Увидел свет релиз дистрибутива Kali Linux 2021.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 466 МБ, 3.1 ГБ и 3.7 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Kali រួមបញ្ចូលទាំងការប្រមូលឧបករណ៍ដ៏ទូលំទូលាយបំផុតមួយសម្រាប់អ្នកជំនាញសុវត្ថិភាពកុំព្យូទ័រ ពីការធ្វើតេស្តកម្មវិធីគេហទំព័រ និងការធ្វើតេស្តការជ្រៀតចូលបណ្តាញឥតខ្សែ ដល់ឧបករណ៍អាន RFID ។ ឧបករណ៍នេះរួមមានបណ្តុំនៃការកេងប្រវ័ញ្ច និងឧបករណ៍សុវត្ថិភាពឯកទេសជាង 300 ដូចជា Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f ។ លើសពីនេះ កញ្ចប់ចែកចាយរួមមានឧបករណ៍សម្រាប់ពន្លឿនការទាយពាក្យសម្ងាត់ (Multihash CUDA Brute Force) និង WPA keys (Pyrit) តាមរយៈការប្រើប្រាស់បច្ចេកវិទ្យា CUDA និង AMD Stream ដែលអនុញ្ញាតឱ្យប្រើប្រាស់ GPU ពីកាតវីដេអូ NVIDIA និង AMD ដើម្បីអនុវត្តប្រតិបត្តិការកុំព្យូទ័រ។
នៅក្នុងការចេញផ្សាយថ្មី:
- Samba-клиент перенастроен для обеспечения совместимости с любыми серверами Samba, независимо от выбранного на сервере варианта протокола, что упрощает обнаружение уязвимых Samba-серверов в сети. Режим совместимости можно изменить при помощи утилиты kali-tweaks.
- В kali-tweaks в настройках зеркал предоставлена возможность ускорения доставки обновлений при помощи сети доставки контента CloudFlare.
- В утилиты Kaboxer добавлена поддержка изменения тем оформления и наборов пиктограмм, в том числе реализована возможность использования тёмной темы.
- បានបន្ថែមឧបករណ៍ប្រើប្រាស់ថ្មី៖
- Dufflebag — поиск конфиденциальной информации в EBS-разделах;
- Maryam — открытый OSINT фреймворк;
- Name-That-Hash — определение типа хэша;
- Proxmark3 — атаки на RFID-метки при помощи устройств Proxmark3;
- Reverse Proxy Grapher — построение диаграммы потоков данных через обратный прокси;
- S3Scanner — сканирует незащищённые S3-окружения и выводит их содержимое;
- Spraykatz — извлечение учётных данных из систем Windows и окружений на базе Active Directory;
- truffleHog — анализ конфиденциальных данных в Git-репозиториях;
- Web of trust grapher (wotmate) — реализация PGP pathfinder.
- Обновлены версии рабочих столов Xfce, GNOME 41 и KDE Plasma 5.23, а также унифицировано оформление кнопок управления окнами в разных рабочих столах.
- В Xfce раскладка элементов в панели оптимизирована для экономии горизонтального экранного пространства. На панель добавлены виджеты отслеживания нагрузки CPU и отображения параметров VPN. В менеджере задач реализован более компактный режим, в котором отображаются только пиктограммы приложений. При обзоре содержимого виртуальных рабочих столов вместо эскизов обеспечен вывод только кнопок.
- Улучшена поддержка систем Apple на базе ARM-чипа M1.
- В редакции для систем ARM по умолчанию задействована ФС ext4 для корневого раздела (вместо ext3), добавлена поддержка платы Raspberry Pi Zero 2 W, для плат Raspberry Pi добавлена возможность загрузки с USB-накопителя, для ноутбука Pinebook Pro реализована возможность разгона процессора до 2GHz.
- Одновременно подготовлен релиз NetHunter 2021.4, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлены Social-Engineer Toolkit и модуль Spear Phishing Email Attack.
ប្រភព: opennet.ru