Objavljeno je izdanje distribucijskog paketa Kali Linux 2021.3, dizajniranog za testiranje sustava na ranjivosti, provođenje revizija, analizu preostalih informacija i prepoznavanje posljedica napada uljeza. Svi originalni razvojni programi stvoreni unutar distribucijskog kompleta distribuiraju se pod GPL licencom i dostupni su putem javnog Git repozitorija. Za preuzimanje je pripremljeno nekoliko verzija iso slika, veličine 380 MB, 3.8 GB i 4.6 GB. Međuverzije su dostupne za x86, x86_64, ARM arhitekture (armhf i armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce radna površina ponuđena je prema zadanim postavkama, ali KDE, GNOME, MATE, LXDE i Enlightenment e17 opcionalno su podržani.
Kali uključuje jednu od najopsežnijih kolekcija alata za stručnjake za računalnu sigurnost, od testiranja web aplikacija i testiranja penetracije bežične mreže do RFID čitača. Komplet uključuje kolekciju exploita i preko 300 specijaliziranih sigurnosnih alata kao što su Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Osim toga, distribucijski komplet uključuje alate za ubrzavanje pogađanja lozinki (Multihash CUDA Brute Forcer) i WPA ključeve (Pyrit) korištenjem CUDA i AMD Stream tehnologija, koje omogućuju korištenje GPU-ova iz NVIDIA i AMD video kartica za izvođenje računalnih operacija.
U novom izdanju:
- Postavke OpenSSL-a promijenjene su kako bi se postigla najveća moguća kompatibilnost, uključujući vraćanje podrške za naslijeđene protokole i algoritme prema zadanim postavkama, uključujući TLS 1.0 i TLS 1.1. Da biste onemogućili zastarjele algoritme, možete koristiti uslužni program kali-tweaks (Hardening/Strong Security).
- Odjeljak Kali-Tools pokrenut je na web stranici projekta s izborom informacija o dostupnim uslužnim programima.
- Poboljšan je rad Live sesije pod kontrolom virtualizacijskih sustava VMware, VirtualBox, Hyper-V i QEMU+Spice, na primjer, omogućena je upotreba jednog međuspremnika s glavnim sustavom i podrška za drag & drop sučelje dodano. Postavke specifične za svaki virtualizacijski sustav mogu se promijeniti pomoću uslužnog programa kali-tweaks (odjeljak Virtualizacija).
- Dodani novi uslužni programi:
- Berate_ap - stvaranje lažnih bežičnih pristupnih točaka.
- CALDERA je emulator aktivnosti napadača.
- EAPHammer - izvođenje napada na Wi-Fi mreže s WPA2-Enterprise.
- HostHunter - identificiranje aktivnih hostova na mreži.
- RouterKeygenPC - stvaranje ključeva za WPA/WEP Wi-Fi.
- Subjack - hvatanje poddomena.
- WPA_Sycophant je klijentska implementacija za provođenje EAP Relay napada.
- KDE radna površina je ažurirana na izdanje 5.21.
- Poboljšana podrška za Raspberry Pi, Pinebook Pro i razne ARM uređaje.
- Pripremljen je TicHunter Pro - verzija NetHuntera za pametni sat TicWatch Pro. NetHunter nudi okruženja za mobilne uređaje temeljena na Android platformi s izborom alata za testiranje sustava na ranjivosti. Pomoću NetHuntera moguće je provjeriti provedbu napada specifičnih za mobilne uređaje, npr. emulacijom rada USB uređaja (BadUSB i HID Keyboard - emulacija USB mrežnog adaptera koji se može koristiti za MITM napade ili USB tipkovnica koja vrši zamjenu znakova) i stvaranje lažnih pristupnih točaka (MANA Evil Access Point). NetHunter se instalira u standardno okruženje Android platforme u obliku chroot slike koja pokreće posebno prilagođenu verziju Kali Linuxa.
Izvor: opennet.ru