Die Veröffentlichung der Kali Linux 2022.2 Distribution wurde vorgestellt, die für Systemüberprüfungen auf Sicherheitsanfälligkeiten, Audits, die Analyse von Restdaten und die Aufdeckung von Folgen von Cyberangriffen eingesetzt wird. Alle originalen Entwicklungen, die im Rahmen der Distribution erstellt wurden, werden unter der GPL-Lizenz verbreitet und sind über ein öffentliches Git-Repository verfügbar. Es stehen mehrere ISO-Images zum Download bereit, mit Größen von 471 MB, 2,8 GB, 3,5 GB und 9,4 GB. Die Builds sind für die Architekturen i386, x86_64, ARM (armhf und armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) verfügbar. Standardmäßig wird der Xfce-Desktop angeboten, optional werden jedoch auch KDE, GNOME, MATE, LXDE und Enlightenment e17 unterstützt.
Kali bietet eine der umfassendsten Sammlungen von Werkzeugen für Fachleute im Bereich der Cybersicherheit: von Tools für das Testen von Webanwendungen und das Eindringen in drahtlose Netzwerke bis hin zu Software für das Auslesen von Daten von RFID-Identifikationschips. Im Lieferumfang enthalten sind eine Sammlung von Exploits und über 300 spezialisierte Sicherheitsprüfungswerkzeuge wie Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap und p0f. Darüber hinaus umfasst die Distribution auch Tools zur Beschleunigung des Passwort-Crackings (Multihash CUDA Brute Forcer) und zur WPA-Schlüsselgenerierung (Pyrit) mithilfe von CUDA- und AMD Stream-Technologien, die es ermöglichen, die GPU-Grafikkarten von NVIDIA und AMD für Berechnungsoperationen zu nutzen.
In der neuen Version:
- Die Benutzeroberfläche GNOME wurde auf Version 42 aktualisiert. Eine neue Version des dash-to-dock Panels wurde implementiert. Die hellen und dunklen Design-Themen wurden aktualisiert.

- Der KDE Plasma Desktop wurde auf Version 5.24 aktualisiert.

- In der Xfce Tweaks Utility wurde die Möglichkeit hinzugefügt, ein neues vereinfachtes Panel für ARM-Geräte zu aktivieren, das im Gegensatz zum Standard-Xfce-Panel auf kleinen Bildschirmen mit niedriger Auflösung (z. B. 800×480) Platz bietet.

- Neue Symbole wurden für die Programme evil-winrm und bloodhound hinzugefügt, und die Symbole für nmap, ffuf und edb-debugger wurden aktualisiert. In KDE und GNOME stehen eigene Symbole für spezialisierte Anwendungen mit grafischer Benutzeroberfläche zur Verfügung.

- Das automatische Kopieren der Basis-Konfigurationsdateien aus dem Verzeichnis /etc/skel in das Home-Verzeichnis wurde ermöglicht, jedoch ohne bereits vorhandene Dateien zu ersetzen.
- Die Funktionen zur Arbeit in der Konsole wurden erweitert. Die Pakete python3-pip und python3-virtualenv sind enthalten. Die Syntaxhervorhebung für zsh wurde leicht angepasst. Es gibt eine Autovervollständigung für Optionen von John The Ripper. Zudem wurde die Hervorhebung von Dateitypen in Ressourcensätzen (Wordlists, windows-resources, powersploit) implementiert.

- Werkzeuge zur Arbeit mit Snapshots im Btrfs-Dateisystem wurden hinzugefügt. Es ist möglich, bootfähige Snapshots zu erstellen, Abweichungen zwischen Snapshots zu bewerten, den Inhalt von Snapshots anzuzeigen und Snapshots automatisch zu erstellen.
- Neue Werkzeuge hinzugefügt:
- BruteShark ist ein Programm zur Inspektion von Netzwerkverkehr und zur Extraktion von sensiblen Daten wie Passwörtern.
- Evil-WinRM – WinRM-Shell.
- Hakrawler – ein Suchbot zur Identifizierung von Einstiegspunkten und Ressourcen.
- Httpx – ein Tool für HTTP.
- LAPSDumper — speichert LAPS-Passwörter (Local Administrator Password Solution).
- PhpSploit — Framework zur Organisation des Remote-Zugangs.
- PEDump — Erstellung von Dumps von Win32-Anwendungsdateien.
- SentryPeer — Honeypot für VoIP.
- Sparrow-wifi — Wi-Fi-Analysator.
- wifipumpkin3 — Framework zum Erstellen von Fake-Access-Points.
- Die Version von Win-Kex (Windows + Kali Desktop EXperience) wurde aktualisiert, um unter Windows im WSL2 (Windows Subsystem for Linux) ausgeführt zu werden. Es wurde die Möglichkeit hinzugefügt, GUI-Anwendungen mit Root-Rechten über sudo auszuführen.
- Gleichzeitig wurde die Version NetHunter 2022.2 veröffentlicht, eine Umgebung für mobile Geräte auf Android-Basis, die eine Sammlung von Tools zur Sicherheitsüberprüfung bietet. Mit NetHunter können spezifische Angriffe auf mobile Geräte getestet werden, zum Beispiel durch die Emulation von USB-Geräten (BadUSB und HID Keyboard — Emulation eines Netzwerk-USB-Adapters, der für MITM-Angriffe verwendet werden kann, oder einer USB-Tastatur, die Zeichenfolgen ersetzt) und die Erstellung von Fake-Access-Points (MANA Evil Access Point). NetHunter wird in der regulären Android-Umgebung als Chroot-Image installiert, in dem eine speziell angepasste Version von Kali Linux läuft. In der neuen Version wurde ein neuer Tab für WPS-Angriffe hinzugefügt, der die Nutzung des OneShot-Skripts zur Durchführung verschiedener Angriffe auf WPS ermöglicht.

Quelle: opennet.ru






