Один из основных инструментов пентестера — дистрибутив Kali Linux — 27 мая обновился до версии 1.0.7. И это не формальность, а важный релиз с интересными нововведениями.
Дистрибутив Kali Linux на базе Debian используется для тестов на проникновение, проведение криминалистических экспертиз и обучения практическим основам информационной безопасности. Он включает в себя все необходимые хакерские инструменты, в том числе фреймворк Metasploit с набором плагинов.
Версия 1.0.6 на ядре 3.12 вышла в начале текущего года, в ней появилась функция самоуничтожения (Self Destruct), которая уничтожала все зашифрованные данные на диске в случае ввода особого пароля.
Релиз 1.0.7 основан на более свежем ядре 3.14, здесь добавлены инструменты для тестирования и пентестинга, а самая интересная из новых опций — создание зашифрованного загрузочного образа на флэшке (Live USB persistence encryption). В процессе работы файлы сохраняются на этот же носитель и добавляются к зашифрованному образу. Не происходит обращения к жёсткому диску, что повышает уровень безопасности.
Вся информация, персональные скрипты и документы теперь автоматически шифруются и добавляются на флэшку. Это особенно удобно использовать в сочетании с функцией самоуничтожения. Таким образом, Kali Linux — это больше, чем простое сочетание дистрибутива Linux и набора программного обеспечения. Есть и оригинальные «фичи».
Разработчики Kali Linux объявили о том, что с настоящего времени приглашают к сотрудничеству авторов отдельных хакерских программ, которые входят в дистрибутив. Совместно они будут проверять, что инструменты полностью функциональны и идеально работают в среде Kali Linux. Инициативу уже поддержали разработчики Metasploit, w3af и wpscan.