Bolo predstavené vydanie distribučnej súpravy Kali Linux 2022.1, ktorá je určená na testovanie systémov na zraniteľnosť, vykonávanie auditov, analýzu zvyškových informácií a identifikáciu následkov útokov narušiteľov. Všetok pôvodný vývoj vytvorený ako súčasť distribúcie je distribuovaný pod licenciou GPL a je dostupný prostredníctvom verejného úložiska Git. Na stiahnutie je pripravených niekoľko verzií iso obrázkov, veľkosti 471 MB, 2.8 GB, 3.5 GB a 9.4 GB. Zostavy sú dostupné pre architektúry i386, x86_64, ARM (armhf a armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Desktop Xfce je ponúkaný štandardne, ale voliteľne sú podporované KDE, GNOME, MATE, LXDE a Enlightenment e17.
Kali obsahuje jednu z najkomplexnejších kolekcií nástrojov pre profesionálov v oblasti počítačovej bezpečnosti, od testovania webových aplikácií a penetračného testovania bezdrôtovej siete až po čítačku RFID. Sada obsahuje zbierku exploitov a viac ako 300 špecializovaných bezpečnostných nástrojov ako Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Okrem toho distribučná súprava obsahuje nástroje na urýchlenie hádania hesiel (Multihash CUDA Brute Forcer) a kľúče WPA (Pyrit) pomocou technológií CUDA a AMD Stream, ktoré umožňujú používať GPU z grafických kariet NVIDIA a AMD na vykonávanie výpočtových operácií.
V novom vydaní:
- Bol aktualizovaný dizajn procesu zavádzania, prihlasovacej obrazovky a inštalačného programu.
- Bootovacia ponuka bola prepracovaná. Možnosti ponuky zavádzania boli zjednotené pre systémy s UEFI a BIOS, ako aj pre rôzne možnosti obrazu iso (inštalátor, live a netinstall).
- Boli navrhnuté nové tapety na plochu s distribučnými symbolmi.
- Výzva shellu zsh bola modernizovaná. V predvolenom nastavení doplnok skrýva informácie o návratových kódoch a počte procesov na pozadí, ktoré by mohli prekážať pri práci. Pri používaní práv root sa namiesto 💀 použije ikona ㉿.
- Prepracovaná bola predvolene zobrazovaná stránka v prehliadači, do ktorej boli pridané odkazy na dokumentáciu a pomocné programy a implementovaná funkcia vyhľadávania.
- Pridaná kompletná zostava „kali-linux-everything“ vrátane všetkých dostupných balíkov (okrem Kaboxeru) pre samostatnú inštaláciu na systémy bez sieťového pripojenia. Veľkosť zostavy je 9.4 GB a je k dispozícii na stiahnutie iba cez BitTorrent.
- Pomôcka kali-tweaks ponúka novú sekciu „Hardening“, prostredníctvom ktorej môžete zmeniť parametre klienta SSH, aby ste zvýšili kompatibilitu so staršími systémami (návrat podpory pre staré algoritmy a šifry).
- Vylepšená kompatibilita s virtualizačnými platformami VMware pri spustení Kali v hosťovi pomocou desktopu založenom na i3 (kali-desktop-i3). V takýchto prostrediach je štandardne povolená podpora rozhrania schránky a drag&drop.
- Hlavnému tímu sa vrátil syntetizátor reči, ktorý organizuje prácu nevidiacich.
- Pridané nové nástroje:
- dnsx je súprava nástrojov DNS, ktorá vám umožňuje odosielať dotazy na viacero serverov DNS naraz.
- email2phonenumber je nástroj OSINT na určenie telefónneho čísla prostredníctvom e-mailu analýzou informácií o používateľoch dostupných v otvorených zdrojoch.
- naabu je jednoduchý nástroj na skenovanie portov.
- nuclei je sieťový skenovací systém, ktorý podporuje šablóny.
- PoshC2 je rámec na organizovanie správy zo serverov Command & Control (C2), ktorý podporuje prácu cez proxy.
- proxify je proxy pre HTTP/HTTPS, ktorý vám umožňuje zachytávať a manipulovať s prevádzkou.
- Balíky feroxbuster a ghidra boli pridané do zostáv pre architektúru ARM. Problémy s fungovaním Bluetooth na doskách Raspberry Pi boli vyriešené.
- Zároveň je pripravené vydanie NetHunter 2022.1, prostredia pre mobilné zariadenia na platforme Android s výberom nástrojov na testovanie systémov na zraniteľnosť. Pomocou NetHunter je možné kontrolovať implementáciu útokov špecifických pre mobilné zariadenia, napríklad prostredníctvom emulácie prevádzky USB zariadení (BadUSB a HID Keyboard - emulácia USB sieťového adaptéra použiteľného pre MITM útoky, resp. USB klávesnica, ktorá vykonáva zámenu znakov) a vytváranie fiktívnych prístupových bodov (MANA Evil Access Point). NetHunter sa inštaluje do štandardného prostredia platformy Android vo forme chroot obrazu, na ktorom beží špeciálne upravená verzia Kali Linuxu.
Zdroj: opennet.ru