Publikohet shpërndarja e kërkimit të sigurisë Kali Linux 2024.2

Prezantohet versioni i shpërndarjes së Kali-t Linux 2024.2, bazuar në bazën e paketave Debian Është projektuar për testimin e sistemeve për dobësi, kryerjen e auditimeve, analizimin e të dhënave të mbetura dhe identifikimin e pasojave të sulmeve keqdashëse. Të gjitha zhvillimet origjinale brenda shpërndarjes shpërndahen sipas licencës GPL dhe janë të disponueshme përmes një depoje publike Git. Disa imazhe ISO janë të disponueshme për shkarkim, me madhësi 495 MB dhe 4 GB. Ndërtimet janë të disponueshme për arkitekturat i386, x86_64 dhe ARM (armhf dhe armel, Raspberry Pi, Banana Pi, ARM Chromebook dhe Odroid). Desktopi Xfce ofrohet si parazgjedhje, por KDE, GNOME, MATE, LXDE dhe Enlightenment e17 mbështeten opsionalisht.

Kali përfshin një nga koleksionet më gjithëpërfshirëse të mjeteve për profesionistët e sigurisë kompjuterike: nga mjetet për testimin e aplikacioneve në ueb dhe depërtimin e rrjeteve pa tela deri te programet për leximin e të dhënave nga çipat e identifikimit RFID. Kompleti përfshin një koleksion shfrytëzimesh dhe rreth 400 shërbime të specializuara për kontrollin e sigurisë, si Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Përveç kësaj, shpërndarja përfshin mjete për të shpejtuar zgjedhjen e fjalëkalimeve (Multihash CUDA Brute Forcer) dhe çelësat WPA (Pyrit) përmes përdorimit të teknologjive CUDA dhe AMD Stream, të cilat lejojnë përdorimin e GPU-ve të kartave video NVIDIA dhe AMD për të kryer operacionet kompjuterike.

Në publikimin e ri:

• Për të adresuar problemin e vitit 2038, paketat për arkitekturat armhf 32-bit dhe armel janë konvertuar për të përdorur tipin time_t 64-bit.
• Mjedisi i përdoruesit është përditësuar në GNOME 46.
• Implementim i përditësuar i modalitetit "Kali Undercover" të bazuar në Xfce, i cili simulon pamjen e desktopit WindowsPër të shmangur ngritjen e dyshimeve gjatë përdorimit të Kali në vende publike, performanca e Xfce në ekranet me dendësi të lartë është përmirësuar.
• Përbërja përfshin 18 shërbime të reja:
  • autorecon është një mjet për përcaktimin e shërbimeve të disponueshme në rrjet në modalitetin me shumë fije.
  • shtrëngues - kontroll Windows-servera që përdorin 12 metoda autentifikimi.
  • dploot është një analog i SharpDPAPI, i shkruar në Python.
  • getssploit është një mjet për kërkimin dhe shkarkimin e shfrytëzimeve.
  • gowitness - krijimi i pamjeve të ekranit të faqeve të internetit duke përdorur motorin Chrome.
  • horst - analizues i rrjetit pa tela.
  • ligolo-ng është një mjet për trafikun e tunelit.
  • mitm6 - implementimi i një sulmi mbi Windows, duke përdorur DHCPv6.
  • netexec është një mjet për automatizimin e sulmeve në rrjete të mëdha.
  • pspy - Monitoron aktivitetin e procesit në Linux pa pasur nevojë për të drejta rrënjësore.
  • pyinstaller - konverton programet Python në skedarë të pavarur të ekzekutueshëm.
  • pyinstxtractor - PyInstaller Extractor.
  • sharpshooter - Korniza e gjenerimit të ngarkesës.
  • Sickle është një mjet për zhvillimin e Payload.
  • gërhitja është një sistem parandalimi i sulmeve.
  • sploitscan - kërkimi i informacionit sipas identifikuesit CVE.
  • vopono - lëshon aplikacionet në një hapësirë ​​të veçantë emri të grupit të rrjetit me trafik të drejtuar përmes tunelit.
  • waybackpy - biblioteka dhe CLI për të hyrë në API të shërbimeve të ruajtjes së faqeve SavePageNow dhe CDX.
• U shtua aftësia për të ekzekutuar programin nmap në modalitetin e skanimit të fshehtë duke përdorur TCP SYN ("nmap -sS") pa të drejta rrënjësore.
• Mjedisi për pajisjet mobile bazuar në platformë është përditësuar Android — NetHunter, me një koleksion mjetesh për testimin e sistemeve për dobësi. NetHunter mund të përdoret për të testuar sulme specifike për pajisjet mobile, siç është imitimi i pajisjeve USB (BadUSB dhe HID Keyboard - imitimi i një përshtatësi rrjeti USB që mund të përdoret për sulme MITM, ose një tastierë USB që kryen zëvendësimin e karaktereve) dhe krijimi i pikave të aksesit mashtrues (MANA Evil Access Point). NetHunter instalohet në mjedisin parazgjedhur të platformës. Android në formën e një imazhi chroot që ekzekuton një version të adaptuar posaçërisht të Kali-t LinuxVersioni i ri shton mbështetje për platformën. Android 14, ngarkuesi i moduleve i implementuar, menaxhimi i të drejtave të aksesit i përmirësuar, mbështetje për pajisjet Huawei P9 me LineageOS 16, Asgjë në Phone 1 c e implementuar Android 12/13/14 dhe Poco F3 me Android 14.

Burimi: opennet.ru