Доступен Kali Linux 2.0, дистрибутив для исследования безопасности систем
Представлен выпуск дистрибутива Kali Linux 2.0, продолжающего развитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 3.1 Гб, и урезанный образ на базе рабочего стола Xfce, размером 800 Мб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid).
Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
Отдельно поставляется специализированная сборка NetHunter 2.0, предоставляющая окружение для мобильных устройств на базе платформы Android, в которое включена подборка инструментов для проведения тестирования систем на предмет наличия уязвимостей. Особенностью NetHunter является возможность осуществления атак, специфичных для мобильных устройств, в том числе основанных на эмуляции работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создания подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux 2.0. Для управления подготовлен специальный графический интерфейс. Сборки NetHunter созданы для устройств Nexus 5, 6, 7, 9, 10 и OnePlus One.
Выпуск Kali Linux 2.0 примечателен переходом к модели непрерывной интеграции изменений (rolling), при которой новые возможности и обновления добавляются в основную ветку по мере готовности. Представленная сборка основана на пакетной базе Debian Jessie, но в качестве источника дальнейшей разработки задействован Debian Testing. Кроме того, введена в строй специальная система отслеживания появления новых версий в upstream-проектах, позволяющая оперативно выпускать обновления для специализированных инструментов.
Дистрибутив поставляется с ядром Linux 4.0 и новыми выпусками инструментов для проверки безопасности. В состав включен улучшенный набор драйверов для беспроводных адаптеров. Пользователю на выбор предложены рабочие столы на основе GNOME, KDE, Xfce, MATE, e17, LXDE и i3wm. По требованию компании Rapid7 из состава исключены продукты Metasploit Community / Pro, для получения лицензии на которые требуется передача персональных данных. Оставлен пакет metasploit-framework, содержащий только открытые компоненты Metasploit и базу данных эксплоитов. Все необходимые для запуска Metasploit зависимости собраны в один пакет, что упрощает установку Metasploit Community / Pro с сайта Rapid7.
© OpenNet