Se ha presentado el lanzamiento del kit de distribución Kali Linux 2022.4, creado sobre la base de Debian y destinado a probar sistemas en busca de vulnerabilidades, realizar auditorías, analizar información residual e identificar las consecuencias de los ataques de intrusos. Todos los desarrollos originales creados dentro del kit de distribución se distribuyen bajo licencia GPL y están disponibles a través del repositorio público de Git. Se han preparado para descargar varias versiones de imágenes iso, tamaños 448 MB, 2.7 GB y 3.8 GB. Hay compilaciones disponibles para arquitecturas i386, x86_64, ARM (armhf y armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). El escritorio Xfce se ofrece de forma predeterminada, pero opcionalmente se admiten KDE, GNOME, MATE, LXDE y Enlightenment e17.
Kali incluye una de las colecciones de herramientas más completas para profesionales de la seguridad informática, desde pruebas de aplicaciones web y pruebas de penetración de redes inalámbricas hasta lectores RFID. El kit incluye una colección de exploits y más de 300 herramientas de seguridad especializadas como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Además, el kit de distribución incluye herramientas para acelerar la adivinación de contraseñas (Multihash CUDA Brute Forcer) y claves WPA (Pyrit) mediante el uso de tecnologías CUDA y AMD Stream, que permiten utilizar GPU de tarjetas de video NVIDIA y AMD para realizar operaciones computacionales.
En el nuevo lanzamiento:
- Se han creado imágenes separadas para QEMU, lo que facilita el uso de Kali con Proxmox Virtual Environment, virt-manager o libvirt. Se ha agregado soporte para Libvirt al script de compilación kali-vagrant.
- Se ha preparado una nueva versión para dispositivos móviles Kali NetHunter Pro, diseñada como una imagen del sistema para los teléfonos inteligentes Pine64 PinePhone y PinePhone Pro, y es una variante de Kali Linux 2 con un shell Phosh personalizado.
- NetHunter, un entorno para dispositivos móviles basado en la plataforma Android con una selección de herramientas para probar sistemas en busca de vulnerabilidades, ha agregado soporte para conjuntos de chips Bluetooth integrados. Los teléfonos inteligentes OnePlus 12t, Pixel 6a 4g y Realme 5 Pro se agregaron a la lista de dispositivos Android 5 compatibles.
- Versiones actualizadas de los entornos gráficos GNOME 43 y KDE Plasma 5.26.
- Nuevas utilidades agregadas:
- bloodhound.py: contenedor de Python para BloodHound.
- certipy es una utilidad para investigar los servicios de certificados de Active Directory.
- hak5-wifi-coconut es un controlador de espacio de usuario para adaptadores USB Wi-Fi y Hak5 Wi-Fi Coconut.
- ldapdomaindump: recopila información de Active Directory a través de LDAP.
- peass-ng: utilidades para buscar vulnerabilidades en Linux, Windows y macOS que conducen a una escalada de privilegios.
- rizin-cutter: una plataforma de ingeniería inversa basada en rizin.
Fuente: opennet.ru