DAL BLOG DI KALI LINUX
Oggi siamo lieti di presentare la nostra ultima versione di Kali, 2023.3. Questo post sul blog di rilascio non contiene la maggior parte delle funzionalità, poiché molti dei cambiamenti sono avvenuti dietro le quinte, il che porta un enorme vantaggio per noi e un effetto positivo indiretto per voi come utenti finali. Inutile dirlo, ma oltre agli aggiornamenti standard sono disponibili una serie di nuovi pacchetti e strumenti. Se vuoi vedere tu stesso cosa c’è di nuovo, scarica o aggiorna se disponi di un’installazione Kali Linux esistente.
I punti salienti del registro delle modifiche dalla versione 2023.2 di maggio:
Infrastruttura interna: sono in corso importanti modifiche allo stack
Kali Autopilot: il framework degli attacchi di automazione ha subito una profonda revisione
Nuovi strumenti: 9 nuovi strumenti aggiunti questa volta!Infrastruttura interna
Con il rilascio di Debian 12 uscito quest’estate, abbiamo colto l’occasione per rielaborare, riprogettare e ristrutturare la nostra infrastruttura. Non dovrebbe sorprendere il fatto che non sia ancora completo! È qui che si è concentrata gran parte della nostra attenzione per questo ciclo di rilascio (e anche per quello successivo, sfortunatamente). Speriamo che la maggior parte del lavoro venga completata entro la fine dell’anno (così potremo tornare a ciò che sappiamo fare meglio!)
Questo fornisce una motivazione per semplificare il più possibile il nostro stack software. Esempio, utilizzando un singolo:
Versione del sistema operativo (Debian 12)
CDN/WAF (Cloudflare)
Servizio webserver (Nginx)
Infrastruttura come codice (Ansible)Abbiamo anche altri obiettivi e la sostituzione di alcuni software con altri (fase n. 2).
Allo stesso tempo, abbiamo automatizzato alcune azioni come:
La pulizia delle suite (aka branchs - kali-experimental e kali-bleeding-edge)Siamo già a buon punto con questi progetti (poiché i cacciatori di taglie potrebbero notare i cambiamenti)!
Tracce di specchi
Abbiamo un nuovo sottodominio, mirror-traces.kali.org! Questo per aiutare gli amministratori dei mirror per i mirror della nostra comunità. Questo ora offre a tutti coloro che lo utilizzano maggiori dettagli e informazioni utili durante la risoluzione dei problemi e il debug dei problemi.
Fedeli alla nostra parola, stiamo facendo di più all’aperto, il repository git può essere trovato qui: gitlab.com/kalilinux/tools/mirror-status.
Strumenti di imballaggio
Per molto tempo abbiamo condiviso pubblicamente i nostri script fatti in casa, il che ci aiuta a gestire tutti i nostri pacchetti in Kali. Recentemente li abbiamo ampliati aggiornando i file esistenti aggiungendo funzionalità aggiuntive e vari miglioramenti della qualità della vita, oltre a includerne di nuovi.
Ricapitolando, se vuoi dare un’occhiata allo sviluppo back-end:
AutoPkgTest: utilizzando debci in modalità CI, possiamo testare i pacchetti in fase di creazione.
Questo si integra con Britney.
Britney2 (repo Git) - Migra i pacchetti tra tutte le nostre suite (ovvero rami, come "debian-testing", "kali-rolling" e "kali-last-snapshot" per citarne alcuni).
Build-Logs: output delle nostre immagini/piattaforme nonché dei pacchetti creati su ciascuna architettura supportata.
Janitor: questo è il nostro creatore di pacchetti automatizzato poiché applicherà qualsiasi cosa, dalle piccole modifiche alla formattazione alla preparazione di un aggiornamento del pacchetto.
L'obiettivo a lungo termine è far sì che gestisca kali-bleeding-edge, collegandosi ad AutoPkgTest.
Tracker dei pacchetti: tiene traccia della cronologia delle versioni di ciascun pacchetto.
Panoramica della CI del pacchetto (repo Git): panoramica rapida (e sporca) dello stato della CI del nostro pacchetto.
Upstream-Watch (repo Git): monitora la presenza di un aggiornamento a monte.Kali pilota automatico
Con il rilascio di Kali Purple in Kali 2023.1, abbiamo avuto anche il debutto di Kali Autopilot. Da allora, è stato lavorato ed è irriconoscibile con la sua GUI ridisegnata e la moltitudine di funzionalità aggiunte.
Cos’è Kali Autopilot? Siamo lieti che tu l’abbia chiesto! Kali Autopilot è un framework di attacco automatizzato. È un po’ come un “AutoPwner”, che segue “scenari di attacco” predefiniti. La motivazione originariamente iniziò il suo sviluppo per il lato difensivo di Kali.
È molto più semplice dimostrare il lato offensivo di Kali, soprattutto quando inizi a vedere spuntare i proiettili. Ma quando si tratta della parte difensiva, come fai a sapere se hai impostato le cose? Inizi a fare domande:
Il sistema di rilevamento delle intrusioni (IDS) e il Web Application Firewall (WAF) rilevano attività dannose?
La gestione delle informazioni e degli eventi di sicurezza (SIEM) sta inserendo i log corretti?
I dashboard e gli avvisi sono ottimizzati per rilevare gli attacchi?
Gli analisti sono addestrati a trovare l’ago nel pagliaio?
È stato testato? Come puoi testare?O puoi aspettare che qualcuno provi ad entrare, oppure puoi farlo da solo. È qui che entra in gioco Kali Autopilot.
Kali Autopilota
Kali Autopilot è costituito da uno strumento GUI per progettare attacchi e generare script di attacco che eseguono tali sequenze di attacco, manualmente o come servizio, insieme a un’interfaccia API web per il controllo remoto. Puoi anche scaricare script di attacco di esempio
