انتشار کیت توزیع Kali Linux 2022.2 ارائه شده است که برای آزمایش سیستم ها برای آسیب پذیری ها، انجام ممیزی ها، تجزیه و تحلیل اطلاعات باقی مانده و شناسایی عواقب حملات مزاحم طراحی شده است. تمام پیشرفتهای اصلی ایجاد شده در توزیع تحت مجوز GPL توزیع میشوند و از طریق یک مخزن عمومی Git در دسترس هستند. چندین نسخه از تصاویر iso در حجم های 471 مگابایت، 2.8 گیگابایت، 3.5 گیگابایت و 9.4 گیگابایت برای دانلود آماده شده است. ساختها برای معماریهای i386، x86_64، ARM (armhf و armel، Raspberry Pi، Banana Pi، ARM Chromebook، Odroid) در دسترس هستند. دسکتاپ Xfce به طور پیش فرض ارائه می شود، اما KDE، GNOME، MATE، LXDE، و Enlightenment e17 به صورت اختیاری پشتیبانی می شوند.
کالی شامل یکی از جامع ترین مجموعه ابزارها برای متخصصان امنیت رایانه است، از تست برنامه های کاربردی وب و تست نفوذ شبکه بی سیم تا خواننده RFID. این کیت شامل مجموعه ای از اکسپلویت ها و بیش از 300 ابزار امنیتی تخصصی مانند Aircrack، Maltego، SAINT، Kismet، Bluebugger، Btcrack، Btscanner، Nmap، p0f است. علاوه بر این، کیت توزیع شامل ابزارهایی برای تسریع حدس زدن رمز عبور (Multihash CUDA Brute Forcer) و کلیدهای WPA (Pyrit) با استفاده از فناوریهای CUDA و AMD Stream است که امکان استفاده از GPUهای کارتهای گرافیکی NVIDIA و AMD را برای انجام عملیات محاسباتی فراهم میکند.
در نسخه جدید:
- محیط کاربری GNOME به نسخه 42 به روز شده است. نسخه جدید پانل dash-to-dock فعال شده است. تم های روشن و تاریک به روز شده.
- دسکتاپ KDE Plasma به نسخه 5.24 به روز شده است.
- ابزار Xfce Tweaks توانایی فعال کردن یک پنل سادهشده جدید را برای دستگاههای ARM ارائه میدهد که بر خلاف پنل استاندارد Xfce، روی صفحههای کوچک با وضوح پایین (مثلاً 800x480) قرار میگیرد.
- آیکون های جدیدی برای برنامه های evil-winrm و bloodhound اضافه شده اند و آیکون های nmap، ffuf و edb-debugger به روز شده اند. KDE و GNOME نمادهای مخصوص به خود را برای برنامه های تخصصی رابط کاربری گرافیکی ارائه می کنند.
- کپی خودکار فایل های پیکربندی اولیه از دایرکتوری /etc/skel به فهرست اصلی، اما بدون جایگزینی فایل های موجود فعال شد.
- قابلیت های مرتبط با کار در کنسول گسترش یافته است. بسته های ارائه شده عبارتند از python3-pip و python3-virtualenv. برجسته سازی نحو برای zsh اندکی تغییر کرده است. تکمیل خودکار گزینهها برای John The Ripper اضافه شد. برجسته سازی انواع فایل ها در بسته های منابع (لیست های کلمات، منابع ویندوز، powersploit) پیاده سازی شده است.
- ابزارهایی برای کار با عکس های فوری در سیستم فایل Btrfs اضافه شده است. امکان ایجاد عکسهای فوری بوت، ارزیابی تفاوتهای بین عکسهای فوری، مشاهده محتویات عکسهای فوری و ایجاد خودکار عکسهای فوری وجود دارد.
- ابزارهای جدید اضافه شده:
- BruteShark برنامه ای برای بررسی ترافیک شبکه و برجسته کردن داده های حساس مانند رمزهای عبور است.
- Evil-WinRM - پوسته WinRM.
- Hakrawler یک ربات جستجو برای شناسایی نقاط ورودی و منابع است.
- Httpx یک جعبه ابزار برای HTTP است.
- LAPSDumper - رمزهای عبور LAPS (راه حل رمز عبور مدیر محلی) را ذخیره می کند.
- PhpSploit چارچوبی برای سازماندهی ورود از راه دور است.
- PEDump - یک Dump از فایل های اجرایی Win32 ایجاد می کند.
- SentryPeer یک هانی پات برای VoIP است.
- Sparrow-wifi یک تحلیلگر وای فای است.
- wifipumpkin3 چارچوبی برای ایجاد نقاط دسترسی ساختگی است.
- ساخت Win-Kex (Windows + Kali Desktop EXperience) به روز شده است، برای اجرا بر روی ویندوز در محیط WSL2 (زیر سیستم ویندوز برای لینوکس) طراحی شده است. امکان اجرای برنامه های رابط کاربری گرافیکی با حقوق ریشه با استفاده از sudo را فراهم می کند.
- همزمان، انتشار NetHunter 2022.2، محیطی برای دستگاه های تلفن همراه مبتنی بر پلتفرم اندروید با مجموعه ای از ابزارها برای تست سیستم ها برای آسیب پذیری ها، آماده شده است. با استفاده از NetHunter، می توان اجرای حملات خاص به دستگاه های تلفن همراه را بررسی کرد، به عنوان مثال، از طریق شبیه سازی عملکرد دستگاه های USB (BadUSB و صفحه کلید HID - شبیه سازی یک آداپتور شبکه USB که می تواند برای حملات MITM استفاده شود، یا یک صفحه کلید USB که جایگزینی کاراکتر را انجام می دهد) و ایجاد نقاط دسترسی ساختگی (MANA Evil Access Point). NetHunter در محیط استاندارد پلتفرم اندروید به شکل یک تصویر chroot نصب شده است که نسخه مخصوص کالی لینوکس را اجرا می کند. نسخه جدید یک تب جدید WPS Attacks را ارائه می دهد که به شما امکان می دهد از اسکریپت OneShot برای انجام حملات مختلف بر روی WPS استفاده کنید.
منبع: opennet.ru