Kali purple: теперь и для защиты
Offensive Security выпустила дистрибутив Kali Linux 2023.1, первую в 2023 году версию (к тому же приуроченную к десятилетию проекта) с новым дистрибутивом Kali Purple, который предназначен для blue и purple team, то есть ориентирован для защитников инфраструктуры.
Хотя дистрибутив еще находится на ранних стадиях разработки, он уже включает в себя более 100 защитных инструментов, включая Malcolm, Surricata, Arkime, TheHive и Zeek, а также имеет специальную Wiki, которая поможет начать работу.
Обновление базового функционала:
Kali Purple — Новая эра. Дистрибутивы Kali теперь не только для нападающих, но и для защитников.
Изменения Python — изменения Python 3.11 и PIP.
2023 Theme — новые темы.
Обновления рабочего стола — Xfce 4.18 и KDE Plasma 5.27
Настройки ядра по умолчанию — dmesg unrestricted (sysctl) и privileged ports (sysctl).
Новые инструменты —добавлены новые инструменты.
Архитектура SOC In-A-Box; созданная для:
Киберучения
Практическая SOC аналитика and threat hunting
Контроль безопасности
Blue / Red / Purple teaming задачи
Blue vs. Red соревнование
Защита средних и малых инфраструктур
Теперь доступен некий баланс при проведении киберучений: специалисты по тестированию на проникновение со стандартным Kali (Red? Black?) против blue team команды, у которой теперь есть свой «swiss-knife-box» для мониторинга и отражения атак.
