Byla vydána distribuční sada Kali Linux 2021.1 určená pro testování systémů na zranitelnost, provádění auditů, analýzu zbytkových informací a identifikaci důsledků útoků narušitelů. Veškerý původní vývoj vytvořený v rámci distribuční sady je distribuován pod licencí GPL a je dostupný prostřednictvím veřejného úložiště Git. Ke stažení je připraveno několik verzí iso obrazů, velikosti 380 MB, 3.4 GB a 4 GB. Sestavení jsou k dispozici pro architektury x86, x86_64, ARM (armhf a armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Ve výchozím nastavení je nabízena pracovní plocha Xfce, ale volitelně jsou podporovány KDE, GNOME, MATE, LXDE a Enlightenment e17.
Kali obsahuje jednu z nejkomplexnějších kolekcí nástrojů pro profesionály v oblasti počítačové bezpečnosti, od testování webových aplikací a testování penetrace bezdrátové sítě až po čtečku RFID. Sada obsahuje sbírku exploitů a více než 300 specializovaných bezpečnostních nástrojů, jako jsou Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Distribuční sada navíc obsahuje nástroje pro urychlení hádání hesel (Multihash CUDA Brute Forcer) a klíče WPA (Pyrit) pomocí technologií CUDA a AMD Stream, které umožňují používat GPU z grafických karet NVIDIA a AMD k provádění výpočetních operací.
V novém vydání:
- Verze pro stolní počítače Xfce 4.16 a KDE Plasma 5.20 byly aktualizovány. Téma GTK3 používané v Xfce bylo aktualizováno.
- Návrh emulátorů terminálu xfce4-terminal, tilix, terminator, konsole, qterminal a mate-terminal byl převeden do společného stylu. Písmo používané v terminálech bylo aktualizováno.
- Byl přidán obslužný program příkazu nenalezen, který poskytuje nápovědu, pokud dojde k pokusu o spuštění programu, který není v systému. Podporuje hlášení překlepů při zadávání existujících příkazů a pokusů o spuštění příkazů, které nejsou přítomny v systému, ale jsou dostupné v úložišti balíčků.
- Přidány nové nástroje:
- Airgeddon - audit bezdrátové sítě
- AltDNS – kontroluje variace subdomény
- Arjun - definuje podporu pro parametry HTTP
- Chisel - rychlý TCP/UDP tunel přes HTTP
- DNSGen - generuje kombinaci doménových jmen na základě vstupních dat
- DumpsterDiver - detekuje přítomnost skrytých informací v různých typech souborů
- GetAllUrls – Načte známé adresy URL z AlienVault Open Threat Exchange, Wayback Machine a Common Crawl
- GitLeaks – vyhledává klíče a hesla v repozitářích Git
- HTTProbe - kontroluje přítomnost HTTP serverů pro zadaný seznam domén
- MassDNS – řeší velké množství DNS záznamů v dávkovém režimu
- PSKracker - generuje standardní klíče a hesla pro WPA/WPS
- WordlistRaider - extrahuje podmnožinu slov ze seznamů hesel
- Kali ARM přidává podporu WiFi k Raspberry Pi 400 a počáteční podporu pro běh pomocí virtualizačního systému Parallels na hardwaru Apple s novým čipem M1.
Zároveň je připraveno vydání NetHunter 2021.1, prostředí pro mobilní zařízení na platformě Android s výběrem nástrojů pro testování systémů na zranitelnost. Pomocí NetHunter je možné kontrolovat implementaci útoků specifických pro mobilní zařízení, například pomocí emulace provozu USB zařízení (BadUSB a HID Keyboard - emulace USB síťového adaptéru, který lze použít pro MITM útoky, popř. USB klávesnice, která provádí nahrazování znaků) a vytváření fiktivních přístupových bodů (MANA Evil Access Point). NetHunter se instaluje do standardního prostředí platformy Android ve formě chroot image, na kterém běží speciálně upravená verze Kali Linuxu. Nová verze aktualizuje balíčky BusyBox 1.32 a Rucky 2.1 (nástroj pro provádění útoků přes USB zařízení) a přidává novou spouštěcí obrazovku.
Zdroj: opennet.ru