Se lanzó el kit de distribución Kali Linux 2021.1, diseñado para probar sistemas en busca de vulnerabilidades, realizar auditorías, analizar información residual e identificar las consecuencias de los ataques de intrusos. Todos los desarrollos originales creados dentro del kit de distribución se distribuyen bajo licencia GPL y están disponibles a través del repositorio público de Git. Se han preparado varias versiones de imágenes iso para descargar, tamaños 380 MB, 3.4 GB y 4 GB. Hay compilaciones disponibles para arquitecturas x86, x86_64, ARM (armhf y armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). El escritorio Xfce se ofrece de forma predeterminada, pero opcionalmente se admiten KDE, GNOME, MATE, LXDE y Enlightenment e17.
Kali incluye una de las colecciones de herramientas más completas para profesionales de la seguridad informática, desde pruebas de aplicaciones web y pruebas de penetración de redes inalámbricas hasta lectores RFID. El kit incluye una colección de exploits y más de 300 herramientas de seguridad especializadas como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Además, el kit de distribución incluye herramientas para acelerar la adivinación de contraseñas (Multihash CUDA Brute Forcer) y claves WPA (Pyrit) mediante el uso de tecnologías CUDA y AMD Stream, que permiten utilizar GPU de tarjetas de video NVIDIA y AMD para realizar operaciones computacionales.
En el nuevo lanzamiento:
- Se han actualizado las versiones de escritorio Xfce 4.16 y KDE Plasma 5.20. Se actualizó el tema GTK3 utilizado en Xfce.
- El diseño de los emuladores de terminal xfce4-terminal, tilix, terminator, konsole, qterminal y mate-terminal se ha llevado a un estilo común. Se ha actualizado la fuente utilizada en las terminales.
- Se ha agregado un controlador de comando no encontrado, que proporciona una pista si se intenta iniciar un programa que no está en el sistema. Admite informes de errores tipográficos al ingresar comandos existentes e intenta ejecutar comandos que no están presentes en el sistema, pero que están disponibles en el repositorio de paquetes.
- Nuevas utilidades agregadas:
- Airgeddon - auditoría de red inalámbrica
- AltDNS: comprueba las variaciones del subdominio
- Arjun: define el soporte para parámetros HTTP
- Chisel: túnel TCP/UDP rápido sobre HTTP
- DNSGen: genera una combinación de nombres de dominio basándose en los datos de entrada
- DumpsterDiver: detecta la presencia de información oculta en varios tipos de archivos
- GetAllUrls: recupera URL conocidas de AlienVault Open Threat Exchange, Wayback Machine y Common Crawl
- GitLeaks: busca claves y contraseñas en repositorios de Git
- HTTProbe: comprueba la presencia de servidores HTTP para una lista específica de dominios
- MassDNS: resuelve una gran cantidad de registros DNS en modo por lotes
- PSKracker: genera claves y contraseñas estándar para WPA/WPS
- WordlistRaider: extrae un subconjunto de palabras de listas de contraseñas
- Kali ARM agrega soporte WiFi a Raspberry Pi 400 y soporte inicial para ejecutar usando el sistema de virtualización Parallels en hardware Apple con el nuevo chip M1.
Al mismo tiempo, se ha preparado el lanzamiento de NetHunter 2021.1, un entorno para dispositivos móviles basado en la plataforma Android con una selección de herramientas para probar sistemas en busca de vulnerabilidades. Con NetHunter, es posible comprobar la implementación de ataques específicos a dispositivos móviles, por ejemplo, mediante la emulación del funcionamiento de dispositivos USB (BadUSB y HID Keyboard: emulación de un adaptador de red USB que se puede utilizar para ataques MITM, o un Teclado USB que realiza sustitución de caracteres) y creación de puntos de acceso ficticios (MANA Evil Access Point). NetHunter se instala en el entorno estándar de la plataforma Android en forma de imagen chroot, que ejecuta una versión especialmente adaptada de Kali Linux. La nueva versión actualiza los paquetes BusyBox 1.32 y Rucky 2.1 (una herramienta para realizar ataques a través de dispositivos USB), y añade una nueva pantalla de inicio.
Fuente: opennet.ru