توزیع تحقیقات امنیتی Kali Linux 2022.1 منتشر شد

انتشار کیت توزیع Kali Linux 2022.1 ارائه شده است که برای آزمایش سیستم ها برای آسیب پذیری ها، انجام ممیزی ها، تجزیه و تحلیل اطلاعات باقی مانده و شناسایی عواقب حملات مزاحم طراحی شده است. تمام پیشرفت‌های اصلی ایجاد شده در توزیع تحت مجوز GPL توزیع می‌شوند و از طریق یک مخزن عمومی Git در دسترس هستند. چندین نسخه از تصاویر iso در حجم های 471 مگابایت، 2.8 گیگابایت، 3.5 گیگابایت و 9.4 گیگابایت برای دانلود آماده شده است. ساخت‌ها برای معماری‌های i386، x86_64، ARM (armhf و armel، Raspberry Pi، Banana Pi، ARM Chromebook، Odroid) در دسترس هستند. دسکتاپ Xfce به طور پیش فرض ارائه می شود، اما KDE، GNOME، MATE، LXDE، و Enlightenment e17 به صورت اختیاری پشتیبانی می شوند.

کالی شامل یکی از جامع ترین مجموعه ابزارها برای متخصصان امنیت رایانه است، از تست برنامه های کاربردی وب و تست نفوذ شبکه بی سیم تا خواننده RFID. این کیت شامل مجموعه ای از اکسپلویت ها و بیش از 300 ابزار امنیتی تخصصی مانند Aircrack، Maltego، SAINT، Kismet، Bluebugger، Btcrack، Btscanner، Nmap، p0f است. علاوه بر این، کیت توزیع شامل ابزارهایی برای تسریع حدس زدن رمز عبور (Multihash CUDA Brute Forcer) و کلیدهای WPA (Pyrit) با استفاده از فناوری‌های CUDA و AMD Stream است که امکان استفاده از GPUهای کارت‌های گرافیکی NVIDIA و AMD را برای انجام عملیات محاسباتی فراهم می‌کند.

در نسخه جدید:

• طراحی فرآیند بوت، صفحه ورود و نصب کننده به روز شده است.
• طراحی مجدد منوی بوت گزینه های منوی بوت یکپارچه برای سیستم های دارای UEFI و BIOS، و همچنین برای نسخه های مختلف تصاویر iso (نصب کننده، زنده و netinstall).
• تصاویر پس زمینه جدید برای دسکتاپ با نمادهای توزیع پیشنهاد شده است.
• درخواست پوسته zsh مدرن. به‌طور پیش‌فرض، افزودن داده‌ها در کدهای بازگشتی و تعداد فرآیندهای پس‌زمینه که می‌توانند در کار اختلال ایجاد کنند، پنهان است. هنگام استفاده از امتیازات ریشه، از نماد ㉿ به جای 💀 استفاده می شود.
• صفحه نمایش داده شده به طور پیش فرض در مرورگر دوباره طراحی شده است که پیوندهایی به اسناد و ابزارهای کمکی به آن اضافه شده است و عملکرد جستجو پیاده سازی شده است.
• یک بیلد کامل "kali-linux-everything" شامل تمام بسته های موجود (به جز Kaboxer) برای نصب خودکفا در سیستم هایی که اتصال شبکه ندارند اضافه شده است. حجم ساخت 9.4 گیگابایت است و فقط برای دانلود از طریق بیت تورنت در دسترس است.
• ابزار kali-tweaks یک بخش جدید "Hardening" را ارائه می دهد که از طریق آن می توانید تنظیمات کلاینت SSH را برای افزایش سازگاری با سیستم های قدیمی تغییر دهید (پشتیبانی بازگشت از الگوریتم ها و رمزهای قدیمی).
• سازگاری بهبود یافته با پلتفرم های مجازی سازی VMware هنگام اجرای Kali در مهمان با استفاده از دسکتاپ مبتنی بر i3 (kali-desktop-i3). در چنین محیط هایی، پشتیبانی از کلیپ بورد و رابط کشیدن و رها کردن به طور پیش فرض فعال است.
• یک سینت سایزر گفتار برای سازماندهی کار افراد نابینا به ساختار اصلی بازگردانده شد.
• ابزارهای جدید اضافه شده:
  • dnsx یک ابزار DNS است که به شما امکان می دهد پرس و جوها را به چندین سرور DNS به طور همزمان ارسال کنید.
  • email2phonenumber - ابزار OSINT برای شناسایی شماره تلفن از طریق ایمیل با تجزیه اطلاعات عمومی در دسترس کاربر.
  • naabu یک ابزار ساده برای اسکن پورت است.
  • nuclei یک سیستم اسکن شبکه است که از قالب ها پشتیبانی می کند.
  • PoshC2 چارچوبی برای سازماندهی کنترل از سرورهای Command & Control (C2) است که کار را از طریق یک پروکسی پشتیبانی می کند.
  • proxify یک پروکسی برای HTTP/HTTPS است که به شما امکان می دهد ترافیک را رهگیری و دستکاری کنید.
• بسته‌های feroxbuster و ghidra به ساخت‌های ARM اضافه شد. رفع مشکلات بلوتوث در بردهای Raspberry Pi.
• در همان زمان، NetHunter 2022.1 منتشر شد، محیطی برای دستگاه های تلفن همراه مبتنی بر پلتفرم اندروید با مجموعه ای از ابزارها برای آزمایش سیستم ها برای آسیب پذیری ها. با استفاده از NetHunter، می توان اجرای حملات خاص به دستگاه های تلفن همراه را بررسی کرد، به عنوان مثال، از طریق شبیه سازی عملکرد دستگاه های USB (BadUSB و صفحه کلید HID - شبیه سازی یک آداپتور شبکه USB که می تواند برای حملات MITM استفاده شود، یا یک صفحه کلید USB که جایگزینی کاراکتر را انجام می دهد) و ایجاد نقاط دسترسی جعلی (MANA Evil Access Point). NetHunter به شکل یک تصویر chroot در محیط پلتفرم اندروید استوک نصب شده است که نسخه مخصوص کالی لینوکس را اجرا می کند.

منبع: opennet.ru