تم تقديم إصدار مجموعة أدوات التوزيع Kali Linux 2022.2 ، المصممة لاختبار الأنظمة بحثًا عن نقاط الضعف ، وإجراء تدقيق ، وتحليل المعلومات المتبقية ، وتحديد عواقب هجمات المتطفلين. يتم توزيع جميع التطورات الأصلية التي تم إنشاؤها داخل التوزيع بموجب ترخيص GPL ومتاحة من خلال مستودع Git العام. تم إعداد عدة أنواع من صور ISO للتنزيل ، بحجم 471 ميجابايت ، و 2.8 جيجابايت ، و 3.5 جيجابايت ، و 9.4 جيجابايت. تتوفر الإصدارات لـ i386 و x86_64 وبنى ARM (armhf and armel و Raspberry Pi و Banana Pi و ARM Chromebook و Odroid). يتم تقديم سطح مكتب Xfce افتراضيًا ، ولكن يتم دعم KDE و GNOME و MATE و LXDE و Enlightenment e17 اختياريًا.
تتضمن Kali واحدة من أكثر مجموعات الأدوات شمولاً لمتخصصي أمن الكمبيوتر ، من اختبار تطبيقات الويب واختبار اختراق الشبكة اللاسلكية إلى قارئ RFID. تتضمن المجموعة مجموعة من الثغرات وأكثر من 300 أداة أمنية متخصصة مثل Aircrack و Maltego و SAINT و Kismet و Bluebugger و Btcrack و Btscanner و Nmap و p0f. بالإضافة إلى ذلك ، تتضمن مجموعة أدوات التوزيع أدوات لتسريع تخمين كلمات المرور (Multihash CUDA Brute Forcer) ومفاتيح WPA (Pyrit) من خلال استخدام تقنيات CUDA و AMD Stream ، والتي تسمح باستخدام وحدات معالجة الرسومات من بطاقات الفيديو NVIDIA و AMD لإجراء عمليات حسابية.
في الإصدار الجديد:
- تم تحديث بيئة مستخدم جنوم إلى الإصدار 42. تم تمكين الإصدار الجديد من لوحة الشرطة إلى الإرساء. تحديث السمات الفاتحة والداكنة.
- تم تحديث سطح مكتب KDE Plasma إلى الإصدار 5.24.
- توفر الأداة المساعدة Xfce Tweaks القدرة على تمكين لوحة مبسطة جديدة لأجهزة ARM، والتي، على عكس لوحة Xfce القياسية، تناسب الشاشات الصغيرة ذات الدقة المنخفضة (على سبيل المثال، 800 × 480).
- تمت إضافة أيقونات جديدة لبرنامج evil-winrm وbloodhound، كما تم تحديث أيقونات nmap وffuf وedb-debugger. يوفر KDE وGNOME أيقونات خاصة بهم لتطبيقات واجهة المستخدم الرسومية المتخصصة.
- تمكين النسخ التلقائي لملفات التكوين الأساسية من الدليل /etc/skel إلى الدليل الرئيسي، ولكن دون استبدال الملفات الموجودة.
- تم توسيع الإمكانيات المرتبطة بالعمل في وحدة التحكم. الحزم المضمنة هي python3-pip و python3-virtualenv. تم تغيير تمييز بناء الجملة لـ zsh بشكل طفيف. تمت إضافة الإكمال التلقائي لخيارات John The Ripper. تم تنفيذ تسليط الضوء على أنواع الملفات في حزم الموارد (قوائم الكلمات، موارد Windows، Powerploit).
- تمت إضافة أدوات للعمل مع اللقطات في نظام الملفات Btrfs. من الممكن إنشاء لقطات تمهيد، وتقييم الاختلافات بين اللقطات، وعرض محتويات اللقطات وإنشاء لقطات تلقائيًا.
- تمت إضافة أدوات مساعدة جديدة:
- BruteShark هو برنامج لفحص حركة مرور الشبكة وإبراز البيانات الحساسة مثل كلمات المرور.
- Evil-WinRM - غلاف WinRM.
- Hakrawler هو روبوت بحث لتحديد نقاط الدخول والموارد.
- Httpx عبارة عن مجموعة أدوات لـ HTTP.
- LAPSDumper - يحفظ كلمات مرور LAPS (حل كلمة مرور المسؤول المحلي).
- PhpSploit هو إطار عمل لتنظيم عمليات تسجيل الدخول عن بعد.
- PEDump - يقوم بإنشاء تفريغ لملفات Win32 القابلة للتنفيذ.
- SentryPeer هو مصيدة نقل الصوت عبر بروتوكول الإنترنت (VoIP).
- Sparrow-wifi هو محلل Wi-Fi.
- wifipumpkin3 هو إطار عمل لإنشاء نقاط وصول وهمية.
- تم تحديث إصدار Win-Kex (Windows + Kali Desktop EXperience)، وهو مصمم للعمل على Windows في بيئة WSL2 (نظام Windows الفرعي لنظام التشغيل Linux). توفير القدرة على تشغيل تطبيقات واجهة المستخدم الرسومية بحقوق الجذر باستخدام Sudo.
- في الوقت نفسه، تم إعداد إصدار NetHunter 2022.2، وهي بيئة للأجهزة المحمولة تعتمد على نظام Android الأساسي مع مجموعة مختارة من الأدوات لاختبار أنظمة نقاط الضعف. باستخدام NetHunter، من الممكن التحقق من تنفيذ الهجمات الخاصة بالأجهزة المحمولة، على سبيل المثال، من خلال محاكاة تشغيل أجهزة USB (BadUSB وHID Keyboard - محاكاة محول شبكة USB الذي يمكن استخدامه لهجمات MITM، أو لوحة مفاتيح USB تقوم باستبدال الأحرف) وإنشاء نقاط وصول وهمية (MANA Evil Access Point). يتم تثبيت NetHunter في البيئة القياسية لمنصة Android في شكل صورة chroot، والتي تقوم بتشغيل نسخة معدلة خصيصًا من Kali Linux. يقدم الإصدار الجديد علامة تبويب جديدة لهجمات WPS، والتي تتيح لك استخدام البرنامج النصي OneShot لتنفيذ هجمات مختلفة على WPS.
المصدر: opennet.ru