Kali發行版已發布 Linux 2024.4,基於資料包基數 Debian 它專為測試系統漏洞、進行安全審計、分析殘留資訊以及識別攻擊後果而設計。所有為該發行版開發的原創內容均以 GPL 授權發布,並透過公共 Git 倉庫提供。提供 600 MB 和 4.1 GB 的 ISO 鏡像供下載。支援 x86_64、ARM(armhf 和 armel)、Raspberry Pi、Banana Pi、ARM Chromebook 和 Odroid 架構。提供 Xfce、KDE 和 GNOME 桌面環境。
Kali 為電腦安全專業人員提供了一系列工具,包括用於測試 Web 應用程式和滲透無線網路的工具,以及從 RFID 識別晶片讀取資料的程式。該套件包括一系列漏洞和約 400 個用於檢查安全性的專用實用程序,例如 Aircrack、Maltego、SAINT、Kismet、Bluebugger、Btcrack、Btscanner、Nmap、p0f。此外,發行版還包括密碼猜測工具 (Multihash CUDA Brute Forcer) 和 WPA 金鑰 (Pyrit),使用 NVIDIA 和 AMD GPU 進行加速。
在新版本中:
- 發行版程式集和核心軟體包的產生已經停止。 Linux 適用於 i386 架構。此儲存庫包含可用於在 64 位元環境下執行 32 位元程式的軟體包。
- 預設情況下,啟用 Python 3.12。
- SSH 用戶端已停止支援 DSA 金鑰(DSA 支援的程式碼將於明年初從 OpenSSH 中刪除)。為了連接到舊伺服器,ssh1實用程式已添加到基本套件中,該實用程式從OpenSSH 7.5編譯並繼續支援SSH1協定。
- 新增了使用 Raspberry Pi Imager 實用程式為 Raspberry Pi 板自訂系統映像的功能。例如,安裝在 SD 卡上時,您可以新增使用者、設定時區、複製 SSH 金鑰、啟動 SSH 服務、設定連接無線網路的設定。擴展了對 Raspberry Pi 5 板的支持,並添加了對 Raspberry Pi 500 電腦的支援。
- GNOME 桌面環境已更新至版本 47,並具有新的登入畫面主題。
- 新增了一個用於監控系統運作狀況的新小程式。
實用程式包括:
- Bloodyad 是一個用來測試 Active Directory 安全性的工具包。
- certi 是一個用於處理 ADCS(Active Directory 憑證服務)憑證的公用程式。
- 鏈鋸-用於法醫系統分析的物證檢測 Windows.
- findomain 是一個使用強力方法來決定要使用的子網域的實用程式。
- hexwalk 是一個十六進位編輯器。
- linkedin2username - 可能與公司的 LinkedIn 帳戶關聯的使用者清單的產生器。
- mssqlpwner - 用於攻擊 MSSQL 的工具包。
- proximoth - 對無線設備進行攻擊。
- python-pipx - 在隔離環境中從 Python 套件啟動可執行檔。
- sara - RouterOS 安全檢查。
- web-cache-vulnerability-scanner - 對前端後端系統實施攻擊。
- xsrfprobe - 檢查 CSRF/XSRF(跨站請求偽造)類別的漏洞。
- zenmap - nmap 的 GUI。
- 基於該平台的行動裝置環境已更新 Android NetHunter 是一款包含多種系統漏洞測試工具的軟體。它可用於測試針對行動裝置的攻擊,例如模擬 USB 裝置(BadUSB 和 HID Keyboard——分別模擬可用於中間人攻擊的 USB 網路適配器或可執行字元替換的 USB 鍵盤)以及建立惡意存取點(MANA Evil Access Point)。 NetHunter 會安裝到平台的預設環境中。 Android 以 chroot 鏡像的形式運行,該鏡像包含一個經過特殊修改的 Kali 版本。 Linux.
新版本包含用於建立虛擬無線存取點的 Wifipumpkin3 工具包。 Kali NetHunter 應用程式商店已更新。安裝程式的功能已擴充。新增對小米 Mi A3 設備的支援。Android 15)、Realme X7 Max 5G 和小米 Mi 9 Lite / CC9。更新了對諾基亞 6.1/6.1 Plus、Realme C11、小米 Mi 9T、小米 Mi A3 和小米 Pocophone F1 的支援。
來源: opennet.ru
