Išleistas platinimo rinkinys Kali Linux 2021.1, skirtas sistemų pažeidžiamumui tikrinti, auditams atlikti, likutinės informacijos analizei ir įsibrovėlių atakų pasekmių nustatymui. Visi originalūs plėtiniai, sukurti platinimo rinkinyje, platinami pagal GPL licenciją ir pasiekiami per viešąją Git saugyklą. Parsisiuntimui paruoštos kelios iso vaizdų versijos, dydžiai 380 MB, 3.4 GB ir 4 GB. Galimos versijos x86, x86_64, ARM architektūroms (armhf ir armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce darbalaukis siūlomas pagal numatytuosius nustatymus, tačiau pasirinktinai palaikomi KDE, GNOME, MATE, LXDE ir Enlightenment e17.
Kali apima vieną iš išsamiausių kompiuterių saugos specialistams skirtų įrankių rinkinių – nuo žiniatinklio programų testavimo ir belaidžio tinklo skverbties testavimo iki RFID skaitytuvo. Rinkinį sudaro išnaudojimų rinkinys ir daugiau nei 300 specializuotų saugos įrankių, tokių kaip Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Be to, platinimo rinkinyje yra įrankiai, skirti paspartinti slaptažodžio atspėjimą (Multihash CUDA Brute Forcer) ir WPA raktus (Pyrit), naudojant CUDA ir AMD Stream technologijas, kurios leidžia atlikti skaičiavimo operacijas naudojant NVIDIA ir AMD vaizdo plokščių GPU.
Naujame leidime:
- Обновлены версии рабочих столов Xfce 4.16 и KDE Plasma 5.20. Проведена модернизация темы оформления GTK3, используемой в Xfce.
- Приведено к общему стилю оформление эмуляторов терминала xfce4-terminal, tilix, terminator, konsole, qterminal и mate-terminal. Обновлён используемый в терминалах шрифт.
- Добавлен обработчик command-not-found, выдающий подсказку в случае попытки запуска отсутствующей в системе программы. Поддерживается информирование об опечатках при вводе существующих команд и попытках запуска команд, которые отсутствуют в системе, но доступны в репозитории пакетов.
- Pridėtos naujos komunalinės paslaugos:
- Airgeddon — аудит беспроводных сетей
- AltDNS — проверяет вариации поддоменов
- Arjun — определяет поддержку параметров HTTP
- Chisel — быстрый туннель TCP/UDP поверх HTTP
- DNSGen — генерирует комбинацию доменных имён на основе входных данных
- DumpsterDiver — определяет наличие скрытой информации в различных типах файлов
- GetAllUrls — извлекает известные URL из AlienVault Open Threat Exchange, Wayback Machine и Common Crawl
- GitLeaks — ищет ключи и пароли в Git-репозиториях
- HTTProbe — проверяет наличие HTTP-серверов для указанного списка доменов
- MassDNS — в пакетном режиме выполняет резолвинг большого числа записей в DNS
- PSKracker — генерирует типовые ключи и пароли для WPA/WPS
- WordlistRaider — выделяет подмножество слов из списков паролей
- В Kali ARM добавлена поддержка WiFi в Raspberry Pi 400 и начальная поддержка запуска с использованием системы виртуализации Parallels на оборудовании Apple с новым чипом M1.
Одновременно подготовлен релиз NetHunter 2021.1, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии обновлены пакеты BusyBox 1.32 и Rucky 2.1 (инструмент для проведения атак через USB-устройства), добавлена новая загрузочная заставка.
Šaltinis: opennet.ru