ProHoster > блог > Навіны інтэрнэту > Рэліз дыстрыбутыва для даследавання бяспекі Kali Linux 2021.2

Рэліз дыстрыбутыва для даследавання бяспекі Kali Linux 2021.2

Адбыўся рэліз дыстрыбутыва Kali Linux 2021.2, прызначанага для тэставання сістэм на прадмет наяўнасці ўразлівасцяў, правядзенні аўдыту, аналізу рэшткавай інфармацыі і выяўленні наступстваў нападаў зламыснікаў. Усе арыгінальныя напрацоўкі, створаныя ў рамках дыстрыбутыва, распаўсюджваюцца пад ліцэнзіяй GPL і даступныя праз публічны Git-рэпазітар. Для загрузкі падрыхтаваны некалькі варыянтаў iso-вобразаў, памерам 378 МБ, 3.6/4.2 ГБ і 86/86 ГБ. Зборкі даступныя для архітэктур x64, x17_XNUMX, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Па змаўчанні прапануецца працоўны стол Xfce, але апцыянальна падтрымліваюцца KDE, GNOME, MATE, LXDE і Enlightenment eXNUMX.

Kali уключае адну з самых поўных падборак прылад для адмыслоўцаў у вобласці кампутарнай бяспекі: ад сродкаў для тэставання web-прыкладанняў і пранікненні ў бесправадныя сеткі да праграм для счытвання дадзеных з ідэнтыфікацыйных RFID чыпаў. У камплект уваходзіць калекцыя эксплоітаў і больш за 300 спецыялізаваных утыліт для праверкі бяспекі, такіх як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Акрамя гэтага, у дыстрыбутыў уключаны сродкі для паскарэння падбору пароляў (Multihash CUDA Brute Forcer) і WPA ключоў (Pyrit) праз задзейнічанне тэхналогій CUDA і AMD Stream, якія дазваляюць выкарыстоўваць GPU відэакарт NVIDIA і AMD для выканання вылічальных аперацый.

У новым выпуску:

  • Прадстаўлены інструментар Kaboxer 1.0, які дазваляе распаўсюджваць прыкладанні, якія запускаюцца ў ізаляваных кантэйнерах. Асаблівасцю Kaboxer з'яўляецца тое, што падобныя кантэйнеры з прыкладаннямі пастаўляюцца праз штатную сістэму кіравання пакетамі і ўстанаўліваюцца пры дапамозе ўтыліты apt. У форме кантэйнераў у дыстрыбутыве пакуль распаўсюджваюцца тры прыкладанні – Covenant, Firefox Developer Edition і Zenmap.
  • Прапанавана ўтыліта Kali-Tweaks 1.0 з інтэрфейсам для спрашчэння налады Kali Linux. Утыліта дазваляе ўсталяваць дадатковыя тэматычныя наборы прылад, змяніць запрашэнне каманднай абалонкі (Bash або ZSH), уключыць эксперыментальныя рэпазітары і змяніць параметры для запуску ўсярэдзіне віртуальных машын.
    Рэліз дыстрыбутыва для даследавання бяспекі Kali Linux 2021.2
  • Цалкам перароблены бэкенд для падтрымання галінкі Bleeding-Edge з самымі свежымі версіямі пакетаў.
  • У ядро ​​дададзены патч для адключэння абмежавання па падлучэнні апрацоўшчыкаў да прывілеяваных сеткавых партоў. Адкрыццё слухаючага сокета на партах ніжэй за 1024 больш не патрабуе пашыраных правоў доступу.
  • Дададзены новыя ўтыліты:
    • CloudBrute - пошук інфраструктур кампаній, файлаў і прыкладанняў у неабароненых хмарных асяродках
    • Dirsearch – перабор тыпавых файлаў і каталогаў ва ўтоеных шляхах web-сервера.
    • Feroxbuster - рэкурсіўны пошук кантэнту метадам перабору
    • Ghidra - фрэймворк зваротнага інжынірынгу
    • Pacu - фрэймворк для даследаванняў асяродкаў AWS
    • Peirates – тэсціраванне бяспекі інфраструктуры на базе Kubernetes
    • Quark-Engine - вызначальнік шкоднаснага ПА для Android
    • VSCode - рэдактар ​​кода
  • Дададзена магчымасць (CTRL + p) хуткага пераключэння паміж аднарадковым і двухрадковым запрашэннем уводу каманд у тэрмінале.
  • Унесены паляпшэнне ў карыстацкі інтэрфейс на базе Xfce. Пашыраны магчымасці панэлі хуткага запуску, размешчанай у верхнім левым куце (дададзена меню выбару тэрмінала, па змаўчанні прапанаваны цэтлікі для браўзэра і тэкставага рэдактара).
    Рэліз дыстрыбутыва для даследавання бяспекі Kali Linux 2021.2
  • У файлавым мэнэджары Thunar у кантэкстным меню прапанавана опцыя для адкрыцця каталога з правамі root.
    Рэліз дыстрыбутыва для даследавання бяспекі Kali Linux 2021.2
  • Прапанаваны новыя шпалеры для працоўнага стала і экрана ўваходу ў сістэму.
    Рэліз дыстрыбутыва для даследавання бяспекі Kali Linux 2021.2
  • Забяспечана поўная падтрымка манаблока Raspberry Pi 400 і палепшаны зборкі для поплаткаў Raspberry Pi (ядро Linux абноўлена да версіі 5.4.83, забяспечана праца Bluetooth на платах Raspberry Pi 4, дададзены новыя канфігуратары kalipi-config і kalipi-tft-config, час першай загрузкі скарочаны з 20 хвілін да 15 секунд).
  • Дададзеныя Docker-выявы для сістэм ARM64 і ARM v7.
  • Рэалізавана падтрымка ўстаноўкі пакета Parallels Tools на прыладах з чыпам Apple M1.
  • Адначасова падрыхтаваны рэліз NetHunter 2021.2, асяроддзі для мабільных прылад на базе платформы Android з падборкай прылад для тэставання сістэм на наяўнасць уразлівасцяў. Пры дапамозе NetHunter магчымая праверка ажыццяўлення нападаў, спецыфічных для мабільных прылад, напрыклад, праз эмуляцыю працы USB-прылад (BadUSB і HID Keyboard — эмуляцыя сеткавага USB-адаптара, які можа выкарыстоўвацца для MITM-нападаў, ці USB-клавіятуры, якая выконвае падстаноўку знакаў) і стварэнне падстаўных кропак доступу (MANA Evil Access Point). NetHunter усталёўваецца ў штатнае асяроддзе платформы Android у форме chroot-выявы, у якім выконваецца адмыслова адаптаваны варыянт Kali Linux. У новай версіі дададзена падтрымка платформы Android 11, уключаны патчы rtl88xxaum, пашырана падтрымка Bluetooth, палепшана праца Magisk root, падвышаная сумяшчальнасць з дынамічна стваранымі часткамі для захоўвання.

Крыніца: opennet.ru

Дадаць каментар