Bylo uvolněno vydání distribuční sady Kali Linux 2021.4, která je navržena pro testování systémů na zranitelnost, provádění auditů, analýzu zbytkových informací a identifikaci důsledků útoků narušitelů. Veškerý původní vývoj vytvořený v rámci distribuční sady je distribuován pod licencí GPL a je dostupný prostřednictvím veřejného úložiště Git. Ke stažení je připraveno několik verzí iso obrazů, velikosti 466 MB, 3.1 GB a 3.7 GB. K dispozici jsou sestavení pro architektury i386, x86_64, ARM (armhf a armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Ve výchozím nastavení je nabízena pracovní plocha Xfce, ale volitelně jsou podporovány KDE, GNOME, MATE, LXDE a Enlightenment e17.
Kali obsahuje jednu z nejkomplexnějších kolekcí nástrojů pro profesionály v oblasti počítačové bezpečnosti, od testování webových aplikací a testování penetrace bezdrátové sítě až po čtečku RFID. Sada obsahuje sbírku exploitů a více než 300 specializovaných bezpečnostních nástrojů, jako jsou Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Distribuční sada navíc obsahuje nástroje pro urychlení hádání hesel (Multihash CUDA Brute Forcer) a klíče WPA (Pyrit) pomocí technologií CUDA a AMD Stream, které umožňují používat GPU z grafických karet NVIDIA a AMD k provádění výpočetních operací.
V novém vydání:
- Klient Samba byl překonfigurován tak, aby byl kompatibilní s jakýmkoli serverem Samba, bez ohledu na volbu protokolu vybranou na serveru, což usnadňuje detekci zranitelných serverů Samba v síti. Režim kompatibility lze změnit pomocí nástroje kali-tweaks.
- V kali-tweacích je v nastavení zrcadlení možné urychlit doručování aktualizací pomocí sítě pro doručování obsahu CloudFlare.
- Nástroje Kaboxer přidaly podporu pro změnu motivů a sad ikon, včetně možnosti použít tmavé téma.
- Přidány nové nástroje:
- Dufflebag - vyhledávání důvěrných informací v oddílech EBS;
- Maryam je otevřený rámec OSINT;
- Name-That-Hash - definice typu hash;
- Proxmark3 - útoky na RFID tagy pomocí zařízení Proxmark3;
- Reverse Proxy Grapher - vytvoření diagramu datových toků přes reverzní proxy;
- S3Scanner - kontroluje nechráněná prostředí S3 a zobrazuje jejich obsah;
- Spraykatz – extrahujte přihlašovací údaje ze systémů Windows a prostředí založených na Active Directory;
- truffleHog - analýza důvěrných dat v repozitářích Git;
- Web of trust grapher (wotmate) - implementace PGP pathfinderu.
- Verze desktopů Xfce, GNOME 41 a KDE Plasma 5.23 byly aktualizovány a design tlačítek pro ovládání oken byl sjednocen napříč různými plochami.
- V Xfce je rozložení prvků v panelu optimalizováno, aby se ušetřilo horizontální místo na obrazovce. Na panel přibyly widgety pro sledování zátěže CPU a zobrazování parametrů VPN. Správce úloh má kompaktnější režim, který zobrazuje pouze ikony aplikací. Při procházení obsahu virtuálních ploch se místo náhledů zobrazují pouze tlačítka.
- Vylepšená podpora pro systémy Apple založené na čipu M1 ARM.
- V edici pro ARM systémy je standardně povolen ext4 FS pro kořenový oddíl (místo ext3), přidána podpora pro desku Raspberry Pi Zero 2 W, pro Raspberry přidána možnost bootování z USB disku Pi desky a možnost přetaktování procesoru na 2 GHz byla implementována pro notebook Pinebook Pro.
- Zároveň je připraveno vydání NetHunter 2021.4, prostředí pro mobilní zařízení na platformě Android s výběrem nástrojů pro testování systémů na zranitelnost. Pomocí NetHunter je možné kontrolovat implementaci útoků specifických pro mobilní zařízení, například pomocí emulace provozu USB zařízení (BadUSB a HID Keyboard - emulace USB síťového adaptéru, který lze použít pro MITM útoky, popř. USB klávesnice, která provádí nahrazování znaků) a vytváření fiktivních přístupových bodů (MANA Evil Access Point). NetHunter se instaluje do standardního prostředí platformy Android ve formě chroot image, na kterém běží speciálně upravená verze Kali Linuxu. Nová verze přidává Social-Engineer Toolkit a modul Spear Phishing Email Attack.
Zdroj: opennet.ru