Убачыў святло рэліз дыстрыбутыва Kali Linux 2021.3, прызначанага для тэставання сістэм на прадмет наяўнасці ўразлівасцяў, правядзенні аўдыту, аналізу рэшткавай інфармацыі і выяўленні наступстваў нападаў зламыснікаў. Усе арыгінальныя напрацоўкі, створаныя ў рамках дыстрыбутыва, распаўсюджваюцца пад ліцэнзіяй GPL і даступныя праз публічны Git-рэпазітар. Для загрузкі падрыхтаваны некалькі варыянтаў iso-вобразаў, памерам 380 МБ, 3.8/4.6 ГБ і 86/86 ГБ. Зборкі даступныя для архітэктур x64, x17_XNUMX, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Па змаўчанні прапануецца працоўны стол Xfce, але апцыянальна падтрымліваюцца KDE, GNOME, MATE, LXDE і Enlightenment eXNUMX.
Kali уключае адну з самых поўных падборак прылад для адмыслоўцаў у вобласці кампутарнай бяспекі: ад сродкаў для тэставання web-прыкладанняў і пранікненні ў бесправадныя сеткі да праграм для счытвання дадзеных з ідэнтыфікацыйных RFID чыпаў. У камплект уваходзіць калекцыя эксплоітаў і больш за 300 спецыялізаваных утыліт для праверкі бяспекі, такіх як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Акрамя гэтага, у дыстрыбутыў уключаны сродкі для паскарэння падбору пароляў (Multihash CUDA Brute Forcer) і WPA ключоў (Pyrit) праз задзейнічанне тэхналогій CUDA і AMD Stream, якія дазваляюць выкарыстоўваць GPU відэакарт NVIDIA і AMD для выканання вылічальных аперацый.
У новым выпуску:
- Настройкі OpenSSL зменены для дасягнення максімальнай магчымай сумяшчальнасці, у тым ліку па змаўчанні вернутая падтрымка састарэлых пратаколаў і алгарытмаў, уключаючы TLS 1.0 і TLS 1.1. Для адключэння састарэлых алгарытмаў можна скарыстацца ўтылітай kali-tweaks (Hardening/Strong Security).
- На сайце праекта запушчаны раздзел Kali-Tools з падборкай інфармацыі аб наяўных утылітах.
- Палепшана праца Live-сеансу пад кіраваннем сістэм віртуалізацыі VMware, VirtualBox, Hyper-V і QEMU+Spice, напрыклад, дададзеная магчымасць выкарыстання адзінага буфера абмену з хост-сістэмай і падтрымка інтэрфейсу drag & drop. Спецыфічныя для кожнай сістэмы віртуалізацыі налады можна змяніць пры дапамозе ўтыліты kali-tweaks (секцыя Virtualization).
- Дададзены новыя ўтыліты:
- Berate_ap - стварэнне фіктыўных кропак бесправаднога доступу.
- CALDERA - эмулятар актыўнасці зламыснікаў.
- EAPHammer – правядзенне нападу на Wi-Fi сеткі з WPA2-Enterprise.
- HostHunter - вызначэнне актыўных хастоў ў сетцы.
- RouterKeygenPC – стварэнне ключоў для WPA/WEP Wi-Fi.
- Subjack - захоп паддаменаў.
- WPA_Sycophant – рэалізацыя кліента для правядзення нападу EAP Relay.
- Працоўны стол KDE абноўлены да выпуску 5.21.
- Палепшана падтрымка Raspberry Pi, Pinebook Pro і розных ARM-прылад.
- Падрыхтаваны TicHunter Pro - варыянт рэдакцыі NetHunter для разумных гадзін TicWatch Pro. NetHunter дае асяроддзі для мабільных прылад на базе платформы Android з падборкай прылад для тэставання сістэм на наяўнасць уразлівасцяў. Пры дапамозе NetHunter магчымая праверка ажыццяўлення нападаў, спецыфічных для мабільных прылад, напрыклад, праз эмуляцыю працы USB-прылад (BadUSB і HID Keyboard — эмуляцыя сеткавага USB-адаптара, які можа выкарыстоўвацца для MITM-нападаў, ці USB-клавіятуры, якая выконвае падстаноўку знакаў) і стварэнне падстаўных кропак доступу (MANA Evil Access Point). NetHunter усталёўваецца ў штатнае асяроддзе платформы Android у форме chroot-выявы, у якім выконваецца адмыслова адаптаваны варыянт Kali Linux.
Крыніца: opennet.ru