มีการนำเสนอชุดแจกจ่าย Kali Linux 2022.1 ซึ่งออกแบบมาเพื่อทดสอบระบบเพื่อหาช่องโหว่ ดำเนินการตรวจสอบ วิเคราะห์ข้อมูลที่เหลืออยู่ และระบุผลที่ตามมาของการโจมตีโดยผู้บุกรุก การพัฒนาดั้งเดิมทั้งหมดที่สร้างขึ้นภายในชุดการแจกจ่ายได้รับการเผยแพร่ภายใต้ลิขสิทธิ์ GPL และพร้อมใช้งานผ่านพื้นที่เก็บข้อมูล Git สาธารณะ มีการเตรียมอิมเมจ ISO หลายเวอร์ชันให้ดาวน์โหลด ขนาด 471 MB, 2.8 GB, 3.5 GB และ 9.4 GB รุ่นต่างๆ พร้อมใช้งานสำหรับสถาปัตยกรรม i386, x86_64, ARM (armhf และ armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) เดสก์ท็อป Xfce มีให้บริการเป็นค่าเริ่มต้น แต่สามารถเลือกรองรับ KDE, GNOME, MATE, LXDE และ Enlightenment e17 ได้
Kali เป็นหนึ่งในชุดเครื่องมือที่ครอบคลุมที่สุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ ตั้งแต่การทดสอบเว็บแอปพลิเคชันและการทดสอบการเจาะระบบเครือข่ายไร้สายไปจนถึงเครื่องอ่าน RFID ชุดนี้ประกอบด้วยคอลเล็กชันช่องโหว่และเครื่องมือรักษาความปลอดภัยพิเศษกว่า 300 รายการ เช่น Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f นอกจากนี้ ชุดแจกจ่ายยังมีเครื่องมือสำหรับการเร่งการเดารหัสผ่าน (Multihash CUDA Brute Forcer) และคีย์ WPA (Pyrit) ผ่านการใช้เทคโนโลยี CUDA และ AMD Stream ซึ่งอนุญาตให้ใช้ GPU จากการ์ดวิดีโอ NVIDIA และ AMD เพื่อดำเนินการคำนวณ
ในรุ่นใหม่:
- การออกแบบกระบวนการบูต หน้าจอเข้าสู่ระบบ และตัวติดตั้งได้รับการอัปเดตแล้ว
- เมนูการบูตได้รับการออกแบบใหม่ ตัวเลือกเมนูการบู๊ตได้รับการรวมเป็นหนึ่งเดียวสำหรับระบบที่มี UEFI และ BIOS รวมถึงตัวเลือกอิมเมจ ISO ที่แตกต่างกัน (ตัวติดตั้ง, live และ netinstall)
- มีการเสนอวอลเปเปอร์เดสก์ท็อปใหม่พร้อมสัญลักษณ์การแจกจ่าย
- พรอมต์เชลล์ zsh ได้รับการปรับปรุงให้ทันสมัย ตามค่าเริ่มต้น การเพิ่มจะซ่อนข้อมูลเกี่ยวกับโค้ดส่งคืนและจำนวนกระบวนการเบื้องหลังที่อาจรบกวนการทำงาน เมื่อใช้สิทธิ์รูท ไอคอน ㉿ จะถูกใช้แทน 🎃
- หน้าเว็บที่แสดงโดยค่าเริ่มต้นในเบราว์เซอร์ได้รับการออกแบบใหม่ โดยมีการเพิ่มลิงก์ไปยังเอกสารและยูทิลิตี้ต่างๆ และมีการใช้ฟังก์ชันการค้นหา
- เพิ่มบิลด์ "kali-linux-everything" ที่สมบูรณ์ รวมถึงแพ็คเกจที่มีอยู่ทั้งหมด (ยกเว้น Kaboxer) สำหรับการติดตั้งแบบครบวงจรบนระบบโดยไม่ต้องเชื่อมต่อเครือข่าย ขนาดบิลด์คือ 9.4 GB และพร้อมให้ดาวน์โหลดผ่าน BitTorrent เท่านั้น
- ยูทิลิตี้ kali-tweaks นำเสนอส่วน "การแข็งตัว" ใหม่ ซึ่งคุณสามารถเปลี่ยนพารามิเตอร์ไคลเอนต์ SSH เพื่อเพิ่มความเข้ากันได้กับระบบรุ่นเก่า (ส่งคืนการสนับสนุนสำหรับอัลกอริธึมและการเข้ารหัสแบบเก่า)
- ปรับปรุงความเข้ากันได้กับแพลตฟอร์มการจำลองเสมือนของ VMware เมื่อใช้งาน Kali ในแขกโดยใช้เดสก์ท็อปที่ใช้ i3 (kali-desktop-i3) ในสภาพแวดล้อมดังกล่าว การสนับสนุนคลิปบอร์ดและอินเทอร์เฟซแบบลากและวางจะถูกเปิดใช้งานตามค่าเริ่มต้น
- เครื่องสังเคราะห์เสียงพูดถูกส่งกลับไปยังทีมงานหลักเพื่อจัดระเบียบการทำงานของคนตาบอด
- เพิ่มยูทิลิตี้ใหม่:
- DNSX เป็นชุดเครื่องมือ DNS ที่ช่วยให้คุณสามารถส่งคำถามไปยังเซิร์ฟเวอร์ DNS หลายเครื่องพร้อมกันได้
- email2phonenumber เป็นยูทิลิตี้ OSINT สำหรับระบุหมายเลขโทรศัพท์ทางอีเมลโดยการวิเคราะห์ข้อมูลผู้ใช้ที่มีอยู่ในโอเพ่นซอร์ส
- naabu เป็นยูทิลิตี้การสแกนพอร์ตอย่างง่าย
- นิวเคลียสคือระบบสแกนเครือข่ายที่รองรับเทมเพลต
- PoshC2 เป็นเฟรมเวิร์กสำหรับการจัดระเบียบการจัดการจากเซิร์ฟเวอร์ Command & Control (C2) ซึ่งรองรับการทำงานผ่านพร็อกซี
- proxify เป็นพร็อกซีสำหรับ HTTP/HTTPS ที่ให้คุณดักจับและจัดการการรับส่งข้อมูล
- มีการเพิ่มแพ็คเกจ feroxbuster และ ghidra ให้กับแอสเซมบลีสำหรับสถาปัตยกรรม ARM ปัญหาการใช้งาน Bluetooth บนบอร์ด Raspberry Pi ได้รับการแก้ไขแล้ว
- ในเวลาเดียวกัน ได้มีการเตรียมการเปิดตัว NetHunter 2022.1 ซึ่งเป็นสภาพแวดล้อมสำหรับอุปกรณ์มือถือที่ใช้แพลตฟอร์ม Android พร้อมด้วยเครื่องมือต่างๆ สำหรับทดสอบระบบเพื่อหาช่องโหว่ การใช้ NetHunter สามารถตรวจสอบการดำเนินการโจมตีเฉพาะอุปกรณ์มือถือได้ เช่น ผ่านการจำลองการทำงานของอุปกรณ์ USB (BadUSB และ HID Keyboard - การจำลองอะแดปเตอร์เครือข่าย USB ที่สามารถใช้สำหรับการโจมตี MITM หรือ แป้นพิมพ์ USB ที่ทำการทดแทนอักขระ) และการสร้างจุดเข้าใช้งานจำลอง (MANA Evil Access Point) NetHunter ได้รับการติดตั้งในสภาพแวดล้อมมาตรฐานของแพลตฟอร์ม Android ในรูปแบบของอิมเมจ chroot ซึ่งรัน Kali Linux เวอร์ชันที่ดัดแปลงเป็นพิเศษ
ที่มา: opennet.ru