È stato presentato il rilascio del kit di distribuzione Kali Linux 2022.4, creato sulla base di Debian e destinato a testare le vulnerabilità dei sistemi, condurre audit, analizzare le informazioni residue e identificare le conseguenze degli attacchi di intrusi. Tutti gli sviluppi originali creati all'interno del kit di distribuzione sono distribuiti sotto la licenza GPL e sono disponibili tramite il repository Git pubblico. Sono state preparate per il download diverse versioni di immagini ISO, dimensioni 448 MB, 2.7 GB e 3.8 GB. Le build sono disponibili per le architetture i386, x86_64, ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Il desktop Xfce è offerto per impostazione predefinita, ma KDE, GNOME, MATE, LXDE e Enlightenment e17 sono supportati facoltativamente.
Kali include una delle raccolte più complete di strumenti per i professionisti della sicurezza informatica: dagli strumenti per testare le applicazioni web e penetrare nelle reti wireless ai programmi per leggere i dati dai chip di identificazione RFID. Il kit include una raccolta di exploit e più di 300 utilità specializzate per test di sicurezza, come Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Inoltre, la distribuzione include strumenti per velocizzare la selezione delle password (Multihash CUDA Brute Forcer) e delle chiavi WPA (Pyrit) attraverso l'utilizzo delle tecnologie CUDA e AMD Stream, che consentono l'utilizzo delle GPU delle schede video NVIDIA e AMD per eseguire prestazioni operazioni di calcolo.
Nella nuova versione:
- Sono state create immagini separate per QEMU, rendendo più semplice l'utilizzo di Kali con Proxmox Virtual Environment, virt-manager o libvirt. Il supporto per Libvirt è stato aggiunto allo script di build di Kali-vagrant.
- È stata preparata una nuova build per i dispositivi mobili Kali NetHunter Pro, progettata come immagine di sistema per gli smartphone Pine64 PinePhone e PinePhone Pro, ed è una variante di Kali Linux 2 con una shell Phosh personalizzata.
- NetHunter, un ambiente per dispositivi mobili basato sulla piattaforma Android con una selezione di strumenti per testare le vulnerabilità dei sistemi, ha aggiunto il supporto per i chipset Bluetooth integrati. Gli smartphone OnePlus 12t, Pixel 6a 4g e Realme 5 Pro sono stati aggiunti all'elenco dei dispositivi Android 5 supportati.
- Versioni aggiornate degli ambienti grafici GNOME 43 e KDE Plasma 5.26.
- Nuove utilità aggiunte:
- bloodhound.py — Wrapper Python per BloodHound.
- certipy è un'utilità per la ricerca dei servizi certificati Active Directory.
- hak5-wifi-coconut è un driver in spazio utente per adattatori Wi-Fi USB e Hak5 Wi-Fi Coconut.
- ldapdomaindump: raccoglie informazioni da Active Directory tramite LDAP.
- peass-ng - utilità per la ricerca di vulnerabilità in Linux, Windows e macOS che portano all'escalation dei privilegi.
- rizin-cutter - Una piattaforma di reverse engineering basata su rizin.
Fonte: opennet.ru