The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз дистрибутива для исследования безопасности Kali Linux 2020.3

19.08.2020 12:47

Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 430 МБ, 2.9 ГБ и 3.7 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Анонсирован переход с Bash на ZSH. В текущем выпуске ZSH включён в состав в качестве опции, но начиная со следующего выпуска при открытии терминала по умолчанию будет запускаться ZSH (для переключеия на ZHS не дожидаясь будущей версии можно выполнить "chsh -s /bin/zsh"). В качестве причины перехода на ZSH называется наличие расширенных возможностей.
  • Предложена сборка Win-Kex (Windows + Kali Desktop EXperience), предназначенная для запуска в Windows в окружении WSL2 (Windows Subsystem for Linux).
  • Добавлена команда kali-hidpi-mode для автоматизации настройки работы в системах с экранами с высокой плотностью пикселей (HiDPI).
  • Для каждого входящего в базовую поставку инструмента предложена отдельная пиктограмма.
  • Для ускорения установки прекращён запуск dist-upgrade во время инсталляции. Для обновления пакетов пользователю теперь нужно выполнить dist-upgrade самостоятельно в удобное для него время. При установке без сетевого соединения вместо пустого /etc/apt/sources.list теперь предлагается заранее определённый список сетевых репозиториев.
  • Расширена поддержка ARM-устройств, в том числе внесены изменения для улучшения работы на Pinebook, Pinebook Pro, Raspberry Pi и ODROID-C.
  • При выборе рабочего стола GNOME задействована новая тема оформления в файловом менеджере Nautilus. Улучшено оформление вложенных панелей и заголовков (например, в настройках боковая панель выглядит как продолжение верхней панели).

Одновременно подготовлен релиз NetHunter 2020.3, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

Из изменений в NetHunter 2020.3 отмечается добавление нового набора утилит Bluetooth Arsenal, включающего инструменты для обнаружения, проверки, спуфинга и подстановки пакетов, специфичные для Bluetooth-устройств. Добавлена поддержка устройств Nokia 3.1 и Nokia 6.1.



  1. Главная ссылка к новости (https://www.kali.org/news/kali...)
  2. OpenNews: Выпуск дистрибутива Parrot 4.10 с подборкой программ для проверки безопасности
  3. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
  4. OpenNews: Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности
  5. OpenNews: Релиз дистрибутива для исследования безопасности Kali Linux 2020.2
  6. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53569-kali
Ключевые слова: kali, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Дима (??), 12:54, 19/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Имеет ли смысл использовать дистрибутив дома, как обычную рабочую лошадку, НЕ спецам по безопасности? Насколько свежее ПО в репо? Много ли глюков в кедах? Насколько они ее удачно собрали? Русификация программ не страдает?
     
     
  • 2.4, Аноним (4), 12:57, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Этож просто Дебиан. Если нет на него аллергии можно использовать.
     
  • 2.5, Аноним (5), 13:06, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Много ли глюков в кедах?

    Можно сказать что только один)

    > НЕ спецам по безопасности?

    Думаю ни один спец про сабж и не слышал.

     
     
  • 3.15, аноним3 (?), 18:03, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    он слышал, но говорит что сам соберет))) и кали ему не сдался.
     
  • 2.8, тоже Аноним (ok), 13:28, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Нет. Никаких преимуществ для домашнего использования дистрибутив не имеет, а в случае проблем вам куда легче будет найти их решение для любой Убунты.
    Особенно потому, что на многочисленные вопросы "я тут весь в Кали и не знаю, что делать" на форумах уже посылают в биореактор, не читая.
     
  • 2.20, Васёк (?), 21:15, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ставь Debian и не е.и мозг ни себе, ни людям
     
     
  • 3.24, Дима (??), 22:47, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Увы, я не осилил, так и не смог драйвера для видеокарты (AMD Vega 8) своей поставить на Debian. Сижу и продолжаю сидеть на Manjaro уже второй год, там все из под коробки работает, как раз для таких лентяев, как я.
     
  • 2.21, Satori (ok), 21:28, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Смысла нет, Димон.
     
  • 2.26, Oxyd76 (?), 22:58, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Астрологи объявили неделю нашествия шKALIлы, на линукс-чаты.
    Ставьте нормальный дистрибутив. Серьёзно. Когда в чат заходит человек и говорит что у него проблемы с кали, ему, вполне заслужено, объясняют -- выбрал инструмент для профессионала, значит профессионал, значит сам справишься.
     
  • 2.32, Аноним (-), 16:43, 20/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это не десктопная сборка дебиана, это арсенал для [лабораторной] работы, не для общих задач.
     
  • 2.39, Аноним (39), 10:40, 21/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это сами кеды.
     

  • 1.3, Аноним (5), 12:56, 19/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Протестирован на наличие уязвимостей? (От скриншотов вздрогнул.)
     
  • 1.6, Аноним (6), 13:18, 19/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Интерфейс как интерьер квартиры алибасова
     
     
  • 2.13, Аноним (13), 15:52, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу, обои нескучные.
     

  • 1.11, Анонимище (?), 14:24, 19/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Трояны и руткиты инклюдед?
     
     
  • 2.14, Аноним (14), 17:53, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пока только бэкдоры для АНБ.
     
     
  • 3.22, Аноним (22), 22:05, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а где открытые порты как в Sabayon Linux?
     
     
  • 4.31, Аноним (31), 16:10, 20/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    робкие голоса из тёмных хакерских лабораторий? это дистр для пентестеров - работа такая, белая вообще, типа сисадминов, какие руткиты.
     

  • 1.23, онанимуз (?), 22:19, 19/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кали - это отличный фильтр для поиска пентестера для своих проектов. спрашиваете у кандидата, каким дистрибутивом линукса он пользуется, и если кали - то ищете другого кандидата.
    ичсх, если он пользуется виндовс, то есть шанс, что кандидат неплох.
     
     
  • 2.25, Аноним (25), 22:58, 19/08/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Лично я пользуюсь только 2 отличными дистрибутивами линукс - chrome is и android.
    Все остальные дистрибутивы - кривое неюзабельное уг.
     
     
  • 3.33, Аноним (33), 17:46, 20/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Селфи с хромбуком или не было.
     
  • 2.27, Аноним (27), 00:47, 20/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    почему?
     
     
  • 3.29, Аноним (-), 15:14, 20/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    меньше синтетических сочетаний, больше реальных сценариев, вероятно
     
  • 3.37, онанимуз (?), 22:31, 20/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    потому что кали - это дистрибутив для воннаби-хакеров, ZverCD от мира линуксов, со всеми вытекающими.
    у профессионалов весь нужный им софт установлен в нормальном дистрибутиве (где не от рута по умолчанию сидишь), и нет лишнего мусора - морально устаревшего и взаимозаменяемого софта. В кале же есть и первое и второе, а многого хорошего софта нет.
    соответственно, если ваш потенциальный пентестер пользуется кали:
    - он привык сидеть под рутом, значит любит переустанавливать линукс, значит даст вам такие же рекомендации;
    - он не знает другого софта помимо того, что было предустановлено в кале. если же он способен конпельнуть сорца и собрать свою коллекцию софта, то, наверное, и дистрибутив способен получше выбрать. так что скорее всего конпелять не умеет, такой себе специалист;
    - он учился пентестингу по мануалам из ютуба или по курсам от продавцов метасплоита, с типовыми уязвимостями в лабораторных условиях, вместо разбора CTF или хакерских конференций. скорее всего пентестинг будет соответствующий: "я запустил сканер и вот результат, который он выдал. с вас 7000 дорраров"
     
     
  • 4.38, iPony129412 (?), 06:46, 21/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > где не от рута по умолчанию сидишь

    Так и в Kali такого нет.

    > если ваш потенциальный пентестер пользуется кали: 1, 2, 3

    Бред какой-то по всем трём пунктам... Вообще так проще просто - запускаешь Kali в Paralles Desktop и не нужна все эта возня лишняя.

     
  • 2.30, Аноним (-), 15:28, 20/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "Penetration Testing with Kali Linux is the foundational course at Offensive Security." (OSCP)
     
     
  • 3.36, онанимуз (?), 22:08, 20/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "научись зарабатывать на Forex с помощью курсов Бизнес Молодость (ЪЖСЛОЭ)"
     
     
  • 4.42, Аноним (42), 10:47, 21/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    е-рун-да, неожиданность вектора и доведение атаки до конца от кали не зависит, анализ собранных данных и т.д. - тестеру что, 10 флешек носить и 2 ноутбука?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру