Distributionssættet Kali Linux 2021.1 blev frigivet, designet til at teste systemer for sårbarheder, udføre revisioner, analysere resterende information og identificere konsekvenserne af angreb fra ubudne gæster. Alle originale udviklinger, der er oprettet i distributionssættet, distribueres under GPL-licensen og er tilgængelige via det offentlige Git-lager. Der er forberedt flere versioner af iso-billeder til download, størrelser 380 MB, 3.4 GB og 4 GB. Builds er tilgængelige til x86, x86_64, ARM-arkitekturer (armhf og armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce-skrivebordet tilbydes som standard, men KDE, GNOME, MATE, LXDE og Enlightenment e17 understøttes valgfrit.
Kali inkluderer en af de mest omfattende samlinger af værktøjer til computersikkerhedsprofessionelle, fra webapplikationstest og trådløs netværksgennemtrængningstest til RFID-læser. Sættet indeholder en samling af udnyttelser og over 300 specialiserede sikkerhedsværktøjer såsom Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Derudover indeholder distributionssættet værktøjer til at accelerere adgangskode-gætning (Multihash CUDA Brute Forcer) og WPA-nøgler (Pyrit) gennem brug af CUDA- og AMD Stream-teknologier, som gør det muligt at bruge GPU'er fra NVIDIA- og AMD-skærmkort til at udføre beregningsmæssige operationer.
I den nye udgivelse:
- Xfce 4.16 og KDE Plasma 5.20 desktopversioner er blevet opdateret. GTK3-temaet brugt i Xfce er blevet opdateret.
- Designet af terminalemulatorer xfce4-terminal, tilix, terminator, konsole, qterminal og mate-terminal er blevet bragt til en fælles stil. Skrifttypen, der bruges i terminaler, er blevet opdateret.
- En kommando-ikke-fundet handler er blevet tilføjet, som giver et tip, hvis der gøres et forsøg på at starte et program, der ikke er på systemet. Understøtter rapportering af tastefejl ved indtastning af eksisterende kommandoer og forsøg på at køre kommandoer, der ikke er til stede i systemet, men som er tilgængelige i pakkelageret.
- Nye hjælpeprogrammer tilføjet:
- Airgeddon - revision af trådløst netværk
- AltDNS - kontrollerer underdomænevariationer
- Arjun - definerer understøttelse af HTTP-parametre
- Mejsel - hurtig TCP/UDP-tunnel over HTTP
- DNSGen - genererer en kombination af domænenavne baseret på inputdata
- DumpsterDiver - registrerer tilstedeværelsen af skjult information i forskellige filtyper
- GetAllUrls - Henter kendte URL'er fra AlienVault Open Threat Exchange, Wayback Machine og Common Crawl
- GitLeaks - søger efter nøgler og adgangskoder i Git repositories
- HTTProbe - kontrollerer tilstedeværelsen af HTTP-servere for en specificeret liste over domæner
- MassDNS - løser et stort antal DNS-poster i batch-tilstand
- PSKracker - genererer standardnøgler og adgangskoder til WPA/WPS
- WordlistRaider - udtrækker en undergruppe af ord fra adgangskodelister
- Kali ARM tilføjer WiFi-understøttelse til Raspberry Pi 400 og indledende support til at køre med Parallels-virtualiseringssystemet på Apple-hardware med den nye M1-chip.
Samtidig er udgivelsen af NetHunter 2021.1, et miljø til mobile enheder baseret på Android-platformen med et udvalg af værktøjer til at teste systemer for sårbarheder, blevet forberedt. Ved hjælp af NetHunter er det muligt at kontrollere implementeringen af angreb, der er specifikke for mobile enheder, for eksempel gennem emulering af driften af USB-enheder (BadUSB og HID Keyboard - emulering af en USB-netværksadapter, der kan bruges til MITM-angreb, eller en USB-tastatur, der udfører karaktererstatning) og oprettelse af dummy-adgangspunkter (MANA Evil Access Point). NetHunter er installeret i standardmiljøet på Android-platformen i form af et chroot-billede, som kører en specialtilpasset version af Kali Linux. Den nye version opdaterer BusyBox 1.32 og Rucky 2.1-pakkerne (et værktøj til at udføre angreb via USB-enheder), og tilføjer en ny startskærm.
Kilde: opennet.ru