Välja on antud Kali Linuxi 2021.4 levitamiskomplekt, mis on mõeldud süsteemide turvaaukude testimiseks, auditite läbiviimiseks, jääkteabe analüüsimiseks ja sissetungijate rünnakute tagajärgede tuvastamiseks. Kõiki levitamise osana loodud originaalarendusi levitatakse GPL-i litsentsi all ja need on saadaval avaliku Giti hoidla kaudu. Allalaadimiseks on ette valmistatud mitu iso-piltide versiooni, suurused 466 MB, 3.1 GB ja 3.7 GB. Järeldused on saadaval i386, x86_64, ARM-arhitektuuride jaoks (armhf ja armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Vaikimisi pakutakse Xfce töölauda, kuid valikuliselt toetatakse KDE, GNOME, MATE, LXDE ja Enlightenment e17.
Kali sisaldab ühte kõige põhjalikumat tööriistade kogumit arvutiturbeprofessionaalidele, alates veebirakenduste testimisest ja traadita võrgu läbitungimise testimisest kuni RFID-lugejani. Komplekt sisaldab äparduste kogumit ja üle 300 spetsiaalse turvatööriista, nagu Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Lisaks sisaldab jaotuskomplekt tööriistu parooli äraarvamise kiirendamiseks (Multihash CUDA Brute Forcer) ja WPA võtmeid (Pyrit) kasutades CUDA ja AMD Stream tehnoloogiaid, mis võimaldavad arvutustoimingute tegemiseks kasutada NVIDIA ja AMD videokaartide GPU-sid.
Uues väljaandes:
- Samba klient on ümber konfigureeritud ühilduma mis tahes Samba serveriga, olenemata serveris valitud protokollivalikust, muutes haavatavate Samba serverite tuvastamise võrgus lihtsamaks. Ühilduvusrežiimi saab muuta utiliidi kali-tweaks abil.
- Kali-tweaksis, peegelseadetes on võimalik CloudFlare'i sisuedastusvõrku kasutades uuenduste kohaletoimetamist kiirendada.
- Kaboxeri utiliidid on lisanud toe teemade ja ikoonikomplektide muutmiseks, sealhulgas võimaluse kasutada tumedat teemat.
- Lisatud uued utiliidid:
- Dufflebag - konfidentsiaalse teabe otsimine EBS-i vaheseintest;
- Maryam on avatud OSINT raamistik;
- Name-That-Hash – räsitüübi määratlus;
- Proxmark3 - rünnakud RFID-siltide vastu, kasutades Proxmark3 seadmeid;
- Reverse Proxy Grapher – andmevoogude diagrammi koostamine läbi pöördpuhverserveri;
- S3Scanner – skannib kaitsmata S3 keskkondi ja kuvab nende sisu;
- Spraykatz – väljavõtte mandaadid Windowsi süsteemidest ja Active Directory-põhistest keskkondadest;
- truffleHog - konfidentsiaalsete andmete analüüs Giti hoidlates;
- Web of trust Grapher (wotmate) – PGP pathfinderi rakendamine.
- Uuendatud on Xfce, GNOME 41 ja KDE Plasma 5.23 lauaarvutite versioone ning akende juhtnuppude kujundust on erinevate töölaudade lõikes ühtlustatud.
- Xfce-s on paneeli elementide paigutus optimeeritud horisontaalse ekraaniruumi säästmiseks. Paneelile on lisatud vidinad protsessori koormuse jälgimiseks ja VPN-i parameetrite kuvamiseks. Tegumihalduril on kompaktsem režiim, mis kuvab ainult rakenduste ikoone. Virtuaalsete töölaudade sisu sirvimisel kuvatakse pisipiltide asemel ainult nuppe.
- Täiustatud tugi M1 ARM-kiibil põhinevatele Apple'i süsteemidele.
- ARM-süsteemidele mõeldud väljaandes on juurpartitsiooni jaoks vaikimisi lubatud ext4 FS (ext3 asemel), lisatud on Raspberry Pi Zero 2 W plaadi tugi, Raspberry jaoks on lisatud USB-draivi alglaadimise võimalus. Pinebook Pro sülearvutis on Pi-plaadid ja protsessori kiirendamise võimalus 2 GHz-ni.
- Samal ajal on ette valmistatud Androidi platvormil põhineva mobiilseadmete keskkonna NetHunter 2021.4 väljalase koos tööriistavalikuga süsteemide turvaaukude testimiseks. NetHunteri abil on võimalik kontrollida mobiilseadmetele omaste rünnakute rakendamist, näiteks USB-seadmete töö emuleerimise kaudu (BadUSB ja HID-klaviatuur – USB-võrguadapteri emuleerimine, mida saab kasutada MITM-i rünnakute jaoks või USB-klaviatuur, mis teostab tähemärkide asendamist) ja näivate pääsupunktide loomine (MANA Evil Access Point). NetHunter on installitud Androidi platvormi standardkeskkonda chroot-pildi kujul, mis käivitab spetsiaalselt kohandatud Kali Linuxi versiooni. Uus versioon lisab Social-Engineer Toolkit ja Spear Phishing Email Attack mooduli.
Allikas: opennet.ru