کیت توزیع Kali Linux 2021.3 منتشر شد که برای آزمایش سیستمها برای آسیبپذیریها، انجام ممیزی، تجزیه و تحلیل اطلاعات باقیمانده و شناسایی پیامدهای حملات توسط متجاوزان طراحی شده است. تمام پیشرفتهای اصلی ایجاد شده در کیت توزیع تحت مجوز GPL توزیع شده و از طریق مخزن عمومی Git در دسترس هستند. چندین نسخه از تصاویر iso برای دانلود آماده شده است در اندازه های 380 مگابایت، 3.8 گیگابایت و 4.6 گیگابایت. ساختها برای معماریهای x86، x86_64، ARM (armhf و armel، Raspberry Pi، Banana Pi، ARM Chromebook، Odroid) در دسترس هستند. دسکتاپ Xfce به طور پیش فرض ارائه می شود، اما KDE، GNOME، MATE، LXDE و Enlightenment e17 به صورت اختیاری پشتیبانی می شوند.
کالی شامل یکی از جامع ترین مجموعه ابزارها برای متخصصان امنیت رایانه است، از تست برنامه های کاربردی وب و تست نفوذ شبکه بی سیم تا خواننده RFID. این کیت شامل مجموعه ای از اکسپلویت ها و بیش از 300 ابزار امنیتی تخصصی مانند Aircrack، Maltego، SAINT، Kismet، Bluebugger، Btcrack، Btscanner، Nmap، p0f است. علاوه بر این، کیت توزیع شامل ابزارهایی برای تسریع حدس زدن رمز عبور (Multihash CUDA Brute Forcer) و کلیدهای WPA (Pyrit) با استفاده از فناوریهای CUDA و AMD Stream است که امکان استفاده از GPUهای کارتهای گرافیکی NVIDIA و AMD را برای انجام عملیات محاسباتی فراهم میکند.
در نسخه جدید:
- تنظیمات OpenSSL برای دستیابی به بالاترین سازگاری ممکن، از جمله بازگشت پشتیبانی از پروتکل ها و الگوریتم های قدیمی به طور پیش فرض، از جمله TLS 1.0 و TLS 1.1، تغییر کرده است. برای غیرفعال کردن الگوریتم های قدیمی، می توانید از ابزار kali-tweaks (Hardening/Strong Security) استفاده کنید.
- بخش Kali-Tools با مجموعه ای از اطلاعات در مورد ابزارهای موجود در وب سایت پروژه راه اندازی شده است.
- کار جلسه Live تحت کنترل سیستم های مجازی سازی VMware، VirtualBox، Hyper-V و QEMU+Spice بهبود یافته است، به عنوان مثال، امکان استفاده از یک کلیپ بورد با سیستم میزبان و پشتیبانی از رابط کشیدن و رها کردن اضافه شده است. تنظیمات خاص هر سیستم مجازی سازی را می توان با استفاده از ابزار kali-tweaks (بخش مجازی سازی) تغییر داد.
- ابزارهای جدید اضافه شده:
- Berate_ap - ایجاد نقاط دسترسی بی سیم ساختگی.
- CALDERA شبیه ساز فعالیت مهاجم است.
- EAPHammer - انجام حمله به شبکه های Wi-Fi با WPA2-Enterprise.
- HostHunter - شناسایی میزبان های فعال در شبکه.
- RouterKeygenPC - ایجاد کلید برای WPA/WEP Wi-Fi.
- Subjack - گرفتن زیر دامنه ها.
- WPA_Sycophant یک پیاده سازی مشتری برای انجام یک حمله رله EAP است.
- دسکتاپ KDE به نسخه 5.21 به روز شده است.
- پشتیبانی بهبود یافته از Raspberry Pi، Pinebook Pro و دستگاه های مختلف ARM.
- TicHunter Pro آماده شده است - نسخه ای از NetHunter برای ساعت هوشمند TicWatch Pro. NetHunter محیط هایی را برای دستگاه های تلفن همراه مبتنی بر پلتفرم اندروید با مجموعه ای از ابزارها برای آزمایش سیستم ها برای آسیب پذیری ها فراهم می کند. با استفاده از NetHunter، می توان اجرای حملات خاص به دستگاه های تلفن همراه را بررسی کرد، به عنوان مثال، از طریق شبیه سازی عملکرد دستگاه های USB (BadUSB و صفحه کلید HID - شبیه سازی یک آداپتور شبکه USB که می تواند برای حملات MITM استفاده شود، یا یک صفحه کلید USB که جایگزینی کاراکتر را انجام می دهد) و ایجاد نقاط دسترسی ساختگی (MANA Evil Access Point). NetHunter در محیط استاندارد پلتفرم اندروید به شکل یک تصویر chroot نصب شده است که نسخه مخصوص کالی لینوکس را اجرا می کند.
منبع: opennet.ru