Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.306.09.2019 12:04

Представлен релиз дистрибутива Kali Linux 2019.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены три варианта iso-образов, размером, 1, 2.8 и 3.5 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Обновлены версии входящих в состав компонентов, в том числе задействовано ядро Linux 5.2 (ранее поставлялось ядро 4.19) и обновлены версии Burp Suite, HostAPd-WPE, Hyperion, Kismet и Nmap;
  • Пересмотрен поставляемый набор метапакетов. Базовый образ уменьшен до 2.8 Гб и теперь собирается на основе набора Kali-linux-default, включающего коллекцию утилит для проверки безопасности. Полная сборка, размером 3.5 Гб, предложена в отдельном образе, который собирается на основе набора Kali-linux-large, дополнительно включающего инструменты для редких и не типовых ситуаций. Дополнительно предложен набор kali-linux-everything, включающий все доступные пакеты;
  • Добавлены вспомогательные скрипты для упрощения поиска пакетов и их содержимого из командной строки. При вводе названия пакета в командной оболочке теперь выводится информация о его назначении и входящем в состав утилитах;
  • В состав включена утилита amass для перебора имён в DNS и определения хостов в сети.
  • Улучшена поддержка устройств ARM. Предложены сборки для плат PINEBOOK и Gateworks Ventana. Ядро в сборках для Raspberry Pi обновлено до выпуска 4.19.66, реализована поддержка RaspberryPi 4 и улучшена поддержка RaspberryPi Zero W. Возвращены прошивки для чипов Bluetooth. Ядро в сборках для ODROID-C2 обновлено до версии 3.16.72.
  • Добавлен официальный образ контейнера с Kali Linux для системы LXD.

Внесены улучшения в NetHunter, окружение для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

Из изменений в NetHunter отмечается введение в строй совместимого с F-Droid каталога store.nethunter.com с подборкой Android-приложений для тестирования безопасности. В клиент proxmark3 добавлена поддержка устройств RDV4. Добавлена совместимость с новой раскладкой системных разделов платформы Android. Добавлены образы для устройств LG V20, Nexus 5X, Nexus 10 и OnePlus 7.

0_1567759381.jpg

© OpenNet