Lanzouse o kit de distribución Kali Linux 2021.1, deseñado para probar sistemas para detectar vulnerabilidades, realizar auditorías, analizar información residual e identificar as consecuencias dos ataques de intrusos. Todos os desenvolvementos orixinais creados no kit de distribución distribúense baixo a licenza GPL e están dispoñibles a través do repositorio público de Git. Preparáronse varias versións de imaxes iso para descargar, tamaños 380 MB, 3.4 GB e 4 GB. Hai compilacións dispoñibles para arquitecturas x86, x86_64 e ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). O escritorio Xfce ofrécese por defecto, pero KDE, GNOME, MATE, LXDE e Enlightenment e17 son compatibles opcionalmente.
Kali inclúe unha das coleccións máis completas de ferramentas para profesionais da seguridade informática, desde probas de aplicacións web e probas de penetración de redes sen fíos ata lector RFID. O kit inclúe unha colección de exploits e máis de 300 ferramentas de seguridade especializadas como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ademais, o kit de distribución inclúe ferramentas para acelerar a adiviñación de contrasinais (Multihash CUDA Brute Forcer) e claves WPA (Pyrit) mediante o uso de tecnoloxías CUDA e AMD Stream, que permiten utilizar GPU de tarxetas de vídeo NVIDIA e AMD para realizar operacións computacionais.
Na nova versión:
- Actualizáronse as versións de escritorio Xfce 4.16 e KDE Plasma 5.20. Actualizouse o tema GTK3 usado en Xfce.
- O deseño dos emuladores de terminais xfce4-terminal, tilix, terminator, konsole, qterminal e mate-terminal levouse a un estilo común. Actualizouse a fonte utilizada nos terminais.
- Engadiuse un controlador de comandos non atopados, que ofrece unha pista se se intenta iniciar un programa que non está no sistema. Admite informes de erros tipográficos cando se introducen comandos existentes e se intenta executar comandos que non están presentes no sistema, pero que están dispoñibles no repositorio de paquetes.
- Novas utilidades engadidas:
- Airgeddon: auditoría de redes sen fíos
- AltDNS: comproba as variacións do subdominio
- Arjun - define soporte para parámetros HTTP
- Chisel: túnel TCP/UDP rápido sobre HTTP
- DNSGen: xera unha combinación de nomes de dominio baseados nos datos de entrada
- DumpsterDiver: detecta a presenza de información oculta en varios tipos de ficheiros
- GetAllUrls: recupera os URL coñecidos de AlienVault Open Threat Exchange, Wayback Machine e Common Crawl
- GitLeaks: busca claves e contrasinais nos repositorios de Git
- HTTProbe: comproba a presenza de servidores HTTP para unha lista especificada de dominios
- MassDNS: resolve un gran número de rexistros DNS en modo por lotes
- PSKracker: xera claves e contrasinais estándar para WPA/WPS
- WordlistRaider - extrae un subconxunto de palabras das listas de contrasinais
- Kali ARM engade compatibilidade con WiFi ao Raspberry Pi 400 e soporte inicial para executar usando o sistema de virtualización Parallels no hardware de Apple co novo chip M1.
Ao mesmo tempo, preparouse o lanzamento de NetHunter 2021.1, un entorno para dispositivos móbiles baseado na plataforma Android cunha selección de ferramentas para probar sistemas para detectar vulnerabilidades. Usando NetHunter, é posible comprobar a implementación de ataques específicos a dispositivos móbiles, por exemplo, a través da emulación do funcionamento de dispositivos USB (BadUSB e HID Keyboard - emulación dun adaptador de rede USB que se pode usar para ataques MITM, ou un Teclado USB que realiza a substitución de caracteres) e creación de puntos de acceso ficticios (MANA Evil Access Point). NetHunter está instalado no entorno estándar da plataforma Android en forma de imaxe chroot, que executa unha versión especialmente adaptada de Kali Linux. A nova versión actualiza os paquetes BusyBox 1.32 e Rucky 2.1 (unha ferramenta para realizar ataques a través de dispositivos USB), e engade unha nova pantalla de inicio.
Fonte: opennet.ru