Kali Linux 2021.1 julkaistiin jakelupaketti, joka on suunniteltu järjestelmien haavoittuvuuksien testaamiseen, auditointiin, jäännöstietojen analysointiin ja tunkeilijoiden hyökkäysten seurausten tunnistamiseen. Kaikki jakelupaketissa luodut alkuperäiset kehitystyöt jaetaan GPL-lisenssillä ja ovat saatavilla julkisen Git-arkiston kautta. Iso-kuvista on valmistettu useita versioita ladattavaksi, koot 380 Mt, 3.4 Gt ja 4 Gt. Koonnit ovat saatavilla x86-, x86_64-, ARM-arkkitehtuureille (armhf ja armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce-työpöytä tarjotaan oletuksena, mutta KDE, GNOME, MATE, LXDE ja Enlightenment e17 ovat valinnaisesti tuettuja.
Kali sisältää yhden kattavimmista työkalukokoelmista tietokoneturvallisuuden ammattilaisille verkkosovellusten testauksesta ja langattoman verkon läpäisevyyden testauksesta RFID-lukijaan. Pakki sisältää kokoelman hyväksikäyttöjä ja yli 300 erikoistunutta tietoturvatyökalua, kuten Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Lisäksi jakelupaketti sisältää työkaluja salasanan arvaamisen nopeuttamiseen (Multihash CUDA Brute Forcer) ja WPA-avaimia (Pyrit) käyttämällä CUDA- ja AMD Stream -teknologioita, jotka mahdollistavat NVIDIA- ja AMD-näytönohjainkorttien GPU:iden käytön laskennallisten toimintojen suorittamiseen.
Uudessa julkaisussa:
- Xfce 4.16- ja KDE Plasma 5.20 -työpöytäversiot on päivitetty. Xfce:ssä käytetty GTK3-teema on päivitetty.
- Terminaaliemulaattorien xfce4-terminal, tilix, terminator, konsole, qterminal ja mate-terminal suunnittelu on saatettu yhteiseen tyyliin. Päätteissä käytetty fontti on päivitetty.
- Lisätty komento ei löydy -käsittelijä, joka antaa vihjeen, jos yritetään käynnistää ohjelma, joka ei ole järjestelmässä. Tukee kirjoitusvirheiden raportointia syötettäessä olemassa olevia komentoja ja yritettäessä suorittaa komentoja, joita ei ole järjestelmässä, mutta jotka ovat saatavilla pakettivarastosta.
- Lisätty uusia apuohjelmia:
- Airgeddon - langattoman verkon tarkastus
- AltDNS - tarkistaa aliverkkotunnusten muunnelmat
- Arjun - määrittää tuen HTTP-parametreille
- Taltta - nopea TCP/UDP-tunneli HTTP:n kautta
- DNSGen - luo yhdistelmän verkkotunnuksia syötettyjen tietojen perusteella
- DumpsterDiver - havaitsee piilotetun tiedon esiintymisen eri tiedostotyypeissä
- GetAllUrls - Hakee tunnetut URL-osoitteet AlienVault Open Threat Exchangesta, Wayback Machinesta ja Common Crawlista
- GitLeaks - etsii avaimia ja salasanoja Git-varastoista
- HTTProbe - tarkistaa HTTP-palvelimien olemassaolon määritetylle verkkotunnusluettelolle
- MassDNS - ratkaisee suuren määrän DNS-tietueita erätilassa
- PSKracker - luo vakioavaimet ja salasanat WPA/WPS:lle
- WordlistRaider - poimii osajoukon sanoja salasanaluetteloista
- Kali ARM lisää WiFi-tuen Raspberry Pi 400:een ja alustavan tuen Parallels-virtualisointijärjestelmän käyttämiselle Apple-laitteistolla uuden M1-sirun kanssa.
Samalla on valmisteltu NetHunter 2021.1, Android-alustaan perustuva mobiililaitteiden ympäristö, jossa on valikoima työkaluja järjestelmien haavoittuvuuksien testaamiseen, julkaisua. NetHunterin avulla on mahdollista tarkistaa mobiililaitteiden hyökkäysten toteutuminen esimerkiksi emuloimalla USB-laitteiden toimintaa (BadUSB ja HID Keyboard - emulointi USB-verkkosovittimesta, jota voidaan käyttää MITM-hyökkäyksiin tai USB-näppäimistö, joka suorittaa merkkien vaihdon) ja valetukipisteiden luominen (MANA Evil Access Point). NetHunter asennetaan Android-alustan vakioympäristöön chroot-kuvan muodossa, joka käyttää erityisesti mukautettua Kali Linuxin versiota. Uusi versio päivittää BusyBox 1.32- ja Rucky 2.1 -paketit (työkalu hyökkäysten suorittamiseen USB-laitteiden kautta) ja lisää uuden käynnistysnäytön.
Lähde: opennet.ru