Esitleti Kali Linuxi 2022.2 levitamiskomplekti väljalaset, mis on mõeldud süsteemide turvaaukude testimiseks, auditite läbiviimiseks, jääkteabe analüüsimiseks ja sissetungijate rünnakute tagajärgede tuvastamiseks. Kõiki levitamiskomplektis loodud originaalarendusi levitatakse GPL-i litsentsi all ja need on saadaval avaliku Giti hoidla kaudu. Allalaadimiseks on ette valmistatud mitu iso-piltide versiooni, suurused 471 MB, 2.8 GB, 3.5 GB ja 9.4 GB. Järeldused on saadaval i386, x86_64, ARM-arhitektuuride jaoks (armhf ja armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Vaikimisi pakutakse Xfce töölauda, kuid valikuliselt toetatakse KDE, GNOME, MATE, LXDE ja Enlightenment e17.
Kali sisaldab ühte kõige põhjalikumat tööriistade kogumit arvutiturbeprofessionaalidele, alates veebirakenduste testimisest ja traadita võrgu läbitungimise testimisest kuni RFID-lugejani. Komplekt sisaldab äparduste kogumit ja üle 300 spetsiaalse turvatööriista, nagu Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Lisaks sisaldab jaotuskomplekt tööriistu parooli äraarvamise kiirendamiseks (Multihash CUDA Brute Forcer) ja WPA võtmeid (Pyrit) kasutades CUDA ja AMD Stream tehnoloogiaid, mis võimaldavad arvutustoimingute tegemiseks kasutada NVIDIA ja AMD videokaartide GPU-sid.
Uues väljaandes:
- GNOME-i kasutajakeskkonda on värskendatud versioonile 42. Armatuurlaua-doki paneeli uus väljalase on lubatud. Värskendatud heledad ja tumedad teemad.
- KDE Plasma töölaud on värskendatud versioonile 5.24.
- Utiliit Xfce Tweaks pakub võimalust lubada ARM-seadmete jaoks uus lihtsustatud paneel, mis erinevalt tavalisest Xfce paneelist mahub väikestele madala eraldusvõimega ekraanidele (näiteks 800x480).
- Programmidele evil-winrm ja bloodhound on lisatud uued ikoonid ning uuendatud on ikoonid nmap, ffuf ja edb-debugger jaoks. KDE ja GNOME pakuvad spetsiaalsete GUI rakenduste jaoks oma ikoone.
- Lubatud põhikonfiguratsioonifailide automaatne kopeerimine /etc/skel kataloogist kodukataloogi, kuid olemasolevaid faile asendamata.
- Laiendatud on konsoolis töötamisega seotud võimalusi. Kaasatud paketid on python3-pip ja python3-virtualenv. Zsh süntaksi esiletõstmist on veidi muudetud. Lisatud John The Ripperi valikute automaatne täitmine. Rakendatud failitüüpide esiletõstmine ressursipakettides (sõnaloendid, windows-ressursid, powersploit).
- Lisatud tööriistad hetktõmmistega töötamiseks Btrfs-failisüsteemis. Võimalik on luua alglaadimisvõtteid, hinnata hetktõmmiste erinevusi, vaadata hetktõmmiste sisu ja luua automaatselt hetktõmmiseid.
- Lisatud uued utiliidid:
- BruteShark on programm võrguliikluse kontrollimiseks ja tundlike andmete, näiteks paroolide esiletõstmiseks.
- Evil-WinRM – WinRM-i kest.
- Hakrawler on otsingubot sisenemispunktide ja ressursside tuvastamiseks.
- Httpx on HTTP tööriistakomplekt.
- LAPSDumper – salvestab LAPS (Local Administrator Password Solution) paroolid.
- PhpSploit on kaugsisselogimiste korraldamise raamistik.
- PEDump – loob Win32 täitmisfailide tõmmise.
- SentryPeer on VoIP-i meepott.
- Sparrow-wifi on Wi-Fi analüsaator.
- wifipumpkin3 on raamistik näivate pääsupunktide loomiseks.
- Win-Kexi järg (Windows + Kali Desktop EXperience) on värskendatud, mis on loodud töötama Windowsis WSL2 (Windows Subsystem for Linux) keskkonnas. Võimalus käivitada GUI-rakendusi juurõigustega sudo abil.
- Samal ajal on ette valmistatud Androidi platvormil põhineva mobiilseadmete keskkonna NetHunter 2022.2 väljalase koos tööriistavalikuga süsteemide turvaaukude testimiseks. NetHunteri abil on võimalik kontrollida mobiilseadmetele omaste rünnakute rakendamist, näiteks USB-seadmete töö emuleerimise kaudu (BadUSB ja HID-klaviatuur - USB-võrguadapteri emuleerimine, mida saab kasutada MITM-i rünnakute jaoks või USB-klaviatuur, mis teostab tähemärkide asendamist) ja näivate pääsupunktide loomine (MANA Evil Access Point). NetHunter installitakse Androidi platvormi standardkeskkonda chroot-pildi kujul, mis käivitab spetsiaalselt kohandatud Kali Linuxi versiooni. Uus versioon pakub uut WPS-i rünnakute vahekaarti, mis võimaldab kasutada OneShoti skripti WPS-i erinevate rünnakute läbiviimiseks.
Allikas: opennet.ru