ProHoster > Blog > actualités internet > Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.2

Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.2

La sortie du kit de distribution Kali Linux 2022.2 est présentée, conçue pour tester les vulnérabilités des systèmes, effectuer des audits, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus. Tous les développements originaux créés dans la distribution sont distribués sous licence GPL et sont disponibles via un référentiel Git public. Plusieurs variantes d'images iso ont été préparées pour le téléchargement, 471 Mo, 2.8 Go, 3.5 Go et 9.4 Go. Des builds sont disponibles pour les architectures i386, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont éventuellement pris en charge.

Kali comprend l'une des collections d'outils les plus complètes pour les professionnels de la sécurité informatique, des tests d'applications Web et des tests de pénétration de réseau sans fil au lecteur RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. De plus, le kit de distribution comprend des outils pour accélérer la devinette de mot de passe (Multihash CUDA Brute Forcer) et les clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul.

Dans la nouvelle version :

  • L'environnement utilisateur GNOME a été mis à jour vers la version 42. La nouvelle version du panneau Dash-to-Dock a été activée. Thèmes clairs et sombres mis à jour.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.2
  • Le bureau KDE Plasma a été mis à jour vers la version 5.24.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.2
  • L'utilitaire Xfce Tweaks offre la possibilité d'activer un nouveau panneau simplifié pour les appareils ARM qui, contrairement au panneau Xfce standard, s'adapte aux petits écrans basse résolution (par exemple, 800 x 480).
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.2
  • De nouvelles icônes ont été ajoutées pour les programmes evil-winrm et bloodhound, et les icônes pour nmap, ffuf et edb-debugger ont été mises à jour. KDE et GNOME fournissent leurs propres icônes pour les applications GUI spécialisées.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.2
  • Activation de la copie automatique des fichiers de configuration de base du répertoire /etc/skel vers le répertoire personnel, mais sans remplacer les fichiers existants.
  • Les capacités associées au travail dans la console ont été étendues. Les packages inclus sont python3-pip et python3-virtualenv. La coloration syntaxique de zsh a été légèrement modifiée. Ajout de la saisie semi-automatique des options pour John The Ripper. Implémentation de la mise en évidence des types de fichiers dans les packages de ressources (listes de mots, ressources Windows, powersploit).
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.2
  • Ajout d'outils pour travailler avec des instantanés dans le système de fichiers Btrfs. Il est possible de créer des instantanés de démarrage, d'évaluer les différences entre les instantanés, d'afficher le contenu des instantanés et de créer automatiquement des instantanés.
  • Ajout de nouveaux utilitaires :
    • BruteShark est un programme permettant d'inspecter le trafic réseau et de mettre en évidence les données sensibles telles que les mots de passe.
    • Evil-WinRM - Shell WinRM.
    • Hakrawler est un robot de recherche permettant d'identifier les points d'entrée et les ressources.
    • Httpx est une boîte à outils pour HTTP.
    • LAPSDumper - enregistre les mots de passe LAPS (Local Administrator Password Solution).
    • PhpSploit est un framework pour organiser les connexions à distance.
    • PEDump - crée un dump des fichiers exécutables Win32.
    • SentryPeer est un pot de miel pour la VoIP.
    • Sparrow-wifi est un analyseur Wi-Fi.
    • wifipumpkin3 est un framework pour créer des points d'accès factices.
  • La version Win-Kex (Windows + Kali Desktop EXperience) a été mise à jour, conçue pour fonctionner sous Windows dans un environnement WSL2 (Windows Subsystem for Linux). Fourni la possibilité d'exécuter des applications GUI avec les droits root à l'aide de sudo.
  • Parallèlement, la sortie de NetHunter 2022.2, un environnement pour appareils mobiles basé sur la plate-forme Android avec une sélection d'outils pour tester les vulnérabilités des systèmes, a été préparée. Grâce à NetHunter, il est possible de vérifier la mise en œuvre d'attaques spécifiques aux appareils mobiles, par exemple grâce à l'émulation du fonctionnement des périphériques USB (BadUSB et HID Keyboard - émulation d'un adaptateur réseau USB pouvant être utilisé pour les attaques MITM, ou un clavier USB qui effectue la substitution de caractères) et création de points d'accès factices (MANA Evil Access Point). NetHunter est installé dans l'environnement standard de la plateforme Android sous la forme d'une image chroot, qui exécute une version spécialement adaptée de Kali Linux. La nouvelle version propose un nouvel onglet WPS Attacks, qui permet d'utiliser le script OneShot pour mener diverses attaques sur WPS.
    Publication de la distribution de recherche sur la sécurité de Kali Linux 2022.2

Source: opennet.ru

Ajouter un commentaire