Дистрибутив Kali Linux на базе Debian включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. Также он используется для проведение криминалистических экспертиз и обучения практическим основам информационной безопасности.
В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускоренного подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и ATI Stream, позволяющих использовать GPU видеокарт NVidia и ATI для выполнения вычислительных операций.
Версия 1.0.6 на ядре 3.12 вышла в начале текущего года, в ней появилась функция самоуничтожения (Self Destruct), которая уничтожала все зашифрованные данные на диске в случае ввода особого пароля. Релиз 1.0.7 основан на более свежем ядре — 3.14, здесь добавлены инструменты для тестирования и пентестинга, а самая интересная из новых опций — создание зашифрованного загрузочного образа на флэшке (Live USB persistence encryption). В процессе работы файлы сохраняются на этот же носитель и добавляются к зашифрованному образу. Не происходит обращения к жесткому диску, что повышает уровень безопасности.
Продолжение статьи читайте в номере UserAndLINUX v14.08 (№30) август 2014