Das Distributionskit Kali Linux 2021.1 wurde veröffentlicht, das zum Testen von Systemen auf Schwachstellen, zur Durchführung von Audits, zur Analyse verbleibender Informationen und zur Ermittlung der Folgen von Angriffen durch Eindringlinge entwickelt wurde. Alle im Rahmen des Distributionskits erstellten Originalentwicklungen werden unter der GPL-Lizenz vertrieben und sind über das öffentliche Git-Repository verfügbar. Es wurden mehrere Versionen von ISO-Images in den Größen 380 MB, 3.4 GB und 4 GB zum Download vorbereitet. Builds sind für x86-, x86_64- und ARM-Architekturen (armhf und armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) verfügbar. Standardmäßig wird der Xfce-Desktop angeboten, optional werden aber auch KDE, GNOME, MATE, LXDE und Enlightenment e17 unterstützt.
Kali umfasst eine der umfangreichsten Sammlungen von Tools für Computersicherheitsexperten, von Webanwendungstests und Penetrationstests für drahtlose Netzwerke bis hin zu RFID-Lesegeräten. Das Kit enthält eine Sammlung von Exploits und über 300 spezialisierte Sicherheitstools wie Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Darüber hinaus enthält das Distributionskit Tools zur Beschleunigung des Erratens von Passwörtern (Multihash CUDA Brute Forcer) und WPA-Schlüssel (Pyrit) durch die Verwendung von CUDA- und AMD Stream-Technologien, die die Verwendung von GPUs von NVIDIA- und AMD-Grafikkarten zur Durchführung von Rechenoperationen ermöglichen.
In der neuen Version:
- Die Desktop-Versionen Xfce 4.16 und KDE Plasma 5.20 wurden aktualisiert. Das in Xfce verwendete GTK3-Theme wurde aktualisiert.
- Das Design der Terminalemulatoren xfce4-terminal, tilix, terminator, konsole, qterminal und mate-terminal wurde auf einen gemeinsamen Stil gebracht. Die in Terminals verwendete Schriftart wurde aktualisiert.
- Es wurde ein Handler für nicht gefundene Befehle hinzugefügt, der einen Hinweis liefert, wenn versucht wird, ein Programm zu starten, das nicht auf dem System vorhanden ist. Unterstützt die Meldung von Tippfehlern bei der Eingabe vorhandener Befehle und beim Versuch, Befehle auszuführen, die nicht im System, aber im Paket-Repository verfügbar sind.
- Neue Dienstprogramme hinzugefügt:
- Airgeddon – Prüfung drahtloser Netzwerke
- AltDNS – prüft Subdomain-Variationen
- Arjun – definiert die Unterstützung für HTTP-Parameter
- Chisel – schneller TCP/UDP-Tunnel über HTTP
- DNSGen – generiert eine Kombination von Domänennamen basierend auf Eingabedaten
- DumpsterDiver – erkennt das Vorhandensein versteckter Informationen in verschiedenen Dateitypen
- GetAllUrls – Ruft bekannte URLs von AlienVault Open Threat Exchange, Wayback Machine und Common Crawl ab
- GitLeaks – sucht nach Schlüsseln und Passwörtern in Git-Repositories
- HTTProbe – prüft, ob HTTP-Server für eine angegebene Liste von Domänen vorhanden sind
- MassDNS – löst eine große Anzahl von DNS-Einträgen im Batch-Modus auf
- PSKracker – generiert Standardschlüssel und Passwörter für WPA/WPS
- WordlistRaider – extrahiert eine Teilmenge von Wörtern aus Passwortlisten
- Kali ARM erweitert den Raspberry Pi 400 um WLAN-Unterstützung und bietet mit dem neuen M1-Chip zunächst Unterstützung für die Ausführung mit dem Parallels-Virtualisierungssystem auf Apple-Hardware.
Gleichzeitig wurde die Veröffentlichung von NetHunter 2021.1 vorbereitet, einer Umgebung für mobile Geräte auf Basis der Android-Plattform mit einer Auswahl an Tools zum Testen von Systemen auf Schwachstellen. Mit NetHunter ist es möglich, die Umsetzung spezifischer Angriffe auf mobile Geräte zu überprüfen, beispielsweise durch Emulation der Funktionsweise von USB-Geräten (BadUSB und HID Keyboard – Emulation eines USB-Netzwerkadapters, der für MITM-Angriffe verwendet werden kann, oder a USB-Tastatur, die Zeichenersetzung durchführt) und Erstellung von Dummy-Zugangspunkten (MANA Evil Access Point). NetHunter wird in Form eines Chroot-Images in die Standardumgebung der Android-Plattform installiert, auf der eine speziell angepasste Version von Kali Linux ausgeführt wird. Die neue Version aktualisiert die Pakete BusyBox 1.32 und Rucky 2.1 (ein Tool zur Durchführung von Angriffen über USB-Geräte) und fügt einen neuen Startbildschirm hinzu.
Source: opennet.ru