A fost prezentată lansarea kitului de distribuție Kali Linux 2022.2, conceput pentru testarea sistemelor pentru vulnerabilități, efectuarea de audituri, analiza informațiilor reziduale și identificarea consecințelor atacurilor de către intruși. Toate dezvoltările originale create în kit-ul de distribuție sunt distribuite sub licență GPL și sunt disponibile prin depozitul public Git. Au fost pregătite pentru descărcare mai multe versiuni de imagini iso, cu dimensiuni de 471 MB, 2.8 GB, 3.5 GB și 9.4 GB. Sunt disponibile versiuni pentru arhitecturi i386, x86_64, ARM (armhf și armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Desktop-ul Xfce este oferit în mod implicit, dar sunt acceptate opțional KDE, GNOME, MATE, LXDE și Enlightenment e17.
Kali include una dintre cele mai cuprinzătoare colecții de instrumente pentru profesioniștii în securitatea computerelor, de la testarea aplicațiilor web și testarea de penetrare a rețelei wireless până la cititorul RFID. Kitul include o colecție de exploit-uri și peste 300 de instrumente de securitate specializate precum Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. În plus, kitul de distribuție include instrumente pentru accelerarea ghicirii parolelor (Multihash CUDA Brute Forcer) și chei WPA (Pyrit) prin utilizarea tehnologiilor CUDA și AMD Stream, care permit utilizarea GPU-urilor de la plăcile video NVIDIA și AMD pentru a efectua operațiuni de calcul.
În noua versiune:
- Пользовательское окружение GNOME обновлено до выпуска 42. Задействован новый выпуск панели dash-to-dock. Обновлены светлая и тёмная темы оформления.
- Рабочий стол KDE Plasma обновлён до версии 5.24.
- В утилите Xfce Tweaks предложена возможность включения новой упрощённой панели для устройств ARM, которая в отличие от штатной панели Xfce умещается на небольших экранах с низким разрешением (например 800×480).
- Добавлены новые пиктограммы для программ evil-winrm и bloodhound, и обновлены пиктограммы для nmap, ffuf и edb-debugger. В KDE и GNOME предоставлены собственные пиктограммы для специализированных приложений с графическим интерфейсом.
- Обеспечено автоматическое копирование базовых конфигурационных файлов из каталога /etc/skel в домашний каталог, но без замены уже существующих файлов.
- Расширены возможности, связанные с работой в консоли. В состав включены пакеты python3-pip и python3-virtualenv. Немного изменена подсветка синтаксиса для zsh. Добавлено автодополение опций для John The Ripper. Реализована подсветка типов файлов в пакетах с ресурсами (wordlists, windows-resources, powersploit).
- Добавлены средства для работы со снапшотами в ФС Btrfs. Имеется возможность создания загрузочных снапшотов, оценки различий снапшотов, просмотра содержимого снапшотов и автоматического создания снапшотов.
- Utilități noi adăugate:
- BruteShark — программа для инспектирования сетевого трафика и выделения в нём конфиденциальных данных, таких как пароли.
- Evil-WinRM — WinRM shell.
- Hakrawler — поисковый бот для выявления точек входа и ресурсов.
- Httpx — инструментарий для HTTP.
- LAPSDumper — сохраняет пароли LAPS (Local Administrator Password Solution).
- PhpSploit — фреймворк для организации удалённого входа.
- PEDump — создание дампа исполняемых файлов Win32.
- SentryPeer — honeypot для VoIP.
- Sparrow-wifi — анализатор Wi-Fi.
- wifipumpkin3 — фреймворк для создания фиктивных точек доступа.
- Обновлена сборка Win-Kex (Windows + Kali Desktop EXperience), предназначенная для запуска в Windows в окружении WSL2 (Windows Subsystem for Linux). Предоставлена возможность запуска GUI-приложений с правами root при помощи sudo.
- Одновременно подготовлен релиз NetHunter 2022.2, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии предложена новая вкладка WPS Attacks, позволяющая использовать скрипта OneShot для осуществления различных атак на WPS.
Sursa: opennet.ru