Offensive Security vừa phát hành phiên bản Kali Linux mới là 2023.1, phiên bản đầu tiên của năm 2023 và cũng là nhân dịp kỷ niệm 10 năm của dự án này, với một bản phân phối mới có tên “Kali Purple”, nhắm đến các nhóm Blue và Purple có nhiệm vụ phòng thủ an ninh mạng.
Kali Linux là một bản phân phối được thiết kế dành cho các tin tặc có đạo đức (Ethical Hacker) để thực hiện kiểm tra thâm nhập, kiểm tra bảo mật và nghiên cứu an ninh mạng trong các mạng doanh nghiệp.
Với bản phát hành này, nhóm Kali Linux cũng giới thiệu thêm nhiều tính năng mới, bao gồm:
- Kali Purple cho Blue và Purple team
- Phát hành thêm 8 công cụ mới!
- Cảnh báo về những thay đổi của Python
- Thêm các theme Kali mới
- và còn nhiều cập nhập khác nữa
Contents
Giới thiệu về Kali Purple
Là một phần của bản phát hành Kali Linux này, nhóm Kali Linux cũng đã công bố một dự án mới có tên ‘Kali Purple’, một bản phân phối được thiết kế để phòng thủ an ninh mạng(defensive security).
“Trong những năm qua, chúng tôi đã hoàn thiện những gì chúng tôi làm tốt nhất, tấn công an ninh mạng. Hiện chúng tôi đang bắt đầu mở rộng sang một lĩnh vực mới, phòng thủ an ninh mạng!”, thông báo ngày hôm nay của nhóm Kali Linux.
.@kalilinux will be 1️⃣0️⃣ years old on Monday, March 13th! Join the celebration with office hours, an AMA, and a Puzzle Challenge.
☞ Kali Linux & Friends Discord: https://t.co/cTCBAciq8z
☞ Reddit: https://t.co/08iFws3Tpz
☞ 🧩 Challenge: coming 🔜 pic.twitter.com/Khnmz3SWrT— OffSec (@offsectraining) March 10, 2023
“Chúng tôi đang thử nghiệm các kỹ thuật mới trước khi ra mắt “Kali Purple”. Hiện tại, phiên bản này vẫn còn ở giai đoạn sơ khai và sẽ cần thêm thời gian để hoàn thiện. Nhưng bạn có thể thấy hướng đi mà Kali đang mở rộng. Bạn cũng có thể là một một phần giúp định hình phương hướng của Kali Purple”. Phát biểu của Nhóm Kali Linux.
Bản phân phối mới này vẫn đang ở trong giai đoạn đầu nhưng đã có hơn 100 công cụ phòng thủ, bao gồm Malcolm, Surricata, Arkime, TheHive và Zeek, cùng một trang Wiki chuyên dụng để giúp bạn tìm hiểu mọi thứ.
Kali NetHunter (nền tảng thử nghiệm thâm nhập di động dành cho thiết bị Android) đã hỗ trợ một số thiết bị và ROM mới và Kali ARM cho bo mạch Radxa Zero SBC.
Cuối cùng, là một số thay đổi trong Python 3.11 và PIP.
Bạn có thể tải Kali Purple dưới dạng ISO cho hệ thống x64/AMD64 tại đây.
Cấu trúc thư mục của Kali Purple
- Protect
- Detect
- Respond
- Recover
Kiến trúc của Kali Purple
Kali Purple sử dụng kiến trúc SOC In-A-Box gồm phân tích SOC, bài tập cho Blue/Red/Purple team và kiểm soát thiết kế bảo mật.
8 công cụ mới trong Kali Linux 2023.1
Đây sẽ là một bản phát hành nhàm chán nếu không có các công cụ mới và bản phát hành này mang đến tám bản phát hành mới cho bạn, bao gồm cả CyberChef và Arkime.
Dưới đây là tám công cụ mới được thêm vào Kali 2023.1:
- Arkime – Công cụ tìm và bắt các gói mã nguồn mở.
- CyberChef – Được biết đến với cái tên ‘Cyber Swiss Army Knife’, CyberChef cho phép bạn phân tích, giải mã mã nguồn và dữ liệu bằng nhiều công cụ khác nhau. Bạn có thể tìm hiểu thêm tại đây.
- DefectDojo – Một công cụ kết hợp bảo mật và quản lý lỗ hổng ứng dụng mã nguồn mở.
- Dscan – Một phiên bản khác của Nmap dùng để phân tán, cho phép liệt kê mạng phân tán.
- Kubernetes-Helm – Một nền tảng mã nguồn mở quản lý gói tin trong Kubernetes.
- PACK2 – Bộ công cụ phân tích và bẻ khóa mật khẩu.
- Redeye – Redeye là công cụ giúp bạn quản lý dữ liệu của mình trong quá trình vận hành kiểm thử bảo mật theo cách hiệu quả và có tổ chức nhất.
- Unicrypto – Giao diện hợp nhất (Unified interface) cho một số thuật toán tiền điện tử
Cảnh báo về những thay đổi của Python
Nhóm Kali đang cảnh báo rằng có nhiều thay đổi trong Python trùng với bản phát hành ổn định (Stable) sắp tới của Debian.
Nhóm Kali giải thích: “Debian đang chuẩn bị phát hành phiên bản ổn định tiếp theo (xảy ra khoảng 2 năm một lần và nó sẽ diễn ra vào mùa hè năm nay).
“Kết quả là, các gói packages đang được cập nhật ở khắp mọi nơi. Những người sử dụng packages phải nâng cấp lên phiên bản mới nhất, nếu không, sẽ phải chờ bản phát hành tiếp theo trong một khoảng thời gian dài!”
Tuy nhiên, những thay đổi này có thể gây ra sự cố với PIP, khiến Nhóm Kali phải phát hành một bản vá tạm thời để ngăn trình quản lý gói phá vỡ toàn hệ thống.
Nhóm Kali cũng chia sẻ thêm ba phương pháp khác để cập nhật các packages nhằm ngăn hệ thống quản lý gói trên toàn hệ thống bị hỏng.
Thêm các giao diện Kali mới (Theme)
Như với tất cả các phiên bản đầu tiên của năm, Kali cũng giới thiệu một vài giao diện mới như: hình nền, màn hình khởi động và màn hình đăng nhập/màn hình khóa, bao gồm cả hình nền Kali Purple mới (dưới cùng bên trái).
Kali Linux cũng đã thêm một số thay đổi dành cho máy tính để bàn, với một số điều chỉnh đối với Xfce 4.18 (phát hành vào tháng 12 năm 2022) và bổ sung thêm KDE Plasma 5.27.
Có thể gặp sự cố với NVIDIA
Nhóm Kali cảnh báo rằng bản phát hành này có thể gặp sự cố với các thiết bị sử dụng GPU NVIDIA, khiến HĐH trở nên chậm hơn, không phản hồi hoặc bị đóng băng hoàn toàn.
Nếu bạn gặp phải bất kỳ triệu chứng nào, bạn có thể xóa driver NVIDIA bằng cách thực hiện các lệnh sau:
sudo apt purge "*nvidia*" sudo reboot -f
Cách tải và cài Kali Linux 2023.1
Để bắt đầu sử dụng Kali Linux 2023.1, bạn có thể nâng cấp phiên bản hiện tại của mình, chọn một nền tảng hoặc tải trực tiếp các file ISO xuống (cả Kali Purple) để cài đặt.
Đối với những phiên bản cập nhật từ phiên bản trước, bạn có thể sử dụng các lệnh sau để nâng cấp lên phiên bản mới nhất.
echo "deb https://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -rbi /etc/skel/. ~ [ -f /var/run/reboot-required ] && sudo reboot -f
Nếu bạn đang chạy Kali trên Windows Subsystem for Linux, hãy nâng cấp lên WSL2 để có trải nghiệm tốt hơn, vì nó có hỗ trợ cho các ứng dụng đồ họa.
Bạn có thể kiểm tra phiên bản WSL mà Kali sử dụng bằng lệnh wsl -l -v trong cmd của Windows.
Sau khi nâng cấp xong, bạn có thể kiểm tra xem nâng cấp có thành công hay không bằng cách sử dụng lệnh sau:
grep VERSION /etc/os-release
Mình chỉ tổng hợp những thứ nổi bật nhất trong phiên bản 2023.1. Vậy nên nếu bạn muốn biết thêm nhiều thông tin hơn nữa thì có thể đọc tại đây.