Kali Linux 2022.2 發行套件發布,旨在測試系統漏洞、進行審計、分析殘留信息並識別入侵者攻擊的後果。 該發行版中創建的所有原始開發均在 GPL 許可證下分發,並可通過公共 Git 存儲庫獲取。 已準備好多種 iso 映像可供下載,大小分別為 471 MB、2.8 GB、3.5 GB 和 9.4 GB。 構建適用於 i386、x86_64、ARM 架構(armhf 和 armel、Raspberry Pi、Banana Pi、ARM Chromebook、Odroid)。 默認情況下提供 Xfce 桌面,但也可以選擇支持 KDE、GNOME、MATE、LXDE 和 Enlightenment e17。
Kali 包括面向計算機安全專業人員的最全面的工具集合之一,從 Web 應用程序測試和無線網絡滲透測試到 RFID 閱讀器。 該工具包包括一系列漏洞利用程序和 300 多種專用安全工具,例如 Aircrack、Maltego、SAINT、Kismet、Bluebugger、Btcrack、Btscanner、Nmap、p0f。 此外,該分發包還包括通過使用 CUDA 和 AMD Stream 技術加速密碼猜測 (Multihash CUDA Brute Forcer) 和 WPA 密鑰 (Pyrit) 的工具,這些工具允許使用 NVIDIA 和 AMD 顯卡的 GPU 來執行計算操作。
在新版本中:
- GNOME 使用者環境已更新至版本 42。新版本的 dash-to-dock 面板已啟用。 更新了淺色和深色主題。
- KDE Plasma 桌面已更新至版本 5.24。
- Xfce Tweaks 實用程式能夠為 ARM 裝置啟用新的簡化面板,與標準 Xfce 面板不同,它適合小型低解析度螢幕(例如 800x480)。
- 為邪惡的 winrm 和 Bloodhound 程式添加了新圖標,並更新了 nmap、ffuf 和 edb-debugger 的圖標。 KDE 和 GNOME 為專門的 GUI 應用程式提供了自己的圖示。
- 啟用將基本設定檔從 /etc/skel 目錄自動複製到主目錄,但不會取代現有檔案。
- 與在控制台中工作相關的功能已擴展。 包含的軟體包是 python3-pip 和 python3-virtualenv。 zsh 的語法反白已略有變更。 為開膛手約翰添加了自動完成選項。 實作了資源包(wordlists、windows-resources、powersploit)中文件類型的突出顯示。
- 新增了用於處理 Btrfs 檔案系統中的快照的工具。 可以建立啟動快照、評估快照之間的差異、查看快照的內容以及自動建立快照。
- 添加了新的實用程序:
- BruteShark 是一個用於檢查網路流量並突出顯示密碼等敏感資料的程式。
- Evil-WinRM - WinRM shell.
- Hakrawler 是一個用於識別入口點和資源的搜尋機器人。
- Httpx 是一個 HTTP 工具包。
- LAPSDumper - 儲存 LAPS(本機管理員密碼解決方案)密碼。
- PhpSploit 是一個用於組織遠端登入的框架。
- PEDump - 建立 Win32 執行檔的轉儲。
- SentryPeer 是 VoIP 的蜜罐。
- Sparrow-wifi 是一款 Wi-Fi 分析儀。
- wifipumpkin3 是一個用於建立虛擬存取點的框架。
- Win-Kex 版本(Windows + Kali Desktop EXperience)已更新,旨在在 WSL2(適用於 Linux 的 Windows 子系統)環境中在 Windows 上運行。 提供使用 sudo 以 root 權限運行 GUI 應用程式的能力。
- 同時,NetHunter 2022.2 的發布也已準備就緒,這是一個基於 Android 平台的行動裝置環境,包含一系列用於測試系統漏洞的工具。 使用 NetHunter,可以檢查特定於行動裝置的攻擊的實施情況,例如,透過模擬 USB 裝置的操作(BadUSB 和 HID 鍵盤 - 模擬可用於 MITM 攻擊的 USB 網路適配器,或執行字元替換的USB 鍵盤)和建立虛擬接入點(MANA Evil Access Point)。 NetHunter以chroot鏡像的形式安裝到Android平台的標準環境中,運行專門適配的Kali Linux版本。 新版本提供了新的WPS Attacks選項卡,可讓您使用OneShot腳本對WPS進行各種攻擊。
來源: opennet.ru