The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск дистрибутива для исследования безопасности Kali Linux 2024.4

18.12.2024 16:32

Представлен релиз дистрибутива Kali Linux 2024.4, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все оригинальные наработки, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены iso-образы размером 600 МБ и 4.1 ГБ. Сборки доступны для архитектур x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Hа выбор предоставляются рабочие столы Xfce, KDE и GNOME.

Kali предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и около 400 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив входят средства для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit), использующие GPU NVIDIA и AMD для ускорения.

В новом выпуске:

  • Прекращено формирование сборок дистрибутива и пакетов ядра Linux для архитектуры i386. В репозитории сохранены пакеты, которые можно использовать для запуска 32-разрядных программ в 64-разрядных окружениях.
  • По умолчанию задействован Python 3.12.
  • В клиенте SSH прекращена поддержка ключей на базе алгоритма DSA (в начале следующего года код для поддержки DSA будет удалён из OpenSSH). Для подключения к старым серверам в базовую поставку добавлена утилита ssh1, собранная из OpenSSH 7.5 и продолжающая поддерживать протокол SSH1.
  • Добавлена возможность настройки системных образов для плат Raspberry Pi, используя утилиту Raspberry Pi Imager. Например, при установке на SD-карту можно добавить пользователей, настроить часовой пояс, скопировать свои SSH-ключи, активировать сервис SSH, задать конфигурацию для подключения к беспроводной сети. Расширена поддержка платы Raspberry Pi 5 и добавлена поддержка компьютера Raspberry Pi 500.
  • Среда рабочего стола GNOME обновлена до версии 47. Задействована новая тема оформления экрана входа в систему.
  • Добавлен новый апплет для мониторинга состояния системы.

    В состав включены утилиты:

    • bloodyad - инструментарий для тестирования защищённости Active Directory.
    • certi - утилита для работы с сертификатами ADCS (Active Directory Certificate Services).
    • chainsaw - поиск артефактов при криминалистическом анализе систем Windows.
    • findomain - утилита для определения методом перебора используемых поддоменов.
    • hexwalk - шестнадцатеричный редактор.
    • linkedin2username - генератор списка пользователей, потенциально связанных с учётной записью компании в LinkedIn.
    • mssqlpwner - инструментарий для атаки на MSSQL.
    • proximoth - проведение атаки на беспроводные устройства.
    • python-pipx - запуск исполняемых файлов из Python-пакетов в изолированном окружении.
    • sara - инспектирование защищённости RouterOS.
    • web-cache-vulnerability-scanner - реализация атак на системы фронтэнд-бэкенд.
    • xsrfprobe - проверка уязвимостей класса CSRF/XSRF (Cross Site Request Forgery).
    • zenmap - GUI к nmap.
  • Обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

    В новой версии в поставку включён инструментарий Wifipumpkin3 для создания фиктивных точек беспроводного доступа. Обновлён каталог мобильных приложений Kali NetHunter store. Расширены возможности инсталлятора. Добавлена поддержка устройств Xiaomi Mi A3 (Android 15), Realme X7 Max 5G и Xiaomi Mi 9 Lite / CC9. Обновлена поддержка Nokia 6.1/6.1 Plus, Realme C11, Xiaomi Mi 9T, Xiaomi Mi A3 и Xiaomi Pocophone F1.



  1. Главная ссылка к новости (https://www.kali.org/blog/kali...)
  2. OpenNews: Доступны дистрибутивы для тестирования безопасности BackBox 9 и Parrot 6.2
  3. OpenNews: Опубликован дистрибутив для исследования безопасности Kali Linux 2024.2
  4. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62430-kali
Ключевые слова: kali, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 17:10, 18/12/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –6 +/
     

  • 1.6, Аноним (-), 17:26, 18/12/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что-то утилсы - кусок питона сплошной. Авторы - куча скрипткидисов, видимо. Выучили хоть какой-то яп и айда - наносить пользу и причинять добро. Что еще с этими кусками питона делать можно, кроме как гадить окружающим?

    Или, вот, например, сканер доменов. Что-что, depends: chromium?! Вот прям так? Такое ощущение что хацкеров кто-то держит за бакланов - и сознательно гадят им в карму откровенно сыкотным софтом.

     
     
  • 2.8, Илья (??), 17:27, 18/12/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пейфон отвратителен во всех смыслах
     
  • 2.15, Аноним (15), 19:48, 18/12/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А на чём должны писать настоящие инструменты настоящие специалисты? Интересуюсь искренне, и заодно: кто-то пользуется именно этим дистрибутивом для зарабатывания денег?
     
     
  • 3.19, Аноним (-), 20:27, 18/12/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пойнт в основном в том что там какой-то хаотично набросанный спагетти код, с более 9000 зависимостей, и всем таким. И то что все это себя культурно ведет - вот это врядли.

    Если сканер доменов тащит целый хромиум, а офигенная "хакерская" AP рулится через смесь go+js, кр00той обладатель этого, с говорящим названием, может сразу бонусом и визит ФБР отхватить, пожалуй. Когда всякая многочисленная телеметрия его сдаст как стеклотару. Тоже мне хакеры, мля.

     

  • 1.7, Илья (??), 17:26, 18/12/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дистрибутив для хакеров. Вау
     
     
  • 2.20, Аноним (20), 20:46, 18/12/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И от хакеров...

    [/b]А, вот тут и прямо ниже - ещё про безопасность (и даже куда важней этого дистрибутива)[/b]:
    https://www.opennet.me/opennews/art.shtml?num=62418#131

     
  • 2.21, Аноним (20), 20:47, 18/12/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И от хакеров...

    А, вот тут и прямо ниже - ещё про безопасность (и даже куда важней этого дистрибутива):
    https://www.opennet.me/opennews/art.shtml?num=62418#131

     

  • 1.9, Аноним (9), 17:34, 18/12/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Волна постов на ЛОРе увеличилась втрое
     
  • 1.10, Аноним (10), 17:45, 18/12/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     
  • 1.11, нёх (?), 17:58, 18/12/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто не познал Kali Linux, тот не имеет права называться хаккером.
     
  • 1.12, Аноним (12), 18:19, 18/12/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Начали разводить срачи!
    Кали хороший дистр, больше срут его всякие не в теме которые!
    Идите сначало разберитесь...
     
  • 1.13, Аноним (13), 19:32, 18/12/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Раньше был популярен среди халявщиков вайфая соседей. Но с тех пор он сильно распух, а многие утилиты уже не актуальны.
     
     
  • 2.16, chdlb (?), 20:04, 18/12/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а есть дистр с актуальными?
     
     
  • 3.17, Аноним (17), 20:20, 18/12/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.18, Аноним (17), 20:21, 18/12/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру