Se lanzó el kit de distribución Kali Linux 2021.3, diseñado para probar sistemas en busca de vulnerabilidades, realizar auditorías, analizar información residual e identificar las consecuencias de los ataques de intrusos. Todos los desarrollos originales creados dentro del kit de distribución se distribuyen bajo licencia GPL y están disponibles a través del repositorio público de Git. Se han preparado varias versiones de imágenes iso para descargar, tamaños 380 MB, 3.8 GB y 4.6 GB. Hay compilaciones disponibles para arquitecturas x86, x86_64, ARM (armhf y armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). El escritorio Xfce se ofrece de forma predeterminada, pero opcionalmente se admiten KDE, GNOME, MATE, LXDE y Enlightenment e17.
Kali incluye una de las colecciones de herramientas más completas para profesionales de la seguridad informática, desde pruebas de aplicaciones web y pruebas de penetración de redes inalámbricas hasta lectores RFID. El kit incluye una colección de exploits y más de 300 herramientas de seguridad especializadas como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Además, el kit de distribución incluye herramientas para acelerar la adivinación de contraseñas (Multihash CUDA Brute Forcer) y claves WPA (Pyrit) mediante el uso de tecnologías CUDA y AMD Stream, que permiten utilizar GPU de tarjetas de video NVIDIA y AMD para realizar operaciones computacionales.
En el nuevo lanzamiento:
- La configuración de OpenSSL se ha cambiado para lograr la mayor compatibilidad posible, incluida la devolución de soporte para protocolos y algoritmos heredados de forma predeterminada, incluidos TLS 1.0 y TLS 1.1. Para deshabilitar algoritmos obsoletos, puede utilizar la utilidad kali-tweaks (Hardening/Strong Security).
- Se ha lanzado la sección Kali-Tools en el sitio web del proyecto con una selección de información sobre las utilidades disponibles.
- Se ha mejorado el funcionamiento de la sesión Live bajo el control de los sistemas de virtualización VMware, VirtualBox, Hyper-V y QEMU+Spice, por ejemplo, se ha añadido la posibilidad de utilizar un único portapapeles con el sistema host y se ha admitido la interfaz de arrastrar y soltar. añadido. Las configuraciones específicas de cada sistema de virtualización se pueden cambiar usando la utilidad kali-tweaks (sección Virtualización).
- Nuevas utilidades agregadas:
- Berate_ap: creación de puntos de acceso inalámbricos ficticios.
- CALDERA es un emulador de la actividad de los atacantes.
- EAPHammer: realiza un ataque a redes Wi-Fi con WPA2-Enterprise.
- HostHunter: identificación de hosts activos en la red.
- RouterKeygenPC: creación de claves para WPA/WEP Wi-Fi.
- Subjack: captura de subdominios.
- WPA_Sycophant es una implementación de cliente para llevar a cabo un ataque de retransmisión EAP.
- El escritorio KDE se actualizó a la versión 5.21.
- Soporte mejorado para Raspberry Pi, Pinebook Pro y varios dispositivos ARM.
- Se ha preparado TicHunter Pro, una versión de NetHunter para el reloj inteligente TicWatch Pro. NetHunter proporciona entornos para dispositivos móviles basados en la plataforma Android con una selección de herramientas para probar sistemas en busca de vulnerabilidades. Con NetHunter, es posible comprobar la implementación de ataques específicos a dispositivos móviles, por ejemplo, mediante la emulación del funcionamiento de dispositivos USB (BadUSB y HID Keyboard: emulación de un adaptador de red USB que se puede utilizar para ataques MITM, o un Teclado USB que realiza sustitución de caracteres) y creación de puntos de acceso ficticios (MANA Evil Access Point). NetHunter se instala en el entorno estándar de la plataforma Android en forma de imagen chroot, que ejecuta una versión especialmente adaptada de Kali Linux.
Fuente: opennet.ru