ProHoster > Blog > actualités internet > Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.1

Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.1

La sortie du kit de distribution Kali Linux 2022.1 est présentée, conçue pour tester les vulnérabilités des systèmes, effectuer des audits, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus. Tous les développements originaux créés dans la distribution sont distribués sous licence GPL et sont disponibles via un référentiel Git public. Plusieurs variantes d'images iso ont été préparées pour le téléchargement, 471 Mo, 2.8 Go, 3.5 Go et 9.4 Go. Des builds sont disponibles pour les architectures i386, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont éventuellement pris en charge.

Kali comprend l'une des collections d'outils les plus complètes pour les professionnels de la sécurité informatique, des tests d'applications Web et des tests de pénétration de réseau sans fil au lecteur RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. De plus, le kit de distribution comprend des outils pour accélérer la devinette de mot de passe (Multihash CUDA Brute Forcer) et les clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul.

Dans la nouvelle version :

  • La conception du processus de démarrage, de l'écran de connexion et du programme d'installation a été mise à jour.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.1
  • Le menu de démarrage a été repensé. Les options du menu de démarrage ont été unifiées pour les systèmes avec UEFI et BIOS, ainsi que pour différentes options d'image ISO (installateur, live et netinstall).
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.1
  • De nouveaux fonds d'écran avec des symboles de distribution ont été proposés.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.1
  • L'invite du shell zsh a été modernisée. Par défaut, l'ajout masque les informations sur les codes de retour et le nombre de processus en arrière-plan susceptibles d'interférer avec le travail. Lors de l'utilisation des droits root, l'icône ㉿ est utilisée à la place de 💀.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.1
  • La page affichée par défaut dans le navigateur a été repensée, à laquelle des liens vers de la documentation et des utilitaires ont été ajoutés, et une fonction de recherche a été implémentée.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.1
  • Ajout d'une version complète "kali-linux-everything", comprenant tous les packages disponibles (sauf Kaboxer) pour une installation autonome sur des systèmes sans connexion réseau. La taille de la version est de 9.4 Go et est uniquement disponible en téléchargement via BitTorrent.
  • L'utilitaire kali-tweaks propose une nouvelle section « Durcissement », à travers laquelle vous pouvez modifier les paramètres du client SSH pour augmenter la compatibilité avec les anciens systèmes (retour de la prise en charge des anciens algorithmes et chiffrements).
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.1
  • Compatibilité améliorée avec les plates-formes de virtualisation VMware lors de l'exécution de Kali sur un invité utilisant un bureau basé sur i3 (kali-desktop-i3). Dans de tels environnements, la prise en charge du presse-papiers et de l'interface glisser-déposer est activée par défaut.
  • Un synthétiseur vocal a été restitué à l'équipe principale pour organiser le travail des aveugles.
  • Ajout de nouveaux utilitaires :
    • dnsx est une boîte à outils DNS qui vous permet d'envoyer des requêtes à plusieurs serveurs DNS à la fois.
    • email2phonenumber est un utilitaire OSINT permettant de déterminer un numéro de téléphone par e-mail en analysant les informations utilisateur disponibles dans les sources ouvertes.
    • naabu est un simple utilitaire d'analyse de ports.
    • nuclei est un système d'analyse réseau qui prend en charge les modèles.
    • PoshC2 est un framework pour organiser la gestion à partir des serveurs Command & Control (C2), prenant en charge le travail via un proxy.
    • proxify est un proxy pour HTTP/HTTPS qui vous permet d'intercepter et de manipuler le trafic.
  • Les packages feroxbuster et ghidra ont été ajoutés aux assemblys pour l'architecture ARM. Les problèmes de fonctionnement Bluetooth sur les cartes Raspberry Pi ont été résolus.
  • Parallèlement, la sortie de NetHunter 2022.1, un environnement pour appareils mobiles basé sur la plate-forme Android avec une sélection d'outils pour tester les vulnérabilités des systèmes, a été préparée. Grâce à NetHunter, il est possible de vérifier la mise en œuvre d'attaques spécifiques aux appareils mobiles, par exemple grâce à l'émulation du fonctionnement des périphériques USB (BadUSB et HID Keyboard - émulation d'un adaptateur réseau USB pouvant être utilisé pour les attaques MITM, ou un clavier USB qui effectue la substitution de caractères) et création de points d'accès factices (MANA Evil Access Point). NetHunter est installé dans l'environnement standard de la plateforme Android sous la forme d'une image chroot, qui exécute une version spécialement adaptée de Kali Linux.

Source: opennet.ru

Ajouter un commentaire