Kali Linux 2024.4 выпущен с новыми инструментами для взлома

Долгожданный финальный релиз Kali Linux 2024.4 уже здесь, и он предлагает множество обновлений, новых инструментов для взлома и мощных функций — от новой версии Python по умолчанию до прекращения поддержки ядра i386.

Kali Linux 2024.4 разработан для того, чтобы держать пентестеров и энтузиастов в авангарде кибербезопасности. Kali Linux включает в себя огромное количество инструментов информационной безопасности, предназначенных для различных видов тестирования на проникновение, таких как:

• Исследование безопасности
• Реверс-инжиниринг
• Тестирование Red Team
• Тестирование на проникновение
• Компьютерная криминалистика
• Управление уязвимостями

Пользователи уже могут скачать новую версию или обновить существующую установку. Вот подробный обзор ключевых моментов этого релиза.

Релиз Kali Linux 2024.4 добавляет 14 новых инструментов, расширяющих и без того внушительный арсенал платформы. К числу наиболее заметных входят:

• bloodyad – фреймворк для повышения привилегий в Active Directory
• certi – запрос сертификатов у ADCS и обнаружение шаблонов
• chainsaw – быстрый поиск и анализ артефактов криминалистики Windows
• findomain – самое быстрое и полное решение для распознавания доменов
• hexwalk – анализатор, редактор и просмотрщик HEX-файлов
• linkedin2username – генерация списков имен пользователей компаний из LinkedIn
• mssqlpwner – взаимодействие и компрометация серверов MSSQL
• openssh-ssh1 – клиент SSH для старого протокола SSH1
• proximoth – инструмент для обнаружения уязвимостей в кадрах управления
• python-pipx – выполнение бинарных файлов из пакетов Python в изолированных окружениях
• sara – инспектор безопасности RouterOS
• web-cache-vulnerability-scanner – CLI-инструмент для тестирования отравления веб-кэша
• xsrfprobe – продвинутый инструмент для аудита и эксплуатации CSRF-уязвимостей
• zenmap – графический интерфейс для Nmap

Эти инструменты и обновленные библиотеки улучшают рабочий процесс пентестинга, подтверждая репутацию Kali Linux как ведущей платформы для специалистов по безопасности.

В Kali Linux 2024.4 Python 3.12 стал новым интерпретатором по умолчанию, что сопровождается прекращением поддержки pip в пользу pipx для установки сторонних пакетов Python.

Это изменение улучшает безопасность и эффективность благодаря изоляции окружений.

Kali Linux завершает поддержку ядра и образов i386, следуя решению Debian о прекращении поддержки 32-битной архитектуры. Пакеты i386 по-прежнему будут доступны для 64-битных систем, но создание новых образов i386 окончательно прекращено.

Последняя версия OpenSSH (9.8p1) прекращает поддержку DSA-ключей. Однако пользователи, работающие с устаревшими серверами SSH, могут воспользоваться клиентом SSH1, включенным в Kali Linux.

Инструмент kali-tweaks позволяет быстро включать поддержку устаревших протоколов, что особенно полезно для тестировщиков безопасности при анализе целевых серверов.

Новая функция позволяет пользователям заранее настраивать параметры, такие как имя пользователя, учетные данные Wi-Fi и SSH-ключи, через Raspberry Pi Imager.

GNOME 47 в новом релизе поддерживает настройку акцентных цветов, а синхронизация тем обеспечит визуальное единообразие интерфейса.

Kali NetHunter, платформа для тестирования на проникновение на Android, получила важные обновления:

• Замена Mana toolkit на Wifipumpkin3 для создания фальшивых точек доступа с интернетом, даже в мобильных сетях.
• Возможность прошивки ядер прямо из приложения без режима восстановления.
• Поддержка Android 15 (устройство Xiaomi Mi A3).

Kali Linux расширяет поддержку ARM-систем с улучшенной производительностью для Raspberry Pi 5 и новыми опциями настройки.

Как получить Kali Linux 2024.4?

Для новых установок: загрузите последние ISO-образы с официального сайта Kali.
Для существующих пользователей: обновите систему, выполнив команды:

bashКопировать кодsudo apt update && sudo apt -y full-upgrade

Kali Linux 2024.4 подчеркивает приверженность к инновациям и развитию сообщества. Новые инструменты и улучшения делают платформу незаменимой для пентестеров, разработчиков и специалистов по кибербезопасности.