ProHoster > Блог > интернет мэдээ > Kali Linux 2022.2 Аюулгүй байдлын судалгааны түгээлт гарлаа

Kali Linux 2022.2 Аюулгүй байдлын судалгааны түгээлт гарлаа

Системийн эмзэг байдлыг турших, аудит хийх, үлдэгдэл мэдээлэлд дүн шинжилгээ хийх, халдагчдын халдлагын үр дагаврыг тодорхойлоход зориулагдсан Kali Linux 2022.2 түгээлтийн багцыг танилцууллаа. Түгээх хэрэгсэлд бүтээгдсэн бүх эх хөгжүүлэлтүүд нь GPL лицензийн дагуу тархсан бөгөөд нийтийн Git репозитороор дамжуулан боломжтой. 471 MB, 2.8 ГБ, 3.5 ГБ, 9.4 ГБ хэмжээтэй iso зургийн хэд хэдэн хувилбарыг татаж авахаар бэлтгэсэн. i386, x86_64, ARM архитектур (armhf болон armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid)-д зориулж бүтээх боломжтой. Xfce ширээний компьютерийг анхдагчаар санал болгодог боловч KDE, GNOME, MATE, LXDE болон Enlightenment e17 нь нэмэлтээр дэмжигддэг.

Кали нь вэб програмын туршилт, утасгүй сүлжээний нэвтрэлтийн тестээс эхлээд RFID уншигч хүртэлх компьютерийн аюулгүй байдлын мэргэжилтнүүдэд зориулсан хамгийн цогц хэрэгслүүдийн нэгийг агуулдаг. Энэхүү хэрэгсэлд Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p300f зэрэг мөлжлөгүүдийн цуглуулга болон 0 гаруй тусгай хамгаалалтын хэрэгслүүд багтсан болно. Нэмж дурдахад, түгээлтийн иж бүрдэл нь NVIDIA болон AMD видео картуудын GPU-г ашиглан тооцооллын үйлдлийг гүйцэтгэх боломжийг олгодог CUDA болон AMD Stream технологийг ашиглан нууц үг таах (Multihash CUDA Brute Forcer) болон WPA түлхүүрүүдийг (Pyrit) хурдасгах хэрэгслүүдийг агуулдаг.

Шинэ хувилбарт:

  • GNOME хэрэглэгчийн орчинг 42 хувилбар болгон шинэчилсэн. Dash-to-dock самбарын шинэ хувилбарыг идэвхжүүлсэн. Гэрэл ба бараан загваруудыг шинэчилсэн.
    Kali Linux 2022.2 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • KDE Plasma ширээний компьютерийг 5.24 хувилбар болгон шинэчилсэн.
    Kali Linux 2022.2 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • Xfce Tweaks хэрэгсэл нь ARM төхөөрөмжүүдэд хялбаршуулсан шинэ самбарыг идэвхжүүлэх боломжийг санал болгодог бөгөөд энэ нь стандарт Xfce самбараас ялгаатай нь жижиг нягтралтай дэлгэц дээр (жишээлбэл, 800x480) таардаг.
    Kali Linux 2022.2 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • Evil-winrm болон Bloodhound програмуудад зориулсан шинэ дүрсүүд нэмэгдсэн бөгөөд nmap, ffuf, edb-debugger-ийн дүрсүүд шинэчлэгдсэн. KDE болон GNOME нь тусгай GUI програмуудад зориулж өөрийн дүрсийг өгдөг.
    Kali Linux 2022.2 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • Үндсэн тохиргооны файлуудыг /etc/skel лавлахаас гэрийн лавлах руу автоматаар хуулахыг идэвхжүүлсэн боловч одоо байгаа файлуудыг солихгүйгээр.
  • Консол дээр ажиллахтай холбоотой боломжуудыг өргөжүүлсэн. Оруулсан багцууд нь python3-pip болон python3-virtualenv юм. zsh-д зориулсан синтакс тодотголыг бага зэрэг өөрчилсөн. John The Ripper-ийн автоматаар бөглөх сонголтуудыг нэмсэн. Нөөцийн багц дахь файлын төрлийг тодруулсан (wordlists, windows-resources, powersploit).
    Kali Linux 2022.2 Аюулгүй байдлын судалгааны түгээлт гарлаа
  • Btrfs файлын систем дэх хормын хувилбаруудтай ажиллах хэрэгслүүдийг нэмсэн. Ачаалах агшин зуурын зураг үүсгэх, агшин зуурын агшин зуурын ялгааг үнэлэх, агшин агшнуудын агуулгыг үзэх, агшин зуурын агшинг автоматаар үүсгэх боломжтой.
  • Шинэ хэрэгслүүд нэмэгдсэн:
    • BruteShark нь сүлжээний урсгалыг шалгах, нууц үг гэх мэт нууц мэдээллийг тодруулах программ юм.
    • Evil-WinRM - WinRM бүрхүүл.
    • Hakrawler бол нэвтрэх цэг, нөөцийг тодорхойлох хайлтын робот юм.
    • Httpx нь HTTP-д зориулсан хэрэгсэл юм.
    • LAPSDumper - LAPS (Local Administrator Password Solution) нууц үгийг хадгалдаг.
    • PhpSploit бол алсаас нэвтрэх ажлыг зохион байгуулах хүрээ юм.
    • PEDump - Win32 гүйцэтгэх боломжтой файлуудын овоолгыг үүсгэдэг.
    • SentryPeer бол VoIP-д зориулсан зөгийн бал юм.
    • Sparrow-wifi бол Wi-Fi анализатор юм.
    • wifipumpkin3 нь дамми хандалтын цэгүүдийг үүсгэх хүрээ юм.
  • Win-Kex бүтээх (Windows + Kali Desktop Experience) нь WSL2 (Windows дэд систем нь Linux) орчинд Windows дээр ажиллахаар шинэчлэгдсэн. Sudo ашиглан үндсэн эрхтэй GUI програмуудыг ажиллуулах боломжийг олгосон.
  • Үүний зэрэгцээ Android платформ дээр суурилсан хөдөлгөөнт төхөөрөмжүүдэд зориулсан NetHunter 2022.2-ийн хувилбарыг сул талыг илрүүлэх системийг турших хэрэгслүүдийн сонголтоор бэлтгэсэн. NetHunter ашиглан хөдөлгөөнт төхөөрөмжүүдэд зориулсан халдлагын хэрэгжилтийг шалгах боломжтой, жишээлбэл, USB төхөөрөмжүүдийн ажиллагааг эмуляци хийх замаар (BadUSB ба HID гар - MITM халдлагад ашиглаж болох USB сүлжээний адаптерийн эмуляц, эсвэл Тэмдэгт орлуулалтыг гүйцэтгэдэг USB гар) болон дамми хандалтын цэгүүдийг (MANA Evil Access Point) бий болгох. NetHunter нь Android платформын стандарт орчинд chroot дүрс хэлбэрээр суурилагдсан бөгөөд энэ нь Кали Линуксийн тусгайлан тохируулсан хувилбарыг ажиллуулдаг. Шинэ хувилбар нь шинэ WPS Attacks табыг санал болгодог бөгөөд энэ нь танд OneShot скриптийг ашиглан WPS дээр янз бүрийн халдлага хийх боломжийг олгодог.
    Kali Linux 2022.2 Аюулгүй байдлын судалгааны түгээлт гарлаа

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх