توزیع کالی منتشر شد. Linux 2021.4، برای آزمایش سیستمها برای آسیبپذیریها، انجام ممیزیها، تجزیه و تحلیل دادههای باقیمانده و شناسایی عواقب حملات مخرب طراحی شده است. تمام توسعههای اصلی درون توزیع تحت مجوز GPL توزیع شدهاند و از طریق یک مخزن عمومی Git در دسترس هستند. چندین تصویر ISO برای دانلود در دسترس است، با حجمهای 466 مگابایت، 3.1 گیگابایت و 3.7 گیگابایت. نسخههای ساخته شده برای معماریهای i386، x86_64 و ARM (armhf و armel، Raspberry Pi، Banana Pi، ARM Chromebook و Odroid) در دسترس هستند. دسکتاپ Xfce به طور پیشفرض ارائه میشود، اما KDE، GNOME، MATE، LXDE و Enlightenment e17 به صورت اختیاری پشتیبانی میشوند.
کالی شامل یکی از جامع ترین مجموعه ابزارها برای متخصصان امنیت رایانه است، از تست برنامه های کاربردی وب و تست نفوذ شبکه بی سیم تا خواننده RFID. این کیت شامل مجموعه ای از اکسپلویت ها و بیش از 300 ابزار امنیتی تخصصی مانند Aircrack، Maltego، SAINT، Kismet، Bluebugger، Btcrack، Btscanner، Nmap، p0f است. علاوه بر این، کیت توزیع شامل ابزارهایی برای تسریع حدس زدن رمز عبور (Multihash CUDA Brute Forcer) و کلیدهای WPA (Pyrit) با استفاده از فناوریهای CUDA و AMD Stream است که امکان استفاده از GPUهای کارتهای گرافیکی NVIDIA و AMD را برای انجام عملیات محاسباتی فراهم میکند.
در نسخه جدید:
- کلاینت سامبا برای اطمینان از سازگاری با تمام سرورهای سامبا، صرف نظر از گزینه پروتکل انتخاب شده در سرور، مجدداً پیکربندی شده است و تشخیص سرورهای آسیبپذیر سامبا در شبکه را سادهتر میکند. حالت سازگاری را میتوان با استفاده از ابزار kali-tweaks تغییر داد.
- Kali-tweaks اکنون امکانی را فراهم میکند تا با استفاده از شبکه تحویل محتوای CloudFlare در تنظیمات mirror، سرعت تحویل بهروزرسانیها را افزایش دهید.
- ابزارهای Kaboxer اکنون از تغییر تمها و مجموعه آیکونها، از جمله امکان استفاده از تم تاریک، پشتیبانی میکنند.
- ابزارهای جدید اضافه شده:
- Dufflebag - جستجوی اطلاعات محرمانه در پارتیشنهای EBS؛
- مریم یک چارچوب متنباز OSINT است؛
- نام-آن-هش — تعریف نوع هش؛
- Proxmark3 - حملات به برچسبهای RFID با استفاده از دستگاههای Proxmark3؛
- نمودار پروکسی معکوس - ساخت نموداری از جریان دادهها از طریق یک پروکسی معکوس؛
- S3Scanner - محیطهای S3 محافظت نشده را اسکن کرده و محتویات آنها را نمایش میدهد.
- Spraykatz - استخراج اعتبارنامهها از سیستمها Windows و محیطهای مبتنی بر اکتیو دایرکتوری؛
- truffleHog — تجزیه و تحلیل دادههای حساس در مخازن Git؛
- گرافیست وب اعتماد (wotmate) - پیادهسازی مسیریاب PGP.
- دسکتاپهای Xfce، GNOME 41 و KDE Plasma 5.23 بهروزرسانی شدهاند و طراحی دکمههای مدیریت پنجره در همه دسکتاپها یکسان شده است.
- در Xfce، طرحبندی پنل برای صرفهجویی در فضای افقی صفحه بهینهسازی شده است. ویجتهای نظارت بر بار پردازنده و معیارها به پنل اضافه شدهاند. VPNمدیر وظیفه اکنون حالت فشردهتری دارد که فقط آیکونهای برنامهها را نمایش میدهد. هنگام مرور محتوا دسکتاپهای مجازی به جای تصاویر کوچک، فقط دکمهها نمایش داده میشوند.
- پشتیبانی بهبود یافته برای سیستمهای اپل مبتنی بر تراشه M1 ARM.
- نسخه ARM از ext4 به عنوان سیستم فایل پیشفرض برای پارتیشن ریشه (به جای ext3) استفاده میکند، پشتیبانی از برد Raspberry Pi Zero 2 W را اضافه میکند، قابلیت بوت شدن از درایو USB را برای بردهای Raspberry Pi اضافه میکند و قابلیت اورکلاک پردازنده تا 2 گیگاهرتز را برای لپتاپ Pinebook Pro پیادهسازی میکند.
- همزمان، انتشار NetHunter 2021.4، محیطی برای دستگاههای تلفن همراه مبتنی بر این پلتفرم، آماده شد. Android با مجموعهای از ابزارها برای آزمایش سیستمها از نظر آسیبپذیری. NetHunter میتواند برای آزمایش حملات خاص دستگاههای تلفن همراه، مانند شبیهسازی دستگاههای USB (BadUSB و HID Keyboard - شبیهسازی یک آداپتور شبکه USB که میتواند برای حملات MITM استفاده شود، یا یک صفحه کلید USB که جایگزینی کاراکتر را انجام میدهد) و ایجاد نقاط دسترسی جعلی (MANA Evil Access Point) استفاده شود. NetHunter در محیط پیشفرض پلتفرم نصب میشود. Android در قالب یک تصویر chroot که نسخهای خاص از کالی را اجرا میکند Linuxنسخه جدید، جعبه ابزار مهندسی اجتماعی و ماژول حمله ایمیل فیشینگ اسپیر (Spear Phishing Email Attack) را اضافه میکند.
منبع: opennet.ru
