Выпуск дистрибутива для исследования безопасности Kali Linux 2022.3

Представлен релиз дистрибутива Kali Linux 2022.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 432 МБ, 2.9 ГБ, 3.4 ГБ и 9.8 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

• Для обучения работе с инструментами для проверки безопасности и проведения экспериментов по выявлению уязвимостей в состав включены пакеты DVWA и vJuice Shop с примерами web-приложений, содержащих типовые уязвимости.
• Обеспечена сборка образов для VirtualBox в формате VDI (+ метаданные .vbox), который является родным для VirtualBox и лучше сжимается по сравнению с универсальным форматом OVA. Реализовано формирование еженедельно обновляемых образов для виртуальных машин, собираемых на основе ветки kali-rolling.
• Добавлены новые утилиты:
  • BruteShark — анализатор сети.
  • DefectDojo — управление информацией об уязвимостях.
  • phpsploit — фреймворк для оставления закладки после эксплуатации уязвимости.
  • shellfire — инструментарий для эксплуатации уязвимостей класса RFI (Remote File Inclusion, LFI (Local File Inclusion) и CI (Сommand Injection).
  • SprayingToolkit — утилита для совершения атаки «Password spraying» (подбор логина по типовому паролю) на устройства Lync/S4B, OWA и O365.
• В сборках для архитектуры ARM для всех плат Raspberry Pi предложено ядро Linux 5.15.
• Одновременно подготовлен релиз NetHunter 2022.3, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии реализована полная поддержка Android 12 и обновлены многие приложения.

Источник: opennet.ru