Разработчики Offensive Security представили Kali Linux 2023.3, третью версию дистрибутива в 2023 году. Новинка уже доступна для загрузки и содержит девять новых инструментов, а также ряд улучшений, включая модернизированную внутреннюю инфраструктуру, а также обновленные Kali Autopilot и Kali NetHunter.

Команда Kali отмечает, что в этом выпуске появилось не так много новых функций, а большинство изменений были внутренними, направленными на повышение общей надежности проекта и его оптимизацию.

По словам разработчиков, в этом выпуске они в основном сосредоточились на инфраструктуре ОС, чтобы она соответствовала Debian 12, вышедшему летом текущего года.

«С релизом Debian 12, который вышел ранее этим летом, мы воспользовались возможностью переработать, перепроектировать и перестроить нашу инфраструктуру. Это очень масштабная работа, и не стоит удивляться тому, что она еще не завершена.

Именно на этом мы сосредоточились в этом релиз-цикле (а также, к сожалению, в следующем). Надеемся, что большая часть работы будет завершена к концу года (чтобы мы могли вернуться к тому, что получается у нас лучше всего!)», — сообщают авторы Kali.

Невзирая на эти заявления разработчиков, Kali Linux 2023.3 получила девять новых инструментов:

  • Calico — нативный облачный нетворкинг и сетевая безопасность;
  • cri-tools — CLI и инструменты валидации для Kubelet Container Runtime Interface;
  • Hubble — наблюдение за сетью, сервисами и безопасностью для Kubernetes с использованием eBPF;
  • ImHex — hex-редактор для реверс-инженеров, программистов и людей, «которые ценят свои глаза при работе в 3 часа ночи»;
  • kustomize — кастомизация конфигураций Kubernetes YAML;
  • Rekono — платформа для автоматизации, объединяющая различные хакерские инструменты для пентестинга;
  • rz-ghidra — глубокая интеграция декомпилятора ghidra и дизассемблера sleigh для rizin;
  • unblob — извлечение файлов из контейнеров любых форматов;
  • Villain — C2-фреймворк, который может работать с несколькими реверс-шелами и расширять их функциональность.

Кроме того, в начале 2023 года разработчики представили фреймворк для автоматических атак Kali Autopilot. Теперь команда сообщает, что продолжают работу над ним, добавляя и изменяя функциональность на основе отзывов пользователей:

«За последние шесть месяцев этот инструмент прошел большой путь, и мы не планируем снижать темпы. Как всегда, его формирует сообщество; идеи, возможности и направления развития могут быть представлены и сформированы вами. Если вы разработали скрипты для атак на уязвимые машины, мы будем рады разместить их в нашем Kali Purple Hub».

Также отмечается, что Kali Nethunter получил дополнительные поддерживаемые мобильные ядра, включая:

  • LG V20 для Lineage 19.1;
  • Nexus 6P для Android 8.0 (Oreo);
  • Nothing Phone (1) для Android 12 (Snow cone) и 13 (Tiramisu) (новый);
  • Pixel 3/XL для Android 13 (Tiramisu);
  • Samsung Galaxy A7 для LineageOS 18.1 (новый);
  • Xiaomi Mi A3 для Lineage 20;
  • Xiaomi Redmi 4/4X для VoltOS 2.5.

Источник: xakep