Релиз дистрибутива для исследования безопасности Kali Linux 2021.2

Состоялся релиз дистрибутива Kali Linux 2021.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 378 МБ, 3.6 ГБ и 4.2 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:
  • Представлен инструментарий Kaboxer 1.0, позволяющий распространять приложения, запускаемые в изолированных контейнерах. Особенностью Kaboxer является то, что подобные контейнеры с приложениями поставляются через штатную систему управления пакетами и устанавливаются при помощи утилиты apt. В форме контейнеров в дистрибутиве пока распространяются три приложения - Covenant, Firefox Developer Edition и Zenmap.

  • Предложена утилита Kali-Tweaks 1.0 с интерфейсом для упрощения настройки Kali Linux. Утилита позволяет установить дополнительные тематические наборы инструментов, изменить приглашение командной оболочки (Bash или ZSH), включить экспериментальные репозитории и изменить параметры для запуска внутри виртуальных машин.


  • Полностью переделан бэкенд для поддержания ветки Bleeding-Edge с самыми свежими версиями пакетов.
  • В ядро добавлен патч для отключения ограничения по подключению обработчиков к привилегированным сетевым портам. Открытие слушающего сокета на портах ниже 1024 больше не требует расширенных прав доступа.

  • Добавлены новые утилиты:
    • CloudBrute - поиск инфраструктур компаний, файлов и приложений в незащищённых облачных окружениях
    • Dirsearch - перебор типовых файлов и каталогов в скрытых путях web-сервера.
    • Feroxbuster - рекурсивный поиск контента методом перебора
    • Ghidra - фреймворк обратного инжиниринга
    • Pacu - фреймворк для исследований окружений AWS
    • Peirates - тестирование безопасности инфраструктуры на базе Kubernetes
    • Quark-Engine - определитель вредоносного ПО для Android
    • VSCode - редактор кода

  • Добавлена возможность (CTRL + p) быстрого переключения между однострочным и двухстрочным приглашением ввода команд в терминале.
  • Внесены улучшение в пользовательский интерфейс на базе Xfce. Расширены возможности панели быстрого запуска, размещённой в верхнем левом углу (добавлено меню выбора терминала, по умолчанию преложены ярлыки для браузера и текстового редактора).


  • В файловом менеджере Thunar в контекстом меню предложена опция для открытия каталога с правами root.


  • Предложены новые обои для рабочего стола и экрана входа в систему.


  • Обеспечена полная поддержка моноблока Raspberry Pi 400 и улучшены сборки для плат Raspberry Pi (ядро Linux обновлено до версии 5.4.83, обеспечена работа Bluetooth на платах Raspberry Pi 4, добавлены новые конфигураторы kalipi-config и kalipi-tft-config, время первой загрузки сокращено с 20 минут до 15 секунд).

  • Добавлены Docker-образы для систем ARM64 и ARM v7.
  • https://kb.parallels.com/en/124805
  • Реализована поддержка установки пакета Parallels Tools на устройствах с чипом Apple M1.

  • Одновременно подготовлен релиз NetHunter 2021.2, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point).

  • NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлена поддержка платформы Android 11, включены патчи rtl88xxaum, расширена поддержка Bluetooth, улучшена работа Magisk root, повышена совместимость с динамически создаваемыми разделами для хранения.

Opennet
 
Сверху Снизу