Представлен релиз дистрибутива Kali Linux 2024.4, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все оригинальные наработки, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены iso-образы размером 600 МБ и 4.1 ГБ. Сборки доступны для архитектур x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Hа выбор предоставляются рабочие столы Xfce, KDE и GNOME.
Kali предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и около 400 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив входят средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit), позволяющие использовать GPU видеокарт NVIDIA и AMD для ускорения.
В новом выпуске:
- Прекращено формирование сборок и пакетов ядра Linux для архитектуры i386. В репозитории сохранена поставка пакетов для архитектуры i386, которые можно использовать для запуска 32-разрядных программ в 64-разрядных окружениях.
- По умолчанию задействован Python 3.12.
- В клиенте SSH прекращена поддержка ключей на базе алгоритма DSA (в начале следующего года код для поддержки DSA будет удалён из OpenSSH). Для подключения к старым серверам можно использовать отдельный пакет ssh1, собранный на базе OpenSSH 7.5 и продолжающий поддерживать протокол SSH1.
- Добавлена возможность настройки системных образов для плат Raspberry Pi, используя утилиту Raspberry Pi Imager. Например, можно добавить пользователей, настроить часовой пояс, скопировать свои SSH-ключи, активировать сервис SSH, задать конфигурацию для подключения к беспроводной сети. Расширена поддержка платы Raspberry Pi 5 и добавлена поддержка компьютера Raspberry Pi 500.
- Среда рабочего стола GNOME обновлена до версии 47. Задействована новая тема оформления экрана входа в систему.
- Добавлен новый апплет для мониторинга состояния системы.
В состав включены утилиты:
- bloodyad – инструментарий для тестирования защищённости Active Directory.
- certi – утилита для работы с сертификатами ADCS (Active Directory Certificate Services).
- chainsaw – поиск артефактов при криминалистическом анализе систем Windows.
- findomain – утилита для определения используемых поддоменов методом перебора.
- hexwalk – шестнадцатеричный редактор
- linkedin2username – генератор списка пользователей, потенциально связанных с учётной записью компании в LinkedIn.
- mssqlpwner – инструментарий для атаки на MSSQL.
- openssh-ssh1 – сборка старой версии SSH с поддержкой протокола SSH1.
- proximoth – проведение атаки на беспроводные устройства.
- python-pipx – запуск исполняемых файлов из Python-пакетов в изолированном окружении.
- sara – инспектирование защищённости RouterOS.
- web-cache-vulnerability-scanner – тестирование атак на системы фронтэнд-бэкенд.
- xsrfprobe – проверка уязвимостей класса CSRF/XSRF (Cross Site Request Forgery).
- zenmap – GUI к nmap.
- Обновлено окружение для мобильных устройств на базе платформы Android – NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard – эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.
В новой версии в поставку включён инструментарий Wifipumpkin3 для создания фиктивных точек беспроводного доступа. Обновлён каталог мобильных приложений Kali NetHunter store. Расширены возможности инсталлятора. Добавлена поддержка устройств Xiaomi Mi A3 (Android 15), Realme X7 Max 5G и Xiaomi Mi 9 Lite / CC9. Обновлена поддержка Nokia 6.1/6.1 Plus, Realme C11, Xiaomi Mi 9T, Xiaomi Mi A3 и Xiaomi Pocophone F1.