Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.4

27 ноября 2019 года

Представлен релиз дистрибутива Kali Linux 2019.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены (Архивная копия от 22 сентября 2020 на Wayback Machine) несколько вариантов iso-образов, размером, 1.1, 2.6 и 3.1 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с Xfce и урезанной версии предлагаются варианты с KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

• По умолчания в качестве окружения рабочего стола задействован Xfce вместо GNOME. Использование легковесного окружения позволило снизить системные требования и унифицировать рабочий стол с редакцией для устройств ARM;
• Для GNOME и Xfce предложена новая GTK3-тема оформления;
• Реализован режим "Kali Undercover", симулирующий оформление Windows , чтобы не вызывать подозрений при работе с Kali в публичных местах;
• Документация преобразована в формат Markdown, перенесена в Git и размещена в новом каталоге /docs/;
• Предложено руководство по формированию собственных пакетов для Kali;
• В инсталлятор добавлена опция для использования ФС Btrfs на корневом разделе;
• Добавлен пакет с оболочкой pwsh, позволяющая выполнять скрипты для PowerShell напрямую из Kali;
• Добавлено окружение NetHunter Kex, позволяющее запустить полноценный рабочий стол Kali на мобильных устройствах с платформой Android (к смартфону с портом HDMI подключается экран, клавиатура и мышь);
• Ядро Linux обновлено до версии 5.3.9.

Одновременно подготовлен релиз NetHunter 2019.4, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств ( BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа ( MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.