ANTICHAT - Фиолетовая защита. Обзор нового дистрибутива Kali Purple

https://forum.antichat.xyz/attachmen...d6695ebcb4.png

Введение
Еще не так давно компания Offensive Security выкатила новое, крупное обновление Kali Linux 2023.1. В нем нам показали восемь новых инструментов, рассказали о крупных изменениях, а также упомянули Kali Purple для фиолетовых и синих команд. Ее основная задача заключается в обороне периметра. То есть основная и всеми любимая Kali Linux изначально заточена под атаку машин. Ну а фиолетовый вариант придумали как противодействия атакам и пресечения попыток проникнуть в систему. Предлагаю пробежаться по важным отличиям этого дистрибутива от его прародителя.

План работы
Я думаю здесь не стоит что-либо расписывать, поскольку цель нашей статьи найти изменения и провести экскурс по этой системе. Забегая вперед скажу, что это все та же Кали, но под другим углом. Начнем прежде всего с установки операционной системы. Выполнять будет в VMware Workstation Pro, также по ходу дела взглянем на явные отличия инсталлера от других. После этого запустим систему, полюбуемся дизайном, откроем список программ, найдем для себя что-то новое ну и конечно же попробуем запустить все, что можно и нельзя. Давай начнем наше путешествие.

Установка и запуск

https://forum.antichat.xyz/attachmen...93ca6cd0ad.png

Цитата:

Чувствуешь себя красным? Чувствуешь синий? Kali Purple: Ты сам создаешь себя!

Из скриншотов выше я думаю ты уже понял куда следует обращаться за ISO файлами операционной системы. Если еще нет, то переходи на официальный сайт и качай образец. Пока что доступна только 64-битная система, но для работы этого будет достаточно. После скачивания переходим в VMware и создаем новую виртуальную машину. Здесь есть один небольшой нюанс, поскольку само программное обеспечение не знает дистрибутива Kali Linux, то тебе нужно выбрать Debian 11 64-bit, поскольку изначально Кали имеет ветви Дебиан и это пошло еще с самого первого BackTrack. Ниже для понятности я оставил скриншот.

https://forum.antichat.xyz/attachmen...aeff769420.png

Еще давай пробежимся по емкости накопителя (виртуального жесткого диска). Если ты не планируешь нагружать систему кучей непонятных программ, то тебе хватит и 20 ГБ на диске, в любом другом случаи рекомендую ставить число, которое будет больше 25-ти. Также не забудь установить тип хранения в едином файле, тогда твоя система будет меньше тормозить и быстрее переносится на другое устройство.

После этого производим запуск виртуальной машины, выбираем графический установщик и видим тот же дизайн с другой цветовой палитрой. Новшеств не так много, но уже приятное для глаза картинка. Процесс ничем не отличается от обычной Kali Linux, поэтому его я описывать не стану. После всех манипуляций перезагружаем систему и авторизуемся в системе. Как ты видишь само окно блокировки у нас выглядит как обычно:

https://forum.antichat.xyz/attachmen...031fea090c.png

Теперь приступим к главной части, а именно обзор внутренностей нашей операционной системы.

Обзор рабочего стола и инструментов
После авторизации нас приветствует совершенно новый рабочий стол и обои. Светлая тема, от которой мы так давно отвыкли. Обои с логотипом и надписью Kali Purple, выполненные в ярких фиолетовых цветах и конечно же панель запуска, которая теперь выглядит гораздо насыщеннее и заметнее.

https://forum.antichat.xyz/attachmen...4d500637ce.png

Также, чтобы сделать рабочий стол гораздо эстетичнее и убрать скрытый файл образа операционной системы тебе следует зайти в проводник, кликнуть правой кнопкой мыши по ISO файлу и выбрать пункт "Безопасно извлечь устройство". После этого значок пропадет с экрана и не будет мозолить глаза. Также кроме рабочего стола в глаза бросается цветовая гамма проводника, которая выглядит весьма не естественно для Kali.

https://forum.antichat.xyz/attachmen...b3428cea68.png

Но не будем забывать про самое главное. Открой меню быстрого доступа и посмотри, что там изменилось. Если ты не заметил, то теперь в системе появились пять новых пунктов, которые распределяют основные программы для защиты операционной системы (скриншоты по каждому разделу смотри в конце статьи).

https://forum.antichat.xyz/attachmen...031ce75dc2.png

Identify (идентификация) - здесь содержатся все программы для идентификации атакующих устройств. Легендарный Maltego и ZAP ты уже видел в оригинальной системе. Поиск эксплоитов и тулкит от Cisco также дополняют наш список. По мимо этого в систему встроили утилиту для создания honeypot, что очень эффективно против любопытных хакеров.
Protect (защита) - раздел говорит сам за себя, но добавляет весьма скромное количество новых утилит для отражения и усиления периметра нашей операционной системы. Шифрование данных и настройка фаервола в связке с антивирусом Clamav (недоступен в России) дают базовую защиту системы. Очень радует наличие таких небольших, но очень полезных утилит, которых не хватает даже в Kali Linux.
Detect (обнаружение) - в этом месте у нас находится утилиты и программы для обнаружения. Утилиты из разряда grokevt предназначены для работы с системными логами, поэтому если операционка была заражена, то следов этого будет очень много.
Respond (реагирование) - сюда был помещены все известные утилиты для быстрого реагирования на заражение или взлом системы. Большинство программ становятся нововведением так как до этого они никогда не встречались в системе (за исключением yara и wireshark). Теперь по мимо защиты от вторжения можно ликвидировать угрозу и занести ее в черный список для последующего удаления при помощи такого набора.
Recover (восстановление) - на самом деле этот раздел весьма удивил меня, поскольку до этого он уже встречался и не раз. Но здесь набор полностью изменен и все программы были подобраны специально под этот дистрибутив. Сюда входят все необходимые тулкиты для работы с системой и жесткими дисками. Но если тебя не устраивает такой расклад, то разработчики позаботились и об этом, поэтому все разделы из Kali Linux были тоже добавлены в систему. Переходим в раздел форензики и любуемся нашим любимым софтом.

Кроме этих изменений в систему завезли обновленный терминал (как же без него) и теперь при каждом запуске тебе будет резать глаза белый, насыщенный цвет (не рекомендуется использовать ночью). А выглядит это все примерно так:

https://forum.antichat.xyz/attachmen...1bc92332bd.png

Сочетание синего текста вместе с белым, прозрачным оттенком и фиолетовыми значками смотрятся откровенно говоря не очень. Но к счастью у нас на руках линукс, поэтому исправить неполадки за разработчиков можно в два клика. Для этого воспользуйся командой printf и переводом цветовой палитры в коды, которые система хорошо распознает.

В основном это все нововведения такого необычного и интересного дистрибутива, как Kali Purple. Конечно она имеет кучу недоработок и багов, но по первым впечатлением хочется сказать, что всем известная Kali Linux заиграла свежими красками и ее уже можно воспринимать не только как инструмент атаки, но и защиты.

Подводим итоги
Под микроскопом и с четким зрением я могу сказать, что такой тип дистрибутива будет очень востребован среди специалистов по ИБ, поскольку он уже имеет весь требуемый функционал и работает все также быстро и эффективно, в отличие от своих конкурентов. Но нельзя смотреть на продукт под одним углом. С другой стороны это все та же Kali Linux, только с более расширенным функционалом и новой обертке. Конечно, этот весь набор можно создать и в оригинальной системе не прибегая к установке новой версии, но то, что компания стала развиваться не только в области атаки, но и защиты уже радует. Протестировать и пощупать всю работу ты можешь самостоятельно, используя образец с официального сайта.