En su décimo aniversario, el proyecto obtuvo una nueva distribución del sistema denominada Kali Purple, destinada a los equipos Blue y Purple de seguridad defensiva.
Offensive Security ha lanzado Kali Linux 2023.1, la primera versión del año y que marca el décimo aniversario del proyecto con una nueva distribución del sistema llamada Kali Purple, dirigida a los equipos Blue y Purple de seguridad defensiva.
Kali Linux es una distribución diseñada para que los hackers éticos realicen pruebas de penetración, auditorías de seguridad e investigaciones de ciberseguridad en la red. La versión incorpora una variedad de nuevas características, incluyendo ocho nuevas herramientas, aviso de cambios en el lenguaje de programación Python, una actualización del tema Kali, y más (ver lista de características más abajo).
Como parte del lanzamiento de Kali Linux el miércoles 15, el equipo de Kali Linux también anunció un nuevo proyecto llamado Kali Purple, una distribución diseñada para la seguridad defensiva. «A lo largo de los años, hemos perfeccionado aquello en lo que somos especialistas, la seguridad ofensiva. Ahora, empezamos a aventurarnos en una nueva área, la seguridad defensiva», reza el comunicado de prensa.
«Estamos realizando un avance técnico inicial previo al lanzamiento de Kali Purple. Aún está en pañales y necesitará tiempo para madurar. Pero puedes empezar a ver la dirección en la que [el proyecto] Kali se está expandiendo. También puedes ser parte de ayudar a dar forma a esa dirección», dice la nota de Offensive Security.
Según la empresa, aunque la nueva distribución está aún en sus primeras fases, ya incluye más de 100 herramientas defensivas, entre ellas Malcolm, Surricata, Arkime, TheHive y Zeek, y un Wiki dedicado para ayudar a los hackers éticos a iniciarse.
A continuación se enumeran las ocho nuevas herramientas añadidas a Kali 2023.1:
- Arkime: herramienta de búsqueda y captura de paquetes de código abierto;
- CyberChef: también conocida como «navaja suiza cibernética», esta función permite analizar, descifrar y desencriptar datos utilizando una amplia variedad de herramientas;
- DefectDojo: herramienta de código abierto de correlación de gestión de vulnerabilidades de aplicaciones y orquestación de la seguridad;
- Dscan: se trata de una «envoltura distribuida de Nmap alrededor de Nmap para permitir la enumeración distribuida de redes»;
- Kubernetes-Helm: plataforma de gestión de paquetes Kubernetes de código abierto;
- PACK2: kit de análisis y descifrado de contraseñas;
- Redeye: herramienta diseñada para ayudar a gestionar los datos durante una operación de pentest de la forma más eficiente y organizada;
- Unicrypto: interfaz unificada para algunos algoritmos criptográficos.
