The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз дистрибутива для исследования безопасности Kali Linux 2020.2

15.05.2020 13:17

Состоялся релиз дистрибутива Kali Linux 2020.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 425 МБ, 2.8 ГБ и 3.6 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Обновлено оформление рабочего стола на основе KDE (оформление Xfce и GNOME было переработано в прошлом выпуске). Предложены специфичные для Kali тёмная и светлая темы оформления.
  • В состав предлагаемого при установке и настройке метапакета kali-linux-large включён пакет с оболочкой pwsh, позволяющая выполнять скрипты для PowerShell напрямую из Kali (в набор пакетов по умолчанию kali-linux-default PowerShell не входит).
  • Расширена поддержка архитектуры ARM. В сборках для ARM прекращено использование для входа учётной записи root. До 16GB повышены требования к размеру SD-карты для установки. Прекращена установка пакета locales-all, вместо которого параметры локали генерируются командой sudo dpkg-reconfigure locales.
  • Учтены пожелания с критикой нового инсталлятора. Метапакет kali-linux-everything (установка всех пакетов из репозитория) убран из установочных опций. Набор kali-linux-large и все рабочие столы прокэшированы в установочном образе, что позволяет провести полноценную установку без наличия сетевого соединения. Удалены настройки кастомизации live-образов, которые при установке возвращены к схеме простого копирования базового содержимого с рабочим столом Xfce, без необходимости подключения к интернету.
  • Обновлены версии программ, в том числе GNOME 3.36, Joplin, Nextnet, Python 3.8 и SpiderFoot.

Одновременно подготовлен релиз NetHunter 2020.2, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

Из изменений в NetHunter 2020.2 отмечается поддержка режима мониторинга беспроводной сети Nexmon и подстановки кадров для устройств Nexus 6P, Nexus 5, Sony Xperia Z5 Compact. Подготовлены системные образы для устройства OpenPlus 3T. Число вариантов сборок ядра Linux в репозитории доведено до 165, а число поддерживаемых устройств до 64.



  1. Главная ссылка к новости (https://www.kali.org/news/kali...)
  2. OpenNews: Релиз дистрибутива для исследования безопасности Kali Linux 2020.1
  3. OpenNews: Релиз CAINE 10.0, дистрибутива для выявления скрытых данных
  4. OpenNews: Выпуск BackBox Linux 6, дистрибутива для тестирования безопасности
  5. OpenNews: Выпуск BlackArch 2020.01.01, дистрибутива для тестирования безопасности
  6. OpenNews: Выпуск дистрибутива Parrot 4.9 с подборкой программ для проверки безопасности
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/52961-kali
Ключевые слова: kali
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (63) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:33, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Как же достали сайты с фиксированными шапками. В https://nethunter.com/ просто апофеоз подобной моде - 30%  верхнего пространство  отдано под огромную многострочную шапку и не двигается при прокрутке, 30%  нижней части тоже не двигается и занято запросом согласия на передачу Cookie (и ведь только кнопка согласия, отказаться или закрыть не соглашаясь нельзя) и лишь узкая полоска в центре под контент. Чувствуешь себя как в танке. Чем они думают, как они сами с таким сайтом работают?
     
     
  • 2.4, Аноним (1), 13:42, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот как в Firefox их сайт выглядит https://ibb.co/cvb241s
     
     
  • 3.20, aim (ok), 16:51, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    у вас какое-то очень маленькое разрешение. типа 768 строк по вертикали?
     
     
  • 4.44, Аноним (1), 20:32, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > у вас какое-то очень маленькое разрешение. типа 768 строк по вертикали?

    14' ноутбук с разрешением 1920x1080

     
     
  • 5.66, aim (ok), 10:47, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> у вас какое-то очень маленькое разрешение. типа 768 строк по вертикали?
    > 14' ноутбук с разрешением 1920x1080

    странно. у меня 15'' с таким же разрешением и выглядит совершенно иначе https://ibb.co/ww3vDR1

     
  • 4.64, Аноним (64), 10:45, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    768 строк по вертикали - это какое-то очень большое разрешение.
     
     
  • 5.65, aim (ok), 10:46, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > 768 строк по вертикали - это какое-то очень большое разрешение.

    пикселей конечно.

     
  • 5.68, Аноним84701 (ok), 15:57, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 768 строк по вертикали - это какое-то очень большое разрешение.
    >> ... при разрешающей способности 1024х768 пикселов за один период кадровой развертки [электронный] луч прорисовывает 768 строк и 200 невидимых строк прочерчивается лучом ... так как в строке распологаются 1024 точки, их вывод происходит ...

    (Архитектура ЭВМ и систем, О.Новожилов)

     
  • 2.23, пох. (?), 17:00, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    они бодро берут в рот и дают в опу на тему cookies (и разумеется, никогда не подмывают свою оппу, поэтому второй раз предупреждение не высунется, как у вас, параноиков), а монитор у них большой и дорогой, задирать хлебало кверху чтоб ту многосрачную шапку увидеть приходится.

    А нище6род должон страдать.

     
  • 2.70, Аноним (70), 18:13, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все для фанатов вротофтанкс. Теперь они смотрят интернет через триплексы.
     

  • 1.2, Аноним (2), 13:34, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    Блин, уроки подождут. Убежал обновляться!
     
  • 1.3, Аноним (3), 13:41, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я только одного не понял, почему кали со школотой так ассоциируется? Удобный дистр под задачу.
     
     
  • 2.6, Аноним (6), 13:53, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно "под задачу" а многие его пытаются использовать не "под задачу" а для повседневного использования - вот их и называют школотой
     
     
  • 3.7, Аноним (3), 13:56, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А чем повседневное использование отличается от "задачи"? Вроде же тёплое и мягкое.
     
  • 2.8, Аноним (8), 13:57, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Это не только с Кали связано. Когда люди делают инструменты которые им нравятся, которые работают и превосходят проприетарные аналоги, то у блюстителей "пгавильного админизма" начинает полыхать неистово. И так на каждый новый инструмент, на каждую новую возможность. Посмотрите на поциента с ником "пох", например.
    Во времена появления LXC - было много воя, KVM, Openstack, Docker, Kubernetes, Ansible, Ubuntu, Arch, Gimp, Libreoffice, Systemd и многого другого. Но караван - идёт.
    Когда в линуксе стало достаточно софта для обычных пользователей, улучшилась отзывчивость - начали выть про неготовность для десктопа. При том те, кто сидит на вантузомакоси добровольно или по копроративному принуждению.
     
     
  • 3.52, Аноним (52), 22:29, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Bug 12309 уже закрыли Когда планировщик ядра пишет то ли гинеколог, то ли стома... большой текст свёрнут, показать
     
  • 2.13, Аноним (13), 14:20, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    По тому что мануалы по взлому соседского вайфая при помощи него есть даже на ютубе
     
  • 2.15, Fyjy (?), 15:54, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Потому что это сборник разной фигни собранный школотой и для школоты
    При чем школота это не про возраст, это про образ мышления
    Те кому реально нужны инструменты просто ставят их на дистриб который используют повседневно, а кал рассчитан на мамкиных крякеров у которых своих компов нет и им нужно тайком от мамки попробовать взломать соседский WiFi.
     
     
  • 3.16, Аноним (3), 16:12, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну а конкретные примеры можешь привести? Всё же взлом вайфая явно не школьная задача, и такой инструмент разработать надо быть уровнем гораздо выше среднего.
     
     
  • 4.17, Fyjy (?), 16:16, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Те кто собирают кал ничего не разрабатывали сами никогда. Они включают просто в базовый образ готовые утилиты, всякие aircrack-ng и прочее. Все это есть в репах и если будет нужно мне или другому нормальному человеку, то он просто это доставит на свой комп одной командой.
     
     
  • 5.21, Аноним (21), 16:54, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Загрузив кали на ноуте, ты поднимаешь свою самооценку - теперь ты не как все, ты уже опасен ... это как с айфоном
     
     
  • 6.22, Fyjy (?), 16:58, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если тебе 13 лет, то да
     
     
  • 7.25, пох. (?), 17:03, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А в 23 самооценку поднимают уже - сбором кала из готовых программ. Ну да, и чего теперь?

    Не всем же быть денисками и только обои перекрашивать. Кто-то, смотри, умеет еще и make install!

     
     
  • 8.30, Fyjy (?), 17:46, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, а я в 23 года работал, админил сервера, содержал себя и младшего брата, по... текст свёрнут, показать
     
     
  • 9.32, Аноним (3), 18:06, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А тут тебе кто чего впаривает Дистрибутив же под GPL Хочешь ставь, хочешь не с... текст свёрнут, показать
     
     
  • 10.37, Fyjy (?), 18:28, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я тебе открою тайну GPL это не значит халява Ты можешь совершенно легально про... текст свёрнут, показать
     
     
  • 11.48, Аноним (3), 21:17, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так мы про сабж говорим, или вообще Деньги никто не просит, и не планирует даже... текст свёрнут, показать
     
  • 11.53, Аноним (52), 22:36, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https www gnu org philosophy free-sw ru html - я просто оставлю это здесь А л... текст свёрнут, показать
     
     
  • 12.55, Аноним (3), 00:46, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что люди почему-то зациклены на продаже бинарей Это инерция м... текст свёрнут, показать
     
     
  • 13.60, Аноним (60), 01:08, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ок, вложил я в процесс разработки кучу времени и денег и хочу хотя бы в нули ... большой текст свёрнут, показать
     
     
  • 14.63, Аноним (63), 09:58, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А она и не должна взлетать Уже надо при начале разработки под GPL учитывать это... текст свёрнут, показать
     
     
  • 15.67, Аноним (52), 12:09, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И просто не использовать gpl ... текст свёрнут, показать
     
     
  • 16.73, Аноним (73), 01:15, 17/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ведро, которое под GPL, с тобой не согласно ... текст свёрнут, показать
     
  • 9.33, пох. (?), 18:09, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне кажется - на лохах не заработаешь продажей ЭТОГО кала А так - да, чем быть ... текст свёрнут, показать
     
     
  • 10.35, Аноним (3), 18:17, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебе открою секрет, если судить по лицензии, продавать его никто и не планиров... текст свёрнут, показать
     
     
  • 11.40, пох. (?), 19:40, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    торговля компакт дисками с gpl софтом вполне процветала - некто Патрик даже нако... текст свёрнут, показать
     
     
  • 12.58, Аноним (3), 00:52, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Маечками пусть торгует Слака вполне себе бренд, за который многие могут заплати... текст свёрнут, показать
     
  • 9.38, Аноним (38), 18:59, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Держи в курсе ... текст свёрнут, показать
     
  • 5.45, анонимуслинус (?), 20:40, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    к слову не все дистры собирают в репозитории такие вот вещи. нмап в крайнем случае. а самому собирать бывает лень. так что такие дистры имеют свое право на существование, но да ассоциации у него именно со школотой. хотя был кноппикс тот как то получше. там хоть школоту научат первому правилу- не оставляй за собой данные в системе.))
     
  • 4.71, Аноним (70), 18:19, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё же взлом вайфая явно не школьная задача

    Угу, так получают доступ в сеть действительно успешные™ люди.
    https://i-a.d-cd.net/cb1d165s-960.jpg

     
  • 3.36, iPony129412 (?), 18:25, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Те кому реально нужны инструменты просто ставят их на дистриб который используют повседневно

    Ну вот делать нечего... С одним metasploit возни сколько будет на Ubuntu LTS.
    C macOS то же весёлостей хватает на эту тему.
    Поэтому уж проще Kali Linux в Paralells или с флешки.

     
  • 2.24, пох. (?), 17:02, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а в чем задача-то - нагадить и убежать?

    Для этого не нужен никакой специальный дрист...дистр.

     
     
  • 3.34, Аноним (3), 18:09, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Написано же, для "исследования безопасности". Работа ценная и полезная в наше непростое время. А то так забудешь про свой вайфай, а его очередной борцун для рассылки своего спама будет использовать. Потом ещё и присядешь, как Богатов. Так что я бы наверное накатил, будь у меня вайфай. А то мало ли, какие дыры есть.
     
     
  • 4.41, пох. (?), 19:45, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > как Богатов.

    да, авторов Гитле Адоля уже вычислили по ип - скоро будут брать! (Вот реальный-то 95летний ветеран, которому МГТС срезало медь и поставило платный(!) wifi будет рад!)

    > Так что я бы наверное накатил, будь у меня
    > вайфай. А то мало ли, какие дыры есть.

    aircrack-ng есть почти в любом дистрибутиве - для этого не нужен специальный школьный.
    А если даже нет - его собрать быстрее чем целиком образ выкачается.

    (мну накатывает рюмаху special reserve)

     
     
  • 5.49, Аноним (3), 21:20, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >его собрать быстрее

    Тебя прям почитаешь, так любой дистрибутив зло по определению. KDE можно собрать, ядро тоже. Вот зачем люди их делают. Делать нечего что ли?

     
     
  • 6.54, comrade (ok), 22:43, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да не, просто их развелось как собак, а отличаются только окрасом.
     
     
  • 7.59, Аноним (3), 00:54, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тут не поспоришь. Я бы наверное обозвал их "сборками". А то дистров там реально же штук 5 от силы.
     
  • 2.47, expert (??), 21:07, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вся суть пентестинга вовремя обновиться.
     

  • 1.10, Аноним (10), 13:59, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что за программа  в верхнем правом углу на  htop похожая?
     
     
  • 2.12, Аноним (12), 14:15, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    bashtop
     
     
  • 3.31, Аноним (31), 18:03, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А есть что-нибудь такое же, с нескучными графиками и детализацией, но желательно без всяких nodejs, пихонов и в стандартных репах дебиана или убунты (а по хорошему и других популярных дистрибутивов), чтоб как с htop, зашёл на новую систему, поставил 1 пакетик и всё стало как в кино?
     
     
  • 4.39, DiabloPC (ok), 19:26, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вам шашечки или ехать?
     
     
  • 5.42, Аноним (31), 19:56, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, по правде сказать можно и с пихонами, главное чтобы из официальных репозиториев. Нашёл вот только glances, но оно только мгновенные значения показывает, графики бы тоже не помешали
     
     
  • 6.43, Fyjy (?), 20:19, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да не, по правде сказать можно и с пихонами, главное чтобы из
    > официальных репозиториев. Нашёл вот только glances, но оно только мгновенные значения
    > показывает, графики бы тоже не помешали

    glances неплох, пофигу на каком языке, другое дело, что он вечно в репах пованивает из-за того что стух давно и несколько лет назад отличия были очень сильны, тот что в репах не имел особого смысла при сравнении с актуальным. Другое дело, что привычки все равно взяли свое и я для каких-то сиюминутных просмотров использую top/htop, отвалился glances, как и пришел у меня.

     
  • 4.51, Капитан Очевидность (?), 21:48, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    gtop - "в стандартных репах дебиана или убунты" пакет pgtop
     

  • 1.14, commiethebeastie (ok), 15:36, 15/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поцоны помогите. Запустил скрипт на кали, а он не работает:

    ./h3kwaifai.sh

    rm: невозможно удалить '/run/media/user/c3a42f084e0cef797cf6f17df86718f6/Windows/explorer.exe': Отказано в доступе

     
     
  • 2.50, онанимуз (?), 21:40, 15/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    заминусовали типичные пользователи кали, узнавшие себя в этом комментарии.
     
  • 2.56, Аноним (56), 00:49, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Здесь телепатов нет. Железо какое? Логи смотрел? Вывод из /dev/urandom в студию
     
  • 2.61, Аноадмин (?), 09:35, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Поцоны помогите. Запустил скрипт на кали, а он не работает:
    > ./h3kwaifai.sh

    Запускай через dd! Есть токая каманд dd. Чота с докиром кажись связано. Точна не помню.

    sudo dd if=/dev/zero of=/dev/sda > ./h3kwaifai.sh

    И главное жди. Не прерывай эту каманду. Потом сразу все пороли от всех вайфаев покажит.

     
     
  • 3.69, Аноним (31), 17:11, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    не так
    sudo sh -c 'echo run ./h3kwaifai.sh & dd if=/dev/zero of=/dev/sda'
     
  • 2.62, Аноним (62), 09:40, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    просто сделай: chmod a+w /run/media/user/c3a42f084e0cef797cf6f17df86718f6/Windows/explorer.exe

    и запусти скрипт еще раз, должно сработать

     
     
  • 3.72, Аноним (72), 23:20, 16/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если офтопик оказался не rwx для всех и вся, то значит он смонтирован в RO, chmod'ы не помогут
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру