Lanzouse o lanzamento do kit de distribución Kali Linux 2021.3, deseñado para probar sistemas en busca de vulnerabilidades, realizar auditorías, analizar información residual e identificar as consecuencias dos ataques de intrusos. Todos os desenvolvementos orixinais creados no kit de distribución distribúense baixo a licenza GPL e están dispoñibles a través do repositorio público de Git. Preparáronse varias versións de imaxes iso para a súa descarga, de tamaños de 380 MB, 3.8 GB e 4.6 GB. Hai compilacións dispoñibles para arquitecturas x86, x86_64 e ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). O escritorio Xfce ofrécese por defecto, pero KDE, GNOME, MATE, LXDE e Enlightenment e17 son compatibles opcionalmente.
Kali inclúe unha das coleccións máis completas de ferramentas para profesionais da seguridade informática, desde probas de aplicacións web e probas de penetración de redes sen fíos ata lector RFID. O kit inclúe unha colección de exploits e máis de 300 ferramentas de seguridade especializadas como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ademais, o kit de distribución inclúe ferramentas para acelerar a adiviñación de contrasinais (Multihash CUDA Brute Forcer) e claves WPA (Pyrit) mediante o uso de tecnoloxías CUDA e AMD Stream, que permiten utilizar GPU de tarxetas de vídeo NVIDIA e AMD para realizar operacións computacionais.
Na nova versión:
- A configuración de OpenSSL modificouse para acadar a maior compatibilidade posible, incluíndo a devolución da compatibilidade con protocolos e algoritmos legados por defecto, incluíndo TLS 1.0 e TLS 1.1. Para desactivar algoritmos obsoletos, pode usar a utilidade kali-tweaks (endurecemento/seguridade forte).
- A sección Kali-Tools lanzouse no sitio web do proxecto cunha selección de información sobre as utilidades dispoñibles.
- Mellorouse o traballo da sesión Live baixo o control dos sistemas de virtualización VMware, VirtualBox, Hyper-V e QEMU+Spice, por exemplo, a posibilidade de utilizar un único portapapeis co sistema host e o soporte para a interface de arrastrar e soltar. foi engadido. A configuración específica de cada sistema de virtualización pódese cambiar mediante a utilidade kali-tweaks (sección de Virtualización).
- Novas utilidades engadidas:
- Berate_ap - creando puntos de acceso sen fíos ficticios.
- CALDERA é un emulador da actividade dos atacantes.
- EAHammer - realizando un ataque a redes Wi-Fi con WPA2-Enterprise.
- HostHunter - identificando hosts activos na rede.
- RouterKeygenPC: creación de claves para Wi-Fi WPA/WEP.
- Subjack: captura de subdominios.
- WPA_Sycophant é unha implementación de cliente para levar a cabo un ataque EAP Relay.
- O escritorio KDE actualizouse para a versión 5.21.
- Compatibilidade mellorada para Raspberry Pi, Pinebook Pro e varios dispositivos ARM.
- Preparouse TicHunter Pro, unha versión de NetHunter para o reloxo intelixente TicWatch Pro. NetHunter ofrece ambientes para dispositivos móbiles baseados na plataforma Android cunha selección de ferramentas para probar sistemas para detectar vulnerabilidades. Usando NetHunter, é posible comprobar a implementación de ataques específicos para dispositivos móbiles, por exemplo, a través da emulación do funcionamento de dispositivos USB (BadUSB e HID Keyboard - emulación dun adaptador de rede USB que se pode usar para ataques MITM, ou un Teclado USB que realiza a substitución de caracteres) e creación de puntos de acceso ficticios (MANA Evil Access Point). NetHunter está instalado no ambiente estándar da plataforma Android en forma de imaxe chroot, que executa unha versión especialmente adaptada de Kali Linux.
Fonte: opennet.ru