Megjelent a Kali Linux 2021.1 disztribúciós készlet, amely a rendszerek sebezhetőségeinek tesztelésére, auditok lefolytatására, a fennmaradó információk elemzésére és a behatolók támadásainak következményeinek azonosítására szolgál. A terjesztési készletben létrehozott összes eredeti fejlesztés a GPL licenc alatt kerül terjesztésre, és elérhető a nyilvános Git tárhelyen keresztül. Az iso képek több verzióját is előkészítették letöltésre, 380 MB, 3.4 GB és 4 GB méretben. A buildek elérhetők x86, x86_64, ARM architektúrákhoz (armhf és armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Az Xfce desktop alapértelmezés szerint elérhető, de opcionálisan támogatott a KDE, a GNOME, a MATE, az LXDE és az Enlightenment e17.
A Kali tartalmazza az egyik legátfogóbb eszközgyűjteményt a számítógép-biztonsági szakemberek számára, a webalkalmazások tesztelésétől és a vezeték nélküli hálózat behatolási tesztelésétől az RFID-olvasóig. A készlet exploit gyűjteményt és több mint 300 speciális biztonsági eszközt tartalmaz, például Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ezenkívül a disztribúciós készlet tartalmaz eszközöket a jelszókitalálás felgyorsítására (Multihash CUDA Brute Forcer) és WPA kulcsokra (Pyrit) a CUDA és AMD Stream technológiák használatával, amelyek lehetővé teszik az NVIDIA és AMD videokártyák GPU-inak használatát számítási műveletek végrehajtására.
Az új kiadásban:
- Az Xfce 4.16 és a KDE Plasma 5.20 asztali verziói frissültek. Az Xfce-ben használt GTK3 téma frissítve lett.
- Az xfce4-terminal, tilix, terminator, konsole, qterminal és mate-terminal terminálemulátorok kialakítása egységes stílusba került. A terminálokban használt betűtípus frissítve lett.
- Egy parancs nem található kezelő került hozzáadásra, amely támpontot ad, ha olyan programot próbálnak elindítani, amely nem szerepel a rendszeren. Támogatja a gépelési hibák jelentését, amikor meglévő parancsokat ír be, és olyan parancsokat próbál futtatni, amelyek nincsenek jelen a rendszerben, de elérhetők a csomagtárban.
- Új segédprogramok hozzáadva:
- Airgeddon - vezeték nélküli hálózat audit
- AltDNS – ellenőrzi az aldomain változatokat
- Arjun – meghatározza a HTTP-paraméterek támogatását
- Véső – gyors TCP/UDP alagút HTTP-n keresztül
- DNSGen – tartománynevek kombinációját hozza létre a bemeneti adatok alapján
- DumpsterDiver – érzékeli a rejtett információk jelenlétét a különböző fájltípusokban
- GetAllUrls – Lekéri az ismert URL-eket az AlienVault Open Threat Exchange, a Wayback Machine és a Common Crawl programból
- GitLeaks – kulcsokat és jelszavakat keres a Git-tárolókban
- HTTProbe – a HTTP-kiszolgálók jelenlétét ellenőrzi a tartományok meghatározott listáján
- MassDNS – nagyszámú DNS-rekordot old fel kötegelt módban
- PSKracker – szabványos kulcsokat és jelszavakat generál a WPA/WPS számára
- WordlistRaider – kivonja a szavak egy részét a jelszólistákból
- A Kali ARM WiFi támogatást ad a Raspberry Pi 400-hoz, és kezdeti támogatást a Parallels virtualizációs rendszer használatához az Apple hardverén az új M1 chippel.
Ezzel egyidejűleg elkészült a NetHunter 2021.1 kiadása is, egy Android platformon alapuló mobileszközökhöz készült környezet, amely válogatott eszközöket tartalmaz a rendszerek sebezhetőségeinek tesztelésére. A NetHunter segítségével ellenőrizhető a mobil eszközökre jellemző támadások végrehajtása, például az USB-eszközök működésének emulációjával (BadUSB és HID Keyboard - egy USB hálózati adapter emulációja, amely MITM támadásokhoz használható, vagy USB-billentyűzet, amely karaktercserét végez) és ál hozzáférési pontok létrehozása (MANA Evil Access Point). A NetHunter az Android platform szabványos környezetébe van telepítve chroot kép formájában, amely a Kali Linux speciálisan adaptált verzióját futtatja. Az új verzió frissíti a BusyBox 1.32 és Rucky 2.1 csomagokat (az USB-eszközökön keresztüli támadások végrehajtására szolgáló eszköz), és új rendszerindító képernyőt ad hozzá.
Forrás: opennet.ru