Релиз Kali Purple и Kali Linux 2023.1 — Что нового в честь 10-летия Kali?
NETHUNTER![](/file/066d40961846be0f6a113.png)
Всем привет! На кону так много новых статей по разным темам, что я просто не успеваю всё делать в сроки. Изначально я планировал составить статейку про атаку, которая позволяет без проблем взломать защищённый компьютер по всем стандартам безопасности, но потом я наткнулся на очень интересную фишку Telegram и решил сначала рассказать о ней, а уже потом уже и про ту самую атаку. Вот уже собрался писать статью про Telegram, как вдруг натыкаюсь на релиз Kali Purple и Kali Linux 2023.1, мимо которого просто не могу пройти. Так что в ближайшее время Вас ждут очень интересные темы в статьях, поэтому советую подписаться. Ну а теперь переходим к сути статьи...
13 марта разработчики опубликовали в своём блоге информацию о релизе новой операционной системы Kali Purple и обновлении Kali Linux до версии 2023.1 в честь 10-летия проекта:
![](/file/7a98aaafa2f084be39844.png)
Мне стало интересно, что же это за новая Kali Purple и решил её опробовать самостоятельно. К слову, недавно я публиковал статью про релиз Kali NetHunter Pro для устройств Pine 64 PinePhone и PinePhone Pro:
![](/file/0b8ab1fa515271bb46da4.png)
И там я делился своим восхищением над обновлениями Kali. Сегодня же мы углубимся в изучение этой темы детальнее и узнаём всё в подробностях.
Приятного чтения!
Kali Linux 2023.1:
Начнём с обновления Kali Linux.
Начиная с Kali Linux 2021.2 , все первые выпуски обновлений (20xx.1) содержат изменения визуальной темы. Это упрощает распознавание версий Kali Linux с течением времени. Обновление Kali Linux 2023.1 включает в себя новые обои для рабочего стола, экрана входа в систему и загрузчика, а также новые варианты всех тем, но теперь в цвете Kali Purple.
Kali Purple использует белый режим по умолчанию, но Вы можете изменить его на Dark Purple.
В честь 10-летней годовщины, новые фоновые изображения являются данью тому, откуда началось развитие Kali Linux и прямой отсылкой к предыдущим знаковым выпускам Kali:
- Загрузчик — Kali 1.0:
![](/file/1184e407b679735e8a7ba.png)
- Вход/Блокировка системы — Kali 2.0:
![](/file/47733dc03bde4577131a7.png)
- Обои — Kali 1.1:
![](/file/e30c4e2dc31ae7b51f4d1.png)
Если честно, от таких ностальгических изменений внешнего вида Kali я реально восхищён. Единственное, мне кажется, что лучшим фоном для Входа/Блокировки системы по прежнему остаётся тот, который в Kali 2.0.
Еще одним замечательным дополнением для графического интерфейса Xfce является поддержка профилей панелей с функциями импорта/экспорта. Теперь можно изменить панели рабочего стола по своему вкусу и сохранить в надежном месте (или даже поделиться ими!). Для этого открываем Panel Profiles:
![](/file/03878522be60412a668e2.png)
И выбираем подходящий для себя вариант:
![](/file/0ffaf0b3dceca8c643c16.png)
![](/file/685aff4b4f9987c78009e.png)
![](/file/9cca9f46073c3182a0713.png)
Для любителей KDE Plasma тоже есть классная фишка — Вы можете замостить окна, перетаскивая их, удерживая нажатой клавишу Shift. Чтобы создать собственные макеты плитки, удерживайте нажатой клавишу Meta(" Windows")
, а затем нажмите T
:
![](/file/20e7b458c439ca993ebe5.png)
А вот у пользователей видеокарт Nvidia могут возникнуть проблемы с новой версией Kali, так как драйверы Nvidia серии 525 не работают с некоторыми моделями графических процессоров. Это включают в себя медленную работу системы, её отсутствие или полное зависание. Если вы один из тех, кто у кого Nvidia, то лучше всего удалить драйверы Nvidia, а затем перезагрузить компьютер:
sudo apt purge "*nvidia*" sudo reboot -f
![](/file/fc741b4abc7c1459bc7ac.png)
Возможно, Вам придется загрузиться в режиме восстановления, чтобы Вы могли получить доступ к рабочей консоли и выполнить эти команды.
Ну и наконец, чтобы обновиться до Kali Linux 2023.1, нужно выполнить ряд следующих команд:
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -vrbi /etc/skel/. ~/ [ -f /var/run/reboot-required ] && sudo reboot -f
И проверяем версию:
grep VERSION /etc/os-release uname -v uname -r
С настроенной KDE Plasma выглядит просто 🔥:
![](/file/69e8c59dacaa7b2490d90.png)
Kali Purple:
За все годы разработчики Kali Linux работали над усовершенствованием наступательной безопасности (то есть атаки). Теперь они начинают переходить в новую область — оборонительную безопасность! Разработчики сделали первоначальный технический предварительный релиз Kali Purple перед запуском, так что делать поспешных выводов не стоит.
Kali Purple начиналась как Proof of Concept, затем развивалась в фреймворк, а после в платформу (точно так же, как Kali сегодня) . Цель состоит в том, чтобы сделать безопасность корпоративного уровня доступной для всех.
Вот скриншоты некоторых защитных инструментов:
![](/file/2fd459d3d37787004f497.png)
![](/file/8cf3443d6dc50ba945b7c.png)
![](/file/f75bbf8ed77c0ff1af9c8.png)
Эталонная архитектура Kali Purple SOC In-A-Box:
![](/file/94060f527446cc9ca8851.png)
Ну и наконец давайте скачаем и опробуем новую Kali Purple:
![](/file/24c8165fb2f5915b2cb4d.png)
Всё как обычно, открываем VBox и настраиваем виртуалку:
![](/file/a6b5e5b565d8ad36da6c5.png)
Указываем доступный объём RAM:
![](/file/912b18e6fc4220024eee0.png)
Выбираем «Создать новый виртуальный жёсткий диск»:
![](/file/f4b305911944aef0c87c2.png)
В качестве типа указываем VDI:
![](/file/c1c045df983682ab7d287.png)
Указываем «Динамический виртуальный жёсткий диск» в качестве формата хранения:
![](/file/c7eb75812b8b795344310.png)
Указываем имя файла и доступный для него размер:
![](/file/c9ae4a6795fb00319dfe6.png)
Выбираем нашу созданную виртуалку и переходим в её настройки:
![](/file/246659046b686a9e97225.png)
Переходим в «Носители» и выбираем скачанный образ Kali Purple в качестве оптического диска:
![](/file/39c0ef74e5501e05f15f5.png)
Теперь запускаем:
![](/file/324526316318edb646410.png)
Нас приветствует установщик, в котором доступно несколько действий. Для стандартной установки выберем «Graphical Install».
Нас приветствует установщик системы, в котором теперь нужно выбрать язык:
![](/file/262dfab2d5e934eda3b31.png)
Далее страну:
![](/file/dcca6b3f458a3e1ccf298.png)
А после нужно настроить клавиатуру:
![](/file/d38c1123265ffc9eaedfe.png)
![](/file/43df5333cdbb5b4a3cfff.png)
Дальше вводим имя компьютера:
![](/file/7b981e67372c84968de0e.png)
Имя домена пропускаем:
![](/file/25b0689e7b55e468e4790.png)
Вводим имя пользователя:
![](/file/320b697b3ec8c048c7c07.png)
имя учётной записи:
![](/file/1e960d02c4d2113346786.png)
Ставим надёжный пароль:
![](/file/a245371f1c8359d94ee11.png)
Далее настраиваем часы:
![](/file/c833b9906ec99a7defdc3.png)
И указываем разметку диска:
![](/file/bfb0a487ed6b0d730cc11.png)
![](/file/cf564c7b5ea33292ce0b4.png)
![](/file/22a16774ce92bf8b171a6.png)
![](/file/df09bf900d9370c7734fe.png)
![](/file/fb05388ea8146f98bf716.png)
Теперь самое интересное — графическая оболочка нашей системы и предустановка утилит. В качестве примера я решил поставить Xfce, это самая легковесная и простая оболочка. Самая красивая и гибко-настраиваемая из них — KDE Plasma. Gnome та ещё херня, я вообще не понимаю, зачем разработчики Kali продолжают поддерживать этот интерфейс. Ну и конечно же указываем предустановку всех утилит:
![](/file/fd0ec568cc9b1121522c9.png)
Осталось установить Grub и можно тестировать систему:
![](/file/0b7a151e0b86784bae07b.png)
![](/file/a196b72594e6ae47f80b9.png)
![](/file/b35ec266e811d5f7ad3f4.png)
И что мы видим на этапе входа в систему? К сожалению всё тот же дизайн Kali, что и в стандартной версии:
![](/file/10aad01bbd1fad5b4f329.png)
Как я уже писал ранее — это лишь начальная версия для ознакомления с проектом, поэтому скорее всего в будущем разработчики поменяют дизайн.
А вот после входа в систему нас уже встречает довольно интересный вид:
![](/file/b11123bc22f756bd75ef0.png)
Причём с красивым светлым оформлением:
![](/file/fc0fd6b7e81a4eb2b02a0.png)
Итак, давайте посмотрим на список утилит, которые у нас имеются. Начнём с категорий:
![](/file/0bc812c6d18477fcb6a88.png)
![](/file/835c864c30799262f8c69.png)
Что касается Kali Purple, то тут имеется 5 категорий, а остальные относятся к наступательной безопасности (к атакам), которые имеются в стандартной Kali.
Посмотрим содержимое категорий:
![](/file/017bee4611b8198bf8f68.png)
![](/file/1b1854886f95bb98a2561.png)
![](/file/c4d16803857c10c9b76b0.png)
![](/file/7111f09f0de6ed0aebc3d.png)
![](/file/c9658d3c504ce1d0a768b.png)
В итоге мы можем использовать данные утилиты в качестве защиты от атак и их обнаружения. Давайте в качестве примера возьмём несколько простых утилит и посмотрим как они работают. Вот assetfinder — утилита для поиска доменов и поддоменов, потенциально связанных с целевым доменом.
Давайте посмотрим справку по использованию:
assetfinder -h
![](/file/24cb249a3e49037d113db.png)
И на основе справки попробуем поискать информацию по домену kali.org:
assetfinder -subs-only kali.org
![](/file/7eaec59bf9d8f08d297ef.png)
Или вот ещё есть из категории Protect, Firewall Builder:
![](/file/54b4de6751d153e1f6a87.png)
это графический интерфейс для конфигурации и управления iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) и расширенного списка контроля доступа роутеров Cisco.
Мы можем создать наш новый firewall. Для того чтобы сделать это, выбираем из списка "Create new firewall":
![](/file/ae9f231fbc17706ec0c84.png)
Далее производим настройку нашего firewall'а и готово. Вот так просто это можно сделать.
В категории Respond имеется GHidra — это бесплатный инструмент обратного проектирования с открытым исходным кодом, разработанный Агентством национальной безопасности США.
В общем тут много всяких интересных инструментов, но все их рассматривать не будем.
Я бы хотел выразить своё личное мнение по поводу Kali Purple:
Сейчас то, что мы имеем у себя в распоряжении ещё далеко от необходимого уровня. Система до конца не доработана. Нужно понимать, что защита по своей сути заключается не только в наборе кучи утилит, тут ещё важна настройка самого ядра и сетевых протоколов. Название проекта мне вообще не нравится. Да, я понимаю что тут идёт отсылка к красным и синим командам и в результате смешивания этих цветов получается фиолетовый (purple), но как-то мне не по душе такое. Уж лучше бы разработчики доделали проект до реально стоящего уровня и презентовали под названием Kali Server, Kali Security Server или что-то типа такого. Очень надеюсь, что разработчики доведут этот проект до ума и его действительно можно будет использовать в качестве защищённого сервера, иначе зачем вот эти все инструменты защиты? В общем, я считаю, что если разработчики уделят внимание на настройку самой ОС в качестве сервера, то это будет круто и полезно. А пока что это тот же Kali просто с другим набором утилит и не более.
На этом всё, благодарю за внимание и прощаюсь с Вами. Больше интересного контента по инфобезу у меня в Telegram-канале. Всем пока!
![](/file/f0037fa3d088ee323ac8a.jpg)
❤ Telegram:
🤖 Telegram-Бот для пробива:
🤝 Предложить идею/пост на публикацию: