Вышла Kali Linux 2024.2 с 18 новыми инструментами и фиксом для Y2038

Екатерина Быстрова 06 Июня 2024 - 19:04

Домашние пользователи

Linux

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

...

Вышла Kali Linux 2024.2 с 18 новыми инструментами и фиксом для Y2038

Разработчики Kali Linux выпустили новую версию дистрибутива под номером 2024.2. Это второй релиз 2024 года, в котором добавлены 18 новых инструментов и исправлен баг Y2038.

Kali Linux — дистрибутив, давно полюбившийся пентестерам и специалистам по кибербезопасности. С его помощью ИБ-команды проводят аудит безопасности и «щупают» сеть на возможность проникновения.

В новой версии команда Kali добавила новые визуальные элементы, включая обои, а также изменения в меню загрузки и на экране входа в систему.

Кроме того, Kali 2024.2 полностью удовлетворяет потребности любителей новых «игрушек». Девелоперы добавили целых 18 новых инструментов:

autorecon — многопоточная тулза для сетевой разведки;
coercer — заставляет Windows-сервер автоматически аутентифицировать на произвольной машине;
dploot — перезапись SharpDPAPI на Python:
getsploit — утилита командной строки для поиска и скачивания эксплойтов;
gowitness — утилита для снятия скриншотов веб-страниц с помощью Chrome Headless;
horst — высокооптимизированный инструмент для радиосканирования;
ligolo-ng — продвинутый, но одновременно простой инструмент туннелирования, использующий интерфейс TUN;
mitm6 — захват IPv4 через IPv6;
netexec — инструмент для эксплуатации сетевой службы, помогающий автоматизировать оценку безопасности крупных сетей;
pspy — мониторит процессы в Linux без прав root:
pyinstaller — конвертирует Python-пакеты в автономные исполняемые файлы;
pyinstxtractor — распаковщик PyInstalller;
sharpshooter — фреймворк для генерации пейлоада;
sickle — инструмент для разработки пейлоада;
snort — гибкая система, помогающая обнаружить вторжения в сеть;
sploitscan — ищет информацию об идентификаторах CVE;
vopono — запускает приложения через VPN-туннели с временными сетевыми пространствами имен;
waybackpy — получает доступ к API Wayback Machine с помощью Python.

К сожалению, у разработчиков, по их словам, не было времени включить в релиз версию ядра Linux 6.8, однако в 2024.3 обещают это исправить.

Кроме того, команда Kali исправила известный баг Y2038 и Y2K38, затрагивающий системы Linux. Напомним, он привёл бы к сбросу даты и времени на 13 декабря 1901, 20:45:52, по достижении 03:14:08 19 января 2038-го.

В Kali Linux 2024.2 пользователей порадовали Gnome 46 со всеми темами и расширениями.

Скачать новый релиз можно здесь.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!