LG V20 running LineageOS 18.1
سایر بروزرسانی ها:
علاوه بر موارد بالا، بروزرسانی هایی در نسخه ARM و داکیومنتهای کالی هم انجام دادن.
دریافت Kali Linux 2023.1 :
اگه میخوایید کالی که نصب کردید رو به نسخه جدید ارتقاء بدید از دستورات زیر استفاده کنید:
|
1 2 3 4 5 6 7 |
echo "deb https://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -rbi /etc/skel/. ~ [ -f /var/run/reboot-required ] && sudo reboot -f |
برای دانلود مستقیم هم میتونید از اینجا اقدام کنید، برای دانلود مستقیم یا با انتخاب پلتفرم و … هم میتونید از اینجا اقدام کنید.