کیت توزیع Kali Linux 2021.4 منتشر شد که برای آزمایش سیستمها برای آسیبپذیریها، انجام ممیزی، تجزیه و تحلیل اطلاعات باقیمانده و شناسایی عواقب حملات توسط متجاوزان طراحی شده است. تمام پیشرفتهای اصلی ایجاد شده در کیت توزیع تحت مجوز GPL توزیع شده و از طریق مخزن عمومی Git در دسترس هستند. چندین نسخه از تصاویر iso در اندازه های 466 مگابایت، 3.1 گیگابایت و 3.7 گیگابایت برای دانلود آماده شده است. ساختها برای معماریهای i386، x86_64، ARM (armhf و armel، Raspberry Pi، Banana Pi، ARM Chromebook، Odroid) در دسترس هستند. دسکتاپ Xfce به طور پیش فرض ارائه می شود، اما KDE، GNOME، MATE، LXDE و Enlightenment e17 به صورت اختیاری پشتیبانی می شوند.
کالی شامل یکی از جامع ترین مجموعه ابزارها برای متخصصان امنیت رایانه است، از تست برنامه های کاربردی وب و تست نفوذ شبکه بی سیم تا خواننده RFID. این کیت شامل مجموعه ای از اکسپلویت ها و بیش از 300 ابزار امنیتی تخصصی مانند Aircrack، Maltego، SAINT، Kismet، Bluebugger، Btcrack، Btscanner، Nmap، p0f است. علاوه بر این، کیت توزیع شامل ابزارهایی برای تسریع حدس زدن رمز عبور (Multihash CUDA Brute Forcer) و کلیدهای WPA (Pyrit) با استفاده از فناوریهای CUDA و AMD Stream است که امکان استفاده از GPUهای کارتهای گرافیکی NVIDIA و AMD را برای انجام عملیات محاسباتی فراهم میکند.
در نسخه جدید:
- سرویس گیرنده Samba برای سازگاری با هر سرور سامبا، صرف نظر از گزینه پروتکل انتخاب شده در سرور، مجدداً پیکربندی شده است، و شناسایی سرورهای آسیب پذیر Samba در شبکه را آسان تر می کند. حالت سازگاری را می توان با استفاده از ابزار kali-tweaks تغییر داد.
- در kali-tweaks، در تنظیمات آینه، می توان با استفاده از شبکه تحویل محتوای CloudFlare، سرعت ارسال به روز رسانی ها را افزایش داد.
- ابزارهای Kaboxer پشتیبانی از تغییر تم ها و مجموعه آیکون ها، از جمله امکان استفاده از یک تم تیره را اضافه کرده اند.
- ابزارهای جدید اضافه شده:
- Dufflebag - جستجوی اطلاعات محرمانه در پارتیشن های EBS.
- مریم یک چارچوب OSINT باز است.
- Name-That-Hash - تعریف نوع هش.
- Proxmark3 - حملات به برچسب های RFID با استفاده از دستگاه های Proxmark3.
- Reverse Proxy Grapher - ساخت نموداری از جریان داده ها از طریق یک پروکسی معکوس.
- S3Scanner - محیط های محافظت نشده S3 را اسکن می کند و محتویات آنها را نمایش می دهد.
- Spraykatz - استخراج اعتبار از سیستم های ویندوز و محیط های مبتنی بر Active Directory.
- truffleHog - تجزیه و تحلیل داده های محرمانه در مخازن Git.
- Web of trust grapher (wotmate) - پیاده سازی مسیر یاب PGP.
- نسخه های دسکتاپ Xfce، GNOME 41 و KDE Plasma 5.23 به روز شده اند و طراحی دکمه های کنترل پنجره در دسکتاپ های مختلف یکپارچه شده است.
- در Xfce، چیدمان عناصر در پانل برای صرفه جویی در فضای افقی صفحه نمایش بهینه شده است. ابزارک هایی برای نظارت بر بار CPU و نمایش پارامترهای VPN به پنل اضافه شده است. مدیر وظیفه حالت فشرده تری دارد که فقط نمادهای برنامه را نمایش می دهد. هنگام مرور محتویات دسکتاپ مجازی، به جای ریز عکسها، فقط دکمه ها نمایش داده می شوند.
- پشتیبانی بهبود یافته از سیستم های اپل مبتنی بر تراشه M1 ARM.
- در نسخه برای سیستم های ARM، به طور پیش فرض ext4 FS برای پارتیشن روت (به جای ext3) فعال است، پشتیبانی از برد Raspberry Pi Zero 2 W اضافه شده است، قابلیت بوت شدن از درایو USB برای Raspberry اضافه شده است. بردهای Pi و قابلیت اورکلاک پردازنده تا ۲ گیگاهرتز برای لپ تاپ Pinebook Pro پیاده سازی شده است.
- همزمان، انتشار NetHunter 2021.4، محیطی برای دستگاه های تلفن همراه مبتنی بر پلتفرم اندروید با مجموعه ای از ابزارها برای تست سیستم ها برای آسیب پذیری ها، آماده شده است. با استفاده از NetHunter، می توان اجرای حملات خاص به دستگاه های تلفن همراه را بررسی کرد، به عنوان مثال، از طریق شبیه سازی عملکرد دستگاه های USB (BadUSB و صفحه کلید HID - شبیه سازی یک آداپتور شبکه USB که می تواند برای حملات MITM استفاده شود، یا یک صفحه کلید USB که جایگزینی کاراکتر را انجام می دهد) و ایجاد نقاط دسترسی ساختگی (MANA Evil Access Point). NetHunter در محیط استاندارد پلتفرم اندروید به شکل یک تصویر chroot نصب شده است که نسخه مخصوص کالی لینوکس را اجرا می کند. نسخه جدید جعبه ابزار Social-Engineer و ماژول Spear Phishing Email Attack را اضافه می کند.
منبع: opennet.ru