Software-update: Kali Linux 2023.1

Kali Linux logo (79 pix) Kali Linux is een penetration testing suite en maakt op de achtergrond gebruik van Debian. Het kan draaien als een live image, maar kan natuurlijk ook gewoon geïnstalleerd worden op aanwezige opslagmedia. Het wordt geleverd met een uitgebreide verzameling applicaties, zoals Armitage, nmap, Wireshark, John the Ripper, Aircrack-ng en Burp Suite. Voor meer informatie verwijzen we naar deze pagina. De ontwikkelaars bij Offensive Security hebben versie 2023.1 van Kali Linux vrijgegeven en de releasenotes voor die uitgave kunnen hieronder worden gevonden.

Kali Linux 2023.1 Release (Kali Purple & Python Changes)

Today we are releasing Kali 2023.1 (and on our 10th anniversary)! Given its our 10th anniversary, we are delighted to announce there are a few special things lined up to help celebrate. Stay tuned for a blog post coming out Wednesday 15th March 2023 12:00:00 UTC/+0 GMT for more information!

The changelog summary since the 2023.1 release:

Kali Linux

Versienummer 2023.1
Releasestatus Final
Besturingssystemen Linux
Website Kali Linux
Download https://www.kali.org/downloads/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 14-03-2023 07:02 28

14-03-2023 • 07:02

28

Bron: Kali Linux

Update-historie

20-03 Kali Linux 2025.1a 5
17-12 Kali Linux 2024.4 4
11-09 Kali Linux 2024.3 1
06-'24 Kali Linux 2024.2 2
02-'24 Kali Linux 2024.1 23
12-'23 Kali Linux 2023.4 1
08-'23 Kali Linux 2023.3 1
05-'23 Kali Linux 2023.2 0
03-'23 Kali Linux 2023.1 28
12-'22 Kali Linux 2022.4 9
Meer historie

Lees meer

Kali Linux

geen prijs bekend

5 van 5 sterren
Besturingssystemen

Reacties (28)

-Moderatie-faq
28
28
11
1
0
5
Wijzig sortering
Bor Coördinator Frontpage Admins / FP Powermod 14 maart 2023 08:37
Kali Purple, hoewel dat nog in de kinderschoenen lijkt te staan, is wel een interessante toevoeging; naast offensive tooling ook de defensive kant belichten lijkt een vrij logische lijn te zijn.

Wat mogen we daarvan verwachten:
On a higher level, Kali Purple consists of:

A reference architecture for the ultimate SOC In-A-Box; perfect for:
Learning
Practicing SOC analysis and threat hunting
Security control design and testing
Blue / Red / Purple teaming exercises
Kali spy vs. spy competitions ( bare knuckle Blue vs. Red )
Protection of small to medium size environments
Over 100 defensive tools, such as:
Arkime - Full packet capture and analysis
CyberChef - The cyber swiss army knife
Elastic Security - Security Information and Event Management
GVM - Vulnerability scanner
TheHive - Incident response platform
Malcolm - Network traffic analysis tool suite
Suricata - Intrusion Detection System
Zeek - (another) Intrusion Detection System (both have their use-cases!)
…and of course all the usual Kali tools
Defensive tools documentations
Pre-generated image
Kali Autopilot - an attack script builder / framework for automated attacks
Kali Purple Hub for the community to share:
Practice pcaps
Kali Autopilot scripts for blue teaming exercises
Community Wiki
A defensive menu structure according to NIST CSF (National Institute of Standards and Technology Critical Infrastructure Cybersecurity):
Identify
Protect
Detect
Respond
Recover
Kali Purple Discord channels for community collaboration and fun
And theme: installer, menu entries & Xfce!
Ik ben benieuwd hoe dat zich gaat ontwikkelen.

[Reactie gewijzigd door Bor op 23 juli 2024 02:05]

M3m3nt0m0r1 @Bor14 maart 2023 09:31
Een toevoeging welke ik als blue teamer zeer toejuich.
Best of both worlds, red team & blue team.
Magic Power @M3m3nt0m0r114 maart 2023 11:19
Voor diegene die dat hele kleur gedoe maar onhandig vinden, kun je uitleggen wat je bedoelt met rode en blauwe team?

[Reactie gewijzigd door Magic Power op 23 juli 2024 02:05]

Jerie @Magic Power14 maart 2023 11:27
Red team is aanvaller (bijv pentesters), blue team is verdediger (bijv SOC). Purple team is beiden, in samenwerking. Beide heb je nodig om de beveiliging van je organisatie aan de kaak te stellen. Zo weet je voor de stront aan de knikker is of komt waar de zwakke plekken zitten, en kun je een gedegen risicoanalyse opstellen (want perfect bestaat niet ;)).
Jerie @Bor14 maart 2023 11:11
GVM is de FOSS variant van Nessus. Maar het is niet zo logisch om zoiets op Kali te draaien. Cyberchef en Arkime kunnen ook offensief worden gebruikt. Zit Ghidra er al standaard in? Wat ik graag zou willen is de mogelijkheid om eenvoudig een binary te bestuderen in een seamless VM (met near native performance) icm bijvoorbeeld Ghidra.
M3m3nt0m0r1 @Jerie14 maart 2023 11:18
Ghidra word erbij geleverd. :)
Ik ga er een beetje vanuit dat het aantal tools wat standaard erop zitten, nog wel uitgebreid gaat worden in de toekomst.
Dark Angel 58 @M3m3nt0m0r114 maart 2023 11:40
Wat??? NSA software las ik op wiikipedia!!! OMG
incama @Dark Angel 5814 maart 2023 13:22
SELinux is ook van de NSA, zegt verder ook niet zo heel veel.
Jack Flushell 14 maart 2023 07:49
Ze noemen het een "penetration testing suite", maar in de praktijk is het ook (misschien vooral?) een handige distributie om minder legale dingen mee te doen door bepaalde figuren. Ongevraagd "testen" is in veel gevallen niet toegestaan. Maar goed: de distributie met de programma's an sich zijn gewoon legaal voor zover ik weet ;).
Jerie @Jack Flushell14 maart 2023 08:16
Ze noemen het een Zwitsers zakmes, het kan op allerlei manieren worden gebruikt.
MischaBoender @Jerie14 maart 2023 09:59
Dat gaat zelfs terug tot 2004:
Auditor Security Collection: The Swiss Army Knife for security assessments.
Auditor Security Collection + Whoppix / Whax -> BackTrack -> Kali
blk @Jack Flushell14 maart 2023 09:17
Wat je stelt is niet onjuist, maar ik begrijp je punt niet helemaal. Kali is weinig anders dan Debian/Ubuntu met een flinke lading aan vooraf geïnstalleerde programma's. Vrijwel alle programma's in Kali zijn gewoon via software repositories of GitHub te downloaden en zijn vaak gewoon nuttige tools voor bijvoorbeeld systeembeheerders of onderzoekers.

Dat de tools ook voor minder legale doeleinden gebruikt worden klopt inderdaad, maar datzelfde kan gezegd worden over vrijwel elk OS, programmeertaal of device.
Jerie @blk14 maart 2023 09:47
Ik zie de headline al. 'Schutter opgepakt met iPhone die gebruik maakt van dodelijke programmeertaal ASM.' of 'Max Verstappen bedankt uitvinder ASM: dankzij deze uitvinding konden wij big data toepassen!'
theduke1989 @Jack Flushell14 maart 2023 08:06
Op school een keer mee gespeeld, terwijl we les daarover hadden.

Kreeg een schorsing van een week.
scuzz @theduke198914 maart 2023 08:13
Oprecht benieuwd wat je met Kali op een school kunt doen waardoor je een week geschorst zou worden.
maikvitesse @scuzz14 maart 2023 09:02
Lerarenpas van de HU gekopieerd voor gratis koffie :)
Was een of andere verouderde mifare pas als ik me niet vergis.
Niet geschorst gelukkig, heb mijn leraar aan het eind van het jaar op de hoogte gebracht en hij vond het geweldig!
scuzz @maikvitesse14 maart 2023 09:14
Maar doe je dat met Kali dan? Ik dacht meer met een hardware device zoals tegenwoordig de Flipper
maikvitesse @scuzz14 maart 2023 15:03
Heb ik met Kali en een RFID reader gedaan ja en een goedkoop leeg kaartje van ome Ali
Merethil @theduke198914 maart 2023 08:16
Als 1989 slaat op je bouwjaar dan lijkt me dat hbo of wo geweest? Want de eerste fatsoenlijke Kali-release stamt uit 2013.
mschuurman @Merethil14 maart 2023 08:31
Iets beter zoeken ;) Kali Linux heette voorheen backtrack Linux, en komt uit 2006.
Merethil @mschuurman14 maart 2023 08:36
De vraag is of @theduke1989 ook die variant heeft gebruikt. Ik vraag me namelijk af wat je op welke school met zoiets kan doen (terwijl je er notabene les in zou krijgen) dat je een week geschorst wordt.
theduke1989 @Merethil14 maart 2023 09:11
Uiteraard, probleem was dat toen we gingen discusseren over wat het allemaal kan aanrichten ik en nog een paar maten een eigen netwerk opbouwden waarbij we dit OS bij gebruikten om soort van ddos aanval uit te voeren, maar de IT afdeling zag opeens een piek wat niet normaal was en toen kwamen ze bij ons uit.
penetration hete toen anders volgens mij.
Typhone @theduke198914 maart 2023 09:27
'Hete'?
Na de schorsing niet meer terug gegaan naar school denk ik?
scuzz @theduke198914 maart 2023 09:47
Een eigen netwerk maken met Kali als OS om zo een DDoS te doen op het schoolnetwerk? De logica en het hoe of wat ontgaan mij compleet lol
Jerie @theduke198914 maart 2023 16:56
Legal waiver is een vereiste. Staat het niet zwart op wit, doe het dan niet.

Verder ook een apart verhaal over een eigen netwerk opbouwen (vSwitch oid?), terwijl de IT afdeling een piek ziet. Als jij een eigen netwerk opbouwt om een DDoS te simuleren, dan zou de IT afdeling dat niet moeten zien omdat je fysiek een eigen netwerk opbouwt. Doe je dat niet, dan ben je bezig met blackboxing (destructief testen). Dat is op zichzelf is zonder toestemming een no-no.

Penetration / pentesting is al een aardig oud gebruikelijk woord in deze sector. In de jaren '90 niet, maar toen zat jij hoogstens nog op de basisschool.
Tr1pke @theduke198914 maart 2023 17:20
En als we dat niet geloven maak je ons iets anders wijs
Mushroomician @Jack Flushell14 maart 2023 08:50
Alles kun je misbruiken. Ook je automobiel en fiets kunnen gebruikt worden voor illegale dingen.
beerse @Jack Flushell15 maart 2023 11:18
Deze tweaker gebruikt kali als daily driver. Vooral omdat ze een roling update biedt, geen geklooi met andere/alternative pakketen zoals flatpacks en ook goed (genoeg) werkt op oude hardware zoals een hp laptop van 2009.

Ja, in mijn gereedschap kist heb ik ook breekijzers, mokers en schroevendraaiers. Allemaal gereedschap dat als je die in de avond los op de achterbank van de auto hebt liggen terwijl je zoekend (naar een parkeerplaats) door de wijk rijdt er toch op word aangesproken dat je als inbreker wordt gesignaleerd.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq