Le kit de distribution Kali Linux 2021.1 a été publié, conçu pour tester les vulnérabilités des systèmes, réaliser des audits, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus. Tous les développements originaux créés dans le kit de distribution sont distribués sous licence GPL et sont disponibles via le référentiel Git public. Plusieurs versions d'images ISO ont été préparées pour le téléchargement, tailles 380 Mo, 3.4 Go et 4 Go. Les versions sont disponibles pour les architectures x86, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont éventuellement pris en charge.
Kali comprend l'une des collections d'outils les plus complètes pour les professionnels de la sécurité informatique, des tests d'applications Web et des tests de pénétration de réseau sans fil au lecteur RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. De plus, le kit de distribution comprend des outils pour accélérer la devinette de mot de passe (Multihash CUDA Brute Forcer) et les clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul.
Dans la nouvelle version :
- Les versions de bureau Xfce 4.16 et KDE Plasma 5.20 ont été mises à jour. Le thème GTK3 utilisé dans Xfce a été mis à jour.
- La conception des émulateurs de terminaux xfce4-terminal, tilix, terminator, konsole, qterminal et mate-terminal a été ramenée à un style commun. La police utilisée dans les terminaux a été mise à jour.
- Un gestionnaire de commande introuvable a été ajouté, qui fournit un indice si une tentative est effectuée pour lancer un programme qui n'est pas sur le système. Prend en charge le signalement des fautes de frappe lors de la saisie de commandes existantes et des tentatives d'exécution de commandes qui ne sont pas présentes dans le système, mais qui sont disponibles dans le référentiel de packages.
- Ajout de nouveaux utilitaires :
- Airgeddon - audit du réseau sans fil
- AltDNS - vérifie les variations de sous-domaines
- Arjun - définit la prise en charge des paramètres HTTP
- Chisel - tunnel TCP/UDP rapide sur HTTP
- DNSGen - génère une combinaison de noms de domaine basée sur les données d'entrée
- DumpsterDiver - détecte la présence d'informations cachées dans différents types de fichiers
- GetAllUrls - Récupère les URL connues d'AlienVault Open Threat Exchange, Wayback Machine et Common Crawl
- GitLeaks - recherche des clés et des mots de passe dans les référentiels Git
- HTTProbe - vérifie la présence de serveurs HTTP pour une liste de domaines spécifiée
- MassDNS - résout un grand nombre d'enregistrements DNS en mode batch
- PSKracker - génère des clés et des mots de passe standard pour WPA/WPS
- WordlistRaider - extrait un sous-ensemble de mots des listes de mots de passe
- Kali ARM ajoute la prise en charge WiFi au Raspberry Pi 400 et la prise en charge initiale de l'exécution à l'aide du système de virtualisation Parallels sur le matériel Apple avec la nouvelle puce M1.
Parallèlement, la sortie de NetHunter 2021.1, un environnement pour appareils mobiles basé sur la plate-forme Android avec une sélection d'outils pour tester les vulnérabilités des systèmes, a été préparée. Grâce à NetHunter, il est possible de vérifier la mise en œuvre d'attaques spécifiques aux appareils mobiles, par exemple grâce à l'émulation du fonctionnement des périphériques USB (BadUSB et HID Keyboard - émulation d'un adaptateur réseau USB pouvant être utilisé pour des attaques MITM, ou un clavier USB qui effectue la substitution de caractères) et création de points d'accès factices (MANA Evil Access Point). NetHunter est installé dans l'environnement standard de la plateforme Android sous la forme d'une image chroot, qui exécute une version spécialement adaptée de Kali Linux. La nouvelle version met à jour les packages BusyBox 1.32 et Rucky 2.1 (un outil pour mener des attaques via des périphériques USB) et ajoute un nouvel écran de démarrage.
Source: opennet.ru