Թողարկվել է Kali Linux 2021.1 բաշխիչ փաթեթը, որը նախատեսված է խոցելիության համակարգերի փորձարկման, աուդիտներ իրականացնելու, մնացորդային տեղեկատվությունը վերլուծելու և ներխուժողների կողմից հարձակումների հետևանքները բացահայտելու համար: Բաշխման փաթեթում ստեղծված բոլոր բնօրինակ մշակումները բաշխվում են GPL լիցենզիայի ներքո և հասանելի են հանրային Git պահեստի միջոցով: Ներբեռնման համար պատրաստվել են iso պատկերների մի քանի տարբերակներ՝ 380 ՄԲ, 3.4 ԳԲ և 4 ԳԲ չափերով։ Կառուցումները հասանելի են x86, x86_64, ARM ճարտարապետությունների համար (armhf և armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid): Xfce աշխատասեղանն առաջարկվում է լռելյայնորեն, սակայն KDE, GNOME, MATE, LXDE և Enlightenment e17-ն ընտրովի են աջակցվում:
Kali-ն ներառում է համակարգչային անվտանգության մասնագետների գործիքների ամենաընդգրկուն հավաքածուներից մեկը՝ վեբ հավելվածների փորձարկումից և անլար ցանցի ներթափանցման փորձարկումից մինչև RFID ընթերցող: Հավաքածուն ներառում է շահագործումների հավաքածու և ավելի քան 300 մասնագիտացված անվտանգության գործիքներ, ինչպիսիք են Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f: Բացի այդ, բաշխման փաթեթը ներառում է գաղտնաբառերի գուշակման արագացման գործիքներ (Multihash CUDA Brute Forcer) և WPA ստեղներ (Pyrit) CUDA և AMD Stream տեխնոլոգիաների օգտագործմամբ, որոնք թույլ են տալիս օգտագործել GPU-ներ NVIDIA-ից և AMD վիդեո քարտերից՝ հաշվողական գործողություններ կատարելու համար:
Նոր թողարկումում.
- Xfce 4.16 և KDE Plasma 5.20 աշխատասեղանի տարբերակները թարմացվել են: Xfce-ում օգտագործվող GTK3 թեման թարմացվել է:
- Տերմինալային էմուլյատորների xfce4-terminal, tilix, terminator, konsole, qterminal և mate-terminal դիզայնը բերվել է ընդհանուր ոճի: Տերմինալներում օգտագործվող տառատեսակը թարմացվել է:
- Ավելացվել է հրամանի չգտնվող մշակիչ, որը հուշում է, եթե փորձ է արվում գործարկել համակարգում չգտնվող ծրագիր: Աջակցում է տառասխալների հաղորդմանը, երբ մուտքագրվում են գոյություն ունեցող հրամաններ և փորձում են գործարկել հրամաններ, որոնք առկա չեն համակարգում, բայց հասանելի են փաթեթի պահոցում:
- Ավելացվել են նոր կոմունալ ծառայություններ.
- Airgeddon - անլար ցանցի աուդիտ
- AltDNS - ստուգում է ենթադոմեյնի տատանումները
- Arjun - սահմանում է աջակցություն HTTP պարամետրերին
- Chisel - արագ TCP/UDP թունել HTTP-ով
- DNSGen - ստեղծում է տիրույթի անունների համակցություն, որը հիմնված է մուտքային տվյալների վրա
- DumpsterDiver - հայտնաբերում է թաքնված տեղեկատվության առկայությունը տարբեր ֆայլերի տեսակներում
- GetAllUrls - Առբերում է հայտնի URL-ները AlienVault Open Threat Exchange-ից, Wayback Machine-ից և Common Crawl-ից
- GitLeaks - որոնում է բանալիներ և գաղտնաբառեր Git պահեստներում
- HTTProbe - ստուգում է HTTP սերվերների առկայությունը տիրույթների որոշակի ցանկի համար
- MassDNS - լուծում է մեծ թվով DNS գրառումներ խմբաքանակի ռեժիմում
- PSKracker - ստեղծում է ստանդարտ բանալիներ և գաղտնաբառեր WPA/WPS-ի համար
- WordlistRaider - գաղտնաբառերի ցուցակներից հանում է բառերի ենթախումբ
- Kali ARM-ն ավելացնում է WiFi-ի աջակցություն Raspberry Pi 400-ին և նախնական աջակցություն՝ օգտագործելով Parallels վիրտուալացման համակարգը Apple-ի սարքավորումների վրա նոր M1 չիպի միջոցով:
Միևնույն ժամանակ, պատրաստվել է NetHunter 2021.1-ի թողարկումը՝ Android պլատֆորմի վրա հիմնված բջջային սարքերի համար նախատեսված միջավայր՝ խոցելիության համակարգերի փորձարկման գործիքների ընտրությամբ։ Օգտագործելով NetHunter-ը, հնարավոր է ստուգել շարժական սարքերին հատուկ գրոհների իրականացումը, օրինակ՝ USB սարքերի աշխատանքի էմուլյացիայի միջոցով (BadUSB և HID Keyboard - USB ցանցային ադապտերի էմուլյացիա, որը կարող է օգտագործվել MITM հարձակումների համար, կամ USB ստեղնաշար, որը կատարում է նիշերի փոխարինում) և կեղծ մուտքի կետերի ստեղծում (MANA Evil Access Point): NetHunter-ը տեղադրված է Android պլատֆորմի ստանդարտ միջավայրում chroot պատկերի տեսքով, որն աշխատում է Kali Linux-ի հատուկ ադապտացված տարբերակով: Նոր տարբերակը թարմացնում է BusyBox 1.32 և Rucky 2.1 փաթեթները (USB սարքերի միջոցով հարձակումներ իրականացնելու գործիք) և ավելացնում է նոր բեռնման էկրան։
Source: opennet.ru