Kali Linux 2023.3 lançado, confira as novidades

lançamento do Kali Linux 2023.3

Kali Linux 2023.3 foi lançado oficialmente. Em nota, a equipe do Kali Linux já informou que não há grandes mudanças que visualmente os usuários possam notar, porém muita coisa foi feita nos bastidores. Informaram que há novos pacotes e ferramentas, além de algumas atualizações do Kali Linux 2023.3. Inclusive temos uma lista onde explicamos as ferramentas do Kali Linux.

Kali Linux 2023.3

Para começar com as novidades do Kali Linux 2023.3, já podemos dizer que a base é o Debian 12, além disso, com a mudança o projeto também fez mudanças na infraestrutura. Mas, o time também disse que sobre as questões de infra, internamente, ainda estão longe de concluir tudo o que precisa ser feito, assim tudo deve ficar pronto até o final do ano.

Sobre as mudanças na infraestrutura do Kali Linux 2023.3

Sobre as melhorias na infraestrutura do Kali Linux, eles citaram que atualizaram seus servidores para o Debian 12 e também estão utilizando o Cloudflare em seu servidor que atualmente é o Nginx. Mas, a infraestrutura de código é o Ansible. No relato, dizem que tiveram que fazer algumas trocas. Além disso, também foram feitos ajustes em sites ligados ao projeto e também subdomínios.

O espelho também mudou, agora há um novo site, o mirror-traces.kali.org e o foco é melhorar os espelhos da comunidade. Além de que, segundo eles, ficará mais fácil obter informações e solucionar problemas. Porém, para quem usar o Git, saiba que ele segue disponível em gitlab.com/kalilinux/tools/mirror-status.

Ferramentas do Kali Linux 2023.3

A equipe divulgou que sempre fazia seus próprios scripts, mas agora aproveitaram para fazer mudanças e também atualizar alguns softwares, são eles:

  • AutoPkgTest – Usando debci, agora é possível testar os pacotes que estão sendo desenvolvidos.
  • Britney2 ( repositório Git ) – É possível migrar pacotes entre todas as ramificações, como “debian-testing”, “kali-rolling” e “kali-last-snapshot).
  • Build-Logs – Logs de todas as imagens, como também dos pacotes criados para cada arquitetura suportada.
  • Janitor – Este é o empacotador automatizado, pois aplicará tudo, desde pequenas alterações de formatação até a preparação de uma atualização de pacote. O objetivo de longo prazo disso é fazer com que ele funcione com o kali-bleeding-edge, AutoPkgTest.
  • Package Tracker – Rastreia o histórico de cada versão dos pacotes.
  • Visão geral do empacotamento: repositório Git, visão geral rápida do status do CI.
  • Upstream-Watch ( Git repo ) – Monitora quando há uma atualização upstream.

Kali Autopilot

Com o lançamento do Kali Purple no Kali 2023.1, houve estreia do Kali Autopilot. Desde então, ele foi redesenhado e está irreconhecível com sua interface gráfica nova e uma grande quantidade de recursos adicionais. Se preferir, também temos uma lista com as melhores alternativas ao Kali Linux.

O que é o piloto automático Kali? É uma estrutura de ataque automatizado. É um pouco como um “AutoPwner”, que segue “cenários de ataque” pré-definidos. Originalmente começou seu desenvolvimento para o lado defensivo de Kali.

É muito mais fácil demonstrar o lado ofensivo de Kali, principalmente quando você começa a ver os projéteis surgindo. Mas quando se trata do lado defensivo, como você sabe que se preparou as coisas? Você começa a fazer perguntas:

  • O Intrusion Detection System (IDS) e o Web Application Firewall (WAF) estão detectando atividades maliciosas?
  • O gerenciamento de eventos e informações de segurança (SIEM) está ingerindo os logs corretos?
  • Os painéis e alertas estão ajustados para detectar ataques?
  • Os analistas são treinados para encontrar a agulha no palheiro?
  • Foi testado? Como você pode testar?

O Kali Autopilot consiste em uma ferramenta GUI para projetar ataques e gerar scripts que executam essas sequências, manualmente ou como um serviço, juntamente com uma interface de API da Web para controle remoto. Você também pode baixar exemplos de scripts de ataque do Kali Purple Hub. Atualmente temos scripts para juice-shop e DWVA. Basta baixar o JSON do hub e importá-lo para o Kali Autopilot.

Essa ferramenta melhorou muito nos últimos 6 meses e não há planos de desacelerar. Como sempre, é moldado pela comunidade; ideias, recursos e direção podem ser enviados e moldados por VOCÊ. Se você desenvolveu scripts de ataque para máquinas vulneráveis, você pode enviá-los para o Kali Purple Hub.

Novas ferramentas em Kali Linux 2023.3

Agora chegou o momento mais esperado, o que há de novo no Kali Linux 2023.3? Vamos a lista com todas as novas ferramentas!

  • Calico – Rede nativa em nuvem e segurança de rede
  • cri-tools – CLI e ferramentas de validação para Kubelet Container Runtime Interface
  • Hubble – Observabilidade de rede, serviço e segurança para Kubernetes usando eBPF
  • ImHex – Um editor hexadecimal para engenheiros reversos, programadores e pessoas que valorizam suas retinas quando trabalham às 3 da manhã
  • kustomize – Personalização de configurações YAML do Kubernetes
  • Rekono – Plataforma de automação que combina diferentes ferramentas de hacking para completar processos de pentesting
  • rz-ghidra – Descompilador ghidra profundo e integração com desmontador de trenó para rizin
  • unblob – Extraia arquivos de qualquer tipo de formato de contêiner
  • Villain – estrutura C2 que pode lidar com vários shells reversos, aprimorar sua funcionalidade e compartilhá-los entre instâncias

Ferramentas removidas do Kali Linux 2023.3

Após dizer as novidades do Kali Linux 2023.3, agora vamos para o que foi removido:

  • king-phisher – A ferramenta não é mais mantida pelo autor original
    • Como alternativa, há o o GoPhish como substituto
  • plecost – A ferramenta não funciona com Python 3.11 e a equipe não conseguiu nenhuma resposta do autor original
    • Para uma substituição, tente WPScan

Além disso, o ARM Kali, o site do Kali e o Kali NetHunter também foram totalmente atualizados. Para mais informações entre no site do Kali.