Доступен Kali Linux 2.0, дистрибутив для исследования безопасности систем

12 августа 2015 года

Представлен выпуск (Архивная копия от 8 ноября 2020 на Wayback Machine) дистрибутива Kali Linux 2.0, продолжающего развитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 3.1 Гб, и урезанный образ на базе рабочего стола Xfce, размером 800 Мб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid).

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

Отдельно поставляется специализированная сборка NetHunter 2.0 (Архивная копия от 7 сентября 2015 на Wayback Machine), предоставляющая окружение для мобильных устройств на базе платформы Android, в которое включена подборка инструментов для проведения тестирования систем на предмет наличия уязвимостей. Особенностью (Архивная копия от 14 сентября 2015 на Wayback Machine) NetHunter является возможность осуществления атак, специфичных для мобильных устройств, в том числе основанных на эмуляции работы USB-устройств ( BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создания подставных точек доступа ( MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux 2.0. Для управления подготовлен специальный графический интерфейс. Сборки NetHunter созданы для устройств Nexus 5, 6, 7, 9, 10 и OnePlus One.

Выпуск Kali Linux 2.0 примечателен переходом к модели непрерывной интеграции изменений (rolling), при которой новые возможности и обновления добавляются в основную ветку по мере готовности. Представленная сборка основана на пакетной базе Debian Jessie, но в качестве источника дальнейшей разработки задействован Debian Testing. Кроме того, введена в строй специальная система отслеживания появления новых версий в upstream-проектах, позволяющая оперативно выпускать обновления для специализированных инструментов.

Дистрибутив поставляется с ядром Linux 4.0 и новыми выпусками инструментов для проверки безопасности. В состав включен улучшенный набор драйверов для беспроводных адаптеров. Пользователю на выбор предложены рабочие столы на основе GNOME, KDE, Xfce, MATE, e17, LXDE и i3wm. По требованию компании Rapid7 из состава исключены продукты Metasploit Community / Pro, для получения лицензии на которые требуется передача персональных данных. Оставлен пакет metasploit-framework, содержащий только открытые компоненты Metasploit и базу данных эксплоитов. Все необходимые для запуска Metasploit зависимости собраны в один пакет, что упрощает установку Metasploit Community / Pro с сайта Rapid7.