Состоялся релиз Kali Linux версии 2024.4

Kali Linux выпустила версию 2024.4, ставшую заключительным обновлением года. Новый релиз включает 14 новых инструментов, улучшенную поддержку Raspberry Pi, переход на Python 3.12 по умолчанию и прекращение выпуска образов для архитектуры i386.

Вместе с тем, разработчики отказались от части старых функций. В частности, они заявили, что сборок для i386 больше не будет.

Отказ от образов для i386 связан с тем, что Debian, на котором основана Kali, прекратил поддержку 32-битных сборок в октябре текущего года. Однако, так как 32-битные программы по-прежнему могут работать в x86-64, разработчики Offensive Security приняли решение не удалять i386-пакеты из дистрибутива.

«Хотя эта архитектура давно устарела, ее продолжали поддерживать в течение многих лет. Лишь в 2019 году основные дистрибутивы Linux (Fedora 31 и Ubuntu) начали отказываться от нее. И наконец, в октябре 2024 года, Debian отказался от сборки i386 (и, как следствие, образов ОС). Kali Linux основана на Debian и следует его примеру: для этой платформы больше не будут выходить образы и релизы, — пишут разработчики. — Важно отметить, что это не является мгновенной смертью i386. Архитектуры умирают иначе. Ядро и образы i386 исчезли, однако пакеты i386 в целом не удалены из репозитория. Это означает, что на 64-битной системе по-прежнему можно запускать i386-программы. Либо напрямую через менеджер пакетов (APT поддерживает установку i386-пакетов на систему amd64), либо посредством Docker-образов».

Также в Kali Linux 2024.4 интерпретатором Python по умолчанию стала версия 3.12, а установка пакетов с помощью команды pip теперь по умолчанию запрещена. Как еще в 2023 году объясняли в Offensive Security, запуск pip от имени root для установки общесистемных пакетов может привести к конфликтам со встроенным менеджером пакетов, например apt. Тем, кто захочет использовать что-то вроде pip, в Kali теперь доступна команда pipx, которая должна послужить заменой.

Еще одним важным изменением стало устаревание ключей SSH DSA, так как Kali Linux 2024.4 поставляется с OpenSSH (9.8p1). Специально для тех, кому все же необходима поддержка этих ключей для старых систем, в новую сборку включен клиент SSH1, который, по словам разработчиков, является SSH-клиентом, «замороженным на версии 7.5».

При этом создатели Kali предупреждают, что инструменты, которые «не знают» о команде ssh1, больше не смогут корректно работать с устаревшими системами, требующими DSA-ключей.

Как уже упоминалось выше, в новом релизе появилась расширенная поддержка Raspberry Pi, а именно Raspberry Pi  Imager. Этот инструмент позволяет находить поддерживаемые образы для Raspberry Pi и быстро заливать их на карту microSD.  Теперь в Kali Linux 2024.4 есть imager для предварительной настройки параметров, которые будут автоматически применяться к образу Kali Linux для Raspberry Pi при записи его на microSD.

Что касается новых инструментов, их в Kali Linux 2024.4 насчитывается целых 14:

  • bloodyad — фреймворк для повышения привилегий в Active Directory (добавлен @Arszilla);
  • certi — запрашивает сертификаты ADCS и обнаруживает шаблоны (добавлен @Arszilla);
  • chainsaw — быстрый поиск по форензик-артефактам в Windows (добавлен @Arszilla);
  • findomain — быстрое и комплексное решение для распознавания доменов (добавлен @Arszilla);
  • hexwalk — шестнадцатеричный анализатор, редактор и просмотрщик;
  • linkedin2username — генерирует списки имен пользователей для LinkedIn;
  • mssqlpwner — взаимодействие и взлом MSSQL-серверов;
  • openssh-ssh1 — клиент Secure SHell (SSH) для устаревшего протокола SSH1;
  • proximoth — инструмент для обнаружения уязвимостей в атаках через контрольные фреймы (добавлен @TechnicalUserX);
  • python-pipx — выполнение бинарных файлов из Python-пакетов в изолированном окружении;
  • sara — RouterOS Security Inspector (добавлен @casterbyte);
  • web-cache-vulnerability-scanner — CLI-инструмент на базе Go для тестирования отравления веб-кэша (добавлен @Arszilla);
  • xsrfprobe — продвинутый тулкит для аудита и эксплуатации CSRF и XSRF;
  • zenmap — фронтенд Network Mapper (nmap).

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *