Релиз дистрибутива для исследования безопасности систем Kali Linux 2017.3

Вышел релиз дистрибутива Kali Linux 2017.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.7 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске выполнена синхронизация пакетов с Debian Testing и обновлены специфичные для Kali приложения, такие как ReaverPixieWPSBurp SuiteCuckoo и Social Engineering Toolkit. Задействовано ядро Linux 4.13, в котором появилась встроенная поддержка TLS. Объединены инструменты для сбора информации Maltego и Casefile.

 

В состав включена порция новых инструментов:

  • InSpy — утилита для поиска людей в LinkedIn на основании заданных признаков (например, можно выбрать работников определённой компании для целевого применения методов социальной инженерии);
  • CherryTree — приложение для ведения заметок;
  • Sublist3r — утилита для определения существующих поддоменов через перебор по словарю;
  • OSRFramework — коллекция скриптов для перебора пользователей и доменов для 290 сервисов.

Автор: Сергей Кривогин