يتم تقديم إصدار توزيع كالي Linux 2024.4، استنادًا إلى قاعدة الحزم Debian صُمم هذا البرنامج لاختبار الأنظمة بحثًا عن الثغرات الأمنية، وإجراء عمليات التدقيق الأمني، وتحليل المعلومات المتبقية، وتحديد عواقب الهجمات. جميع التطويرات الأصلية المُخصصة لهذا التوزيع مُرخصة بموجب رخصة جنو العمومية (GPL) ومتاحة عبر مستودع Git عام. تتوفر صور ISO بحجم 600 ميجابايت و4.1 جيجابايت للتنزيل. تتوفر إصدارات لأنظمة x86_64، وARM (armhf وarmel)، وRaspberry Pi، وBanana Pi، وARM Chromebook، وOdroid. كما تتوفر بيئات سطح المكتب Xfce وKDE وGNOME.
تقدم Kali مجموعة مختارة من الأدوات لمحترفي أمن الكمبيوتر، بما في ذلك أدوات اختبار تطبيقات الويب واختراق الشبكات اللاسلكية إلى برامج قراءة البيانات من شرائح تعريف RFID. تتضمن المجموعة مجموعة من الثغرات وحوالي 400 أداة مساعدة متخصصة للتحقق من الأمان، مثل Aircrack وMaltego وSAINT وKismet وBluebugger وBtcrack وBtscanner وNmap وp0f. بالإضافة إلى ذلك، يتضمن التوزيع أدوات لتخمين كلمات المرور (Multihash CUDA Brute Forcer) ومفاتيح WPA (Pyrit)، باستخدام وحدات معالجة الرسومات NVIDIA وAMD للتسريع.
في الإصدار الجديد:
- تم إيقاف عملية إنشاء تجميعات التوزيع وحزم النواة. Linux بالنسبة لبنية i386. يحتوي المستودع على حزم يمكن استخدامها لتشغيل برامج 32 بت في بيئات 64 بت.
- بشكل افتراضي، يتم تمكين Python 3.12.
- توقف عميل SSH عن دعم مفاتيح DSA (ستتم إزالة رمز دعم DSA من OpenSSH أوائل العام المقبل). للاتصال بالخوادم القديمة، تمت إضافة الأداة المساعدة ssh1 إلى الحزمة الأساسية، وتم تجميعها من OpenSSH 7.5 والاستمرار في دعم بروتوكول SSH1.
- تمت إضافة القدرة على تخصيص صور النظام للوحات Raspberry Pi باستخدام الأداة المساعدة Raspberry Pi Imager. على سبيل المثال، عند التثبيت على بطاقة SD، يمكنك إضافة مستخدمين، وتعيين المنطقة الزمنية، ونسخ مفاتيح SSH الخاصة بك، وتنشيط خدمة SSH، وتعيين التكوين للاتصال بشبكة لاسلكية. تم توسيع الدعم للوحة Raspberry Pi 5 وإضافة دعم للكمبيوتر Raspberry Pi 500.
- تم تحديث بيئة سطح مكتب جنوم إلى الإصدار 47 بموضوع جديد لشاشة تسجيل الدخول.
- تمت إضافة برنامج صغير جديد لمراقبة صحة النظام.
المرافق المدرجة:
- bloodyad عبارة عن مجموعة أدوات لاختبار أمان Active Directory.
- certi هي أداة مساعدة للعمل مع شهادات ADCS (خدمات شهادات Active Directory).
- المنشار الآلي - الكشف عن القطع الأثرية لتحليل الأنظمة الجنائية Windows.
- findomain هي أداة مساعدة لتحديد النطاقات الفرعية التي سيتم استخدامها باستخدام طريقة القوة الغاشمة.
- Hexwalk هو محرر سداسي عشري.
- LinkedIn2username - منشئ قائمة المستخدمين الذين يحتمل أن يرتبطوا بحساب LinkedIn الخاص بالشركة.
- mssqlpwner - مجموعة أدوات لمهاجمة MSSQL.
- proximoth - تنفيذ هجوم على الأجهزة اللاسلكية.
- python-pipx - إطلاق الملفات القابلة للتنفيذ من حزم Python في بيئة معزولة.
- سارة - التفتيش الأمني RouterOS.
- web-cache-vulnerability-scanner - تنفيذ الهجمات على أنظمة الواجهة الأمامية والخلفية.
- xsrfprobe - يتحقق من نقاط الضعف في فئة CSRF/XSRF (Cross Site Request Forgery).
- zenmap - واجهة المستخدم الرسومية لـ nmap.
- تم تحديث بيئة الأجهزة المحمولة التي تعتمد على المنصة Android — NetHunter، مجموعة من الأدوات لاختبار الأنظمة بحثًا عن الثغرات الأمنية. يمكن استخدام NetHunter لاختبار الهجمات الخاصة بالأجهزة المحمولة، مثل محاكاة أجهزة USB (BadUSB وHID Keyboard - محاكاة محول شبكة USB يمكن استخدامه في هجمات الوسيط، أو لوحة مفاتيح USB تقوم باستبدال الأحرف) وإنشاء نقاط وصول وهمية (MANA Evil Access Point). يتم تثبيت NetHunter في بيئة النظام الأساسية الافتراضية. Android على شكل صورة chroot تشغل نسخة معدلة خصيصًا من كالي Linux.
يتضمن الإصدار الجديد مجموعة أدوات Wifipumpkin3 لإنشاء نقاط وصول لاسلكية وهمية. تم تحديث متجر Kali NetHunter. تم توسيع إمكانيات المُثبِّت. تمت إضافة دعم لأجهزة Xiaomi Mi A3.Android 15)، Realme X7 Max 5G، و Xiaomi Mi 9 Lite / CC9. تم تحديث دعم Nokia 6.1/6.1 Plus، و Realme C11، و Xiaomi Mi 9T، و Xiaomi Mi A3، و Xiaomi Pocophone F1.
المصدر: opennet.ru
