Релиз дистрибутива для исследования безопасности Kali Linux 2020.2

15 мая 2020 года

Состоялся релиз дистрибутива Kali Linux 2020.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены (Архивная копия от 27 октября 2020 на Wayback Machine) несколько вариантов iso-образов, размером 425 МБ, 2.8 ГБ и 3.6 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

• Обновлено оформление рабочего стола на основе KDE (оформление Xfce и GNOME было переработано в прошлом выпуске). Предложены специфичные для Kali тёмная и светлая темы оформления.
• В состав предлагаемого при установке и настройке метапакета kali-linux-large включён пакет с оболочкой pwsh, позволяющая выполнять скрипты для PowerShell напрямую из Kali (в набор пакетов по умолчанию kali-linux-default PowerShell не входит).
• Расширена поддержка архитектуры ARM. В сборках для ARM прекращено использование для входа учётной записи root. До 16GB повышены требования к размеру SD-карты для установки. Прекращена установка пакета locales-all, вместо которого параметры локали генерируются командой sudo dpkg-reconfigure locales.
• Учтены пожелания с критикой нового инсталлятора. Метапакет kali-linux-everything (установка всех пакетов из репозитория) убран из установочных опций. Набор kali-linux-large и все рабочие столы прокэшированы в установочном образе, что позволяет провести полноценную установку без наличия сетевого соединения. Удалены настройки кастомизации live-образов, которые при установке возвращены к схеме простого копирования базового содержимого с рабочим столом Xfce, без необходимости подключения к интернету.
• Обновлены версии программ, в том числе GNOME 3.36, Joplin, Nextnet, Python 3.8 и SpiderFoot.

Одновременно подготовлен релиз NetHunter 2020.2, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств ( BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа ( MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

Из изменений в NetHunter 2020.2 отмечается поддержка режима мониторинга беспроводной сети Nexmon и подстановки кадров для устройств Nexus 6P, Nexus 5, Sony Xperia Z5 Compact. Подготовлены системные образы для устройства OpenPlus 3T. Число вариантов сборок ядра Linux в репозитории доведено (Архивная копия от 25 октября 2020 на Wayback Machine) до 165, а число поддерживаемых устройств до 64 (Архивная копия от 25 октября 2020 на Wayback Machine).