Bemutatták a Kali Linux 2022.2 disztribúciós készletet, amelyet a rendszerek sebezhetőségeinek tesztelésére, auditok elvégzésére, a fennmaradó információk elemzésére és a behatolók támadásainak következményeinek azonosítására terveztek. A disztribúció részeként létrehozott összes eredeti fejlesztést a GPL licenc alatt terjesztik, és elérhetők a nyilvános Git tárhelyen keresztül. Az iso képek több verzióját is előkészítették letöltésre, 471 MB, 2.8 GB, 3.5 GB és 9.4 GB méretben. Build-ok állnak rendelkezésre i386, x86_64, ARM architektúrákhoz (armhf és armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Az Xfce desktop alapértelmezés szerint elérhető, de opcionálisan támogatott a KDE, a GNOME, a MATE, az LXDE és az Enlightenment e17.
A Kali tartalmazza az egyik legátfogóbb eszközgyűjteményt a számítógép-biztonsági szakemberek számára, a webalkalmazások tesztelésétől és a vezeték nélküli hálózat behatolási tesztelésétől az RFID-olvasóig. A készlet exploit gyűjteményt és több mint 300 speciális biztonsági eszközt tartalmaz, például Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ezenkívül a disztribúciós készlet tartalmaz eszközöket a jelszókitalálás felgyorsítására (Multihash CUDA Brute Forcer) és WPA kulcsokra (Pyrit) a CUDA és AMD Stream technológiák használatával, amelyek lehetővé teszik az NVIDIA és AMD videokártyák GPU-inak használatát számítási műveletek végrehajtására.
Az új kiadásban:
- A GNOME felhasználói környezet a 42-es kiadásra frissült. A dash-to-dock panel új kiadása engedélyezve lett. Frissített világos és sötét témák.
- A KDE Plasma asztal az 5.24-es verzióra frissült.
- Az Xfce Tweaks segédprogram lehetővé teszi egy új, egyszerűsített panel engedélyezését az ARM-eszközök számára, amely a szabványos Xfce panellel ellentétben elfér kis, alacsony felbontású (például 800x480-as) képernyőkön.
- Új ikonok kerültek hozzáadásra az evil-winrm és a bloodhound programokhoz, valamint az nmap, ffuf és edb-debugger ikonjai frissültek. A KDE és a GNOME saját ikonokat biztosít a speciális grafikus felületi alkalmazásokhoz.
- Engedélyezte az alapvető konfigurációs fájlok automatikus másolását az /etc/skel könyvtárból a saját könyvtárba, de a meglévő fájlok cseréje nélkül.
- A konzolban való munkavégzéshez kapcsolódó képességek bővültek. A mellékelt csomagok a python3-pip és a python3-virtualenv. A zsh szintaxiskiemelése kissé módosult. A John The Ripper opcióinak automatikus kiegészítése hozzáadva. Fájltípusok kiemelése erőforráscsomagokban (szólisták, windows-erőforrások, powersploit).
- Eszközök hozzáadva a pillanatképekkel való munkavégzéshez a Btrfs fájlrendszerben. Lehetőség van rendszerindítási pillanatképek létrehozására, a pillanatképek közötti különbségek értékelésére, a pillanatképek tartalmának megtekintésére és a pillanatképek automatikus létrehozására.
- Új segédprogramok hozzáadva:
- A BruteShark egy program a hálózati forgalom ellenőrzésére és az érzékeny adatok, például a jelszavak kiemelésére.
- Evil-WinRM - WinRM shell.
- A Hakrawler egy keresőrobot a belépési pontok és erőforrások azonosítására.
- A Httpx egy HTTP eszközkészlet.
- LAPSDumper - elmenti a LAPS (Local Administrator Password Solution) jelszavakat.
- A PhpSploit egy keretrendszer a távoli bejelentkezések szervezésére.
- PEDump – Win32 futtatható fájlok kiíratását hozza létre.
- A SentryPeer egy mézespot a VoIP számára.
- A Sparrow-wifi egy Wi-Fi elemző.
- A wifipumpkin3 egy keretrendszer ál hozzáférési pontok létrehozására.
- Frissült a Win-Kex build (Windows + Kali Desktop EXperience), amelyet úgy terveztek, hogy Windowson WSL2 (Windows alrendszer Linuxhoz) környezetben fusson. Lehetővé teszi GUI-alkalmazások futtatását root jogokkal a sudo használatával.
- Ezzel egyidejűleg elkészült a NetHunter 2022.2 kiadása is, amely egy Android platformon alapuló mobileszközökhöz készült környezet, amely válogatott eszközöket tartalmaz a rendszerek sebezhetőségeinek tesztelésére. A NetHunter segítségével ellenőrizhető a mobil eszközökre jellemző támadások végrehajtása, például az USB-eszközök működésének emulációjával (BadUSB és HID Keyboard - egy USB hálózati adapter emulációja, amely MITM támadásokhoz használható, vagy USB-billentyűzet, amely karaktercserét végez) és ál hozzáférési pontok létrehozása (MANA Evil Access Point). A NetHunter az Android platform szabványos környezetébe van telepítve chroot kép formájában, amely a Kali Linux speciálisan adaptált verzióját futtatja. Az új verzió egy új WPS Attacks lapot kínál, amely lehetővé teszi a OneShot szkript használatát a WPS elleni különféle támadások végrehajtására.
Forrás: opennet.ru