Objavljen je distributivni komplet Kali Linux 2021.1, dizajniran za testiranje sistema na ranjivosti, provođenje revizija, analizu preostalih informacija i prepoznavanje posljedica napada uljeza. Svi originalni razvoji kreirani u okviru kompleta za distribuciju distribuiraju se pod GPL licencom i dostupni su preko javnog Git repozitorija. Za preuzimanje je pripremljeno nekoliko verzija iso slika, veličine 380 MB, 3.4 GB i 4 GB. Dostupne su verzije za x86, x86_64, ARM arhitekture (armhf i armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce desktop je podrazumevano ponuđen, ali KDE, GNOME, MATE, LXDE i Enlightenment e17 su opciono podržani.
Kali uključuje jednu od najsveobuhvatnijih kolekcija alata za profesionalce za kompjutersku sigurnost, od testiranja web aplikacija i testiranja penetracije bežične mreže do RFID čitača. Komplet uključuje kolekciju exploit-a i preko 300 specijalizovanih sigurnosnih alata kao što su Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Osim toga, distribucijski komplet uključuje alate za ubrzanje pogađanja lozinki (Multihash CUDA Brute Forcer) i WPA ključeva (Pyrit) korištenjem CUDA i AMD Stream tehnologija, koje omogućavaju korištenje GPU-a iz NVIDIA i AMD video kartica za obavljanje računskih operacija.
U novom izdanju:
- Xfce 4.16 i KDE Plasma 5.20 desktop verzije su ažurirane. GTK3 tema koja se koristi u Xfceu je ažurirana.
- Dizajn terminalskih emulatora xfce4-terminal, tilix, terminator, konsole, qterminal i mate-terminal doveden je u zajednički stil. Font koji se koristi u terminalima je ažuriran.
- Dodan je rukovatelj naredba-nije pronađena, koji daje nagovještaj ako se pokuša pokrenuti program koji nije na sistemu. Podržava prijavljivanje grešaka u kucanju prilikom unosa postojećih naredbi i pokušaja pokretanja naredbi koje nisu prisutne u sistemu, ali su dostupne u spremištu paketa.
- Dodati novi uslužni programi:
- Airgeddon - revizija bežične mreže
- AltDNS - provjerava varijacije poddomena
- Arjun - definira podršku za HTTP parametre
- Chisel - brzi TCP/UDP tunel preko HTTP-a
- DNSGen - generiše kombinaciju imena domena na osnovu ulaznih podataka
- DumpsterDiver - otkriva prisutnost skrivenih informacija u različitim tipovima datoteka
- GetAllUrls - preuzima poznate URL-ove iz AlienVault Open Threat Exchange, Wayback Machine i Common Crawl
- GitLeaks - traži ključeve i lozinke u Git repozitorijumima
- HTTProbe - provjerava prisutnost HTTP servera za određenu listu domena
- MassDNS - rješava veliki broj DNS zapisa u batch modu
- PSKracker - generiše standardne ključeve i lozinke za WPA/WPS
- WordlistRaider - izdvaja podskup riječi iz liste lozinki
- Kali ARM dodaje WiFi podršku Raspberry Pi 400 i početnu podršku za rad pomoću Parallels virtualizacionog sistema na Apple hardveru sa novim M1 čipom.
Istovremeno, pripremljeno je izdanje NetHunter 2021.1, okruženja za mobilne uređaje zasnovano na Android platformi sa izborom alata za testiranje sistema na ranjivosti. Koristeći NetHunter, moguće je provjeriti implementaciju napada specifičnih za mobilne uređaje, na primjer, kroz emulaciju rada USB uređaja (BadUSB i HID tastatura - emulacija USB mrežnog adaptera koji se može koristiti za MITM napade, ili USB tastatura koja vrši zamjenu znakova) i kreiranje lažnih pristupnih tačaka (MANA Evil Access Point). NetHunter je instaliran u standardno okruženje Android platforme u obliku chroot slike, koja pokreće posebno prilagođenu verziju Kali Linux-a. Nova verzija ažurira pakete BusyBox 1.32 i Rucky 2.1 (alat za izvođenje napada preko USB uređaja) i dodaje novi ekran za pokretanje.
izvor: opennet.ru