ProHoster > Blog > wiadomości internetowe > Wydanie dystrybucji do badań nad bezpieczeństwem Kali Linux 2021.2

Wydanie dystrybucji do badań nad bezpieczeństwem Kali Linux 2021.2

Został wydany zestaw dystrybucyjny Kali Linux 2021.2, przeznaczony do testowania systemów pod kątem podatności, przeprowadzania audytów, analizowania informacji resztkowych i identyfikowania konsekwencji ataków intruzów. Wszystkie oryginalne rozwiązania utworzone w ramach pakietu dystrybucyjnego są rozpowszechniane na licencji GPL i są dostępne za pośrednictwem publicznego repozytorium Git. Do pobrania przygotowano kilka wersji obrazów ISO o rozmiarach 378 MB, 3.6 GB i 4.2 GB. Dostępne są kompilacje dla architektur x86, x86_64, ARM (armhf i armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Domyślnie oferowany jest pulpit Xfce, ale opcjonalnie obsługiwane są KDE, GNOME, MATE, LXDE i Enlightenment e17.

Kali zawiera jedną z najbardziej wszechstronnych kolekcji narzędzi dla profesjonalistów zajmujących się bezpieczeństwem komputerowym, od testowania aplikacji internetowych i testowania penetracji sieci bezprzewodowej po czytnik RFID. Zestaw zawiera kolekcję exploitów oraz ponad 300 wyspecjalizowanych narzędzi bezpieczeństwa, takich jak Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ponadto w pakiecie dystrybucyjnym znajdują się narzędzia przyspieszające odgadywanie haseł (Multihash CUDA Brute Forcer) oraz klucze WPA (Pyrit) poprzez wykorzystanie technologii CUDA i AMD Stream, które pozwalają na wykorzystanie GPU z kart graficznych NVIDIA i AMD do wykonywania operacji obliczeniowych.

W nowym wydaniu:

  • Wprowadzono zestaw narzędzi Kaboxer 1.0, pozwalający na dystrybucję aplikacji działających w izolowanych kontenerach. Cechą szczególną Kaboxera jest to, że takie kontenery z aplikacjami są dostarczane poprzez standardowy system zarządzania pakietami i instalowane za pomocą narzędzia apt. W dystrybucji w formie kontenerów dystrybuowane są obecnie trzy aplikacje – Covenant, Firefox Developer Edition i Zenmap.
  • Zaproponowano narzędzie Kali-Tweaks 1.0 z interfejsem upraszczającym konfigurację Kali Linux. Narzędzie umożliwia instalację dodatkowych tematycznych zestawów narzędzi, zmianę polecenia powłoki (Bash lub ZSH), włączenie eksperymentalnych repozytoriów i zmianę parametrów działania w maszynach wirtualnych.
    Wydanie dystrybucji do badań nad bezpieczeństwem Kali Linux 2021.2
  • Backend został całkowicie przeprojektowany, aby wspierać gałąź Bleeding-Edge z najnowszymi wersjami pakietów.
  • Do jądra dodano łatkę wyłączającą ograniczenie podłączania programów obsługi do uprzywilejowanych portów sieciowych. Otwarcie gniazda nasłuchującego na portach poniżej 1024 nie wymaga już podwyższonych uprawnień.
  • Dodano nowe narzędzia:
    • CloudBrute - wyszukuj infrastrukturę firmową, pliki i aplikacje w niezabezpieczonych środowiskach chmurowych
    • Dirsearch - przeszukiwanie typowych plików i katalogów w ukrytych ścieżkach serwera WWW.
    • Feroxbuster - rekursywne przeszukiwanie treści metodą brute-force
    • Ghidra - framework inżynierii odwrotnej
    • Pacu - framework do eksploracji środowisk AWS
    • Peirates - testowanie bezpieczeństwa infrastruktury opartej na Kubernetesie
    • Quark-Engine - wykrywacz złośliwego oprogramowania dla Androida
    • VSCode – edytor kodu
  • Dodano możliwość (CTRL + p) szybkiego przełączania między jednowierszowymi i dwuliniowymi wierszami poleceń w terminalu.
  • W interfejsie użytkownika opartym na Xfce wprowadzono ulepszenia. Rozszerzono możliwości panelu szybkiego uruchamiania znajdującego się w lewym górnym rogu (dodano menu wyboru terminala, domyślnie dostępne są skróty do przeglądarki i edytora tekstu).
    Wydanie dystrybucji do badań nad bezpieczeństwem Kali Linux 2021.2
  • W menedżerze plików Thunar menu kontekstowe oferuje opcję otwarcia katalogu z uprawnieniami roota.
    Wydanie dystrybucji do badań nad bezpieczeństwem Kali Linux 2021.2
  • Zaproponowano nowe tapety na pulpit i ekran logowania.
    Wydanie dystrybucji do badań nad bezpieczeństwem Kali Linux 2021.2
  • Zapewniono pełną obsługę monobloku Raspberry Pi 400 oraz poprawiono złożenia dla płytek Raspberry Pi (zaktualizowano jądro Linuksa do wersji 5.4.83, na płytach Raspberry Pi 4 włączono Bluetooth, nowe konfiguratory kalipi-config i kalipi -tft-config, czas pierwszego uruchomienia został skrócony z 20 minut do 15 sekund).
  • Dodano obrazy Dockera dla systemów ARM64 i ARM v7.
  • Zaimplementowano obsługę instalacji pakietu Parallels Tools na urządzeniach z chipem Apple M1.
  • Jednocześnie przygotowano wydanie NetHunter 2021.2, czyli środowiska dla urządzeń mobilnych opartego na platformie Android z wyborem narzędzi do testowania systemów pod kątem podatności. Za pomocą NetHuntera można sprawdzić realizację ataków specyficznych dla urządzeń mobilnych, np. poprzez emulację działania urządzeń USB (BadUSB i HID Keyboard - emulacja adaptera sieciowego USB, który może zostać wykorzystany do ataków MITM, czy klawiatura USB wykonująca podstawianie znaków) i tworzenie fikcyjnych punktów dostępu (MANA Evil Access Point). NetHunter instalowany jest w standardowym środowisku platformy Android w postaci obrazu chroot, na którym uruchamiana jest specjalnie dostosowana wersja Kali Linux. Nowa wersja dodaje obsługę platformy Android 11, zawiera łatki rtl88xxaum, rozszerzoną obsługę Bluetooth, poprawioną wydajność rootowania Magisk i zwiększoną kompatybilność z dynamicznie tworzonymi partycjami pamięci.

Źródło: opennet.ru

Dodaj komentarz