Вышел Kali Linux 2023.3 с 9 новыми инструментами и внутренней оптимизацией

Вышел Kali Linux 2023.3 с 9 новыми инструментами и внутренней оптимизацией

Вышел Kali Linux 2023.3 с 9 новыми инструментами и внутренней оптимизацией

Вышла новая версия Kali Linux под номером 2023.3, это третий релиз с начала 2023 года. Разработчики добавили целых девять новых инструментов, а также провели внутреннюю оптимизацию.

По совам Kali Team, свежая версия дистрибутива не может похвастаться богатым набором новых функций, так как основные изменения были реализованы «под капотом».

Тем не менее это не значит, что Kali Linux 2023.3 вообще лишает пентестеров интересных игрушек. Например, девелоперы отмечают следующие нововведения:

  • Модернизация внутренней инфраструктуры;
  • Разработка Kali Autopilot;
  • Обновление Kali NetHunter;
  • Девять новых инструментов (в дистрибутив добавлены различные пакеты).

В Kali Team уточнили, что одной из основных задач команды при подготовке этого обновления была перепроектировка инфраструктуры операционной системы, чтобы она соответствовала Debian 12. Кроме того, разработчики обновили внутренние скрипты, дополнив их новыми функциями и улучшениями.

Что касается новых «игрушек», Kali 2023.3 даст возможность попробовать следующие инструменты:

  • Calico — облачная и сетевая безопасность;
  • cri-tools — инструменты для валидации и CLI для интерфейса Kubelet Container Runtime;
  • Hubble — тулза для мониторинга сети и служб Kubernetes с использованием eBPF;
  • ImHex — Hex-редактор для специалистов, занимающихся обратным инжинирингом, а также программистов, которые ценят своё зрение;
  • kustomize — кастомизация конфигураций Kubernetes YAML;
  • Rekono — платформа для автоматизации, в которое объединены различные инструменты для взлома. Пригодится в тестировании на проникновение;
  • rz-ghidra — интеграция декомпилятора Ghidra и дизассемблера Sleigh для Rizin;
  • unblob - позволяет извлекать файлы из контейнеров любого формата;
  • Villain — фреймворк командного сервера, способный обрабатывать несколько оболочек.

С полным списком изменений в новой версии можно ознакомиться по этой ссылке.

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru