Objavljeno je izdanje distributivnog kompleta Kali Linux 2021.4, dizajniranog za testiranje sistema na ranjivosti, provođenje revizije, analizu preostalih informacija i identifikaciju posljedica napada uljeza. Svi originalni razvoji kreirani u okviru kompleta za distribuciju distribuiraju se pod GPL licencom i dostupni su preko javnog Git repozitorija. Za preuzimanje je pripremljeno nekoliko verzija iso slika, veličine 466 MB, 3.1 GB i 3.7 GB. Dostupne su verzije za i386, x86_64, ARM arhitekture (armhf i armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce desktop je podrazumevano ponuđen, ali KDE, GNOME, MATE, LXDE i Enlightenment e17 su opciono podržani.
Kali uključuje jednu od najsveobuhvatnijih kolekcija alata za profesionalce za kompjutersku sigurnost, od testiranja web aplikacija i testiranja penetracije bežične mreže do RFID čitača. Komplet uključuje kolekciju exploit-a i preko 300 specijalizovanih sigurnosnih alata kao što su Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Osim toga, distribucijski komplet uključuje alate za ubrzanje pogađanja lozinki (Multihash CUDA Brute Forcer) i WPA ključeva (Pyrit) korištenjem CUDA i AMD Stream tehnologija, koje omogućavaju korištenje GPU-a iz NVIDIA i AMD video kartica za obavljanje računskih operacija.
U novom izdanju:
- Samba klijent je rekonfigurisan da bude kompatibilan sa bilo kojim Samba serverom, bez obzira na izabranu opciju protokola na serveru, što olakšava otkrivanje ranjivih Samba servera na mreži. Način kompatibilnosti se može promijeniti pomoću uslužnog programa kali-tweaks.
- U kali-tweakovima, u postavkama ogledala, moguće je ubrzati isporuku ažuriranja pomoću mreže za isporuku sadržaja CloudFlare.
- Kaboxer uslužni programi su dodali podršku za promjenu tema i skupova ikona, uključujući mogućnost korištenja tamne teme.
- Dodati novi uslužni programi:
- Dufflebag - traženje povjerljivih informacija u EBS particijama;
- Maryam je otvoreni OSINT okvir;
- Name-That-Hash - definicija hash tipa;
- Proxmark3 - napadi na RFID oznake pomoću Proxmark3 uređaja;
- Reverse Proxy Grapher - izrada dijagrama tokova podataka kroz reverse proxy;
- S3Scanner - skenira nezaštićena S3 okruženja i prikazuje njihov sadržaj;
- Spraykatz - izdvajanje akreditiva iz Windows sistema i okruženja baziranih na Active Directory;
- truffleHog - analiza povjerljivih podataka u Git repozitorijumima;
- Web of trust grapher (wotmate) - implementacija PGP pathfinder-a.
- Verzije Xfce, GNOME 41 i KDE Plasma 5.23 desktopa su ažurirane, a dizajn dugmadi za kontrolu prozora je objedinjen na različitim radnim površinama.
- U Xfce-u, raspored elemenata na panelu je optimizovan za uštedu horizontalnog prostora na ekranu. Na panel su dodani vidžeti za praćenje opterećenja CPU-a i prikaz VPN parametara. Upravitelj zadataka ima kompaktniji način rada koji prikazuje samo ikone aplikacija. Kada pretražujete sadržaj virtuelnih desktopa, umesto sličica se prikazuju samo dugmad.
- Poboljšana podrška za Apple sisteme zasnovane na M1 ARM čipu.
- U izdanju za ARM sisteme, podrazumevano je omogućen ext4 FS za root particiju (umesto ext3), dodata je podrška za Raspberry Pi Zero 2 W ploču, dodata je mogućnost pokretanja sa USB diska za Raspberry Pi ploče i mogućnost overkloka procesora na 2GHz implementirana je za Pinebook Pro laptop.
- Istovremeno, pripremljeno je izdanje NetHunter 2021.4, okruženja za mobilne uređaje zasnovano na Android platformi sa izborom alata za testiranje sistema na ranjivosti. Koristeći NetHunter, moguće je provjeriti implementaciju napada specifičnih za mobilne uređaje, na primjer, kroz emulaciju rada USB uređaja (BadUSB i HID Keyboard - emulacija USB mrežnog adaptera koji se može koristiti za MITM napade, ili USB tastatura koja vrši zamjenu znakova) i kreiranje lažnih pristupnih tačaka (MANA Evil Access Point). NetHunter je instaliran u standardnom okruženju Android platforme u obliku chroot slike, koja pokreće posebno prilagođenu verziju Kali Linuxa. Nova verzija dodaje Social-Engineer Toolkit i modul Spear Phishing Email Attack.
izvor: opennet.ru