Kali Linux 2024.4, дистрибутив на базе Debian, предназначенный для расширенного тестирования на проникновение и аудита безопасности, теперь доступен для скачивания. Это четвёртое крупное обновление дистрибутива в этом году.
В этом выпуске основное внимание уделяется использованию Python 3.12 в качестве интерпретатора по умолчанию. Несмотря на то, что переход занял некоторое время из-за тестирования совместимости, он знаменует собой значительное обновление как для разработчиков, так и для специалистов по тестированию на проникновение.
Примечательно, что установка сторонних пакетов Python с помощью pip теперь не рекомендуется в пользу pipx, который обеспечивает изоляцию среды для повышения стабильности и безопасности. Для более плавного перехода в документации Kali приведены рекомендации по установке приложений Python с помощью pipx.
Ещё одним важным событием является то, что Kali прощается с ядром i386 и образами, что означает прекращение поддержки устаревшей 32-битной архитектуры. Хотя 64-битная революция началась два десятилетия назад, многие старые системы и игры поддерживали i386.
Хотя образы больше не доступны, пакеты i386 остаются, позволяя пользователям запускать 32-разрядные приложения в 64-разрядных системах с помощью управления пакетами или контейнеров Docker.
Kali Linux 2024.4
С выходом OpenSSH 9.8p1 поддержка ключей DSA прекращена. Однако в Kali Linux есть обходной путь с использованием клиента ssh1, предустановленного в этой версии. Такие инструменты, как kali-tweaks также упрощают настройку SSH для пентестинга, при необходимости включая устаревшие протоколы и шифры.
Любителям Raspberry Pi понравится новая функция настройки в образах Raspberry Pi от Kali. С помощью программного обеспечения Raspberry Pi Imager пользователи теперь могут предварительно настроить такие параметры, как имена пользователей, пароли, Wi-Fi и SSH-ключи, перед загрузкой устройства. Эта функция упрощает настройку, делая Kali на Raspberry Pi ещё более доступной.
Пользователи настольных компьютеров могут воспользоваться удобными обновлениями GNOME 47, в том числе настраиваемыми цветами акцентов для более персонализированного интерфейса. Обновление также синхронизирует цвета акцентов с темами значков и окон, обеспечивая целостный визуальный опыт. Кроме того, расширение панели системного монитора и улучшенные цветовые схемы для текстового редактора GNOME повышают удобство использования.
Конечно, Kali никогда не выпускает обновления без добавления новых инструментов для обеспечения безопасности. В новой версии в уже обширный арсенал Kali добавлены одиннадцать новых инструментов, в том числе расширенные сетевые сканеры, инструменты для аудита исходного кода и многое другое. Вот они:
- bloodyad: Платформа повышения привилегий Active Directory
- certi: Запрашивайте сертификаты у ADCS и открывайте шаблоны
- chainsaw: Быстрый поиск криминалистических артефактов в Windows
- findomain: Самое быстрое и полное решение для распознавания доменов
- hexwalk: шестнадцатеричный анализатор, редактор и средство просмотра
- linkedin2username: Создание списков имен пользователей для компаний в LinkedIn
- mssqlpwner: Серверы взаимодействия и pwn MSSQL
- openssh-ssh1: клиент Secure SHell (SSH) для устаревшего протокола SSH1
- proximoth: Инструмент обнаружения уязвимостей при атаке с использованием контрольного фрейма
- python-pipx: Выполнение двоичных файлов из пакетов Python в изолированных средах
- sara: Инспектор безопасности RouterOS
- web-cache-vulnerability-scanner: инструмент командной строки на основе Go для тестирования на наличие уязвимостей в веб-кэше
- xsrfprobe: расширенный набор инструментов для аудита и использования межсайтового скриптинга (CSRF/XSRF).
- zenmap: Интерфейс сетевого картографа (nmap)
Платформа Kali NetHunter претерпевает существенные обновления, в том числе:
- Добавлена Wifipumpkin3, которая заменяет набор инструментов Mana и позволяет создавать поддельные точки доступа с подключением к интернету.
- Обновлённый магазин NetHunter Store теперь работает на F-Droid и предлагает приложения с открытым исходным кодом и расширенные возможности.
- Обновление ядра через приложение NetHunter, уменьшающее зависимость от инструментов восстановления.
NetHunter также расширяет поддержку устройств до 100 моделей, включая Realme X7 Max 5G и Xiaomi Mi A3 с поддержкой Android 15.
Наконец, пользователи одноплатных компьютеров ARM получают несколько улучшений, таких как:
- Поддержка Raspberry Pi 5 и Pi 500 с такими функциями, как графика с поддержкой KMS для более плавной визуализации.
- Улучшенное обнаружение для дисплеев и камер DSI.
- Исправления, разработанные сообществом для таких платформ, как BeagleBone Black.
Пользователям, желающим перейти с более ранней версии, рекомендуется использовать команду sudo apt full-upgrade для плавного перехода на новую версию. Если вы планируете новую установку, дистрибутив доступен для скачивания на веб-сайте проекта.
Подробную информацию обо всех изменениях в Kali Linux 2024.4 можно найти в объявлении о выпуске.