La sortie du kit de distribution Kali Linux 2022.4, créé sur la base de Debian et conçu pour tester les vulnérabilités des systèmes, auditer, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus, a été présentée. Tous les développements originaux créés dans le kit de distribution sont distribués sous licence GPL et sont disponibles via un référentiel Git public. Plusieurs variantes d'images iso ont été préparées pour le téléchargement, 448 Mo, 2.7 Go et 3.8 Go. Des builds sont disponibles pour les architectures i386, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont éventuellement pris en charge.
Kali comprend l'une des collections d'outils les plus complètes pour les professionnels de la sécurité informatique, des tests d'applications Web et des tests de pénétration de réseau sans fil au lecteur RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. De plus, le kit de distribution comprend des outils pour accélérer la devinette de mot de passe (Multihash CUDA Brute Forcer) et les clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul.
Dans la nouvelle version :
- Des images séparées pour QEMU ont été générées pour faciliter l'utilisation de Kali avec Proxmox Virtual Environment, virt-manager ou libvirt. Ajout de la prise en charge de libvirt au script de construction kali-vagrant.
- Une nouvelle version pour les appareils mobiles Kali NetHunter Pro a été préparée, conçue comme une image système pour les smartphones Pine64 PinePhone et PinePhone Pro, et qui est une version de Kali Linux 2 avec un shell Phosh personnalisé.
- NetHunter, un environnement mobile basé sur Android avec une collection d'outils de test de vulnérabilité, a ajouté la prise en charge des chipsets Bluetooth intégrés. Les smartphones OnePlus 12t, Pixel 6a 4g et Realme 5 Pro ont été ajoutés à la liste des appareils Android 5 pris en charge.
- Versions mises à jour des environnements graphiques GNOME 43 et KDE Plasma 5.26.
- Ajout de nouveaux utilitaires :
- bloodhound.py - Liaison Python pour BloodHound.
- certipy est un utilitaire permettant d'examiner les services de certificats Active Directory.
- hak5-wifi-coconut est un pilote d'espace utilisateur pour les adaptateurs Wi-Fi USB et Hak5 Wi-Fi Coconut.
- ldapdomaindump - Collecte les informations d'Active Directory via LDAP.
- peass-ng - utilitaires pour rechercher dans Linux, Windows et macOS les vulnérabilités qui conduisent à une élévation des privilèges.
- rizin-cutter est une plateforme de rétro-ingénierie basée sur rizin.
Source: opennet.ru