Выпуск дистрибутива для исследования безопасности Kali Linux 2022.4

Представлен релиз дистрибутива Kali Linux 2022.4, созданного на основе Debian и предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 448 МБ, 2.7 ГБ и 3.8 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Сформированы отдельные образы для QEMU, упрощающие использование Kali с Proxmox Virtual Environment, virt-manager или libvirt. В сборочный скрипт kali-vagrant добавлена поддержка libvirt.
  • Подготовлена новая сборка для мобильных устройств Kali NetHunter Pro, оформленная в виде системного образа для смартфонов Pine64 PinePhone и PinePhone Pro, и представляющая собой вариант Kali Linux 2 с пользовательской оболочкой Phosh.
  • В NetHunter, окружение для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей, добавлена поддержка встроенных Bluetooth-чипсетов. В список поддерживаемых устройств на базе Android 12 добавлены смартфоны OnePlus 6t, Pixel 4a 5g и Realme 5 Pro.
  • Обновлены версии графических окружений GNOME 43 и KDE Plasma 5.26.

  • Добавлены новые утилиты:
    • bloodhound.py – Python-обвязка для BloodHound.
    • certipy – утилита для исследования сервисов сертификатов Active Directory.
    • hak5-wifi-coconut – работающий в пространстве пользователя драйвер для USB-адаптеров Wi-Fi и Hak5 Wi-Fi Coconut.
    • ldapdomaindump – собирает информацию из Active Directory через LDAP.
    • peass-ng – утилиты для поиска в Linux, Windows и macOS уязвимостей, приводящих к повышению привилегий.
    • rizin-cutter – платформа для обратного инжиниринга, основанная на rizin.
Release. Ссылка here.