The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз дистрибутива для исследования безопасности Kali Linux 2021.1

25.02.2021 09:24

Состоялся релиз дистрибутива Kali Linux 2021.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 380 МБ, 3.4 ГБ и 4 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Обновлены версии рабочих столов Xfce 4.16 и KDE Plasma 5.20. Проведена модернизация темы оформления GTK3, используемой в Xfce.
  • Приведено к общему стилю оформление эмуляторов терминала xfce4-terminal, tilix, terminator, konsole, qterminal и mate-terminal. Обновлён используемый в терминалах шрифт.
  • Добавлен обработчик command-not-found, выдающий подсказку в случае попытки запуска отсутствующей в системе программы. Поддерживается информирование об опечатках при вводе существующих команд и попытках запуска команд, которые отсутствуют в системе, но доступны в репозитории пакетов.
  • Добавлены новые утилиты:
    • Airgeddon - аудит беспроводных сетей
    • AltDNS - проверяет вариации поддоменов
    • Arjun - определяет поддержку параметров HTTP
    • Chisel - быстрый туннель TCP/UDP поверх HTTP
    • DNSGen - генерирует комбинацию доменных имён на основе входных данных
    • DumpsterDiver - определяет наличие скрытой информации в различных типах файлов
    • GetAllUrls - извлекает известные URL из AlienVault Open Threat Exchange, Wayback Machine и Common Crawl
    • GitLeaks - ищет ключи и пароли в Git-репозиториях
    • HTTProbe - проверяет наличие HTTP-серверов для указанного списка доменов
    • MassDNS - в пакетном режиме выполняет резолвинг большого числа записей в DNS
    • PSKracker - генерирует типовые ключи и пароли для WPA/WPS
    • WordlistRaider - выделяет подмножество слов из списков паролей
  • В Kali ARM добавлена поддержка WiFi в Raspberry Pi 400 и начальная поддержка запуска с использованием системы виртуализации Parallels на оборудовании Apple с новым чипом M1.

Одновременно подготовлен релиз NetHunter 2021.1, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии обновлены пакеты BusyBox 1.32 и Rucky 2.1 (инструмент для проведения атак через USB-устройства), добавлена новая загрузочная заставка.



  1. Главная ссылка к новости (https://www.kali.org/blog/kali...)
  2. OpenNews: Релиз дистрибутива для исследования безопасности Kali Linux 2020.4
  3. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
  4. OpenNews: Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности
  5. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
  6. OpenNews: Выпуск дистрибутива Parrot 4.10 с подборкой программ для проверки безопасности
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/54648-kali
Ключевые слова: kali, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 09:50, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Дистрибутив маркер, увидев или услышав что оппонент юзает это, выводы будут безошибочны кто перед тобой
     
     
  • 2.7, Аноним (7), 10:23, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    NetHunter сюда тоже относится?
     
  • 2.8, Сейд (ok), 10:23, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Специалист в области компьютерной безопасности.
     
     
  • 3.9, DIO (?), 11:05, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    специалист в комп. безопасности крайне врядле будет использовать "это" , да и вообще ему дистр пофигу и это может быть и солярка и *бсд и линух. а "васян эдишен линукс спешел для кулхацкеров за 15 минут" не есть ни маркером ни подтверждением квалификации того кто перед вами.
     
     
  • 4.16, Сейд (ok), 14:51, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему крайне вряд ли?
     
  • 3.10, Michael Shigorin (ok), 11:14, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сколько знаю _специалистов_ в области ИБ -- ни один не замечен в kali.
     
     
  • 4.13, depor (?), 13:46, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    такое же скрепанутое старичье со шмальтлинакса?
     
  • 4.17, Сейд (ok), 14:53, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сколько знаю пользователей Линукса — ни один не пользуется ALT Linux или Kali Linux. Но кто-то же пользуется этими дистрибутивами.
     
     
  • 5.18, Michael Shigorin (ok), 15:14, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сколько знаю пользователей Линукса — ни один не пользуется ALT Linux
    > или Kali Linux. Но кто-то же пользуется этими дистрибутивами.

    Да, конечно.  Более того, чтобы сделать или даже слепить дистрибутив, какие-то знания, умения, навыки, время и силы в любом разе нужны.

    PS: жаль, что Вы не бывали на LVEE, конечно.

     
     
  • 6.19, Сейд (ok), 15:27, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А это бесплатно?
     
     
  • 7.20, Michael Shigorin (ok), 16:07, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для докладчиков.
     
  • 6.23, Аноним (23), 17:53, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Денис Попов наглядно показал сколько знаний и умений для этого нужно
     
     
  • 7.24, Michael Shigorin (ok), 18:00, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, хотя бы столько.  И всего остального тоже.
     

  • 1.3, Аноним (3), 09:51, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Для этого целый дистрибутив надо делать оказывается?
     
  • 1.4, XxcoolhackerxX (?), 09:53, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ну так не только школьники вроде бы используют кали) ну а действительно адекватных пользователей действительно мало
     
  • 1.5, Аноним (5), 10:05, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Школьники пользуются им для того, чтобы доказать девочкам что они не как все.
    Взрослые дяди юзают его чтобы зарабатывать деньги на позиции пентестера, не более.
    Вот и вся арифметика :)
     
     
  • 2.6, нононим (?), 10:12, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > дяди юзают его чтобы зарабатывать деньги

    чтобы доказать девочкам что они не как все

     
     
  • 3.11, Аноним (11), 13:23, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас девочки сами идут в ИТ и ИБ.
     
  • 2.12, Аноним (11), 13:24, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не таким как все девочки не интересны.
     
  • 2.14, Аноним (14), 14:08, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Использовать для этого кал и линупc - так себе идея
     

  • 1.15, онанимус (?), 14:31, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    узнаю о полезном софте из новостей про кали, вот сейчас про chisel и airgeddon узнал, спасибо!
    а так да, дистрибутив-маркер.
     
     
  • 2.25, Аноним (-), 01:13, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ценности ни в первом ни втором никакой . это вообще как нада дитя швырять чтоб оно сетевые тулзы потом писало на го.. это все за гранью, это полный и непреодалимый .. это кали !
     
  • 2.27, OpenEcho (?), 11:45, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Практически на любой тачке есть bash, который обладает сетевыми возможностями и если админы разрешают его (и подобных друзей типа gawk) юзать простым юзверям, то поднять реверсный канал дело нескольких строчек. На любой машине есть ssh, который тоже без проблем делает реверс легально (ключики -p -R -L в помощь).
     
     
  • 3.30, онанимус (?), 16:04, 26/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ни баш, ни ссш не имитируют хттп трафик.
     
     
  • 4.36, OpenEcho (?), 21:15, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ни баш, ни ссш не имитируют хттп трафик.

    "Из каробки и с батарейками" - нет :)
    HTTP очень прост, - обычный текст: заголовки, тело, MIME...

     
     
  • 5.37, онанимус (?), 17:10, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> ни баш, ни ссш не имитируют хттп трафик.
    > "Из каробки и с батарейками" - нет :)
    > HTTP очень прост, - обычный текст: заголовки, тело, MIME...

    описание софта читал вообще? или "Ъ по ссылкам не ходят"?

    когда твоё творение на голом баше позволит поднимать TCP туннель имитируя HTTP трафик, тогда и будешь умничать про плейнтекст.

     
     
  • 6.38, OpenEcho (?), 20:55, 12/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > когда твоё творение на голом баше позволит поднимать TCP туннель имитируя HTTP
    > трафик, тогда и будешь умничать про плейнтекст.

    Я не умничаю, а делюсь тем, что периодически вижу на взломанных серверах и как хакеры это делают с помощью элементарного окружения доступного почти на всех серверах, a именно SSH reverse канал с имуляцией HTTP трафика и используя то, что под рукой, но для тех кому лень напрячь голову, юзайте "готовое"

     

  • 1.21, Аноним (21), 16:42, 25/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    что за тема гтк? хочу на свой рач
     
     
  • 2.22, Аноним (22), 17:01, 25/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    kali-dark, neofetch написал же
    Только не могу найти её на на гномлуке, вероятно стоит поковыряться на гитхабах создателей дистра
     

  • 1.26, vantoo (ok), 04:58, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Отличный дистрибутив! Мы всем классом обновились.
     
     
  • 2.32, Последний из могикан (?), 00:35, 27/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Какой клас?
     
     
  • 3.33, vantoo (ok), 04:26, 27/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    7-Б
     
     
  • 4.35, neobaizatelno (?), 17:38, 28/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    не каждый призывник в курсе о справке формы 7б))
     

  • 1.28, Аноним (28), 15:41, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А сколько их всего вообще намастрячили?
    Прямо таки встаёт, поднимается вопрос. Нах..., пардон, зачем столько?!
     
  • 1.29, Аноним (28), 15:42, 26/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличить-то хоть можно, кроме как...
     
  • 1.31, звщгрп (?), 00:29, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Pentoo лучше
     
     
  • 2.34, Аноним (34), 10:15, 27/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чем? Они ж все, как один. Все +100500 штук. + Денис Попов.
    Тока тырфейс или хреновый, или очень хреновый, или вообще никакой.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру