Dugo očekivano konačno izdanje Kali Linuxa za 2024.4 je ovdje, prepuno mnogih ažuriranja, novih alata za hakovanje i moćnih funkcija, od nove zadane verzije Pythona do ukidanja podrške za i386 kernel.
Kali Linux je prepun brojnih alata za sigurnost informacija posebno dizajniranih za širok spektar aktivnosti testiranja penetracije kao što su:-
- Security Research
- Reverse Engineering
- Red Team Testing
- Ispitivanje penetracije
- Računalna forenzika
- Upravljanje ranjivostima
Korisnici sada mogu preuzeti novu verziju ili ažurirati svoje postojeće instalacije. Evo detaljnog pogleda na vrhunce ovog izdanja.
Kali Linux 2024.4 sa novim alatima
Kali linux 2024.4 izdanje uključuje 14 novih alata za proširenje svog ionako impresivnog arsenala. Izdvajamo:
- bloodyad – okvir za eskalaciju privilegija Active Directory
- certi – Zatražite certifikate za ADCS i otkrijte šablone
- chainsaw – Brzo pretražujte za Windows forenzičkim artefaktima
- findomain – Najbrže i najkompletnije rješenje za prepoznavanje domena
- hexwalk – Hex analizator, editor i preglednik
- linkedin2username – Generišite liste korisničkih imena za kompanije na LinkedInu
- mssqlpwner – Interakcija i pwn MSSQL serveri
- openssh-ssh1 – Secure Shell (SSH) klijent za naslijeđeni SSH1 protokol
- proximoth – Alat za otkrivanje ranjivosti napada na kontrolni okvir
- python-pipx – Izvrši binarne datoteke iz Python paketa u izoliranim okruženjima
- sara – RouterOS Security Inspector
- web-cache-vulnerability-scanner – Go-bazirani CLI alat za testiranje trovanja web keš memorije
- xsrfprobe – Napredni komplet alata za reviziju i eksploataciju zahteva za falsifikovanje zahtjeva na više lokacija (CSRF/XSRF).
- zenmap – Prednji kraj Network Mapper (nmap) (
zenmap-kbxviše nije potreban!)
Python 3.12
Kali Linux 2024.4 uvodi Python 3.12 kao novi podrazumijevani tumač, označavajući kraj pip-a u korist pipx-a za instaliranje Python paketa treće strane.
Ova promjena daje prioritet izolaciji okruženja za bolje upravljanje aplikacijama – potez koji ima za cilj jačanje sigurnosti i efikasnosti.
Kali Linux se oprašta od davno zakašnjelog i386 kernela i slika, u skladu s Debianovom odlukom da odustane od podrške za ovu 32-bitnu arhitekturu. Dok će i386 paketi ostati dostupni za 64-bitne sisteme, era kreiranja i386 slika je zvanično završena.
Zastarjelost DSA ključeva u SSH
Najnovija OpenSSH verzija (9.8p1) dodatno pojednostavljuje sigurnost tako što zastarjeli DSA ključeve. Kali Linux nastavlja da pruža široku kompatibilnost za starije protokole putem svog kali-tweaks alata, iako se korisnici koji ciljaju na stare SSH servere mogu vratiti na uključeni SSH1 klijent.
Za pentestere, procijena da li ciljni server ima omogućene stare funkcije je kritičan korak u otkrivanju potencijalnih ranjivosti.
Prepoznavajući ovu potrebu, Kali Linux tim je pojednostavio proces pomoću kali-tweaks , alata komandne linije koji sada nudi mogućnost brzog omogućavanja svih naslijeđenih funkcija odjednom.
„Ovaj alat je jednostavan meni koji vam omogućava da konfigurišete različite aspekte Kalija. U odjeljku Hardening možete konfigurisati SSH za široku kompatibilnost (umjesto zadane Strong Security ), i to je sve što trebate učiniti da maksimizirate mogućnosti vašeg SSH klijenta.”
Prilagodbe za Raspberry Pi Imager
Promijena igre za entuzijaste Raspberry Pi, Kali Linux sada podržava prilagođavanja direktno iz softvera Raspberry Pi Imager. Korisnici mogu unaprijed konfigurisati postavke kao što su korisnička imena, kredencijali Wi-Fi mreže i SSH ključevi prije pokretanja, čineći iskustvo jednostavnijim nego ikad.
GNOME 47 sa opcijama akcentnih boja
Okruženje radne površine dobija vizuelno pojačanje sa GNOME 47, uvodeći podršku za prilagođavanje boja akcenta. Kali je također sinhronizovao ove opcije između tema ikona i starih GTK tema, osiguravajući kohezivnu estetiku.
Kali NetHunter poboljšanja
U ovom izdanju, Kali NetHunter—platforma za pentesting Androida vidi više ažuriranja:
- Predstavljanje Wifipumpkin3 , zamjene za Mana toolkit koji omogućava kreiranje lažnih pristupnih tačaka sa pristupom internetu, čak i na mobilnim mrežama.
- Korisnici sada mogu flešovati kernele direktno iz aplikacije bez potrebe za režimom oporavka.
- NetHunter Store, koji pokreće F-Droid, ažuriran je radi bolje upotrebljivosti i sigurnosti.
Podrška za uređaje je također proširena, sa 100 podržanih uređaja, uključujući prvi Android 15 kompatibilan uređaj (Xiaomi Mi A3).
- Dodata podrška za Realme X7 Max 5G (RMX3031)
- Dodata podrška za Xiaomi Mi 9 Lite / CC9 (pyxis)
- Ažurirana podrška za Nokia 6.1 i 6.1 Plus (drg)
- Ažurirana podrška za Realme C11 (RMX2185)
- Ažurirana podrška za Xiaomi Mi 9T (davinci)
- Ažurirana podrška za Xiaomi Mi A3 (xiaomi-laurel)
- Ažurirana podrška za Xiaomi Pocophone F1 (berilij)
- Podrška za prvi Android 15 uređaj (Xiaomi Mi A3 (xiaomi-laurel))
- Generisanje mnogo više unaprijed kreiranih slika
Izvor: CyberSecuirtyNews
