Kali Linux выпустила версию 2024.4, ставшую заключительным обновлением года. Новый релиз включает 14 новых инструментов, улучшенную поддержку Raspberry Pi, переход на Python 3.12 по умолчанию и прекращение выпуска образов для архитектуры i386.
14 новых инструментов. Релиз Kali Linux 2024.4 традиционно пополнился новыми инструментами для специалистов в области кибербезопасности. Среди них:
Переход на Python 3.12 и изменения для pip. Python 3.12 стал новым интерпретатором по умолчанию. Установка пакетов с помощью pip напрямую теперь запрещена для предотвращения конфликтов с системным менеджером пакетов apt. Взамен Kali предлагает использовать команду pipx, позволяющую изолировать сторонние пакеты.
Обновления OpenSSH и Raspberry Pi. Версия OpenSSH 9.8p1 в Kali Linux 2024.4 больше не поддерживает DSA-ключи. Для старых систем с этим типом ключей доступен клиент SSH1, замороженный на версии 7.5. Однако инструменты, которые не распознают ssh1, могут потерять совместимость с устаревшими системами.
Улучшена поддержка Raspberry Pi Imager, позволяющего заранее настроить образ Kali для Raspberry Pi. Теперь можно задать имя хоста, параметры входа, ключи SSH, конфигурацию Wi-Fi и локальные настройки перед записью образа на microSD-карту.
Raspberry Pi Imager (Kali.org)
Изменения на рабочем столе. Обновлённое окружение GNOME 47 принесло поддержку изменения акцентного цвета интерфейса. Также добавлены новая панель мониторинга системы и тема входа в систему.
Новый интерфейс входа в Kali Linux 2024.4 (Kali.org)
14 новых инструментов. Релиз Kali Linux 2024.4 традиционно пополнился новыми инструментами для специалистов в области кибербезопасности. Среди них:
- bloodyad – фреймворк для повышения привилегий в Active Directory;
- certi – запрос сертификатов к ADCS и обнаружение шаблонов;
- chainsaw – поиск по артефактам Windows для цифровой криминалистики;
- findomain – решение для распознавания доменов;
- hexwalk – анализатор и редактор Hex;
- linkedin2username – генерация списков имён пользователей для компаний LinkedIn;
- mssqlpwner – инструмент для взаимодействия и взлома MSSQL-серверов;
- openssh-ssh1 – клиент SSH для устаревшего протокола SSH1;
- proximoth – детектор уязвимостей control frame атак;
- python-pipx – выполнение бинарников Python в изолированных окружениях;
- sara – инспектор безопасности RouterOS;
- web-cache-vulnerability-scanner – тестировщик отравления веб-кэша;
- xsrfprobe – инструментарий для анализа и эксплуатации CSRF-уязвимостей;
- zenmap – интерфейс для сетевого сканера nmap.
Переход на Python 3.12 и изменения для pip. Python 3.12 стал новым интерпретатором по умолчанию. Установка пакетов с помощью pip напрямую теперь запрещена для предотвращения конфликтов с системным менеджером пакетов apt. Взамен Kali предлагает использовать команду pipx, позволяющую изолировать сторонние пакеты.
Обновления OpenSSH и Raspberry Pi. Версия OpenSSH 9.8p1 в Kali Linux 2024.4 больше не поддерживает DSA-ключи. Для старых систем с этим типом ключей доступен клиент SSH1, замороженный на версии 7.5. Однако инструменты, которые не распознают ssh1, могут потерять совместимость с устаревшими системами.
Улучшена поддержка Raspberry Pi Imager, позволяющего заранее настроить образ Kali для Raspberry Pi. Теперь можно задать имя хоста, параметры входа, ключи SSH, конфигурацию Wi-Fi и локальные настройки перед записью образа на microSD-карту.
Raspberry Pi Imager (Kali.org)
Изменения на рабочем столе. Обновлённое окружение GNOME 47 принесло поддержку изменения акцентного цвета интерфейса. Также добавлены новая панель мониторинга системы и тема входа в систему.
Новый интерфейс входа в Kali Linux 2024.4 (Kali.org)
