ProHoster > Блог > Новини інтернету > Випуск дистрибутива для дослідження безпеки Kali Linux 2022.1

Випуск дистрибутива для дослідження безпеки Kali Linux 2022.1

Представлено реліз дистрибутива Kali Linux 2022.1, призначеного для тестування систем щодо наявності вразливостей, проведення аудиту, аналізу залишкової інформації та виявлення наслідків атак зловмисників. Всі оригінальні напрацювання, створені в рамках дистрибутива, розповсюджуються під ліцензією GPL та доступні через публічний Git-репозиторій. Для завантаження підготовлено кілька варіантів iso-образів, розміром 471 МБ, 2.8 ГБ, 3.5 ГБ та 9.4 ГБ. Складання доступні для архітектур i386, x86_64, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). За промовчанням пропонується робочий стіл Xfce, але опціонально підтримуються KDE, GNOME, MATE, LXDE та Enlightenment e17.

Kali включає одну з найповніших добірок інструментів для фахівців у галузі комп'ютерної безпеки: від засобів для тестування web-додатків та проникнення в бездротові мережі до програм для зчитування даних з ідентифікаційних чіпів RFID. В комплект входить колекція експлоїтів та понад 300 спеціалізованих утиліт для перевірки безпеки, таких як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Крім цього, у дистрибутив включені засоби для прискорення підбору паролів (Multihash CUDA Brute Forcer) та WPA ключів (Pyrit) через задіяння технологій CUDA та AMD Stream, що дозволяють використовувати GPU відеокарт NVIDIA та AMD для виконання обчислювальних операцій.

У новому випуску:

  • Оновлено оформлення процесу завантаження, екрана входу в систему та інсталятора.
    Випуск дистрибутива для дослідження безпеки Kali Linux 2022.1
  • Перероблено завантажувальне меню. Уніфіковано варіанти завантажувального меню для систем з UEFI та BIOS, а також для різних варіантів iso-образів (installer, live та netinstall).
    Випуск дистрибутива для дослідження безпеки Kali Linux 2022.1
  • Запропоновано нові шпалери для робочого столу із символікою дистрибутива.
    Випуск дистрибутива для дослідження безпеки Kali Linux 2022.1
  • Модернізовано запрошення командної оболонки zsh. За замовчуванням приховані додатки дані про коди повернення та кількість фонових процесів, які могли заважати під час роботи. При використанні прав root замість 💀 задіяно піктограму ㉿.
    Випуск дистрибутива для дослідження безпеки Kali Linux 2022.1
  • Перероблено сторінку, яка відображається за замовчуванням у браузері, на яку додано посилання на документацію та утиліти, а також реалізовано функцію пошуку.
    Випуск дистрибутива для дослідження безпеки Kali Linux 2022.1
  • Додана повна збірка "kali-linux-everything", що включає всі наявні пакети (крім Kaboxer) для самодостатньої установки на системи, що не мають підключення до мережі. Розмір збирання 9.4 ГБ і вона доступна для завантаження лише через BitTorrent.
  • В утиліті kali-tweaks запропонована нова секція Hardening, через яку можна змінити параметри SSH-клієнта для підвищення сумісності зі старими системами (повернути підтримку старих алгоритмів і шифрів).
    Випуск дистрибутива для дослідження безпеки Kali Linux 2022.1
  • Поліпшено сумісність із платформами віртуалізації VMware при запуску Kali у гостьовій системі з використанням робочого столу на базі i3 (kali-desktop-i3). У подібних оточення включена за замовчуванням підтримка буфера обміну та інтерфейсу drag&drop.
  • В основний склад повернуто синтезатор мови для організації роботи незрячих людей.
  • Додані нові утиліти:
    • dnsx — інструментарій для роботи з DNS, що дозволяє разом надсилати запити на кілька серверів DNS.
    • email2phonenumber - OSINT-утиліта для визначення телефонного номера по email через аналіз інформації про користувача, що є у відкритих джерелах.
    • naabu – проста утиліта для сканування портів.
    • nuclei – система сканування мережі, що підтримує шаблони.
    • PoshC2 - фреймворк для організації керування з серверів Command & Control (C2), що підтримує роботу через проксі.
    • proxify — проксі для HTTP/HTTPS, що дозволяє перехоплювати та маніпулювати трафіком.
  • До складу збірок для архітектури ARM додані пакети feroxbuster та ghidra. Вирішено проблеми з роботою Bluetooth на платах Raspberry Pi.
  • Одночасно підготовлено реліз NetHunter 2022.1, оточення для мобільних пристроїв на базі платформи Android з добіркою інструментів для тестування систем на наявність уразливостей. За допомогою NetHunter можлива перевірка здійснення атак, специфічних для мобільних пристроїв, наприклад, через емуляцію роботи USB-пристроїв (BadUSB і HID Keyboard - емуляція мережного USB-адаптера, який може використовуватися для MITM-атак, або USB-клавіатури, що виконує підстановку символів) та створення підставних точок доступу (MANA Evil Access Point). NetHunter встановлюється в штатне оточення платформи Android у формі chroot-образу, в якому виконується спеціально адаптований варіант Kali Linux.

Джерело: opennet.ru

Додати коментар або відгук