Die Veröffentlichung der Kali Linux 2022.3 Distribution wurde vorgestellt, die für die Sicherheitstests von Systemen, Audits, die Analyse von Überbleibseln und die Identifizierung von Angriffsauswirkungen vorgesehen ist. Alle originalen Entwicklungen, die im Rahmen dieser Distribution erstellt wurden, sind unter der GPL-Lizenz verfügbar und können über ein öffentliches Git-Repository heruntergeladen werden. Es stehen mehrere ISO-Image-Varianten zum Download bereit, mit den Größen 432 MB, 2,9 GB, 3,4 GB und 9,8 GB. Die Builds sind für die Architekturen i386, x86_64, ARM (armhf und armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) verfügbar. Standardmäßig wird die Xfce Desktop-Umgebung angeboten, jedoch werden auch KDE, GNOME, MATE, LXDE und Enlightenment e17 optional unterstützt.
Kali bietet eine der umfassendsten Sammlungen von Werkzeugen für Fachleute im Bereich der Cybersicherheit: von Tools für das Testen von Webanwendungen und das Eindringen in drahtlose Netzwerke bis hin zu Software für das Auslesen von Daten von RFID-Identifikationschips. Im Lieferumfang enthalten sind eine Sammlung von Exploits und über 300 spezialisierte Sicherheitsprüfungswerkzeuge wie Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap und p0f. Darüber hinaus umfasst die Distribution auch Tools zur Beschleunigung des Passwort-Crackings (Multihash CUDA Brute Forcer) und zur WPA-Schlüsselgenerierung (Pyrit) mithilfe von CUDA- und AMD Stream-Technologien, die es ermöglichen, die GPU-Grafikkarten von NVIDIA und AMD für Berechnungsoperationen zu nutzen.
In der neuen Version:
- Um den Umgang mit Sicherheitsprüfungswerkzeugen und das Experimentieren mit der Identifizierung von Schwachstellen zu erlernen, sind die Pakete DVWA und vJuice Shop mit Beispielen für Webanwendungen, die gängige Schwachstellen enthalten, in das System enthalten.
- Es werden Images für VirtualBox im VDI-Format (+ Metadaten .vbox) bereitgestellt, welches nativ für VirtualBox ist und sich besser komprimieren lässt als das universelle OVA-Format. Es wurde die Möglichkeit implementiert, wöchentlich aktualisierte Images zu erstellen. virtuellen Maschinen, die auf dem Kali-Rolling-Zweig basieren.
- Neue Werkzeuge hinzugefügt:
- BruteShark – Netzwerk-Analyzer.
- DefectDojo – Verwaltung von Schwachstelleninformationen.
- phpsploit – Framework für das Hinterlassen von Backdoors nach der Ausnutzung von Schwachstellen.
- shellfire – Werkzeug für die Ausnutzung von Schwachstellen wie RFI (Remote File Inclusion), LFI (Local File Inclusion) und CI (Command Injection).
- SprayingToolkit – Dienstprogramm zur Durchführung von Password-Spraying-Angriffen (Anmeldung mit häufig verwendeten Passwörtern) auf Lync/S4B-, OWA- und O365-Geräte.
- In den Builds für ARM-Architekturen für alle Raspberry Pi-Modelle ist der Linux-Kernel 5.15 integriert.
- Gleichzeitig wurde die Version NetHunter 2022.3 veröffentlicht, eine Umgebung für mobile Geräte auf der Android-Plattform, ausgestattet mit Werkzeugen zur Sicherheitsüberprüfung von Systemen. Mit NetHunter können Angriffe, die speziell auf mobile Geräte abzielen, überprüft werden, beispielsweise durch die Emulation von USB-Geräten (BadUSB und HID Keyboard – die Emulation eines Netzwerk-USB-Adapters, der für MITM-Angriffe genutzt werden kann, oder einer USB-Tastatur, die Zeichen ersetzt) sowie die Erstellung von gefälschten Zugriffspunkten (MANA Evil Access Point). NetHunter wird in die Standardumgebung der Android-Plattform in Form eines chroot-Images installiert, in dem eine speziell angepasste Version von Kali Linux läuft. Die neue Version bietet vollständige Unterstützung für Android 12 und viele Anwendungen wurden aktualisiert.
Quelle: opennet.ru
