Es va llançar el kit de distribució Kali Linux 2021.1, dissenyat per provar sistemes per detectar vulnerabilitats, realitzar auditories, analitzar informació residual i identificar les conseqüències dels atacs d'intrusos. Tots els desenvolupaments originals creats dins del kit de distribució es distribueixen sota la llicència GPL i estan disponibles a través del repositori públic de Git. S'han preparat diverses versions d'imatges iso per descarregar, mides 380 MB, 3.4 GB i 4 GB. Les compilacions estan disponibles per a arquitectures x86, x86_64, ARM (armhf i armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). L'escriptori Xfce s'ofereix de manera predeterminada, però opcionalment s'admeten KDE, GNOME, MATE, LXDE i Enlightenment e17.
Kali inclou una de les col·leccions d'eines més completes per als professionals de la seguretat informàtica, des de proves d'aplicacions web i proves de penetració de xarxes sense fils fins al lector RFID. El kit inclou una col·lecció d'explotacions i més de 300 eines de seguretat especialitzades com ara Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. A més, el kit de distribució inclou eines per accelerar l'endevinació de contrasenyes (Multihash CUDA Brute Forcer) i claus WPA (Pyrit) mitjançant l'ús de tecnologies CUDA i AMD Stream, que permeten utilitzar GPU de targetes de vídeo NVIDIA i AMD per realitzar operacions computacionals.
A la nova versió:
- S'han actualitzat les versions d'escriptori Xfce 4.16 i KDE Plasma 5.20. El tema GTK3 utilitzat a Xfce s'ha actualitzat.
- El disseny dels emuladors de terminals xfce4-terminal, tilix, terminator, konsole, qterminal i mate-terminal s'ha portat a un estil comú. S'ha actualitzat el tipus de lletra utilitzat als terminals.
- S'ha afegit un controlador d'ordres no trobat, que proporciona una pista si s'intenta llançar un programa que no es troba al sistema. Admet la notificació d'errors ortogràfics en introduir ordres existents i els intents d'executar ordres que no estan presents al sistema, però que estan disponibles al repositori de paquets.
- S'han afegit noves utilitats:
- Airgeddon: auditoria de xarxes sense fil
- AltDNS: comprova les variacions del subdomini
- Arjun - defineix el suport per als paràmetres HTTP
- Chisel: túnel TCP/UDP ràpid sobre HTTP
- DNSGen: genera una combinació de noms de domini en funció de les dades d'entrada
- DumpsterDiver: detecta la presència d'informació oculta en diversos tipus de fitxers
- GetAllUrls: recupera els URL coneguts d'AlienVault Open Threat Exchange, Wayback Machine i Common Crawl
- GitLeaks: cerca claus i contrasenyes als repositoris Git
- HTTProbe: comprova la presència de servidors HTTP per a una llista especificada de dominis
- MassDNS: resol un gran nombre de registres DNS en mode per lots
- PSKracker: genera claus i contrasenyes estàndard per a WPA/WPS
- WordlistRaider: extreu un subconjunt de paraules de les llistes de contrasenyes
- Kali ARM afegeix suport WiFi al Raspberry Pi 400 i suport inicial per executar-se amb el sistema de virtualització Parallels al maquinari d'Apple amb el nou xip M1.
Paral·lelament, s'ha preparat el llançament de NetHunter 2021.1, un entorn per a dispositius mòbils basat en la plataforma Android amb una selecció d'eines per provar sistemes per detectar vulnerabilitats. Mitjançant NetHunter, és possible comprovar la implementació d'atacs específics a dispositius mòbils, per exemple, mitjançant l'emulació del funcionament de dispositius USB (BadUSB i HID Keyboard - emulació d'un adaptador de xarxa USB que es pot utilitzar per a atacs MITM, o un Teclat USB que realitza la substitució de caràcters) i creació de punts d'accés ficticis (MANA Evil Access Point). NetHunter s'instal·la a l'entorn estàndard de la plataforma Android en forma d'imatge chroot, que executa una versió especialment adaptada de Kali Linux. La nova versió actualitza els paquets BusyBox 1.32 i Rucky 2.1 (una eina per dur a terme atacs mitjançant dispositius USB) i afegeix una nova pantalla d'arrencada.
Font: opennet.ru