La liberigo de la distribua ilaro Kali Linux 2021.4 estis publikigita, desegnita por provi sistemojn pri vundeblecoj, fari reviziojn, analizi restajn informojn kaj identigi la sekvojn de atakoj de entrudiĝintoj. Ĉiuj originalaj evoluoj kreitaj ene de la distribua kompleto estas distribuitaj sub la GPL-licenco kaj haveblas per la publika Git-deponejo. Pluraj versioj de iso-bildoj estis preparitaj por elŝuto, grandecoj 466 MB, 3.1 GB kaj 3.7 GB. Konstruaĵoj haveblas por i386, x86_64, ARM-arkitekturoj (armhf kaj armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). La Xfce-labortablo estas ofertita defaŭlte, sed KDE, GNOME, MATE, LXDE kaj Enlightenment e17 estas laŭvole subtenataj.
Kali inkluzivas unu el la plej ampleksaj kolektoj de iloj por komputilaj sekurecprofesiuloj, de testado pri retejo-apliko kaj provado pri sendrata penetro de reto ĝis RFID-leganto. La ilaro inkluzivas kolekton de atingoj kaj pli ol 300 specialigitaj sekurecaj iloj kiel Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Krome, la distribua ilaro inkluzivas ilojn por akceli pasvortdivenadon (Multihash CUDA Brute Forcer) kaj WPA-ŝlosilojn (Pyrit) per la uzo de CUDA kaj AMD Stream-teknologioj, kiuj permesas uzi GPU-ojn de NVIDIA kaj AMD-vidkartoj por plenumi komputilajn operaciojn.
En la nova eldono:
- La Samba-kliento estis reagordita por esti kongrua kun iu ajn Samba-servilo, sendepende de la protokola opcio elektita sur la servilo, faciligante detekti vundeblajn Samba-servilojn en la reto. Kongrureĝimo povas esti ŝanĝita uzante la kali-tweaks ilo.
- En kali-tweaks, en la spegulaj agordoj, eblas akceli la liveron de ĝisdatigoj uzante la CloudFlare enhavliveran reton.
- Kaboxer-servaĵoj aldonis subtenon por ŝanĝi temojn kaj piktogramojn, inkluzive de la kapablo uzi malhelan temon.
- Novaj utilecoj aldonitaj:
- Dufflebag - serĉu konfidencajn informojn en EBS-sekcioj;
- Maryam estas malferma OSINT-kadro;
- Name-That-Hash - difino de la hash-tipo;
- Proxmark3 - atakoj sur RFID-etikedoj uzante Proxmark3-aparatojn;
- Reverse Proxy Grapher - konstruado de diagramo de datumfluoj tra inversa prokurilo;
- S3Scanner - skanas neprotektajn S3-mediojn kaj montras ilian enhavon;
- Spraykatz - ĉerpi akreditaĵojn el Vindozaj sistemoj kaj medioj bazitaj en Active Directory;
- truffleHog - analizo de konfidencaj datumoj en Git-deponejoj;
- Retejo de fidinda grafikisto (wotmate) - efektivigo de PGP-vojtrovilo.
- La versioj de la labortabloj Xfce, GNOME 41 kaj KDE Plasma 5.23 estis ĝisdatigitaj, kaj la dezajno de la fenestraj kontrolbutonoj estis unuigita tra malsamaj labortabloj.
- En Xfce, la aranĝo de elementoj en la panelo estas optimumigita por ŝpari horizontalan ekranan spacon. Fenestraĵoj por monitori CPU-ŝarĝon kaj montri VPN-parametrojn estis aldonitaj al la panelo. La taskmanaĝero havas pli kompaktan reĝimon, kiu montras nur aplikajn ikonojn. Dum foliumado de la enhavo de virtualaj labortabloj, nur butonoj estas montrataj anstataŭ bildetoj.
- Plibonigita subteno por Apple-sistemoj bazitaj sur la M1 ARM-peceto.
- En la eldono por ARM-sistemoj, defaŭlte la ext4 FS estas ebligita por la radikdisko (anstataŭ ext3), subteno por la Raspberry Pi Zero 2 W-tabulo estis aldonita, la kapablo ekŝargi de USB-disko estis aldonita por Raspberry. Pi-tabuloj, kaj la kapablo overclock la procesoro al 2GHz estis efektivigita por la tekkomputilo Pinebook Pro.
- Samtempe, la liberigo de NetHunter 2021.4, medio por porteblaj aparatoj bazita sur la Android-platformo kun elekto de iloj por testi sistemojn pri vundeblecoj, estis preparita. Uzante NetHunter, eblas kontroli la efektivigon de atakoj specifaj por porteblaj aparatoj, ekzemple, per emulado de la funkciado de USB-aparatoj (BadUSB kaj HID-Klavaro - emulado de USB-reta adaptilo, kiu povas esti uzata por atakoj MITM, aŭ USB-klavaro kiu elfaras signan anstataŭigon) kaj kreadon de imitaĵaj alirpunktoj (MANA Evil Access Point). NetHunter estas instalita en la norma medio de la Android-platformo en formo de chroot-bildo, kiu funkcias speciale adaptitan version de Kali Linukso. La nova versio aldonas la Socia-Inĝenieran Ilaron kaj la modulon Spear Phishing Retpoŝta Atako.
fonto: opennet.ru