ProHoster > блог > Навіны інтэрнэту > Выпуск дыстрыбутыва для даследавання бяспекі Kali Linux 2022.1

Выпуск дыстрыбутыва для даследавання бяспекі Kali Linux 2022.1

Прадстаўлены рэліз дыстрыбутыва Kali Linux 2022.1, прызначанага для тэставання сістэм на прадмет наяўнасці ўразлівасцяў, правядзенні аўдыту, аналізу рэшткавай інфармацыі і выяўленні наступстваў нападаў зламыснікаў. Усе арыгінальныя напрацоўкі, створаныя ў рамках дыстрыбутыва, распаўсюджваюцца пад ліцэнзіяй GPL і даступныя праз публічны Git-рэпазітар. Для загрузкі падрыхтаваны некалькі варыянтаў iso-вобразаў, памерам 471 МБ, 2.8/3.5 ГБ, 9.4/386 ГБ і 86/64 ГБ. Зборкі даступныя для архітэктур i17, xXNUMX_XNUMX, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Па змаўчанні прапануецца працоўны стол Xfce, але апцыянальна падтрымліваюцца KDE, GNOME, MATE, LXDE і Enlightenment eXNUMX.

Kali уключае адну з самых поўных падборак прылад для адмыслоўцаў у вобласці кампутарнай бяспекі: ад сродкаў для тэставання web-прыкладанняў і пранікненні ў бесправадныя сеткі да праграм для счытвання дадзеных з ідэнтыфікацыйных RFID чыпаў. У камплект уваходзіць калекцыя эксплоітаў і больш за 300 спецыялізаваных утыліт для праверкі бяспекі, такіх як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Акрамя гэтага, у дыстрыбутыў уключаны сродкі для паскарэння падбору пароляў (Multihash CUDA Brute Forcer) і WPA ключоў (Pyrit) праз задзейнічанне тэхналогій CUDA і AMD Stream, якія дазваляюць выкарыстоўваць GPU відэакарт NVIDIA і AMD для выканання вылічальных аперацый.

У новым выпуску:

  • Абноўлена афармленне працэсу загрузкі, экрана ўваходу ў сістэму і ўсталёўніка.
    Выпуск дыстрыбутыва для даследавання бяспекі Kali Linux 2022.1
  • Перапрацавана загрузнае меню. Уніфікаваны варыянты загрузнага меню для сістэм з UEFI і BIOS, а таксама для розных варыянтаў iso-вобразаў (installer, live і netinstall).
    Выпуск дыстрыбутыва для даследавання бяспекі Kali Linux 2022.1
  • Прапанаваны новыя шпалеры для працоўнага стала з сімволікай дыстрыбутыва.
    Выпуск дыстрыбутыва для даследавання бяспекі Kali Linux 2022.1
  • Мадэрнізавана запрашэнне каманднай абалонкі zsh. Па змаўчанні ўтоены дадатак дадзеныя аб кодах звароту і ліку фонавых працэсаў, якія маглі замінаць пры працы. Пры выкарыстанні правоў root замест 💀 задзейнічаны значок ㉿.
    Выпуск дыстрыбутыва для даследавання бяспекі Kali Linux 2022.1
  • Перароблена старонка, якая паказваецца па змаўчанні ў браўзэры, на якую дададзены спасылкі на дакументацыю і ўтыліты, а таксама рэалізавана функцыя пошуку.
    Выпуск дыстрыбутыва для даследавання бяспекі Kali Linux 2022.1
  • Дададзена поўная зборка "kali-linux-everything", якая ўключае ўсе наяўныя пакеты (акрамя Kaboxer) для самадастатковай усталёўкі на сістэмы, не мелыя падлучэнні да сеткі. Памер зборкі 9.4/XNUMX ГБ і яна даступная для загрузкі толькі праз BitTorrent.
  • Ва ўтыліце kali-tweaks прапанавана новая секцыя "Hardening", праз якую можна змяніць параметры SSH-кліента для павышэння сумяшчальнасці са старымі сістэмамі (вярнуць падтрымку старых алгарытмаў і шыфраў).
    Выпуск дыстрыбутыва для даследавання бяспекі Kali Linux 2022.1
  • Палепшана сумяшчальнасць з платформамі віртуалізацыі VMware пры запуску Kali у гасцёўні сістэме з выкарыстаннем працоўнага стала на базе i3 (kali-desktop-i3). У падобных асяродках уключаная па змаўчанні падтрымка буфера абмену і інтэрфейсу drag&drop.
  • У асноўны склад вернуты сінтэзатар гаворкі для арганізацыі працы невідушчых людзей.
  • Дададзены новыя ўтыліты:
    • dnsx - інструментар для працы з DNS, які дазваляе зараз адпраўляць запыты на некалькі DNS-сервераў.
    • email2phonenumber - OSINT-ўтыліта для вызначэння тэлефоннага нумара па email праз аналіз інфармацыі аб карыстальніку, наяўнай у адкрытых крыніцах.
    • naabu - простая ўтыліта для сканавання партоў.
    • nuclei - сістэма сканавання сеткі, якая падтрымлівае шаблоны.
    • PoshC2 – фрэймворк для арганізацыі кіравання з сервераў Command & Control (C2), які падтрымлівае працу праз проксі.
    • proxify - проксі для HTTP/HTTPS, які дазваляе перахапляць і маніпуляваць трафікам.
  • У склад зборак для архітэктуры ARM дададзены пакеты feroxbuster і ghidra. Вырашаны праблемы з працай Bluetooth на поплатках Raspberry Pi.
  • Адначасова падрыхтаваны рэліз NetHunter 2022.1, асяроддзі для мабільных прылад на базе платформы Android з падборкай прылад для тэставання сістэм на наяўнасць уразлівасцяў. Пры дапамозе NetHunter магчымая праверка ажыццяўлення нападаў, спецыфічных для мабільных прылад, напрыклад, праз эмуляцыю працы USB-прылад (BadUSB і HID Keyboard — эмуляцыя сеткавага USB-адаптара, які можа выкарыстоўвацца для MITM-нападаў, ці USB-клавіятуры, якая выконвае падстаноўку знакаў) і стварэнне падстаўных кропак доступу (MANA Evil Access Point). NetHunter усталёўваецца ў штатнае асяроддзе платформы Android у форме chroot-выявы, у якім выконваецца адмыслова адаптаваны варыянт Kali Linux.

Крыніца: opennet.ru

Дадаць каментар