Kali Linux 2022.2 发行套件已发布,旨在测试系统漏洞、进行审计、分析残留信息并识别入侵者攻击的后果。 作为发行版一部分创建的所有原始开发内容均在 GPL 许可证下分发,并可通过公共 Git 存储库获取。 已准备好多个版本的 iso 映像供下载,大小分别为 471 MB、2.8 GB、3.5 GB 和 9.4 GB。 构建适用于 i386、x86_64、ARM 架构(armhf 和 armel、Raspberry Pi、Banana Pi、ARM Chromebook、Odroid)。 默认情况下提供 Xfce 桌面,但也可选择支持 KDE、GNOME、MATE、LXDE 和 Enlightenment e17。
Kali 包括面向计算机安全专业人员的最全面的工具集合之一,从 Web 应用程序测试和无线网络渗透测试到 RFID 阅读器。 该工具包包括一系列漏洞利用程序和 300 多种专用安全工具,例如 Aircrack、Maltego、SAINT、Kismet、Bluebugger、Btcrack、Btscanner、Nmap、p0f。 此外,该分发包还包括通过使用 CUDA 和 AMD Stream 技术加速密码猜测 (Multihash CUDA Brute Forcer) 和 WPA 密钥 (Pyrit) 的工具,这些工具允许使用 NVIDIA 和 AMD 显卡的 GPU 来执行计算操作。
在新版本中:
- GNOME 用户环境已更新至版本 42。新版本的 dash-to-dock 面板已启用。 更新了浅色和深色主题。
- KDE Plasma 桌面已更新至版本 5.24。
- Xfce Tweaks 实用程序能够为 ARM 设备启用新的简化面板,与标准 Xfce 面板不同,它适合小型低分辨率屏幕(例如 800x480)。
- 为邪恶的 winrm 和 Bloodhound 程序添加了新图标,并更新了 nmap、ffuf 和 edb-debugger 的图标。 KDE 和 GNOME 为专门的 GUI 应用程序提供了自己的图标。
- 启用将基本配置文件从 /etc/skel 目录自动复制到主目录,但不替换现有文件。
- 与在控制台中工作相关的功能已得到扩展。 包含的软件包是 python3-pip 和 python3-virtualenv。 zsh 的语法突出显示已略有更改。 为开膛手约翰添加了自动完成选项。 实现了资源包(wordlists、windows-resources、powersploit)中文件类型的突出显示。
- 添加了用于处理 Btrfs 文件系统中的快照的工具。 可以创建启动快照、评估快照之间的差异、查看快照的内容以及自动创建快照。
- 添加了新的实用程序:
- BruteShark 是一个用于检查网络流量并突出显示密码等敏感数据的程序。
- Evil-WinRM - WinRM shell.
- Hakrawler 是一个用于识别入口点和资源的搜索机器人。
- Httpx 是一个 HTTP 工具包。
- LAPSDumper - 保存 LAPS(本地管理员密码解决方案)密码。
- PhpSploit 是一个用于组织远程登录的框架。
- PEDump - 创建 Win32 可执行文件的转储。
- SentryPeer 是 VoIP 的蜜罐。
- Sparrow-wifi 是一款 Wi-Fi 分析仪。
- wifipumpkin3 是一个用于创建虚拟接入点的框架。
- Win-Kex 版本(Windows + Kali Desktop EXperience)已更新,旨在在 WSL2(适用于 Linux 的 Windows 子系统)环境中在 Windows 上运行。 提供使用 sudo 以 root 权限运行 GUI 应用程序的能力。
- 同时,NetHunter 2022.2 的发布也已准备就绪,这是一个基于 Android 平台的移动设备环境,包含一系列用于测试系统漏洞的工具。 使用 NetHunter,可以检查特定于移动设备的攻击的实施情况,例如,通过模拟 USB 设备的操作(BadUSB 和 HID 键盘 - 模拟可用于 MITM 攻击的 USB 网络适配器,或执行字符替换的 USB 键盘)和创建虚拟接入点(MANA Evil Access Point)。 NetHunter以chroot镜像的形式安装到Android平台的标准环境中,运行专门适配的Kali Linux版本。 新版本提供了新的WPS Attacks选项卡,允许您使用OneShot脚本对WPS进行各种攻击。
来源: opennet.ru