Представлен дистрибутив Kali Linux 2017.1, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников.
Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.6 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
Основные новшества:
• В состав включены модифицированные драйверы для беспроводных карт на базе чипа RTL8812AU (пакет realtek-rtl88xxau-dkms), в которые добавлена возможность проведения атак через подстановку пакетов в беспроводной трафик;
• Добавлена полноценная поддержка CUDA для выполнения операций подбора хэшей паролей на стороне GPU. Ускорение при помощи CUDA поддерживается в Hashcat и Pyrit при установке проприетарных драйверов NVIDIA;
• Подготовлены специализированные сборки для подбора хэшей паролей в облачных окружениях Amazon AWS P2 и Microsoft Azure NC, предоставляющих доступ к GPU;
• В репозиторий добавлен сканер безопасности OpenVAS 9, предназначенный для сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Для установки достаточно выполнить «apt install openvas» (в базовый состав не включён из-за большого размера).