Bylo uvolněno vydání distribuční sady Kali Linux 2021.3, která je navržena pro testování systémů na zranitelnost, provádění auditů, analýzu zbytkových informací a identifikaci důsledků útoků narušitelů. Veškerý původní vývoj vytvořený v rámci distribuční sady je distribuován pod licencí GPL a je dostupný prostřednictvím veřejného úložiště Git. Ke stažení je připraveno několik verzí iso obrazů, velikosti 380 MB, 3.8 GB a 4.6 GB. Sestavení jsou k dispozici pro architektury x86, x86_64, ARM (armhf a armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Ve výchozím nastavení je nabízena pracovní plocha Xfce, ale volitelně jsou podporovány KDE, GNOME, MATE, LXDE a Enlightenment e17.
Kali obsahuje jednu z nejkomplexnějších kolekcí nástrojů pro profesionály v oblasti počítačové bezpečnosti, od testování webových aplikací a testování penetrace bezdrátové sítě až po čtečku RFID. Sada obsahuje sbírku exploitů a více než 300 specializovaných bezpečnostních nástrojů, jako jsou Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Distribuční sada navíc obsahuje nástroje pro urychlení hádání hesel (Multihash CUDA Brute Forcer) a klíče WPA (Pyrit) pomocí technologií CUDA a AMD Stream, které umožňují používat GPU z grafických karet NVIDIA a AMD k provádění výpočetních operací.
V novém vydání:
- Nastavení OpenSSL byla změněna, aby bylo dosaženo nejvyšší možné kompatibility, včetně vrácení podpory starších protokolů a algoritmů ve výchozím nastavení, včetně TLS 1.0 a TLS 1.1. Chcete-li deaktivovat zastaralé algoritmy, můžete použít nástroj kali-tweaks (Hardening/Strong Security).
- Na webu projektu byla spuštěna sekce Kali-Tools s výběrem informací o dostupných utilitách.
- Vylepšena byla práce Live session pod kontrolou virtualizačních systémů VMware, VirtualBox, Hyper-V a QEMU+Spice, například možnost použití jediné schránky s hostitelským systémem a podpora drag & drop rozhraní bylo přidáno. Nastavení specifická pro každý virtualizační systém lze změnit pomocí nástroje kali-tweaks (část Virtualizace).
- Přidány nové nástroje:
- Berate_ap - vytváření fiktivních bezdrátových přístupových bodů.
- CALDERA je emulátor aktivity útočníka.
- EAPHammer - provedení útoku na Wi-Fi sítě pomocí WPA2-Enterprise.
- HostHunter - identifikace aktivních hostitelů v síti.
- RouterKeygenPC - vytváření klíčů pro WPA/WEP Wi-Fi.
- Subjack - zachycování subdomén.
- WPA_Sycophant je implementace klienta pro provedení útoku EAP Relay.
- Plocha KDE byla aktualizována na verzi 5.21.
- Vylepšená podpora pro Raspberry Pi, Pinebook Pro a různá zařízení ARM.
- Je připraven TicHunter Pro - verze NetHunter pro chytré hodinky TicWatch Pro. NetHunter poskytuje prostředí pro mobilní zařízení na platformě Android s výběrem nástrojů pro testování systémů na zranitelnost. Pomocí NetHunter je možné kontrolovat implementaci útoků specifických pro mobilní zařízení, například pomocí emulace provozu USB zařízení (BadUSB a HID Keyboard - emulace USB síťového adaptéru, který lze použít pro MITM útoky, popř. USB klávesnice, která provádí nahrazování znaků) a vytváření fiktivních přístupových bodů (MANA Evil Access Point). NetHunter se instaluje do standardního prostředí platformy Android ve formě chroot image, na kterém běží speciálně upravená verze Kali Linuxu.
Zdroj: opennet.ru