ProHoster > Блог > интернет мэдээ > Kali Linux 2022.1 Аюулгүй байдлын судалгааны түгээлт гарлаа

Kali Linux 2022.1 Аюулгүй байдлын судалгааны түгээлт гарлаа

Системийн эмзэг байдлыг турших, аудит хийх, үлдэгдэл мэдээлэлд дүн шинжилгээ хийх, халдагчдын халдлагын үр дагаврыг тодорхойлоход зориулагдсан Kali Linux 2022.1 түгээлтийн багцыг танилцууллаа. Түгээх хэрэгсэлд бүтээгдсэн бүх эх хөгжүүлэлтүүд нь GPL лицензийн дагуу тархсан бөгөөд нийтийн Git репозитороор дамжуулан боломжтой. 471 MB, 2.8 ГБ, 3.5 ГБ, 9.4 ГБ хэмжээтэй iso зургийн хэд хэдэн хувилбарыг татаж авахаар бэлтгэсэн. i386, x86_64, ARM архитектур (armhf болон armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid)-д зориулж бүтээх боломжтой. Xfce ширээний компьютерийг анхдагчаар санал болгодог боловч KDE, GNOME, MATE, LXDE болон Enlightenment e17 нь нэмэлтээр дэмжигддэг.

Кали нь вэб програмын туршилт, утасгүй сүлжээний нэвтрэлтийн тестээс эхлээд RFID уншигч хүртэлх компьютерийн аюулгүй байдлын мэргэжилтнүүдэд зориулсан хамгийн цогц хэрэгслүүдийн нэгийг агуулдаг. Энэхүү хэрэгсэлд Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p300f зэрэг мөлжлөгүүдийн цуглуулга болон 0 гаруй тусгай хамгаалалтын хэрэгслүүд багтсан болно. Нэмж дурдахад, түгээлтийн иж бүрдэл нь NVIDIA болон AMD видео картуудын GPU-г ашиглан тооцооллын үйлдлийг гүйцэтгэх боломжийг олгодог CUDA болон AMD Stream технологийг ашиглан нууц үг таах (Multihash CUDA Brute Forcer) болон WPA түлхүүрүүдийг (Pyrit) хурдасгах хэрэгслүүдийг агуулдаг.

Шинэ хувилбарт:

  • Ачаалах процесс, нэвтрэх дэлгэц болон суулгагчийн дизайн шинэчлэгдсэн.
    Kali Linux 2022.1 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • Ачаалах цэсийг дахин зохион бүтээсэн. Ачаалах цэсийн сонголтуудыг UEFI болон BIOS-тай системүүд болон өөр өөр iso дүрсний сонголтуудад (суулгагч, шууд болон сүлжээний суулгац) нэгтгэсэн.
    Kali Linux 2022.1 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • Түгээлтийн тэмдэг бүхий шинэ ширээний ханын зургийг санал болгов.
    Kali Linux 2022.1 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • zsh shell prompt шинэчлэгдсэн. Анхдагч байдлаар, нэмэлт нь буцаах код болон ажилд саад учруулж болох арын процессуудын тоог нуудаг. Root эрхийг ашиглах үед 💀-ийн оронд ㉿ дүрсийг ашигладаг.
    Kali Linux 2022.1 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • Хөтөч дээр анхдагч байдлаар харагдах хуудсыг дахин зохион бүтээж, баримт бичиг, хэрэгслүүдийн холбоосыг нэмж, хайлтын функцийг хэрэгжүүлэв.
    Kali Linux 2022.1 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • Сүлжээний холболтгүй систем дээр бие даан суулгах боломжтой бүх багцуудыг (Kaboxer-аас бусад) багтаасан "kali-linux-бүх зүйл"-ийн иж бүрэн бүтцийг нэмсэн. Бүтээлийн хэмжээ нь 9.4 ГБ бөгөөд зөвхөн BitTorrent-ээр татаж авах боломжтой.
  • Kali-tweaks хэрэгсэл нь хуучин системтэй нийцтэй байдлыг нэмэгдүүлэхийн тулд SSH үйлчлүүлэгчийн параметрүүдийг өөрчлөх боломжтой "Хатууруулах" гэсэн шинэ хэсгийг санал болгож байна (хуучин алгоритм, шифрийг буцаах дэмжлэг).
    Kali Linux 2022.1 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • i3-д суурилсан ширээний компьютер (kali-desktop-i3) ашиглан зочинд Kali-г ажиллуулах үед VMware виртуалчлалын платформуудтай нийцтэй байдал сайжирсан. Ийм орчинд санах ой болон чирж буулгах интерфейсийг анхдагчаар идэвхжүүлдэг.
  • Хараагүй хүмүүсийн ажлыг зохион байгуулах үндсэн багт ярианы синтезаторыг буцаажээ.
  • Шинэ хэрэгслүүд нэмэгдсэн:
    • dnsx нь олон DNS сервер рүү нэгэн зэрэг асуулга илгээх боломжийг олгодог DNS хэрэгслийн хэрэгсэл юм.
    • email2phonenumber нь нээлттэй эх сурвалжид байгаа хэрэглэгчийн мэдээлэлд дүн шинжилгээ хийх замаар имэйлээр утасны дугаарыг тодорхойлоход зориулагдсан OSINT хэрэгсэл юм.
    • naabu бол порт сканнердах энгийн хэрэгсэл юм.
    • nuclei нь загваруудыг дэмждэг сүлжээний сканнерийн систем юм.
    • PoshC2 нь Command & Control (C2) серверүүдээс удирдлагыг зохион байгуулах, проксигоор дамжуулан ажлыг дэмждэг хүрээ юм.
    • proxify нь HTTP/HTTPS-ийн прокси бөгөөд траффикийг таслан зогсоох, удирдах боломжтой.
  • Feroxbuster болон ghidra багцуудыг ARM архитектурын угсралтад нэмсэн. Raspberry Pi хавтан дээрх Bluetooth-тэй холбоотой асуудлууд шийдэгдсэн.
  • Үүний зэрэгцээ Android платформ дээр суурилсан хөдөлгөөнт төхөөрөмжүүдэд зориулсан NetHunter 2022.1-ийн хувилбарыг сул талыг илрүүлэх системийг турших хэрэгслүүдийн сонголтоор бэлтгэсэн. NetHunter ашиглан хөдөлгөөнт төхөөрөмжүүдэд зориулсан халдлагын хэрэгжилтийг шалгах боломжтой, жишээлбэл, USB төхөөрөмжүүдийн ажиллагааг эмуляци хийх (BadUSB болон HID гар - MITM халдлагуудад ашиглаж болох USB сүлжээний адаптерийн эмуляц, эсвэл Тэмдэгт орлуулалтыг гүйцэтгэдэг USB гар) болон дамми хандалтын цэгүүдийг (MANA Evil Access Point) бий болгох. NetHunter нь Android платформын стандарт орчинд chroot дүрс хэлбэрээр суурилагдсан бөгөөд энэ нь Кали Линуксийн тусгайлан тохируулсан хувилбарыг ажиллуулдаг.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх