Релиз дистрибутива для исследования безопасности Kali Linux 2021.2

Состоялся релиз дистрибутива Kali Linux 2021.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 378 МБ, 3.6 ГБ и 4.2 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Представлен инструментарий Kaboxer 1.0, позволяющий распространять приложения, запускаемые в изолированных контейнерах. Особенностью Kaboxer является то, что подобные контейнеры с приложениями поставляются через штатную систему управления пакетами и устанавливаются при помощи утилиты apt. В форме контейнеров в дистрибутиве пока распространяются три приложения — Covenant, Firefox Developer Edition и Zenmap.

  • Предложена утилита Kali-Tweaks 1.0 с интерфейсом для упрощения настройки Kali Linux. Утилита позволяет установить дополнительные тематические наборы инструментов, изменить приглашение командной оболочки (Bash или ZSH), включить экспериментальные репозитории и изменить параметры для запуска внутри виртуальных машин. 0_1622698708.png

  • Полностью переделан бэкенд для поддержания ветки Bleeding-Edge с самыми свежими версиями пакетов.

  • В ядро добавлен патч для отключения ограничения по подключению обработчиков к привилегированным сетевым портам. Открытие слушающего сокета на портах ниже 1024 больше не требует расширенных прав доступа.

  • Добавлены новые утилиты:
    • CloudBrute — поиск инфраструктур компаний, файлов и приложений в незащищённых облачных окружениях
    • Dirsearch — перебор типовых файлов и каталогов в скрытых путях web-сервера.
    • Feroxbuster — рекурсивный поиск контента методом перебора
    • Ghidra — фреймворк обратного инжиниринга
    • Pacu — фреймворк для исследований окружений AWS
    • Peirates — тестирование безопасности инфраструктуры на базе Kubernetes
    • Quark-Engine — определитель вредоносного ПО для Android
    • VSCode — редактор кода
  • Добавлена возможность (CTRL + p) быстрого переключения между однострочным и двухстрочным приглашением ввода команд в терминале.
  • Внесены улучшение в пользовательский интерфейс на базе Xfce. Расширены возможности панели быстрого запуска, размещённой в верхнем левом углу (добавлено меню выбора терминала, по умолчанию преложены ярлыки для браузера и текстового редактора).

    0_1622699856.png

  • В файловом менеджере Thunar в контекстом меню предложена опция для открытия каталога с правами root. 0_1622699897.png

  • Предложены новые обои для рабочего стола и экрана входа в систему.

    0_1622699929.png

  • Обеспечена полная поддержка моноблока Raspberry Pi 400 и улучшены сборки для плат Raspberry Pi (ядро Linux обновлено до версии 5.4.83, обеспечена работа Bluetooth на платах Raspberry Pi 4, добавлены новые конфигураторы kalipi-config и kalipi-tft-config, время первой загрузки сокращено с 20 минут до 15 секунд).

  • Добавлены Docker-образы для систем ARM64 и ARM v7.
  • Реализована поддержка установки пакета Parallels Tools на устройствах с чипом Apple M1.

  • Одновременно подготовлен релиз NetHunter 2021.2, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлена поддержка платформы Android 11, включены патчи rtl88xxaum, расширена поддержка Bluetooth, улучшена работа Magisk root, повышена совместимость с динамически создаваемыми разделами для хранения.



Источник: http://www.opennet.ru/opennews/art.shtml? num=55262

© OpenNet