Релиз дистрибутива для исследования безопасности Kali Linux 2020.3
19 августа 2020 года
Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены (Архивная копия от 22 сентября 2020 на Wayback Machine) несколько вариантов iso-образов, размером 430 МБ, 2.9 ГБ и 3.7 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
В новом выпуске:
- Анонсирован переход с Bash на ZSH. В текущем выпуске ZSH включён в состав в качестве опции, но начиная со следующего выпуска при открытии терминала по умолчанию будет запускаться ZSH (для переключеия на ZHS не дожидаясь будущей версии можно выполнить "chsh -s /bin/zsh"). В качестве причины перехода на ZSH называется наличие расширенных возможностей.
- Предложена сборка Win-Kex (Windows + Kali Desktop EXperience), предназначенная для запуска в Windows в окружении WSL2 (Windows Subsystem for Linux).
- Добавлена команда kali-hidpi-mode для автоматизации настройки работы в системах с экранами с высокой плотностью пикселей (HiDPI).
- Для каждого входящего в базовую поставку инструмента предложена отдельная пиктограмма.
- Для ускорения установки прекращён запуск dist-upgrade во время установки дистрибутива. Для обновления пакетов пользователю теперь нужно выполнить dist-upgrade самостоятельно в удобное для него время.При установке без сетевого соединения вместо пустого /etc/apt/sources.list теперь предлагается заранее определённый список сетевых репозиториев.
- Расширена поддержка ARM-устройств, в том числе внесены изменения для улучшена работы на Pinebook, Pinebook Pro, Raspberry Pi и ODROID-C.
- При выборе рабочего стола GNOME задействована новая тема оформления в файловом менеджере Nautilus. Улучшено оформление вложенных панелей и заголовков (например, в настройках боковая панель выглядит как продолжение верхней панели).
Одновременно подготовлен релиз NetHunter 2020.3, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.
Из изменений в NetHunter 2020.3 отмечается добавление нового набора утилит Bluetooth Arsenal, включающего инструменты для обнаружения, проверки, спуфинга и подстановки пакетов, специфичные для Bluetooth-устройств. Добавлена поддержка устройств Nokia 3.1 и Nokia 6.1.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.