Состоялся релиз дистрибутива для экспертов по ИБ и пентестеров Kali Linux 2024.4. Проект основан на пакетной базе Debian и предназначен для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все оригинальные наработки проекта, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git‑репозиторий. Для загрузки решения подготовлены ISO‑образы. Сборки проекта доступны для архитектур x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Для выбора предоставляются рабочие столы Xfce, KDE и GNOME.
Проект Kali Linux предлагает подборку инструментов для специалистов в области компьютерной безопасности, включающую от средств для тестирования веб‑приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплектация дистрибутива входит коллекция эксплоитов и около 400 специализированных утилит для проверки безопасности (14 новых инструментов и многочисленные улучшения добавлены в новой версии), включая Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив входят средства для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit), использующие GPU NVIDIA и AMD для ускорения.
В Kali Linux 2024.4 используется ядро Linux 6.11, GNOME 47, улучшена поддержка Raspberry Pi, поддерживается новая версия Python по умолчанию, а также разработчики прекратили выпуск сборок для i386.
По информации OpenNET, основные изменения и доработки в Kali Linux 2024.4:
прекращено формирование сборок дистрибутива и пакетов ядра Linux для архитектуры i386. В репозитории сохранены пакеты, которые можно использовать для запуска 32-разрядных программ в 64-разрядных окружениях.
по умолчанию задействован Python 3.12.
в клиенте SSH прекращена поддержка ключей на базе алгоритма DSA (в начале следующего года код для поддержки DSA будет удалён из OpenSSH). Для подключения к старым серверам в базовую поставку добавлена утилита ssh1, собранная из OpenSSH 7.5 и продолжающая поддерживать протокол SSH1.
добавлена возможность настройки системных образов для плат Raspberry Pi, используя утилиту Raspberry Pi Imager. Например, при установке на SD-карту можно добавить пользователей, настроить часовой пояс, скопировать свои SSH-ключи, активировать сервис SSH, задать конфигурацию для подключения к беспроводной сети. Расширена поддержка платы Raspberry Pi 5 и добавлена поддержка компьютера Raspberry Pi 500.
среда рабочего стола GNOME обновлена до версии 47. Задействована новая тема оформления экрана входа в систему. в состав включены новые утилиты:
1. bloodyad - инструментарий для тестирования защищённости Active Directory.
certi - утилита для работы с сертификатами ADCS (Active Directory Certificate Services).
chainsaw - поиск артефактов при криминалистическом анализе систем Windows.
findomain - утилита для определения методом перебора используемых поддоменов.
hexwalk - шестнадцатеричный редактор.
linkedin2username - генератор списка пользователей, потенциально связанных с учётной записью компании в LinkedIn.
mssqlpwner - инструментарий для атаки на MSSQL.
proximoth - проведение атаки на беспроводные устройства.
python-pipx - запуск исполняемых файлов из Python-пакетов в изолированном окружении.
sara - инспектирование защищённости RouterOS.
web-cache-vulnerability-scanner - реализация атак на системы фронтэнд-бэкенд.
xsrfprobe - проверка уязвимостей класса CSRF/XSRF (Cross Site Request Forgery).
zenmap - GUI к nmap.
обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей.
в новой версии в поставку включён инструментарий Wifipumpkin3 для создания фиктивных точек беспроводного доступа. Обновлён каталог мобильных приложений Kali NetHunter store. Расширены возможности инсталлятора. Добавлена поддержка устройств Xiaomi Mi A3 (Android 15), Realme X7 Max 5G и Xiaomi Mi 9 Lite / CC9. Обновлена поддержка Nokia 6.1/6.1 Plus, Realme C11, Xiaomi Mi 9T, Xiaomi Mi A3 и Xiaomi Pocophone F1.
Источник новости: habr.com
