Objavljeno je izdanje distributivnog kompleta Kali Linux 2021.3, dizajniranog za testiranje sistema na ranjivosti, provođenje revizije, analizu preostalih informacija i identifikaciju posljedica napada uljeza. Svi originalni razvoji kreirani u okviru kompleta za distribuciju distribuiraju se pod GPL licencom i dostupni su preko javnog Git repozitorija. Pripremljeno je nekoliko verzija iso slika za preuzimanje, veličine 380 MB, 3.8 GB i 4.6 GB. Dostupne su verzije za x86, x86_64, ARM arhitekture (armhf i armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce desktop je ponuđen po defaultu, ali KDE, GNOME, MATE, LXDE i Enlightenment e17 su opciono podržani.
Kali uključuje jednu od najsveobuhvatnijih kolekcija alata za profesionalce za kompjutersku sigurnost, od testiranja web aplikacija i testiranja penetracije bežične mreže do RFID čitača. Komplet uključuje kolekciju exploit-a i preko 300 specijalizovanih sigurnosnih alata kao što su Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Osim toga, distribucijski komplet uključuje alate za ubrzanje pogađanja lozinki (Multihash CUDA Brute Forcer) i WPA ključeva (Pyrit) korištenjem CUDA i AMD Stream tehnologija, koje omogućavaju korištenje GPU-a iz NVIDIA i AMD video kartica za obavljanje računskih operacija.
U novom izdanju:
- OpenSSL postavke su promijenjene kako bi se postigla najveća moguća kompatibilnost, uključujući vraćanje podrške za naslijeđene protokole i algoritme prema zadanim postavkama, uključujući TLS 1.0 i TLS 1.1. Da biste onemogućili zastarjele algoritme, možete koristiti uslužni program kali-tweaks (Hardening/Strong Security).
- Na web stranici projekta pokrenut je odjeljak Kali-Tools sa izborom informacija o dostupnim uslužnim programima.
- Rad Live sesije pod kontrolom virtualizacijskih sistema VMware, VirtualBox, Hyper-V i QEMU+Spice je poboljšan, na primjer, mogućnost korištenja jednog međuspremnika sa host sistemom i podrška za drag & drop interfejs je dodano. Postavke specifične za svaki sistem virtuelizacije mogu se promeniti pomoću uslužnog programa kali-tweaks (odeljak za virtuelizaciju).
- Dodati novi uslužni programi:
- Berate_ap - kreiranje lažnih bežičnih pristupnih tačaka.
- CALDERA je emulator aktivnosti napadača.
- EAPHammer - izvođenje napada na Wi-Fi mreže sa WPA2-Enterprise.
- HostHunter - identificiranje aktivnih hostova na mreži.
- RouterKeygenPC - kreiranje ključeva za WPA/WEP Wi-Fi.
- Subjack - hvatanje poddomena.
- WPA_Sycophant je implementacija klijenta za izvođenje EAP Relay napada.
- KDE desktop je ažuriran na izdanje 5.21.
- Poboljšana podrška za Raspberry Pi, Pinebook Pro i razne ARM uređaje.
- Pripremljen je TicHunter Pro - verzija NetHunter za pametni sat TicWatch Pro. NetHunter pruža okruženja za mobilne uređaje bazirana na Android platformi sa izborom alata za testiranje sistema na ranjivosti. Koristeći NetHunter, moguće je provjeriti implementaciju napada specifičnih za mobilne uređaje, na primjer, kroz emulaciju rada USB uređaja (BadUSB i HID tastatura - emulacija USB mrežnog adaptera koji se može koristiti za MITM napade, ili USB tastatura koja vrši zamjenu znakova) i kreiranje lažnih pristupnih tačaka (MANA Evil Access Point). NetHunter je instaliran u standardno okruženje Android platforme u obliku chroot slike, koja pokreće posebno prilagođenu verziju Kali Linux-a.
izvor: opennet.ru