image

Offensieve Linux-distributie Kali lanceert "purple" versie voor defensive security

dinsdag 14 maart 2023, 11:05 door Redactie, 6 reacties

De makers van de populaire offensieve Linux-distributie Kali hebben een speciale "purple" versie gelanceerd die zich op defensive security richt. Kali Linux is ontwikkeld voor digital forensics en penetratietests. Het wordt beheerd en gefinancierd door securitybedrijf Offensive Security. De distributie beschikt over honderden tools voor het uitvoeren van penetratietests, security audits en digitaal forensisch onderzoek.

Kali bestaat inmiddels tien jaar en richtte zich altijd op offensive security. De ontwikkelaars hebben nu besloten een nieuwe weg in te slaan, namelijk defensive security. Daarvoor is Kali Purple ontwikkeld. Deze distributie bevat meer dan honderd defensieve tools, zoals CyberChef, intrusion detection system Suricata en vulnerability scanner GVM, allerlei scripts voor blue teaming oefeningen, een referentiearchitectuur voor een "SOC In-A-Box", een hub voor het delen van pcap-bestanden om mee te oefenen en nog veel meer.

Het gaat hier vooralsnog om een proof-of-concept versie, maar volgens de ontwikkelaars moet Kali Purple op de lange termijn "enterprise grade security" voor iedereen toegankelijk maken.

Reacties (6)
14-03-2023, 11:47 door Anoniem
Ik denk dat het goed is om een dergelijke distro te lanceren. Hoe veiliger, hoe beter, zo zeg ik maar.
En wie weet stap ik van Ubuntu wel over op Kali Purple.
14-03-2023, 11:58 door Anoniem
Een hele fijne distributie. Probleem met die applicaties vind ik alleen al die verschillende GUI's
Maar ja dat krijg je met ontwikkelaars die heel veel verstand hebben van de materie maar niet zo goed kunnen programmeren of eigenlijk niet op de hoogte zijn van de grafische toolkits. Wireshark is een positive uitzondering natuurlijk.
14-03-2023, 12:20 door Anoniem
of eigenlijk niet op de hoogte zijn van de grafische toolkits.
Dit is eigenlijk hoe je het ziet, ik gebruik liever de Shell vind ik gemakkelijker je moet het wel een beetje leren denk ik.
14-03-2023, 13:08 door Anoniem
Door Anoniem: Een hele fijne distributie. Probleem met die applicaties vind ik alleen al die verschillende GUI's
Maar ja dat krijg je met ontwikkelaars die heel veel verstand hebben van de materie maar niet zo goed kunnen programmeren of eigenlijk niet op de hoogte zijn van de grafische toolkits. Wireshark is een positive uitzondering natuurlijk.

Ik denk dat ze heel goed kunnen programmeren maar GUI's zijn over t algemeen te beperkend... Kosten veel tijd en leveren nauwelijks meer dan een CLI kan.

Ik gebruik bv. liever tshark op systemen om een pcap te maken en even snel te beoordelen.. Wireshark kan later voor nader onderzoek.
Voor verwerking van bulk data zijn GUI's over t algemeen minder geschikt.
14-03-2023, 19:12 door Anoniem
Nou, ik heb bij de installatie van Kali Linux nooit problemen gehad, maar bij Purple dus wel.
Het is dus oppassen mensen. Dit is inderdaad een PoC! Ik zou maar wachten op de definitieve stabiele uitrol.
21-03-2023, 14:32 door Anoniem
>
Een hele fijne distributie. Probleem met die applicaties vind ik alleen al die verschillende GUI's
Maar ja dat krijg je met ontwikkelaars die heel veel verstand hebben van de materie maar niet zo goed kunnen programmeren of eigenlijk niet op de hoogte zijn van de grafische toolkits. Wireshark is een positive uitzondering natuurlijk.
>
----------------------------------------------------------------------------------------------------------------------------------------------------------
Reactie.


Gui or not to Gui . . . .


Als je een distro als Kali gaat gebruiken, is het handig/nodig om terminal skills te hebben of de wil dit op te bouwen.

Het volgende is misschien een motivatie voor een developer om geen Gui te ontwikkelen.

Er zijn beveiligings risico's aan het gebruik van Gui en root.

## source Arch Wiki: https://wiki.archlinux.org/title/Running_GUI_applications_as_root
# fragment website
Warning: All of the following methods have security implications that users should be aware of. As described by Emmanuele Bassi, a GNOME developer:

[...] there are no *real*, substantiated, technological reasons why anybody should run a GUI application as root. By running GUI applications as an admin user you are literally running millions of lines of code that have not been audited properly to run under elevated privileges; you are also running code that will touch files inside your $HOME and may change their ownership on the file system; connect, via IPC, to even more running code, etc.
You are opening up a massive, gaping security hole [...].

Ben benieuwd naar de distro. Maar ik begrijp nog even wachten voor stabiliteit.

EB
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.