La liberigo de la distribua ilaro Kali Linux 2021.3 estis publikigita, desegnita por provi sistemojn pri vundeblecoj, fari reviziojn, analizi restajn informojn kaj identigi la konsekvencojn de atakoj de entrudiĝintoj. Ĉiuj originalaj evoluoj kreitaj ene de la distribua kompleto estas distribuitaj sub la GPL-licenco kaj haveblas per la publika Git-deponejo. Pluraj versioj de iso-bildoj estis preparitaj por elŝuto, grandecoj 380 MB, 3.8 GB kaj 4.6 GB. Konstruaĵoj haveblas por x86, x86_64, ARM-arkitekturoj (armhf kaj armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). La Xfce-labortablo estas ofertita defaŭlte, sed KDE, GNOME, MATE, LXDE kaj Enlightenment e17 estas laŭvole subtenataj.
Kali inkluzivas unu el la plej ampleksaj kolektoj de iloj por komputilaj sekurecprofesiuloj, de testado pri retejo-apliko kaj provado pri sendrata penetro de reto ĝis RFID-leganto. La ilaro inkluzivas kolekton de atingoj kaj pli ol 300 specialigitaj sekurecaj iloj kiel Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Krome, la distribua ilaro inkluzivas ilojn por akceli pasvortdivenadon (Multihash CUDA Brute Forcer) kaj WPA-ŝlosilojn (Pyrit) per la uzo de CUDA kaj AMD Stream-teknologioj, kiuj permesas uzi GPU-ojn de NVIDIA kaj AMD-vidkartoj por plenumi komputilajn operaciojn.
En la nova eldono:
- OpenSSL-agordoj estis ŝanĝitaj por atingi la plej altan eblan kongruecon, inkluzive de resendado de subteno por heredaj protokoloj kaj algoritmoj defaŭlte, inkluzive de TLS 1.0 kaj TLS 1.1. Por malŝalti malmodernajn algoritmojn, vi povas uzi la ilon kali-tweaks (Hardening/Strong Security).
- La sekcio Kali-Tools estis lanĉita en la retejo de la projekto kun elekto de informoj pri disponeblaj utilecoj.
- La laboro de la Live-sesio sub la kontrolo de virtualigsistemoj VMware, VirtualBox, Hyper-V kaj QEMU+Spice estis plibonigita, ekzemple, la kapablo uzi ununuran tondujo kun la gastiga sistemo kaj subteno por la drag & drop interfaco havas aldonita. Agordoj specifaj por ĉiu virtualiga sistemo povas esti ŝanĝitaj uzante la kali-tweaks ilo (Virtualigo sekcio).
- Novaj utilecoj aldonitaj:
- Berate_ap - kreante falsajn sendratajn alirpunktojn.
- CALDERA estas emulilo de atakanta agado.
- EAHammer - farante atakon al retoj Wi-Fi kun WPA2-Enterprise.
- HostHunter - identigante aktivajn gastigantojn en la reto.
- RouterKeygenPC - kreante ŝlosilojn por WPA/WEP Wi-Fi.
- Subjack - kaptante subdomajnojn.
- WPA_Sycophant estas klienta efektivigo por efektivigi EAP Relay-atakon.
- La KDE-labortablo estis ĝisdatigita por liberigi 5.21.
- Plibonigita subteno por Raspberry Pi, Pinebook Pro kaj diversaj ARM-aparatoj.
- TicHunter Pro estis preparita - versio de NetHunter por la inteligenta horloĝo TicWatch Pro. NetHunter provizas mediojn por porteblaj aparatoj bazitaj sur la Android-platformo kun elekto de iloj por testi sistemojn pri vundeblecoj. Uzante NetHunter, eblas kontroli la efektivigon de atakoj specifaj por porteblaj aparatoj, ekzemple, per emulado de la funkciado de USB-aparatoj (BadUSB kaj HID-Klavaro - emulado de USB-reta adaptilo, kiu povas esti uzata por atakoj MITM, aŭ USB-klavaro kiu elfaras signan anstataŭigon) kaj kreadon de imitaĵaj alirpunktoj (MANA Evil Access Point). NetHunter estas instalita en la norma medio de la Android-platformo en formo de chroot-bildo, kiu funkcias speciale adaptitan version de Kali Linukso.
fonto: opennet.ru