The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск дистрибутива для исследования безопасности Kali Linux 2022.2

17.05.2022 23:57

Представлен релиз дистрибутива Kali Linux 2022.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 471 МБ, 2.8 ГБ, 3.5 ГБ и 9.4 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Пользовательское окружение GNOME обновлено до выпуска 42. Задействован новый выпуск панели dash-to-dock. Обновлены светлая и тёмная темы оформления.
  • Рабочий стол KDE Plasma обновлён до версии 5.24.
  • В утилите Xfce Tweaks предложена возможность включения новой упрощённой панели для устройств ARM, которая в отличие от штатной панели Xfce умещается на небольших экранах с низким разрешением (например 800x480).
  • Добавлены новые пиктограммы для программ evil-winrm и bloodhound, и обновлены пиктограммы для nmap, ffuf и edb-debugger. В KDE и GNOME предоставлены собственные пиктограммы для специализированных приложений с графическим интерфейсом.
  • Обеспечено автоматическое копирование базовых конфигурационных файлов из каталога /etc/skel в домашний каталог, но без замены уже существующих файлов.
  • Расширены возможности, связанные с работой в консоли. В состав включены пакеты python3-pip и python3-virtualenv. Немного изменена подсветка синтаксиса для zsh. Добавлено автодополнение опций для John The Ripper. Реализована подсветка типов файлов в пакетах с ресурсами (wordlists, windows-resources, powersploit).
  • Добавлены средства для работы со снапшотами в ФС Btrfs: создание загрузочных снапшотов, оценка различий снапшотов, просмотр содержимого и автоматическое создания снапшотов.
  • Добавлены новые утилиты:
    • BruteShark - программа для инспектирования сетевого трафика и выделения в нём конфиденциальных данных, таких как пароли.
    • Evil-WinRM - WinRM shell.
    • Hakrawler - поисковый бот для выявления точек входа и ресурсов.
    • Httpx - инструментарий для HTTP.
    • LAPSDumper - сохраняет пароли LAPS (Local Administrator Password Solution).
    • PhpSploit - фреймворк для организации удалённого входа.
    • PEDump - создание дампа исполняемых файлов Win32.
    • SentryPeer - honeypot для VoIP.
    • Sparrow-wifi - анализатор Wi-Fi.
    • wifipumpkin3 - фреймворк для создания фиктивных точек доступа.
  • Обновлена сборка Win-Kex (Windows + Kali Desktop EXperience), предназначенная для запуска в Windows в окружении WSL2 (Windows Subsystem for Linux). Предоставлена возможность запуска GUI-приложений с правами root при помощи sudo.
  • Одновременно подготовлен релиз NetHunter 2022.2, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии предложена новая вкладка WPS Attacks, позволяющая использовать скрипт OneShot для осуществления различных атак на WPS.


  1. Главная ссылка к новости (https://www.kali.org/blog/kali...)
  2. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2022.1
  3. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
  4. OpenNews: Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности
  5. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
  6. OpenNews: Выпуск дистрибутива Parrot 5.0 с подборкой программ для проверки безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57206-kali
Ключевые слова: kali
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 00:28, 18/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >NetHunter

    Чёт страшно трогать, я и так знаю, что юсб-стек в линуксе мусор дырявый с кучей багов и 2/3 софта сделают всё, чтобы запустить какую-нибудь дрянь от рута (спасибо dbus и polkit). USB вообще не слишком безопасный.

     
  • 1.5, Аноним (5), 01:57, 18/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    В свое время, лет 10 назад, благодаря бэктрэку не платил за интернет вообще :) Потом, уязвимый WEP ушел в прошлое, за ним WPS, эх. А возиться с перебором и хэндшейками вот как-то вообще не интересно .
     
     
  • 2.37, Fracta1L (ok), 20:51, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А я подумал, что потом тебе прострелили колено
     

  • 1.6, Аноним (6), 05:25, 18/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Без плазмы-то и вайфай не ловится и не фурычит nmap. Зачем они в такие дистры плазмы разные добавляют. Раньше, помнится, и на флуксбоксе такое делали :)
     
     
  • 2.22, Аноним (5), 12:24, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Флуксбокс топ, для меня и сейчас это единственная преемлимая оболочка с нормальным инженерным дизайном без свистоперделок.
     
     
  • 3.38, Fracta1L (ok), 20:52, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Плохо быть тобой
     

  • 1.8, bym (?), 07:26, 18/05/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +9 +/
     

  • 1.10, Аноним (10), 09:16, 18/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    В среде Линукс актуальными должны быть 2-3 настольных операционных систем. Убунту, Федора, Манжаро(возможно). Остальные для специфичиских задач(Kali). От этого выиграют все. Сообщество должно перестать распылять средства и силы на бессмысленные и мошеннические проекты. Особо интересно было бы соперничество Убунту и Федора. Корпорация против сообщества. Это моё видение, которое не навязываю.
     
     
  • 2.11, Аноним (11), 09:18, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Убунту и Федора

    Корпорация против корпорации. Поправил тебя, не благодари.

     
     
  • 3.12, Аноним (10), 09:29, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я знаю, но это корпорации разного уровня.
     
     
  • 4.15, Аноним (15), 09:57, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Без обид, но ваша наивность поражает:) Любая корпарация - это бизнес ради денег, точка! О каком сообществе вы говорите я вообще не понимаю:)
     
     
  • 5.18, Аноним (10), 10:03, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сообщества, которые поддерживают те или иные проекты. Финансово или практикой.
     
     
  • 6.19, Аноним (15), 10:08, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    под это описание подходит скажем linux mint, но никак не убунту и федора:)
     
     
  • 7.20, Аноним (10), 10:20, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Убунту имеет самое многочисленное сообщество.
     
  • 5.41, Аноним (41), 22:43, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Против односемисушников? )
     
  • 2.14, Аноним (15), 09:51, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>> настольных операционных систем. убунту и федору <<<

    вы серьезно?:) вам как будто на дескткопе корпарасов в виде огрызка и мелкомягких не зватает!

     
     
  • 3.17, Аноним (10), 09:59, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Любой успешный проект будет коммерциализирован. Предпочту заплатить деньги, чем пользоваться свободным и бесплатным, но 💩
     
     
  • 4.24, Аноним (5), 12:26, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Лох всегда платит, даже за воздух.
     
  • 2.16, тоже Аноним (ok), 09:58, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Если они такие умные, чего они строем не ходят?" (с)
     
  • 2.26, Аноним (26), 12:51, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Актуальна одна и это андроид
     
  • 2.29, Аноним (6), 15:03, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В среде Линукс тебе ничего не должны. Иди требуй свои деньги назад.
     
  • 2.30, Аноним (6), 15:04, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В среде интернет актуальными должны быть два сайта. Зачем делать ещё какие-то?
     
     
  • 3.31, Аноним (1), 15:47, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кремлин и опеннет?
     
  • 2.32, commiethebeastie (ok), 15:51, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Манжаро

    А как хвост будет видять кошкой? Это же рачик.

     
     
  • 3.39, Fracta1L (ok), 20:53, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У Манжары от рачика только происхождение.

    Кстати, что случилось с форумом archlinux.org.ru?

     
     
  • 4.42, Аноним (42), 23:54, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    УМВР, а что с ним? Первый раз о нём слышу.
     
     
  • 5.43, Fracta1L (ok), 08:40, 19/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > УМВР, а что с ним? Первый раз о нём слышу.

    У меня ошибку 400 выдаёт

     
     
  • 6.44, Fracta1L (ok), 08:41, 19/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А, ясно, что-то с кукисами

     
  • 2.34, Аноним (34), 16:10, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >В среде Линукс актуальными должны быть 2-3 настольных операционных систем.

    Уже есть арч, его нужно пилить, а не помогать корпорациям

     
     
  • 3.40, Fracta1L (ok), 20:54, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Согласен. Арч - лучшая основа для десктопного Линукса.
     
  • 2.35, Аноним (35), 17:44, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И какие же такие мошеннические проекты в мире опенсорса вы назовёте?
     
     
  • 3.48, Аноним (26), 22:52, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    FSF
     
  • 2.36, Аноним (36), 19:07, 18/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Даже Дебиан и Рач не назвал. Мсье, надо быть потоньше!
     
  • 2.47, анонимус (??), 00:38, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > сообщество должно

    Кому?

     

  • 1.13, Аноним (13), 09:33, 18/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А стим из коробки есть уже?
     
  • 1.33, гоквч (?), 16:07, 18/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как раз перед каникулами :)
     
  • 1.46, Аноним (46), 19:06, 19/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо сделать сборку на основе Федоры и назвать Fekali Linux
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру