تم تقديم إصدار مجموعة أدوات التوزيع Kali Linux 2022.1 ، المصممة لاختبار الأنظمة بحثًا عن نقاط الضعف ، وإجراء تدقيق ، وتحليل المعلومات المتبقية ، وتحديد عواقب هجمات المتطفلين. يتم توزيع جميع التطورات الأصلية التي تم إنشاؤها داخل التوزيع بموجب ترخيص GPL ومتاحة من خلال مستودع Git العام. تم إعداد عدة أنواع من صور ISO للتنزيل ، بحجم 471 ميجابايت ، و 2.8 جيجابايت ، و 3.5 جيجابايت ، و 9.4 جيجابايت. تتوفر الإصدارات لـ i386 و x86_64 وبنى ARM (armhf and armel و Raspberry Pi و Banana Pi و ARM Chromebook و Odroid). يتم تقديم سطح مكتب Xfce افتراضيًا ، ولكن يتم دعم KDE و GNOME و MATE و LXDE و Enlightenment e17 اختياريًا.
تتضمن Kali واحدة من أكثر مجموعات الأدوات شمولاً لمتخصصي أمن الكمبيوتر ، من اختبار تطبيقات الويب واختبار اختراق الشبكة اللاسلكية إلى قارئ RFID. تتضمن المجموعة مجموعة من الثغرات وأكثر من 300 أداة أمنية متخصصة مثل Aircrack و Maltego و SAINT و Kismet و Bluebugger و Btcrack و Btscanner و Nmap و p0f. بالإضافة إلى ذلك ، تتضمن مجموعة أدوات التوزيع أدوات لتسريع تخمين كلمات المرور (Multihash CUDA Brute Forcer) ومفاتيح WPA (Pyrit) من خلال استخدام تقنيات CUDA و AMD Stream ، والتي تسمح باستخدام وحدات معالجة الرسومات من بطاقات الفيديو NVIDIA و AMD لإجراء عمليات حسابية.
في الإصدار الجديد:
- تم تحديث تصميم عملية التمهيد وشاشة تسجيل الدخول والمثبت.
- قائمة التمهيد المعاد تصميمها. خيارات قائمة التمهيد الموحدة للأنظمة التي تحتوي على UEFI و BIOS ، وكذلك للإصدارات المختلفة من صور iso (المثبت ، المباشر و netinstall).
- تم اقتراح خلفيات جديدة لسطح المكتب مع رموز التوزيع.
- تحديث موجه قذيفة zsh. بشكل افتراضي ، يتم إخفاء إضافة البيانات على أكواد الإرجاع وعدد عمليات الخلفية التي يمكن أن تتداخل مع العمل. عند استخدام امتيازات الجذر ، يتم استخدام الرمز ㉿ بدلاً من 💀.
- تمت إعادة تصميم الصفحة المعروضة افتراضيًا في المستعرض ، حيث تمت إضافة روابط إلى الوثائق والأدوات المساعدة ، وتم تنفيذ وظيفة البحث.
- تمت إضافة بنية كاملة "kali-linux-everything" ، بما في ذلك جميع الحزم المتاحة (باستثناء Kaboxer) للتثبيت الذاتي على الأنظمة التي لا تحتوي على اتصال بالشبكة. حجم الإصدار هو 9.4 جيجا بايت وهو متاح فقط للتنزيل عبر BitTorrent.
- تقدم الأداة المساعدة kali-tweaks قسم "Hardening" جديد ، يمكنك من خلاله تغيير إعدادات عميل SSH لزيادة التوافق مع الأنظمة القديمة (دعم الإرجاع للخوارزميات القديمة والأصفار).
- توافق محسّن مع أنظمة المحاكاة الافتراضية VMware عند تشغيل Kali في ضيف باستخدام سطح مكتب قائم على i3 (kali-desktop-i3). في مثل هذه البيئات ، يتم تمكين دعم الحافظة وواجهة السحب والإفلات افتراضيًا.
- أعيد مركب الكلام إلى الهيكل الرئيسي لتنظيم عمل المكفوفين.
- تمت إضافة أدوات مساعدة جديدة:
- dnsx هي أداة DNS تتيح لك إرسال استعلامات إلى خوادم DNS متعددة في وقت واحد.
- email2phonenumber - أداة OSINT لتحديد رقم الهاتف عن طريق البريد الإلكتروني عن طريق تحليل معلومات المستخدم المتاحة للجمهور.
- naabu هي أداة مساعدة بسيطة لمسح المنافذ.
- nuclei هو نظام مسح للشبكة يدعم القوالب.
- PoshC2 هو إطار عمل لتنظيم التحكم من خوادم الأوامر والتحكم (C2) التي تدعم العمل من خلال وكيل.
- Proxify هو وكيل لـ HTTP / HTTPS يسمح لك باعتراض ومعالجة حركة المرور.
- تمت إضافة حزم feroxbuster و ghidra إلى إصدارات ARM. تم إصلاح مشكلات Bluetooth على لوحات Raspberry Pi.
- في الوقت نفسه ، تم إطلاق NetHunter 2022.1 ، وهي بيئة للأجهزة المحمولة تعتمد على نظام Android الأساسي مع مجموعة مختارة من الأدوات لاختبار الأنظمة بحثًا عن نقاط الضعف. باستخدام NetHunter ، من الممكن التحقق من تنفيذ الهجمات الخاصة بالأجهزة المحمولة ، على سبيل المثال ، من خلال محاكاة تشغيل أجهزة USB (لوحة مفاتيح BadUSB و HID - محاكاة محول شبكة USB يمكن استخدامه لهجمات MITM ، أو لوحة مفاتيح USB تقوم باستبدال الأحرف) وإنشاء نقاط وصول مزيفة (MANA Evil Access Point). يتم تثبيت NetHunter في بيئة نظام Android الأساسي للمخزون في شكل صورة chroot تعمل على إصدار مُعدّل خصيصًا من Kali Linux.
المصدر: opennet.ru