Убачыў святло рэліз дыстрыбутыва Kali Linux 2021.4, прызначанага для тэставання сістэм на прадмет наяўнасці ўразлівасцяў, правядзенні аўдыту, аналізу рэшткавай інфармацыі і выяўленні наступстваў нападаў зламыснікаў. Усе арыгінальныя напрацоўкі, створаныя ў рамках дыстрыбутыва, распаўсюджваюцца пад ліцэнзіяй GPL і даступныя праз публічны Git-рэпазітар. Для загрузкі падрыхтаваны некалькі варыянтаў iso-вобразаў, памерам 466 МБ, 3.1/3.7 ГБ і 386/86 ГБ. Зборкі даступныя для архітэктур i64, x17_XNUMX, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Па змаўчанні прапануецца працоўны стол Xfce, але апцыянальна падтрымліваюцца KDE, GNOME, MATE, LXDE і Enlightenment eXNUMX.
Kali уключае адну з самых поўных падборак прылад для адмыслоўцаў у вобласці кампутарнай бяспекі: ад сродкаў для тэставання web-прыкладанняў і пранікненні ў бесправадныя сеткі да праграм для счытвання дадзеных з ідэнтыфікацыйных RFID чыпаў. У камплект уваходзіць калекцыя эксплоітаў і больш за 300 спецыялізаваных утыліт для праверкі бяспекі, такіх як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Акрамя гэтага, у дыстрыбутыў уключаны сродкі для паскарэння падбору пароляў (Multihash CUDA Brute Forcer) і WPA ключоў (Pyrit) праз задзейнічанне тэхналогій CUDA і AMD Stream, якія дазваляюць выкарыстоўваць GPU відэакарт NVIDIA і AMD для выканання вылічальных аперацый.
У новым выпуску:
- Samba-кліент пераналаджаны для забеспячэння сумяшчальнасці з любымі серверамі Samba, незалежна ад абранага на серверы варыянту пратаколу, што спрашчае выяўленне ўразлівых Samba-сервераў у сетцы. Рэжым сумяшчальнасці можна змяніць пры дапамозе ўтыліты kali-tweaks.
- У kali-tweaks у наладах люстэркаў прадстаўлена магчымасць паскарэння дастаўкі абнаўленняў пры дапамозе сеткі дастаўкі кантэнту CloudFlare.
- Ва ўтыліты Kaboxer дададзена падтрымка змены тэм афармлення і набораў піктаграм, у тым ліку рэалізаваная магчымасць выкарыстання цёмнай тэмы.
- Дададзены новыя ўтыліты:
- Dufflebag - пошук канфідэнцыйнай інфармацыі ў EBS-частках;
- Maryam - адкрыты OSINT фрэймворк;
- Name-That-Hash - вызначэнне тыпу хэша;
- Proxmark3 - напады на RFID-пазнакі пры дапамозе прылад Proxmark3;
- Reverse Proxy Grapher - пабудова дыяграмы патокаў дадзеных праз зваротны проксі;
- S3Scanner - скануе неабароненыя S3-акружэння і выводзіць іх змесціва;
- Spraykatz – выманне ўліковых дадзеных з сістэм Windows і асяроддзяў на базе Active Directory;
- truffleHog - аналіз канфідэнцыйных дадзеных у Git-рэпазітарах;
- Web of trust grapher (wotmate) – рэалізацыя PGP pathfinder.
- Абноўлены версіі працоўных сталоў Xfce, GNOME 41 і KDE Plasma 5.23, а таксама ўніфікавана афармленне кнопак кіравання вокнамі ў розных працоўных сталах.
- У Xfce раскладка элементаў у панэлі аптымізавана для эканоміі гарызантальнай экраннай прасторы. На панэль дададзены фішкі адсочвання нагрузкі CPU і адлюстравання параметраў VPN. У мэнэджары задач рэалізаваны больш кампактны рэжым, у якім адлюстроўваюцца толькі піктаграмы прыкладанняў. Пры аглядзе змесціва віртуальных працоўных сталоў замест эскізаў забяспечаны выснова толькі кнопак.
- Палепшана падтрымка сістэм Apple на базе ARM-чыпа M1.
- У рэдакцыі для сістэм ARM па змаўчанні задзейнічана ФС ext4 для каранёвай часткі (замест ext3), дададзеная падтрымка поплатка Raspberry Pi Zero 2 W, для поплаткаў Raspberry Pi дададзена магчымасць загрузкі з USB-назапашвальніка, для наўтбука Pinebook Pro рэалізаваная магчымасць разгону працэсара да 2GHz.
- Адначасова падрыхтаваны рэліз NetHunter 2021.4, асяроддзі для мабільных прылад на базе платформы Android з падборкай прылад для тэставання сістэм на наяўнасць уразлівасцяў. Пры дапамозе NetHunter магчымая праверка ажыццяўлення нападаў, спецыфічных для мабільных прылад, напрыклад, праз эмуляцыю працы USB-прылад (BadUSB і HID Keyboard — эмуляцыя сеткавага USB-адаптара, які можа выкарыстоўвацца для MITM-нападаў, ці USB-клавіятуры, якая выконвае падстаноўку знакаў) і стварэнне падстаўных кропак доступу (MANA Evil Access Point). NetHunter усталёўваецца ў штатнае асяроддзе платформы Android у форме chroot-выявы, у якім выконваецца адмыслова адаптаваны варыянт Kali Linux. У новай версіі дададзены Social-Engineer Toolkit і модуль Spear Phishing Email Attack.
Крыніца: opennet.ru