Publikimi i Shpërndarjes së Kërkimeve të Sigurisë Kali Linux 2025.2

Prezantohet versioni i shpërndarjes së Kali-t Linux 2025.2, bazuar në bazën e paketave Debian Është projektuar për testimin e sistemeve për dobësi, kryerjen e auditimeve të sigurisë, analizimin e informacionit të mbetur dhe identifikimin e pasojave të sulmeve. Të gjitha zhvillimet origjinale të krijuara për shpërndarjen shpërndahen sipas licencës GPL dhe janë të disponueshme përmes një depoje publike Git. Imazhet ISO prej 646 MB dhe 4.2 GB janë të disponueshme për shkarkim. Ndërtimet janë të disponueshme për arkitekturat x86_64 dhe ARM64. Desktopët Xfce, KDE dhe GNOME janë të disponueshëm.

Kali ofron një përzgjedhje mjetesh për profesionistët e sigurisë kompjuterike, duke përfshirë mjete për testimin e aplikacioneve në ueb dhe depërtimin e rrjeteve pa tel deri te programet për leximin e të dhënave nga çipat e identifikimit RFID. Kompleti përfshin një koleksion shfrytëzimesh dhe rreth 400 shërbime të specializuara për kontrollin e sigurisë, si Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Për më tepër, shpërndarja përfshin mjete për gjetjen e fjalëkalimeve (Multihash CUDA Brute Forcer) dhe çelësat WPA (Pyrit), duke përdorur GPU-të NVIDIA dhe AMD për përshpejtim.

Në publikimin e ri:

• Menyja e aplikacionit është ridizajnuar plotësisht, struktura e së cilës është më afër klasifikuesit të bazës së njohurive MITRE ATT&CK.
• Mjedisi i desktopit GNOME është përditësuar në versionin 48.
• Një tregues është shtuar në sesionin e GNOME që tregon adresën IP të sesionit aktual. VPN-lidhje që u ofruan më parë në sesionin e bazuar në Xfce.
• Mjedisi i desktopit KDE është përditësuar në Plasma 6.3.
• Kalimi nga seti i mjeteve BloodHound Legacy, i cili nuk është përditësuar që nga viti 2023, në BloodHound Community Edition, i përdorur për ndërtimin e një harte lidhjesh në rrjetet e bazuara në kontrollues, ka përfunduar. domeni Active Directory ose Azure.

  Shërbimet e përfshira:

  • azurehound është një mbledhës të dhënash në mjedisin Microsoft Azure për vizualizim duke përdorur paketën BloodHound.
  • binwalk3 — një mjet për analizën e firmware-it.
  • bloodhound-ce-python është një koleksionist Python për BloodHound.
  • bopscrk është një gjenerator fjalorësh për thyerjen e fjalëkalimeve.
  • daltë-binarë-të-zakonshëm- — ndërtime binare të gatshme të daltës.
  • crlfuzz është një program për të kontrolluar dobësitë që lidhen me zëvendësimin e karaktereve të ndryshimit të rreshtit ose kthimit të karaktereve në kokat HTTP dhe parametrat e kërkesës.
  • donut-shellcode — Gjeneroni shellcode gjenerik nga përmbajtja në memorie.
  • gitxray — mbledh të dhëna rreth depove të GitHub dhe zhvilluesve të tyre.
  • ldeep është një program për numërimin e përmbajtjeve nëpërmjet LDAP.
  • ligolo-ng-common-binaries - montime binare të gatshme të ligolo-ng.
  • rubeus është një program për punë të nivelit të ulët me Kerberos.
  • sharphound është një mbledhës të dhënash për BloodHound CE.
  • Tinja është një program për testimin e faqeve të internetit për aftësitë e zëvendësimit të shablloneve.
• Të gjitha seancat grafike tani përfshijnë programin Xclip, i cili ju lejon të vendosni shpejt të dhëna në kujtesën e përkohshme nga terminali.
• Mjedisi për pajisjet mobile bazuar në platformë është përditësuar Android — NetHunter, me një koleksion mjetesh për testimin e sistemeve për dobësi. NetHunter mund të përdoret për të testuar sulme specifike për pajisjet mobile, siç është imitimi i pajisjeve USB (BadUSB dhe HID Keyboard - imitimi i një përshtatësi rrjeti USB që mund të përdoret për sulme MITM, ose një tastierë USB që kryen zëvendësimin e karaktereve) dhe krijimi i pikave të aksesit mashtrues (MANA Evil Access Point). NetHunter instalohet në mjedisin parazgjedhur të platformës. Android në formën e një imazhi chroot që ekzekuton një version të adaptuar posaçërisht të Kali-t Linux.

  Versioni i ri zbaton aftësinë për të kryer sulme Wi-Fi, zëvendësimin e kornizave dhe kapjen e parametrave të negociatave të lidhjes WPA2 duke përdorur orë inteligjente të bazuara në çipat bcm43436b0, siç është TicWatch Pro 3. Seti i mjeteve CARsenal (më parë CAN Arsenal) për sulmimin e sistemeve të informacionit të automobilave është përditësuar. Variantet e bërthamës janë përditësuar për telefonat inteligjentë Xiaomi Redmi 4/4X (A13), Xiaomi Redmi Note 11 (A15), Realme C15 (A10), Samsung Galaxy S10 (A14, A15 / exynos9820) dhe Samsung Galaxy S9.

• I unifikuar dhe i transferuar në thelb Linux Ndërtimet 6.12 për Raspberry Pi.

Burimi: opennet.ru