È stato rilasciato il rilascio del kit di distribuzione Kali Linux 2021.3, progettato per testare le vulnerabilità dei sistemi, condurre audit, analizzare le informazioni residue e identificare le conseguenze degli attacchi da parte di intrusi. Tutti gli sviluppi originali creati come parte della distribuzione sono distribuiti sotto la licenza GPL e sono disponibili tramite il repository Git pubblico. Sono state preparate per il download diverse versioni di immagini ISO, dimensioni 380 MB, 3.8 GB e 4.6 GB. Le build sono disponibili per architetture x86, x86_64, ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Il desktop Xfce è offerto per impostazione predefinita, ma KDE, GNOME, MATE, LXDE e Enlightenment e17 sono supportati facoltativamente.
Kali include una delle raccolte più complete di strumenti per i professionisti della sicurezza informatica: dagli strumenti per testare le applicazioni web e penetrare nelle reti wireless ai programmi per leggere i dati dai chip di identificazione RFID. Il kit include una raccolta di exploit e più di 300 utilità specializzate per test di sicurezza, come Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Inoltre, la distribuzione include strumenti per velocizzare la selezione delle password (Multihash CUDA Brute Forcer) e delle chiavi WPA (Pyrit) attraverso l'utilizzo delle tecnologie CUDA e AMD Stream, che consentono l'utilizzo delle GPU delle schede video NVIDIA e AMD per eseguire prestazioni operazioni di calcolo.
Nella nuova versione:
- Le impostazioni OpenSSL sono state modificate per ottenere la massima compatibilità possibile, incluso il ripristino del supporto per protocolli e algoritmi legacy per impostazione predefinita, inclusi TLS 1.0 e TLS 1.1. Per disabilitare gli algoritmi obsoleti, puoi utilizzare l'utilità kali-tweaks (Hardening/Strong Security).
- Sul sito web del progetto è stata lanciata la sezione Kali-Tools con una selezione di informazioni sulle utilità disponibili.
- Il lavoro della sessione Live sotto il controllo dei sistemi di virtualizzazione VMware, VirtualBox, Hyper-V e QEMU+Spice è stato migliorato, ad esempio, è stata migliorata la possibilità di utilizzare un singolo appunti con il sistema host e il supporto per l'interfaccia drag & drop stato aggiunto. Le impostazioni specifiche per ciascun sistema di virtualizzazione possono essere modificate utilizzando l'utilità kali-tweaks (sezione Virtualizzazione).
- Nuove utilità aggiunte:
- Berate_ap: creazione di punti di accesso wireless fittizi.
- CALDERA è un emulatore dell'attività degli aggressori.
- EAPHammer: effettua un attacco alle reti Wi-Fi con WPA2-Enterprise.
- HostHunter: identifica gli host attivi sulla rete.
- RouterKeygenPC: creazione di chiavi per Wi-Fi WPA/WEP.
- Subjack: acquisizione di sottodomini.
- WPA_Sycophant è un'implementazione client per eseguire un attacco EAP Relay.
- Il desktop KDE è stato aggiornato alla versione 5.21.
- Supporto migliorato per Raspberry Pi, Pinebook Pro e vari dispositivi ARM.
- È stato preparato TicHunter Pro, una versione di NetHunter per lo smartwatch TicWatch Pro. NetHunter fornisce ambienti per dispositivi mobili basati sulla piattaforma Android con una selezione di strumenti per testare le vulnerabilità dei sistemi. Utilizzando NetHunter, è possibile verificare l'implementazione di attacchi specifici ai dispositivi mobili, ad esempio, attraverso l'emulazione del funzionamento di dispositivi USB (BadUSB e HID Keyboard - emulazione di un adattatore di rete USB che può essere utilizzato per attacchi MITM, o un tastiera USB che effettua la sostituzione dei caratteri) e creazione di punti di accesso fittizi (MANA Evil Access Point). NetHunter viene installato nell'ambiente standard della piattaforma Android sotto forma di immagine chroot, su cui viene eseguita una versione appositamente adattata di Kali Linux.
Fonte: opennet.ru