28.11.2020

Релиз дистрибутива для исследования безопасности Kali Linux 2020.2


Состоялся релиз дистрибутива Kali Linux 2020.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 425 МБ, 2.8 ГБ и 3.6 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Обновлено оформление рабочего стола на основе KDE (оформление Xfce и GNOME было переработано в прошлом выпуске). Предложены специфичные для Kali тёмная и светлая темы оформления.
  • В состав предлагаемого при установке и настройке метапакета kali-linux-large включён пакет с оболочкой pwsh, позволяющая выполнять скрипты для PowerShell напрямую из Kali (в набор пакетов по умолчанию kali-linux-default PowerShell не входит).
  • Расширена поддержка архитектуры ARM. В сборках для ARM прекращено использование для входа учётной записи root. До 16GB повышены требования к размеру SD-карты для установки. Прекращена установка пакета locales-all, вместо которого параметры локали генерируются командой sudo dpkg-reconfigure locales;
  • Учтены пожелания с критикой нового инсталлятора. Метапакет kali-linux-everything (установка всех пакетов из репозитория) убран из установочных опций. Набор kali-linux-large и все рабочие столы прокэшированы в установочном образе, что позволяет провести полноценную установку без наличия сетевого соединения. Удалены настройки кастомизации live-образов, которые при установке возвращены к схеме простого копирования базового содержимого с рабочим столом Xfce, без необходимости подключения к интернету.
  • Обновлены версии программ, в том числе GNOME 3.36, Joplin, Nextnet, Python 3.8 и SpiderFoot.

Одновременно подготовлен релиз NetHunter 2020.2, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

Из изменений в NetHunter 2020.2 отмечается поддержка режима мониторинга беспроводной сети Nexmon и подстановки кадров для устройств Nexus 6P, Nexus 5, Sony Xperia Z5 Compact. Подготовлены системные образы для устройства OpenPlus 3T. Число вариантов сборок ядра Linux в репзитории доведено до 165, а число поддерживаемых устройств до 64.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52961

Добавить комментарий