Kali Linux ganha nova distribuição para segurança defensiva

A Offensive Security lançou o Kali Linux 2023.1, a primeira versão do ano e que marca o décimo aniversário do projeto com uma nova distribuição do sistema chamada Kali Purple, voltada para os times Blue e Purple de segurança defensiva.

O Kali Linux é uma distribuição desenvolvida para hackers éticos realizarem testes de penetração, auditorias de segurança e pesquisas de segurança cibernética de redes. A versão incorpora uma variedade de novos recursos, incluindo oito novas ferramentas, aviso sobre alterações na linguagem de programação Python, uma atualização do tema Kali, entre outros (veja lista de recursos abaixo).

Como parte do lançamento do Kali Linux nesta quarta-feira, 15, a equipe do Kali Linux também anunciou um novo projeto chamado Kali Purple, uma distribuição projetada para segurança defensiva. “Ao longo dos anos, aperfeiçoamos aquilo em que nos especializamos, a segurança ofensiva. Agora, começamos a nos aventurar em uma nova área, a segurança defensiva”, diz o comunicado à imprensa.

“Estamos fazendo uma prévia técnica inicial de pré-lançamento do Kali Purple. Ela ainda está em sua infância e vai precisar de tempo para amadurecer. Mas você pode começar a ver a direção em que o [projeto] Kali está se expandindo. Você também pode ser um parte de ajudar a moldar a direção”, diz a nota da Offensive Security.

Segundo a empresa, apesar de a nova distribuição ainda estar nos estágios iniciais, ela já inclui mais de 100 ferramentas defensivas, incluindo Malcolm, Surricata, Arkime, TheHive e Zeek, e um Wiki dedicado para ajudar os hackers éticos a começar.

Veja isso
Grupo Iron Tiger cria versão Linux de seu malware personalizado
Nova variante da botnet Mirai infecta dispositivos Linux

A seguir, são listadas as oito novas ferramentas adicionadas ao Kali 2023.1:

  • Arkime: ferramenta de busca e captura de pacotes de código aberto;
  • CyberChef: conhecido como “cyber swiss army knife” (canivete suíço cibernético) o recurso permite analisar, descriptografar, desofuscar e decodificar dados usando uma ampla variedade de ferramentas;
  • DefectDojo: ferramenta de correlação de gerenciamento de vulnerabilidade de aplicativo de código aberto e de orquestração de segurança;
  • Dscan: trata-se de um “Nmap distribuído, wrapper em torno do Nmap para permitir a enumeração de rede distribuída”;
  • Kubernetes-Helm: plataforma de gerenciamento de pacotes Kubernetes de código aberto;
  • PACK2: kit de análise e quebra de senha;
  • Redeye: ferramenta destinada a auxiliar no gerenciamento de dados durante uma operação de pentest, da maneira mais eficiente e organizada;
  • Unicrypto: interface unificada para alguns algoritmos criptográficos.