Релиз Kali Purple и Kali Linux 2023.1 — Что нового в честь 10-летия Kali?
NETHUNTER
Всем привет! На кону так много новых статей по разным темам, что я просто не успеваю всё делать в сроки. Изначально я планировал составить статейку про атаку, которая позволяет без проблем взломать защищённый компьютер по всем стандартам безопасности, но потом я наткнулся на очень интересную фишку Telegram и решил сначала рассказать о ней, а уже потом уже и про ту самую атаку. Вот уже собрался писать статью про Telegram, как вдруг натыкаюсь на релиз Kali Purple и Kali Linux 2023.1, мимо которого просто не могу пройти. Так что в ближайшее время Вас ждут очень интересные темы в статьях, поэтому советую подписаться. Ну а теперь переходим к сути статьи...
13 марта разработчики опубликовали в своём блоге информацию о релизе новой операционной системы Kali Purple и обновлении Kali Linux до версии 2023.1 в честь 10-летия проекта:
Мне стало интересно, что же это за новая Kali Purple и решил её опробовать самостоятельно. К слову, недавно я публиковал статью про релиз Kali NetHunter Pro для устройств Pine 64 PinePhone и PinePhone Pro:
И там я делился своим восхищением над обновлениями Kali. Сегодня же мы углубимся в изучение этой темы детальнее и узнаём всё в подробностях.
Приятного чтения!
Kali Linux 2023.1:
Начнём с обновления Kali Linux.
Начиная с Kali Linux 2021.2 , все первые выпуски обновлений (20xx.1) содержат изменения визуальной темы. Это упрощает распознавание версий Kali Linux с течением времени. Обновление Kali Linux 2023.1 включает в себя новые обои для рабочего стола, экрана входа в систему и загрузчика, а также новые варианты всех тем, но теперь в цвете Kali Purple.
Kali Purple использует белый режим по умолчанию, но Вы можете изменить его на Dark Purple.
В честь 10-летней годовщины, новые фоновые изображения являются данью тому, откуда началось развитие Kali Linux и прямой отсылкой к предыдущим знаковым выпускам Kali:
- Загрузчик — Kali 1.0:
- Вход/Блокировка системы — Kali 2.0:
- Обои — Kali 1.1:
Если честно, от таких ностальгических изменений внешнего вида Kali я реально восхищён. Единственное, мне кажется, что лучшим фоном для Входа/Блокировки системы по прежнему остаётся тот, который в Kali 2.0.
Еще одним замечательным дополнением для графического интерфейса Xfce является поддержка профилей панелей с функциями импорта/экспорта. Теперь можно изменить панели рабочего стола по своему вкусу и сохранить в надежном месте (или даже поделиться ими!). Для этого открываем Panel Profiles:
И выбираем подходящий для себя вариант:
Для любителей KDE Plasma тоже есть классная фишка — Вы можете замостить окна, перетаскивая их, удерживая нажатой клавишу Shift. Чтобы создать собственные макеты плитки, удерживайте нажатой клавишу Meta(" Windows"), а затем нажмите T:
А вот у пользователей видеокарт Nvidia могут возникнуть проблемы с новой версией Kali, так как драйверы Nvidia серии 525 не работают с некоторыми моделями графических процессоров. Это включают в себя медленную работу системы, её отсутствие или полное зависание. Если вы один из тех, кто у кого Nvidia, то лучше всего удалить драйверы Nvidia, а затем перезагрузить компьютер:
sudo apt purge "*nvidia*" sudo reboot -f
Возможно, Вам придется загрузиться в режиме восстановления, чтобы Вы могли получить доступ к рабочей консоли и выполнить эти команды.
Ну и наконец, чтобы обновиться до Kali Linux 2023.1, нужно выполнить ряд следующих команд:
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -vrbi /etc/skel/. ~/ [ -f /var/run/reboot-required ] && sudo reboot -f
И проверяем версию:
grep VERSION /etc/os-release uname -v uname -r
С настроенной KDE Plasma выглядит просто 🔥:
Kali Purple:
За все годы разработчики Kali Linux работали над усовершенствованием наступательной безопасности (то есть атаки). Теперь они начинают переходить в новую область — оборонительную безопасность! Разработчики сделали первоначальный технический предварительный релиз Kali Purple перед запуском, так что делать поспешных выводов не стоит.
Kali Purple начиналась как Proof of Concept, затем развивалась в фреймворк, а после в платформу (точно так же, как Kali сегодня) . Цель состоит в том, чтобы сделать безопасность корпоративного уровня доступной для всех.
Вот скриншоты некоторых защитных инструментов:
Эталонная архитектура Kali Purple SOC In-A-Box:
Ну и наконец давайте скачаем и опробуем новую Kali Purple:
Всё как обычно, открываем VBox и настраиваем виртуалку:
Указываем доступный объём RAM:
Выбираем «Создать новый виртуальный жёсткий диск»:
В качестве типа указываем VDI:
Указываем «Динамический виртуальный жёсткий диск» в качестве формата хранения:
Указываем имя файла и доступный для него размер:
Выбираем нашу созданную виртуалку и переходим в её настройки:
Переходим в «Носители» и выбираем скачанный образ Kali Purple в качестве оптического диска:
Теперь запускаем:
Нас приветствует установщик, в котором доступно несколько действий. Для стандартной установки выберем «Graphical Install».
Нас приветствует установщик системы, в котором теперь нужно выбрать язык:
Далее страну:
А после нужно настроить клавиатуру:
Дальше вводим имя компьютера:
Имя домена пропускаем:
Вводим имя пользователя:
имя учётной записи:
Ставим надёжный пароль:
Далее настраиваем часы:
И указываем разметку диска:
Теперь самое интересное — графическая оболочка нашей системы и предустановка утилит. В качестве примера я решил поставить Xfce, это самая легковесная и простая оболочка. Самая красивая и гибко-настраиваемая из них — KDE Plasma. Gnome та ещё херня, я вообще не понимаю, зачем разработчики Kali продолжают поддерживать этот интерфейс. Ну и конечно же указываем предустановку всех утилит:
Осталось установить Grub и можно тестировать систему:
И что мы видим на этапе входа в систему? К сожалению всё тот же дизайн Kali, что и в стандартной версии:
Как я уже писал ранее — это лишь начальная версия для ознакомления с проектом, поэтому скорее всего в будущем разработчики поменяют дизайн.
А вот после входа в систему нас уже встречает довольно интересный вид:
Причём с красивым светлым оформлением:
Итак, давайте посмотрим на список утилит, которые у нас имеются. Начнём с категорий:
Что касается Kali Purple, то тут имеется 5 категорий, а остальные относятся к наступательной безопасности (к атакам), которые имеются в стандартной Kali.
Посмотрим содержимое категорий:
В итоге мы можем использовать данные утилиты в качестве защиты от атак и их обнаружения. Давайте в качестве примера возьмём несколько простых утилит и посмотрим как они работают. Вот assetfinder — утилита для поиска доменов и поддоменов, потенциально связанных с целевым доменом.
Давайте посмотрим справку по использованию:
assetfinder -h
И на основе справки попробуем поискать информацию по домену kali.org:
assetfinder -subs-only kali.org
Или вот ещё есть из категории Protect, Firewall Builder:
это графический интерфейс для конфигурации и управления iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) и расширенного списка контроля доступа роутеров Cisco.
Мы можем создать наш новый firewall. Для того чтобы сделать это, выбираем из списка "Create new firewall":
Далее производим настройку нашего firewall'а и готово. Вот так просто это можно сделать.
В категории Respond имеется GHidra — это бесплатный инструмент обратного проектирования с открытым исходным кодом, разработанный Агентством национальной безопасности США.
В общем тут много всяких интересных инструментов, но все их рассматривать не будем.
Я бы хотел выразить своё личное мнение по поводу Kali Purple:
Сейчас то, что мы имеем у себя в распоряжении ещё далеко от необходимого уровня. Система до конца не доработана. Нужно понимать, что защита по своей сути заключается не только в наборе кучи утилит, тут ещё важна настройка самого ядра и сетевых протоколов. Название проекта мне вообще не нравится. Да, я понимаю что тут идёт отсылка к красным и синим командам и в результате смешивания этих цветов получается фиолетовый (purple), но как-то мне не по душе такое. Уж лучше бы разработчики доделали проект до реально стоящего уровня и презентовали под названием Kali Server, Kali Security Server или что-то типа такого. Очень надеюсь, что разработчики доведут этот проект до ума и его действительно можно будет использовать в качестве защищённого сервера, иначе зачем вот эти все инструменты защиты? В общем, я считаю, что если разработчики уделят внимание на настройку самой ОС в качестве сервера, то это будет круто и полезно. А пока что это тот же Kali просто с другим набором утилит и не более.
На этом всё, благодарю за внимание и прощаюсь с Вами. Больше интересного контента по инфобезу у меня в Telegram-канале. Всем пока!
❤ Telegram:
🤖 Telegram-Бот для пробива:
🤝 Предложить идею/пост на публикацию: