Κυκλοφόρησε η κυκλοφορία του κιτ διανομής Kali Linux 2021.3, σχεδιασμένο για τη δοκιμή συστημάτων για τρωτά σημεία, τη διεξαγωγή ελέγχων, την ανάλυση υπολειπόμενων πληροφοριών και τον εντοπισμό των συνεπειών των επιθέσεων από εισβολείς. Όλες οι πρωτότυπες εξελίξεις που δημιουργούνται μέσα στο κιτ διανομής διανέμονται υπό την άδεια GPL και είναι διαθέσιμες μέσω του δημόσιου αποθετηρίου Git. Έχουν προετοιμαστεί για λήψη αρκετές εκδόσεις εικόνων iso, μεγέθη 380 MB, 3.8 GB και 4.6 GB. Οι εκδόσεις είναι διαθέσιμες για αρχιτεκτονικές x86, x86_64, ARM (armhf και armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Η επιφάνεια εργασίας Xfce προσφέρεται από προεπιλογή, αλλά τα KDE, GNOME, MATE, LXDE και Enlightenment e17 υποστηρίζονται προαιρετικά.
Το Kali περιλαμβάνει μια από τις πιο ολοκληρωμένες συλλογές εργαλείων για επαγγελματίες ασφάλειας υπολογιστών, από τη δοκιμή εφαρμογών web και τη δοκιμή διείσδυσης ασύρματου δικτύου έως τη συσκευή ανάγνωσης RFID. Το κιτ περιλαμβάνει μια συλλογή από exploits και πάνω από 300 εξειδικευμένα εργαλεία ασφαλείας όπως Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Επιπλέον, το κιτ διανομής περιλαμβάνει εργαλεία για την επιτάχυνση της εικασίας κωδικών πρόσβασης (Multihash CUDA Brute Forcer) και κλειδιά WPA (Pyrit) μέσω της χρήσης τεχνολογιών CUDA και AMD Stream, που επιτρέπουν τη χρήση GPU από κάρτες γραφικών NVIDIA και AMD για την εκτέλεση υπολογιστικών λειτουργιών.
Στη νέα έκδοση:
- Οι ρυθμίσεις OpenSSL έχουν αλλάξει για να επιτευχθεί η υψηλότερη δυνατή συμβατότητα, συμπεριλαμβανομένης της επιστροφής υποστήριξης για πρωτόκολλα και αλγόριθμους παλαιού τύπου από προεπιλογή, συμπεριλαμβανομένων των TLS 1.0 και TLS 1.1. Για να απενεργοποιήσετε τους παλιούς αλγόριθμους, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα kali-tweaks (Hardening/Strong Security).
- Η ενότητα Kali-Tools έχει ξεκινήσει στον ιστότοπο του έργου με μια επιλογή πληροφοριών σχετικά με τα διαθέσιμα βοηθητικά προγράμματα.
- Η εργασία της ζωντανής συνεδρίας υπό τον έλεγχο των συστημάτων εικονικοποίησης VMware, VirtualBox, Hyper-V και QEMU+Spice έχει βελτιωθεί, για παράδειγμα, η δυνατότητα χρήσης ενός ενιαίου πρόχειρου με το κεντρικό σύστημα και η υποστήριξη για τη διεπαφή μεταφοράς και απόθεσης έχει προστέθηκε. Οι συγκεκριμένες ρυθμίσεις για κάθε σύστημα εικονικοποίησης μπορούν να αλλάξουν χρησιμοποιώντας το βοηθητικό πρόγραμμα kali-tweaks (ενότητα Virtualization).
- Προστέθηκαν νέα βοηθητικά προγράμματα:
- Berate_ap - δημιουργία εικονικών σημείων ασύρματης πρόσβασης.
- Το CALDERA είναι ένας εξομοιωτής δραστηριότητας εισβολέων.
- EAPHammer - πραγματοποίηση επίθεσης σε δίκτυα Wi-Fi με το WPA2-Enterprise.
- HostHunter - αναγνώριση ενεργών κεντρικών υπολογιστών στο δίκτυο.
- RouterKeygenPC - δημιουργία κλειδιών για WPA/WEP Wi-Fi.
- Subjack - καταγραφή υποτομέων.
- Το WPA_Sycophant είναι μια εφαρμογή πελάτη για τη διεξαγωγή μιας επίθεσης αναμετάδοσης EAP.
- Η επιφάνεια εργασίας του KDE έχει ενημερωθεί για να κυκλοφορήσει την έκδοση 5.21.
- Βελτιωμένη υποστήριξη για Raspberry Pi, Pinebook Pro και διάφορες συσκευές ARM.
- Το TicHunter Pro έχει ετοιμαστεί - μια έκδοση του NetHunter για το smartwatch TicWatch Pro. Το NetHunter παρέχει περιβάλλοντα για κινητές συσκευές που βασίζονται στην πλατφόρμα Android με μια επιλογή εργαλείων για τη δοκιμή συστημάτων για τρωτά σημεία. Χρησιμοποιώντας το NetHunter, είναι δυνατός ο έλεγχος της υλοποίησης επιθέσεων ειδικών σε κινητές συσκευές, για παράδειγμα, μέσω εξομοίωσης της λειτουργίας συσκευών USB (BadUSB και HID Keyboard - εξομοίωση προσαρμογέα δικτύου USB που μπορεί να χρησιμοποιηθεί για επιθέσεις MITM, ή Πληκτρολόγιο USB που εκτελεί αντικατάσταση χαρακτήρων) και δημιουργία εικονικών σημείων πρόσβασης (MANA Evil Access Point). Το NetHunter είναι εγκατεστημένο στο τυπικό περιβάλλον της πλατφόρμας Android με τη μορφή εικόνας chroot, το οποίο εκτελεί μια ειδικά προσαρμοσμένη έκδοση του Kali Linux.
Πηγή: opennet.ru