Вышла последняя в этом году версия Kali Linux с шестью новыми тулзами

Екатерина Быстрова 08 Декабря 2022 - 11:35

Домашние пользователи

Корпорации

Linux

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

...

Вышла последняя в этом году версия Kali Linux с шестью новыми тулзами

Offensive Security выпустила новую версию любимого дистрибутива пентестеров — Kali Linux 2022.4. Этот четвёртый и последний релиз 2022 года отметился новыми образами Azure и QEMU, шестью дополнительными инструментами и усовершенствованным рабочим столом.

Команда разработчиков Kali Linux выделяет следующие нововведения:

Дистрибутив снова доступен на Microsoft Azure;
Шесть новых инструментов;
Релиз Kali NetHunter Pro;
Обновления рабочего стола Gnome и KDE Plasma;
Усовершенствованная поддержка ARM.

Offensive Security решила приурочить выход Kali Linux 2022.4 к конференциям Black Hat, BSides LV и DefCon в качестве «приятного сюрприза, которым смогут насладиться все желающие». Дистрибутив теперь использует версию ядра Linux 5.18.5.

Как уже отмечалось выше, Kali Linux теперь доступен в Azure Marketplace, что позволяет пентестерам развернуть образ и провести тестирование на проникновение прямо из облака. Кроме того, дистрибутив отныне предлагается в виде образа для QEMU.

Среди шести новых инструментов есть тулза для повышения прав в Windows и драйвер для Hak5 WiFi Coconut. Полный список выглядит так:

bloodhound.py — основанный на Python ingestor для BloodHound;
certipy — инструмент для перечисления и эксплуатации Active Directory Certificate Services;
hak5-wifi-coconut — драйвер пользовательского уровня для USB Wi-Fi NIC и Hak5 Wi-Fi Coconut;
ldapdomaindump — дампер информации Active Directory с помощью LDAP;
peass-ng — инструмент для повышения прав в Windows, Linux / Unix* и macOS;
rizin-cutter — платформа для обратного инжиниринга, работающая на rizin.

В рабочем столе тоже появились обновления, например GNOME 43 с новой темой GTK3:

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Августа 2025 - 09:07

macOS iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Срочный патч Apple закрыл опасную уязвимость в iOS и macOS

Apple выпустила внеплановые патчи, устраняющие очередную критическую уязвимость нулевого дня, которая уже использовалась в реальных атаках. Проблема получила идентификатор CVE-2025-43300 и связана с ошибкой записи за пределами границ в компоненте Image I/O.

Этот фреймворк отвечает за работу с изображениями в разных форматах. Если злоумышленник отправляет специально подготовленный файл, система может записать данные за пределами выделенной памяти.

В итоге это приводит к сбоям, повреждению данных или даже удалённому выполнению кода.

Apple уточнила, что баг могли использовать в «чрезвычайно сложной атаке» против отдельных пользователей. Деталей о том, кто стоял за атакой, компания пока не раскрывает.

Чтобы закрыть дыру, Apple улучшила проверку границ памяти. Патчи уже вышли для:

iOS 18.6.2 и iPadOS 18.6.2,
iPadOS 17.7.10,
macOS Sequoia 15.6.1,
macOS Sonoma 14.7.8,
macOS Ventura 13.7.8.

Под ударом оказались почти все актуальные устройства: iPhone начиная с XS, iPad Pro нескольких поколений, iPad Air и mini последних лет, а также Mac-устройства с тремя поддерживаемыми версиями macOS.

С начала года это уже шестая уязвимость нулевого дня, закрытая Apple. До этого патчи выходили в январе, феврале, марте и дважды в апреле. В 2024 году таких случаев тоже было шесть.

Даже если атаки носят точечный характер, Apple настоятельно рекомендует всем пользователям как можно скорее обновить устройства.