Компания Offensive Security представила (http://www.offensive-security.com/kali-distribution/kali-lin.../) новый дистрибутив для исследования безопасности систем - Kali Linux (http://www.kali.org), пришедший на смену ранее развиваемому проекту BackTrack Linux (http://www.backtrack-linux.org/) и выпущенный вместо ожидаемого релиза BackTrack 6. По решаемым задачам Kali Linux идентичен BackTrack Linux и также предназначен для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий (http://git.kali.org/gitweb/).
Дистрибутив разработан в сотрудничестве с компанией Rapid7, развивающей платформу для анализа уязвимостей Metasploit и взявшей не себя обеспечение официальной технической поддержки использования Metasploit в Kali. При подготовке нового дистрибутива был учтён весь семилетний опыт развития проекта BackTrack и реализованы (http://www.kali.org/news/kali-linux-whats-new/) многие новые идеи по созданию дистрибутива нового поколения для проверки безопасности. Дистрибутив позиционируется как профессиональная версия BackTrack Linux, готовая для использования в корпоративной среде и учитывающая возможные потребности отвечающего за безопасность IT-персонала по адаптации дистрибутива для инфраструктуры предприятия.
Ключевым отличием от предшественника является переход на пакетную базу Debian GNU/Linux, вместо ранее используемой собственной инфраструктуры сборки пакетов и заимствования некоторых базовых частей из Ubuntu. Кроме того, полностью переработано графическое окружение дистрибутива, которое теперь базируется на GNOME 3. Общая иерархия меню оставлена в прежнем виде и будет привычна для пользователей BackTrack Linux. Для упрощения работы новичков введена новая категория - "Top 10 Security Tools", в которой представлено 10 наиболее востребованных инструментов для проверки безопасности, таких как Aircrack-ng, Hydra, John the Ripper, Metasploit, Nmap, SQLMap, Wireshark и Zaproxy. Дистрибутив базируется на ядре Linux 3.7, которое собрано с патчами для поддержки инъекции пакетов для многих типов беспроводных адаптеров. Кроме того, в комплект включена большая подборка дополнительных дрйверов для беспроводных устройств.
<center><img src="http://www.opennet.dev/opennews/pics_base/0_1363246933.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></center>
Следствием использования технологий Debian стало существенное расширение средств для кастомизации дистрибутива и увеличение числа доступных для загрузки (http://www.kali.org/downloads/) образов. Кроме LiveDVD-образа (http://archive-3.kali.org/kali-images/) (2 Гб) для архитектур i386 и amd64 началось формирование минималистичных консольных сборок, размером 400 Мб. Также отныне доступны сборки для устройств на базе архитектуры ARM, в том числе armel (Raspberry Pi) и armhf (ChromeBook, Odroid U2, RK3306 / SS808). Упрощён (http://docs.kali.org/live-build/live-build-a-custom-kali-iso) процесс формирования собственных сборок - достаточно загрузить базовый файл конфигурации, изменить его на своё усмотрение (например, вместо GNOME выбрать KDE, LXDE, MATE или XFCE), при необходимости пересобрать интересующие пакеты или добавить пакеты из репозиториев Debian, и запустить команду сборки iso-образа или окружения для виртуальной машины.
Kali, как и BackTrack, содержит одну из самых богатых подборок программ, связанных с безопасностью: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для акселерации подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и ATI Stream, позволяющих использовать GPU видеокарт NVidia и ATI для выполнения вычислительных операций. В отличие от BackTrack, в Kali проведена значительная чистка набора инструментов, из которого исключены дублирующие друг друга пакеты и проблемные компоненты.
URL: http://www.offensive-security.com/kali-distribution/kali-lin.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=36392