ProHoster > Блог > Новини інтернету > Випуск дистрибутива для дослідження безпеки Kali Linux 2023.2

Випуск дистрибутива для дослідження безпеки Kali Linux 2023.2

Представлено реліз дистрибутива Kali Linux 2023.2, заснованого на пакетній базі Debian і призначеного для тестування систем щодо наявності вразливостей, проведення аудиту, аналізу залишкової інформації та виявлення наслідків атак зловмисників. Всі оригінальні напрацювання, створені в рамках дистрибутива, розповсюджуються під ліцензією GPL та доступні через публічний Git-репозиторій. Для завантаження підготовлено кілька варіантів iso-образів, розміром 443 МБ, 2.8 ГБ та 3.7 ГБ. Складання доступні для архітектур i386, x86_64, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). За промовчанням пропонується робочий стіл Xfce, але опціонально підтримуються KDE, GNOME, MATE, LXDE та Enlightenment e17.

Kali включає одну з найповніших добірок інструментів для фахівців у галузі комп'ютерної безпеки: від засобів для тестування web-додатків та проникнення в бездротові мережі до програм для зчитування даних з ідентифікаційних чіпів RFID. В комплект входить колекція експлоїтів та понад 300 спеціалізованих утиліт для перевірки безпеки, таких як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Крім цього, у дистрибутив включені засоби для прискорення підбору паролів (Multihash CUDA Brute Forcer) та WPA ключів (Pyrit) через задіяння технологій CUDA та AMD Stream, що дозволяють використовувати GPU відеокарт NVIDIA та AMD для виконання обчислювальних операцій.

У новому випуску:

  • Підготовлено окремий образ віртуальної машини для гіпервізора Hyper-V, призначений для використання режиму ESM (Enhanced Session Mode, xRDP поверх HvSocket) і здатний працювати відразу без додаткових налаштувань.
  • У збірці з робочим столом Xfce, що поставляється за замовчуванням, здійснено перехід зі звукового сервера PulseAudio на мультимедійний сервер PipeWire (збірка з GNOME була переведена на PipeWire раніше).
  • У базову збірку з Xfce у файловий менеджер встановлено розширення GtkHash, що дозволяє швидко обчислювати контрольні суми в діалозі з властивостями файлів.
    Випуск дистрибутива для дослідження безпеки Kali Linux 2023.2
  • Оточення на основі GNOME оновлено до випуску 44, в якому продовжено переклад додатків на використання GTK 4 та бібліотеки libadwaita (на GTK4 серед іншого переведена оболонка користувача GNOME Shell і композитний менеджер Mutter). У діалоговому вікні вибору файлів додано режим відображення вмісту у формі сітки значків. Внесено численні зміни до конфігуратора. У меню швидкого налаштування додано секцію для керування Bluetooth.
    Випуск дистрибутива для дослідження безпеки Kali Linux 2023.2
  • До складу варіанта на основі GNOME додано розширення Tiling Assistant для роботи з вікнами у мозаїчному режимі.
  • Повністю перероблений варіант з робочим столом на основі мозаїчного віконного менеджера i3 (мета-пакет kali-desktop-i3), який набув вигляду повноцінного користувача оточення.
    Випуск дистрибутива для дослідження безпеки Kali Linux 2023.2
  • Оновлено піктограми та реструктуровано меню програм.
    Випуск дистрибутива для дослідження безпеки Kali Linux 2023.2
  • До складу включені нові утиліти:
    • Cilium-cli – управління кластерами Kubernetes.
    • Cosign – формування цифрових підписів для контейнерів.
    • Eksctl – інтерфейс командного рядка для Amazon EKS.
    • Evilginx - фреймворк MITM-атак для захоплення облікових даних, сесійних Cookie та обходу двофакторної аутентифікації.
    • GoPhish – інструментарій для фішингу.
    • Humble – аналізатор заголовків HTTP.
    • Slim - пакувальник образів контейнерів.
    • Syft - генератор SBoM (Firmware Software Bill of Materials), визначальний склад програмних компонентів, включених у образ контейнера або у ФС.
    • Terraform – платформа управління інфраструктурою.
    • Tetragon – аналізатор на основі eBPF.
    • TheHive - платформа реагування на вторгнення.
    • Trivy — інструментарій для пошуку вразливостей та проблем із налаштуваннями у контейнерах, репозиторіях та хмарних оточеннях.
    • Wsgidav - сервер WebDAV, що використовує WSGI.
  • Оновлено оточення для мобільних пристроїв на базі платформи Android - NetHunter, з добіркою інструментів для тестування систем на наявність уразливостей. За допомогою NetHunter можлива перевірка здійснення атак, специфічних для мобільних пристроїв, наприклад, через емуляцію роботи USB-пристроїв (BadUSB і HID Keyboard - емуляція мережного USB-адаптера, який може використовуватися для MITM-атак, або USB-клавіатури, що виконує підстановку символів) та створення підставних точок доступу (MANA Evil Access Point). NetHunter встановлюється в штатне оточення платформи Android у формі chroot-образу, в якому виконується спеціально адаптований варіант Kali Linux.

Джерело: opennet.ru

Додати коментар або відгук