La distribua ilaro Kali Linux 2021.1 estis publikigita, desegnita por provi sistemojn pri vundeblecoj, fari reviziojn, analizi restajn informojn kaj identigi la konsekvencojn de atakoj de entrudiĝintoj. Ĉiuj originalaj evoluoj kreitaj ene de la distribua kompleto estas distribuitaj sub la GPL-licenco kaj haveblas per la publika Git-deponejo. Pluraj versioj de iso-bildoj estis preparitaj por elŝuto, grandecoj 380 MB, 3.4 GB kaj 4 GB. Konstruaĵoj haveblas por x86, x86_64, ARM-arkitekturoj (armhf kaj armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). La Xfce-labortablo estas ofertita defaŭlte, sed KDE, GNOME, MATE, LXDE kaj Enlightenment e17 estas laŭvole subtenataj.
Kali inkluzivas unu el la plej ampleksaj kolektoj de iloj por komputilaj sekurecprofesiuloj, de testado pri retejo-apliko kaj provado pri sendrata penetro de reto ĝis RFID-leganto. La ilaro inkluzivas kolekton de atingoj kaj pli ol 300 specialigitaj sekurecaj iloj kiel Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Krome, la distribua ilaro inkluzivas ilojn por akceli pasvortdivenadon (Multihash CUDA Brute Forcer) kaj WPA-ŝlosilojn (Pyrit) per la uzo de CUDA kaj AMD Stream-teknologioj, kiuj permesas uzi GPU-ojn de NVIDIA kaj AMD-vidkartoj por plenumi komputilajn operaciojn.
En la nova eldono:
- Xfce 4.16 kaj KDE Plasma 5.20 labortablaj versioj estis ĝisdatigitaj. La GTK3-temo uzata en Xfce estis ĝisdatigita.
- La dezajno de finaj emuliloj xfce4-terminal, tilix, terminator, konsole, qterminal kaj mate-terminal estis alportita al komuna stilo. La tiparo uzata en terminaloj estis ĝisdatigita.
- Komand-ne-trovita prizorganto estis aldonita, kiu donas aludon se oni provos lanĉi programon kiu ne estas en la sistemo. Subtenas raportadon de eraroj dum enigo de ekzistantaj komandoj kaj provoj ruli komandojn kiuj ne ĉeestas en la sistemo, sed disponeblas en la pakaĵdeponejo.
- Novaj utilecoj aldonitaj:
- Airgeddon - sendrata retkontrolo
- AltDNS - kontrolas subdomajnajn variojn
- Arjun - difinas subtenon por HTTP-parametroj
- Ĉizilo - rapida TCP/UDP tunelo super HTTP
- DNSGen - generas kombinaĵon de domajnaj nomoj surbaze de eniga datumoj
- DumpsterDiver - detektas la ĉeeston de kaŝitaj informoj en diversaj dosiertipoj
- GetAllUrls - Prenas konatajn URL-ojn de AlienVault Open Threat Exchange, Wayback Machine kaj Common Crawl
- GitLeaks - serĉas ŝlosilojn kaj pasvortojn en Git-deponejoj
- HTTProbe - kontrolas la ĉeeston de HTTP-serviloj por specifa listo de domajnoj
- MassDNS - solvas grandan nombron da DNS-rekordoj en bata reĝimo
- PSKracker - generas normajn ŝlosilojn kaj pasvortojn por WPA/WPS
- WordlistRaider - ĉerpas subaron de vortoj el pasvortlistoj
- Kali ARM aldonas WiFi-subtenon al la Raspberry Pi 400 kaj komencan subtenon por funkcii uzante la Parallels-virtualsistemon sur Apple-aparataro kun la nova M1-peceto.
Samtempe, la liberigo de NetHunter 2021.1, medio por porteblaj aparatoj bazita sur la Android-platformo kun elekto de iloj por testi sistemojn pri vundeblecoj, estis preparita. Uzante NetHunter, eblas kontroli la efektivigon de atakoj specifaj por porteblaj aparatoj, ekzemple, per emulado de la funkciado de USB-aparatoj (BadUSB kaj HID-Klavaro - emulado de USB-reta adaptilo, kiu povas esti uzata por atakoj MITM, aŭ USB-klavaro kiu elfaras signan anstataŭigon) kaj kreadon de imitaĵaj alirpunktoj (MANA Evil Access Point). NetHunter estas instalita en la norma medio de la Android-platformo en formo de chroot-bildo, kiu funkcias speciale adaptitan version de Kali Linukso. La nova versio ĝisdatigas la pakaĵojn BusyBox 1.32 kaj Rucky 2.1 (ilo por fari atakojn per USB-aparatoj), kaj aldonas novan lanĉan ekranon.
fonto: opennet.ru