Die Veröffentlichung der Distribution Kali Linux 2021.3 ist erfolgt, die für das Testen von Systemen auf Schwachstellen, die Durchführung von Audits, die Analyse von Restinformationen und die Erkennung der Auswirkungen von Cyberangriffen vorgesehen ist. Alle ursprünglichen Entwicklungen, die im Rahmen der Distribution erstellt wurden, stehen unter der GPL-Lizenz und sind über ein öffentliches Git-Repository erhältlich. Mehrere ISO-Images sind für den Download verfügbar, mit Größen von 380 MB, 3,8 GB und 4,6 GB. Die Builds sind für die Architekturen x86, x86_64, ARM (armhf und armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) verfügbar. Standardmäßig wird eine Xfce-Desktop-Umgebung angeboten, zusätzlich werden KDE, GNOME, MATE, LXDE und Enlightenment e17 unterstützt.
Kali bietet eine der umfassendsten Sammlungen von Werkzeugen für Fachleute im Bereich der Cybersicherheit: von Tools für das Testen von Webanwendungen und das Eindringen in drahtlose Netzwerke bis hin zu Software für das Auslesen von Daten von RFID-Identifikationschips. Im Lieferumfang enthalten sind eine Sammlung von Exploits und über 300 spezialisierte Sicherheitsprüfungswerkzeuge wie Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap und p0f. Darüber hinaus umfasst die Distribution auch Tools zur Beschleunigung des Passwort-Crackings (Multihash CUDA Brute Forcer) und zur WPA-Schlüsselgenerierung (Pyrit) mithilfe von CUDA- und AMD Stream-Technologien, die es ermöglichen, die GPU-Grafikkarten von NVIDIA und AMD für Berechnungsoperationen zu nutzen.
In der neuen Version:
- Die OpenSSL-Einstellungen wurden geändert, um die höchstmögliche Kompatibilität zu gewährleisten, einschließlich der Rückkehr zur Unterstützung veralteter Protokolle und Algorithmen wie TLS 1.0 und TLS 1.1. Um veraltete Algorithmen zu deaktivieren, kann das Tool kali-tweaks (Hardening/Strong Security) verwendet werden.
- Auf der Projektwebsite wurde der Bereich Kali-Tools mit einer Sammlung von Informationen zu den verfügbaren Tools gestartet.
- Die Leistung der Live-Sitzungen unter VMware, VirtualBox, Hyper-V und QEMU+Spice wurde verbessert. Es gibt jetzt die Möglichkeit, eine gemeinsame Zwischenablage mit dem Host-System zu nutzen und Drag & Drop zu unterstützen. Spezifische Einstellungen für jede Virtualisierungssoftware können über das Tool kali-tweaks (Sektion Virtualisierung) angepasst werden.
- Neue Werkzeuge hinzugefügt:
- Berate_ap — Erstellung von Fake-WLAN-Zugangspunkten.
- CALDERA — Emulator für Angreiferaktivitäten.
- EAPHammer — Durchführung von Angriffen auf Wi-Fi-Netzwerke mit WPA2-Enterprise.
- HostHunter — Identifizierung aktiver Hosts im Netzwerk.
- RouterKeygenPC — Erstellung von Schlüsseln für WPA/WEP Wi-Fi.
- Subjack — Subdomain-Übernahme.
- WPA_Sycophant — Implementierung eines Clients für EAP Relay-Angriffe.
- Der KDE-Desktop wurde auf Version 5.21 aktualisiert.
- Die Unterstützung für Raspberry Pi, Pinebook Pro und verschiedene ARM-Geräte wurde verbessert.
- TicHunter Pro wurde vorbereitet – eine NetHunter-Variation für die TicWatch Pro Smartwatch. NetHunter bietet Umgebungen für mobile Geräte auf Basis der Android-Plattform und enthält eine Auswahl an Tools zur Überprüfung von Systemen auf Schwachstellen. Mit NetHunter können Angriffe, die speziell für mobile Geräte konzipiert sind, überprüft werden, beispielsweise durch die Emulation von USB-Geräten (BadUSB und HID-Tastatur – Emulation eines Netzwerk-USB-Adapters, der für MITM-Angriffe genutzt werden kann, oder einer USB-Tastatur, die Zeichen ersetzt) und die Erstellung von WLAN-Zugangspunkten (MANA Evil Access Point). NetHunter wird in die standardmäßige Android-Umgebung als chroot-Image installiert, in dem eine speziell angepasste Version von Kali Linux ausgeführt wird.
Quelle: opennet.ru
