Новый релиз ПО для комплексного аудита безопасности Kali Linux 1.1.0

Анонсирован релиз дистрибутива Kali Linux 1.1.0, который представляет собой пакет инструментального ПО, предназначенного, в первую очередь, для тестирования безопасности корпоративных систем. Тестирование проводится путем проникновения в систему на предмет выявления уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников.

Kali Linux (прежнее название Backtrack Linux) создали программисты Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser) на основе слияния двух своих проектов — WHAX (White Hat + SLAX) и Auditor Security Collection, посвященных тестированию систем на безопасность. Первый релиз Backtrack вышел в свет в 2006 г. на базе нескольких Linux-дистрибутивов путем объединения инструментария в один дистрибутив.

Все программы, разработанные в рамках дистрибутива Kali, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки Kali Linux используется ISO-образ объемом 3 Гб.

В сборках (требующих перекомпиляции под конкретную платформу) новой версии Kali, помимо архитектур x86 и x86_64, предусмотрена поддержка архитектуры ARM (armhf и armel).

Kali представляет собой один из наиболее полных наборов инструментальных программ, ориентированных на специалистов в области компьютерной безопасности. В комплект входит набор эксплойтов и более 300 специализированных утилит для проверки безопасности: для тестирования web-приложений и проникновения в беспроводные сети, программы для считывания данных с идентификационных RFID чипов, средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) с применением технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В состав Kali включены: aircrack-ng — для подбора WEP и WPA паролей; burpsuite — платформа для проведения атак на веб-приложения; hydra — распараллеленный взломщик логинов (для подбора паролей к POP3, IMAP, SSH, FTP, MySQL, MS-SQL, HTTP, HTTPS); john — утилита для восстановления паролей по их хешам с помощью как проведением атак по словарю, так и полным перебором; maltego — для сбора информации с различных баз данных для социальной инженерии; metasploit framework — платформа для создания и отладки эксплойтов; nmap — утилита для настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния портов и соответствующих им служб; sqlmap — приложение для сканирования уязвимостей в SQL-подобных системах управления базами данных; wireshark — анализатор сетевого трафика — с перехватом и детальным отображением; zaproxy — инструмент для упрощения поиска уязвимостей в веб-приложениях.

В новом релизе Kali предусмотрены переход на сборочный инструментарий live-build 4.x, обновление версий программ, задействование ядра Linux 3.18 c дополнительными патчами для тестирования устойчивости системы при проведении атак на беспроводные сети, поддержка технологии NVIDIA Optimus, новые выпуски пакетов virtualbox-tool, openvm-tools и vmware-tools, изменение оформления загрузчика.

Большинство приложений — консольные и сопровождаются документацией.