Le kit de distribution Kali Linux 2021.2 a été publié, conçu pour tester les vulnérabilités des systèmes, réaliser des audits, analyser les informations résiduelles et identifier les conséquences des attaques d'intrus. Tous les développements originaux créés dans le kit de distribution sont distribués sous licence GPL et sont disponibles via le référentiel Git public. Plusieurs versions d'images ISO ont été préparées pour le téléchargement, tailles 378 Mo, 3.6 Go et 4.2 Go. Les versions sont disponibles pour les architectures x86, x86_64, ARM (armhf et armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Le bureau Xfce est proposé par défaut, mais KDE, GNOME, MATE, LXDE et Enlightenment e17 sont éventuellement pris en charge.
Kali comprend l'une des collections d'outils les plus complètes pour les professionnels de la sécurité informatique, des tests d'applications Web et des tests de pénétration de réseau sans fil au lecteur RFID. Le kit comprend une collection d'exploits et plus de 300 outils de sécurité spécialisés tels que Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. De plus, le kit de distribution comprend des outils pour accélérer la devinette de mot de passe (Multihash CUDA Brute Forcer) et les clés WPA (Pyrit) grâce à l'utilisation des technologies CUDA et AMD Stream, qui permettent d'utiliser les GPU des cartes vidéo NVIDIA et AMD pour effectuer des opérations de calcul.
Dans la nouvelle version :
- La boîte à outils Kaboxer 1.0 a été introduite, vous permettant de distribuer des applications exécutées dans des conteneurs isolés. Une particularité de Kaboxer est que ces conteneurs contenant des applications sont livrés via le système de gestion de packages standard et installés à l'aide de l'utilitaire apt. Trois applications sont actuellement distribuées sous forme de conteneurs dans la distribution - Covenant, Firefox Developer Edition et Zenmap.
- Un utilitaire Kali-Tweaks 1.0 a été proposé avec une interface pour simplifier la configuration de Kali Linux. L'utilitaire vous permet d'installer des boîtes à outils thématiques supplémentaires, de modifier l'invite du shell (Bash ou ZSH), d'activer les référentiels expérimentaux et de modifier les paramètres d'exécution dans les machines virtuelles.
- Le backend a été entièrement repensé pour prendre en charge la branche Bleeding-Edge avec les dernières versions du package.
- Un correctif a été ajouté au noyau pour désactiver la restriction sur la connexion des gestionnaires aux ports réseau privilégiés. L'ouverture d'un socket d'écoute sur les ports inférieurs à 1024 ne nécessite plus d'autorisations élevées.
- Ajout de nouveaux utilitaires :
- CloudBrute - recherche d'infrastructures, de fichiers et d'applications d'entreprise dans des environnements cloud non protégés
- Dirsearch - recherche dans des fichiers et répertoires typiques dans des chemins cachés d'un serveur Web.
- Feroxbuster - recherche de contenu récursive utilisant la méthode de force brute
- Ghidra - cadre d'ingénierie inverse
- Pacu - un framework pour explorer les environnements AWS
- Peirates - tests de sécurité de l'infrastructure basée sur Kubernetes
- Quark-Engine - Détecteur de malware Android
- VSCode - éditeur de code
- Ajout de la possibilité (CTRL + p) de basculer rapidement entre les invites de commande sur une ligne et sur deux lignes dans le terminal.
- Des améliorations ont été apportées à l'interface utilisateur basée sur Xfce. Les capacités du panneau de lancement rapide situé dans le coin supérieur gauche ont été étendues (un menu de sélection de terminal a été ajouté, des raccourcis pour le navigateur et l'éditeur de texte sont fournis par défaut).
- Dans le gestionnaire de fichiers Thunar, le menu contextuel propose une option pour ouvrir un répertoire avec les droits root.
- De nouveaux fonds d'écran pour le bureau et l'écran de connexion ont été proposés.
- Le support complet du monobloc Raspberry Pi 400 a été fourni et les assemblages pour les cartes Raspberry Pi ont été améliorés (le noyau Linux a été mis à jour vers la version 5.4.83, le Bluetooth a été activé sur les cartes Raspberry Pi 4, de nouveaux configurateurs kalipi-config et kalipi -tft-config ont été ajoutés, le temps du premier démarrage a été réduit de 20 minutes à 15 secondes).
- Ajout d'images Docker pour les systèmes ARM64 et ARM v7.
- La prise en charge de l'installation du package Parallels Tools sur les appareils dotés de la puce Apple M1 a été implémentée.
- Parallèlement, la sortie de NetHunter 2021.2, un environnement pour appareils mobiles basé sur la plate-forme Android avec une sélection d'outils pour tester les vulnérabilités des systèmes, a été préparée. Grâce à NetHunter, il est possible de vérifier la mise en œuvre d'attaques spécifiques aux appareils mobiles, par exemple grâce à l'émulation du fonctionnement des périphériques USB (BadUSB et HID Keyboard - émulation d'un adaptateur réseau USB pouvant être utilisé pour les attaques MITM, ou un clavier USB qui effectue la substitution de caractères) et création de points d'accès factices (MANA Evil Access Point). NetHunter est installé dans l'environnement standard de la plateforme Android sous la forme d'une image chroot, qui exécute une version spécialement adaptée de Kali Linux. La nouvelle version ajoute la prise en charge de la plate-forme Android 11, inclut les correctifs rtl88xxaum, une prise en charge Bluetooth étendue, des performances racine Magisk améliorées et une compatibilité accrue avec les partitions de stockage créées dynamiquement.
Source: opennet.ru