Обновление года: Kali Linux 2024.4 с Python 3.12 и новыми инструментами

Kali Linux выпустила версию 2024.4, ставшую заключительным обновлением года. Новый релиз включает 14 новых инструментов, улучшенную поддержку Raspberry Pi, переход на Python 3.12 по умолчанию и прекращение выпуска образов для архитектуры i386.

14 новых инструментов. Релиз Kali Linux 2024.4 традиционно пополнился новыми инструментами для специалистов в области кибербезопасности. Среди них:

• bloodyad – фреймворк для повышения привилегий в Active Directory;
• certi – запрос сертификатов к ADCS и обнаружение шаблонов;
• chainsaw – поиск по артефактам Windows для цифровой криминалистики;
• findomain – решение для распознавания доменов;
• hexwalk – анализатор и редактор Hex;
• linkedin2username – генерация списков имён пользователей для компаний LinkedIn;
• mssqlpwner – инструмент для взаимодействия и взлома MSSQL-серверов;
• openssh-ssh1 – клиент SSH для устаревшего протокола SSH1;
• proximoth – детектор уязвимостей control frame атак;
• python-pipx – выполнение бинарников Python в изолированных окружениях;
• sara – инспектор безопасности RouterOS;
• web-cache-vulnerability-scanner – тестировщик отравления веб-кэша;
• xsrfprobe – инструментарий для анализа и эксплуатации CSRF-уязвимостей;
• zenmap – интерфейс для сетевого сканера nmap.

Прекращение поддержки i386. С новой версией Kali Linux прекращено создание образов для архитектуры i386. Решение принято в связи с отказом Debian от поддержки 32-битных сборок в октябре 2024 года. Несмотря на это, пакеты i386 по-прежнему остаются доступными в репозитории и могут запускаться на системах с архитектурой x86-64.

Переход на Python 3.12 и изменения для pip. Python 3.12 стал новым интерпретатором по умолчанию. Установка пакетов с помощью pip напрямую теперь запрещена для предотвращения конфликтов с системным менеджером пакетов apt. Взамен Kali предлагает использовать команду pipx, позволяющую изолировать сторонние пакеты.

Обновления OpenSSH и Raspberry Pi. Версия OpenSSH 9.8p1 в Kali Linux 2024.4 больше не поддерживает DSA-ключи. Для старых систем с этим типом ключей доступен клиент SSH1, замороженный на версии 7.5. Однако инструменты, которые не распознают ssh1, могут потерять совместимость с устаревшими системами.

Улучшена поддержка Raspberry Pi Imager, позволяющего заранее настроить образ Kali для Raspberry Pi. Теперь можно задать имя хоста, параметры входа, ключи SSH, конфигурацию Wi-Fi и локальные настройки перед записью образа на microSD-карту.

Raspberry Pi Imager (Kali.org)

Изменения на рабочем столе. Обновлённое окружение GNOME 47 принесло поддержку изменения акцентного цвета интерфейса. Также добавлены новая панель мониторинга системы и тема входа в систему.

Новый интерфейс входа в Kali Linux 2024.4 (Kali.org)

Как обновиться до Kali Linux 2024.4.

Чтобы начать использовать Kali Linux 2024.4, можно обновить существующую версию, выбрать платформу или напрямую загрузить образы ISO для новых установок и живых дистрибутивов.

Пользователи предыдущих версий могут выполнить обновление с помощью следующих команд:

echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -vrbi /etc/skel/. ~/

[ -f /var/run/reboot-required ] && sudo reboot -f

После завершения процесса можно проверить версию Kali Linux командой:

grep VERSION /etc/os-release

Полный список изменений доступен на официальном сайте Kali.