Совсем недавно разработчики дистрибутива Kali Linux выпустили новый релиз с версией 2024.4, которая получила массу нововведений. Найти дистрибутив уже можно на официальном сайте в разных форматах, как онлайн, так и оффлайн версии.
Развертывание Kali 2024.4 и обновление
Выберите подходящую архитектуру процессора для вашего устройства, обычно в Linux подобных системах ее можно просмотреть через команду:
В Windows это реализуется аналогичным решением, где нас интересует строчка CsSystemType:
После чего выбранный дистрибутив, необходимо скачать и прожечь на установочном носитиле через dd или rufus, а после запуститься с него через BIOS.
В наших материалах вы можете так же найти подробности об установки Kali Linux с установочного носителя!
Но можно пойти и путем проще, для своей тестовой среды или сетевого контура можно развернуть VPS Serverspace в облаке. Для этого перейдем в панель управления. В левом меню выберем платформу vStack или VMware → Создать сервер → выбор дистрибутива → Остальных настроек VPS.
После чего, в течении минуты, сервер будет развернут и готов к использованию!
Если вы уже используете Kali на своих ресурсах и хотите обновится, то выполните ряд команд по скачиванию доступных пакетов и апргейду системы:
sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f
Пробежимся по основным изменениям в ОС!
История изменений в новой версии
- Старые 32-х битные системы становятся атавизмом современных решений, поэтому в след за Debian/Ubuntu разработчики Kali отказываются от поддержки архитектуры i368 для своих дистрибутивов, но оставляют пакеты в репозиториях;
- Обновили ядро Linux до версии 6.11;
- Известная проблема с уязвимостью криптографических алгоритмов DSA, с помощью которых формируются ключи, была исправлена путем установки OpenSSH (9.8p1), по умолчанию. Для поддержки старых систем был оставлен OpenSSH (7.5) с названием команды ssh1. Учтите, в своих автоматизированных решениях данные изменения!
- Версия Python, по умолчанию, стала 3.12, а это значит, что пользователь на данный момент не сможет установить через pip ПО даже с предварительно созданным виртуальным пространством. Для работы теперь необходимо использовать pipx, так как он будет автоматизировать процесс создание virtualenv.
- Появились новые инструменты для проведения аудита безопасности серверов и конечных точек.
В данном релизе проверили на вредоносную активность и опубликовали их в своих репозиториях:
- Mssqlpwner — взаимодействие с серверами MSSQL и получение контроля над ними.
- Sara — инспектор безопасности RouterOS (предоставлено casterbyte).
- Hexwalk — анализатор, редактор и просмотрщик шестнадцатеричных данных.
- Web-cache-vulnerability-scanner — инструмент командной строки на языке Go для тестирования на отравление веб-кэша (предоставлено Arszilla).
- Chainsaw — быстрый поиск и анализ артефактов Windows в рамках судебной экспертизы (предоставлено Arszilla).
- Openssh-ssh1 — клиент Secure SHell (SSH) для устаревшего протокола SSH1.
- Xsrfprobe — продвинутый набор инструментов для аудита и эксплуатации Cross Site Request
- Forgery (CSRF/XSRF).
- Bloodyad — инструмент для повышения привилегий в Active Directory (предоставлено Arszilla).
- Python-pipx — выполнение бинарных файлов из пакетов Python в изолированных средах.
- Certi — позволяет запрашивать сертификаты у ADCS и обнаруживать шаблоны (предоставлено Arszilla).
- Findomain — быстрое и комплексное решение для распознавания доменов (предоставлено Arszilla).
- Proximoth — инструмент для обнаружения уязвимостей, связанных с атаками на управляющие кадры (предоставлено TechnicalUserX).
- Linkedin2username — создание списков имён пользователей компаний на LinkedIn.
- Zenmap — графический интерфейс для Network Mapper (nmap) (больше не требуется!).
В данной сводке затронули основные изменения нового релиза, которые могли бы существенно повлиять на работу с данным дистрибутивом!