มีการนำเสนอชุดแจกจ่าย Kali Linux 2022.2 ซึ่งออกแบบมาเพื่อทดสอบระบบเพื่อหาช่องโหว่ ดำเนินการตรวจสอบ วิเคราะห์ข้อมูลที่เหลืออยู่ และระบุผลที่ตามมาของการโจมตีโดยผู้บุกรุก การพัฒนาดั้งเดิมทั้งหมดที่สร้างขึ้นภายในชุดการแจกจ่ายได้รับการเผยแพร่ภายใต้ลิขสิทธิ์ GPL และพร้อมใช้งานผ่านพื้นที่เก็บข้อมูล Git สาธารณะ มีการเตรียมอิมเมจ ISO หลายเวอร์ชันให้ดาวน์โหลด ขนาด 471 MB, 2.8 GB, 3.5 GB และ 9.4 GB รุ่นต่างๆ พร้อมใช้งานสำหรับสถาปัตยกรรม i386, x86_64, ARM (armhf และ armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) เดสก์ท็อป Xfce มีให้บริการเป็นค่าเริ่มต้น แต่สามารถเลือกรองรับ KDE, GNOME, MATE, LXDE และ Enlightenment e17 ได้
Kali เป็นหนึ่งในชุดเครื่องมือที่ครอบคลุมที่สุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ ตั้งแต่การทดสอบเว็บแอปพลิเคชันและการทดสอบการเจาะระบบเครือข่ายไร้สายไปจนถึงเครื่องอ่าน RFID ชุดนี้ประกอบด้วยคอลเล็กชันช่องโหว่และเครื่องมือรักษาความปลอดภัยพิเศษกว่า 300 รายการ เช่น Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f นอกจากนี้ ชุดแจกจ่ายยังมีเครื่องมือสำหรับการเร่งการเดารหัสผ่าน (Multihash CUDA Brute Forcer) และคีย์ WPA (Pyrit) ผ่านการใช้เทคโนโลยี CUDA และ AMD Stream ซึ่งอนุญาตให้ใช้ GPU จากการ์ดวิดีโอ NVIDIA และ AMD เพื่อดำเนินการคำนวณ
ในรุ่นใหม่:
- สภาพแวดล้อมผู้ใช้ GNOME ได้รับการอัปเดตเป็นรุ่น 42 มีการเปิดใช้งานแผง dash-to-dock รุ่นใหม่แล้ว อัปเดตธีมสว่างและมืด
- เดสก์ท็อป KDE Plasma ได้รับการอัพเดตเป็นเวอร์ชัน 5.24
- ยูทิลิตี้ Xfce Tweaks นำเสนอความสามารถในการเปิดใช้งานแผงแบบเรียบง่ายใหม่สำหรับอุปกรณ์ ARM ซึ่งแตกต่างจากแผง Xfce มาตรฐาน เนื่องจากเหมาะกับหน้าจอขนาดเล็กที่มีความละเอียดต่ำ (เช่น 800x480)
- มีการเพิ่มไอคอนใหม่สำหรับโปรแกรม evil-winrm และ bloodhound และไอคอนสำหรับ nmap, ffuf และ edb-debugger ได้รับการอัปเดตแล้ว KDE และ GNOME มีไอคอนของตนเองสำหรับแอปพลิเคชัน GUI เฉพาะทาง
- เปิดใช้งานการคัดลอกไฟล์การกำหนดค่าพื้นฐานโดยอัตโนมัติจากไดเร็กทอรี /etc/skel ไปยังโฮมไดเร็กทอรี แต่ไม่มีการแทนที่ไฟล์ที่มีอยู่
- ความสามารถที่เกี่ยวข้องกับการทำงานในคอนโซลได้รับการขยายแล้ว แพ็คเกจที่รวมอยู่คือ python3-pip และ python3-virtualenv การเน้นไวยากรณ์สำหรับ zsh มีการเปลี่ยนแปลงเล็กน้อย เพิ่มตัวเลือกการเติมข้อมูลอัตโนมัติสำหรับ John The Ripper ใช้งานการเน้นประเภทไฟล์ในแพ็คเกจทรัพยากร (wordlists, windows-resources, powersploit)
- เพิ่มเครื่องมือสำหรับการทำงานกับสแน็ปช็อตในระบบไฟล์ Btrfs คุณสามารถสร้างสแน็ปช็อตสำหรับบูต ประเมินความแตกต่างระหว่างสแน็ปช็อต ดูเนื้อหาของสแน็ปช็อต และสร้างสแน็ปช็อตโดยอัตโนมัติได้
- เพิ่มยูทิลิตี้ใหม่:
- BruteShark เป็นโปรแกรมสำหรับตรวจสอบการรับส่งข้อมูลเครือข่ายและเน้นข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน
- Evil-WinRM - เชลล์ WinRM
- Hakrawler เป็นบอทการค้นหาสำหรับระบุจุดเริ่มต้นและทรัพยากร
- Httpx เป็นชุดเครื่องมือสำหรับ HTTP
- LAPSDumper - บันทึกรหัสผ่าน LAPS (Local Administrator Password Solution)
- PhpSploit เป็นเฟรมเวิร์กสำหรับการจัดระเบียบการเข้าสู่ระบบระยะไกล
- PEDump - สร้างดัมพ์ของไฟล์ปฏิบัติการ Win32
- SentryPeer เป็น honeypot สำหรับ VoIP
- Sparrow-wifi เป็นตัววิเคราะห์ Wi-Fi
- wifipumpkin3 เป็นเฟรมเวิร์กสำหรับการสร้างจุดเข้าใช้งานจำลอง
- Win-Kex build (Windows + Kali Desktop EXperience) ได้รับการอัปเดต ซึ่งออกแบบมาเพื่อทำงานบน Windows ในสภาพแวดล้อม WSL2 (ระบบย่อย Windows สำหรับ Linux) ให้ความสามารถในการเรียกใช้แอปพลิเคชัน GUI ด้วยสิทธิ์รูทโดยใช้ sudo
- ในเวลาเดียวกัน ได้มีการเตรียมการเปิดตัว NetHunter 2022.2 ซึ่งเป็นสภาพแวดล้อมสำหรับอุปกรณ์มือถือที่ใช้แพลตฟอร์ม Android พร้อมด้วยเครื่องมือต่างๆ สำหรับทดสอบระบบเพื่อหาช่องโหว่ การใช้ NetHunter สามารถตรวจสอบการดำเนินการโจมตีเฉพาะกับอุปกรณ์มือถือได้ เช่น ผ่านการจำลองการทำงานของอุปกรณ์ USB (BadUSB และ HID Keyboard - การจำลองอะแดปเตอร์เครือข่าย USB ที่สามารถใช้สำหรับการโจมตี MITM หรือ แป้นพิมพ์ USB ที่ทำการทดแทนอักขระ) และการสร้างจุดเข้าใช้งานจำลอง (MANA Evil Access Point) NetHunter ได้รับการติดตั้งในสภาพแวดล้อมมาตรฐานของแพลตฟอร์ม Android ในรูปแบบของอิมเมจ chroot ซึ่งรัน Kali Linux เวอร์ชันที่ดัดแปลงเป็นพิเศษ เวอร์ชันใหม่นำเสนอแท็บการโจมตี WPS ใหม่ ซึ่งช่วยให้คุณใช้สคริปต์ OneShot เพื่อทำการโจมตีต่างๆ บน WPS
ที่มา: opennet.ru