È stato rilasciato il kit di distribuzione Kali Linux 2021.1, progettato per testare le vulnerabilità dei sistemi, condurre audit, analizzare le informazioni residue e identificare le conseguenze degli attacchi da parte di intrusi. Tutti gli sviluppi originali creati all'interno del kit di distribuzione sono distribuiti sotto la licenza GPL e sono disponibili tramite il repository Git pubblico. Sono state preparate per il download diverse versioni di immagini ISO, dimensioni 380 MB, 3.4 GB e 4 GB. Le build sono disponibili per architetture x86, x86_64, ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Il desktop Xfce è offerto per impostazione predefinita, ma KDE, GNOME, MATE, LXDE e Enlightenment e17 sono supportati facoltativamente.
Kali include una delle raccolte più complete di strumenti per i professionisti della sicurezza informatica: dagli strumenti per testare le applicazioni web e penetrare nelle reti wireless ai programmi per leggere i dati dai chip di identificazione RFID. Il kit include una raccolta di exploit e più di 300 utilità specializzate per test di sicurezza, come Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Inoltre, la distribuzione include strumenti per velocizzare la selezione delle password (Multihash CUDA Brute Forcer) e delle chiavi WPA (Pyrit) attraverso l'utilizzo delle tecnologie CUDA e AMD Stream, che consentono l'utilizzo delle GPU delle schede video NVIDIA e AMD per eseguire prestazioni operazioni di calcolo.
Nella nuova versione:
- Le versioni desktop Xfce 4.16 e KDE Plasma 5.20 sono state aggiornate. Il tema GTK3 utilizzato in Xfce è stato aggiornato.
- Il design degli emulatori di terminale xfce4-terminal, tilix, terminator, konsole, qterminal e mate-terminal è stato portato a uno stile comune. Il carattere utilizzato nei terminali è stato aggiornato.
- È stato aggiunto un gestore di comandi non trovati, che fornisce un suggerimento se si tenta di avviare un programma che non è presente nel sistema. Supporta la segnalazione di errori di battitura quando si immettono comandi esistenti e tentativi di eseguire comandi che non sono presenti nel sistema, ma sono disponibili nel repository del pacchetto.
- Nuove utilità aggiunte:
- Airgeddon: controllo della rete wireless
- AltDNS: controlla le variazioni del sottodominio
- Arjun: definisce il supporto per i parametri HTTP
- Chisel: tunnel TCP/UDP veloce su HTTP
- DNSGen: genera una combinazione di nomi di dominio in base ai dati di input
- DumpsterDiver: rileva la presenza di informazioni nascoste in vari tipi di file
- GetAllUrls: recupera gli URL conosciuti da AlienVault Open Threat Exchange, Wayback Machine e Common Crawl
- GitLeaks: cerca chiavi e password nei repository Git
- HTTProbe: verifica la presenza di server HTTP per un elenco specificato di domini
- MassDNS: risolve un gran numero di record DNS in modalità batch
- PSKracker: genera chiavi e password standard per WPA/WPS
- WordlistRaider: estrae un sottoinsieme di parole dagli elenchi di password
- Kali ARM aggiunge il supporto WiFi al Raspberry Pi 400 e il supporto iniziale per l'esecuzione utilizzando il sistema di virtualizzazione Parallels sull'hardware Apple con il nuovo chip M1.
Parallelamente è stato preparato il rilascio di NetHunter 2021.1, un ambiente per dispositivi mobili basato sulla piattaforma Android con una selezione di strumenti per testare le vulnerabilità dei sistemi. Utilizzando NetHunter, è possibile verificare l'implementazione di attacchi specifici ai dispositivi mobili, ad esempio, attraverso l'emulazione del funzionamento di dispositivi USB (BadUSB e HID Keyboard - emulazione di un adattatore di rete USB che può essere utilizzato per attacchi MITM, o un tastiera USB che effettua la sostituzione dei caratteri) e creazione di punti di accesso fittizi (MANA Evil Access Point). NetHunter viene installato nell'ambiente standard della piattaforma Android sotto forma di immagine chroot, su cui viene eseguita una versione appositamente adattata di Kali Linux. La nuova versione aggiorna i pacchetti BusyBox 1.32 e Rucky 2.1 (uno strumento per effettuare attacchi tramite dispositivi USB) e aggiunge una nuova schermata di avvio.
Fonte: opennet.ru