Išleistas Kali Linux 2021.3 platinimo rinkinys, skirtas sistemų pažeidžiamumui tikrinti, auditams atlikti, likutinės informacijos analizei ir įsibrovėlių atakų pasekmių nustatymui. Visi originalūs plėtiniai, sukurti platinimo rinkinyje, platinami pagal GPL licenciją ir pasiekiami per viešąją Git saugyklą. Parsisiuntimui paruoštos kelios iso vaizdų versijos, dydžiai 380 MB, 3.8 GB ir 4.6 GB. Galimos versijos x86, x86_64, ARM architektūroms (armhf ir armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce darbalaukis siūlomas pagal numatytuosius nustatymus, tačiau pasirinktinai palaikomi KDE, GNOME, MATE, LXDE ir Enlightenment e17.
Kali apima vieną iš išsamiausių kompiuterių saugos specialistams skirtų įrankių rinkinių – nuo žiniatinklio programų testavimo ir belaidžio tinklo skverbties testavimo iki RFID skaitytuvo. Rinkinį sudaro išnaudojimų rinkinys ir daugiau nei 300 specializuotų saugos įrankių, tokių kaip Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Be to, platinimo rinkinyje yra įrankiai, skirti paspartinti slaptažodžio atspėjimą (Multihash CUDA Brute Forcer) ir WPA raktus (Pyrit), naudojant CUDA ir AMD Stream technologijas, kurios leidžia atlikti skaičiavimo operacijas naudojant NVIDIA ir AMD vaizdo plokščių GPU.
Naujame leidime:
- „OpenSSL“ nustatymai buvo pakeisti siekiant kuo didesnio suderinamumo, įskaitant senų protokolų ir algoritmų, įskaitant TLS 1.0 ir 1.1, palaikymą pagal numatytuosius nustatymus. Norėdami išjungti pasenusius algoritmus, galite naudoti kali-tweaks (užkietėjimo / stipraus saugumo) įrankį.
- Projekto svetainėje atidaryta Kali-Tools skiltis, kurioje pateikiama informacija apie galimas komunalines paslaugas.
- Patobulintas „Live“ seanso darbas valdant virtualizacijos sistemas „VMware“, „VirtualBox“, „Hyper-V“ ir „QEMU+Spice“, pavyzdžiui, galimybė naudoti vieną iškarpinę su pagrindine sistema ir „drag & drop“ sąsajos palaikymas. buvo pridėta. Kiekvienai virtualizavimo sistemai būdingus parametrus galima keisti naudojant kali-tweaks įrankį (virtualizavimo skyrius).
- Pridėtos naujos komunalinės paslaugos:
- Berate_ap – netikrų belaidžių prieigos taškų kūrimas.
- CALDERA yra užpuolikų veiklos emuliatorius.
- EAPHammer - ataka prieš Wi-Fi tinklus su WPA2-Enterprise.
- „HostHunter“ – aktyvių kompiuterių identifikavimas tinkle.
- RouterKeygenPC – WPA/WEP Wi-Fi raktų kūrimas.
- Subjack – subdomenų fiksavimas.
- WPA_Sycophant yra kliento diegimas, skirtas EAP Relay atakai vykdyti.
- KDE darbalaukis buvo atnaujintas iki 5.21.
- Patobulintas Raspberry Pi, Pinebook Pro ir įvairių ARM įrenginių palaikymas.
- Parengta „TicHunter Pro“ – „NetHunter“ versija, skirta „TicWatch Pro“ išmaniajam laikrodžiui. „NetHunter“ teikia aplinkas mobiliesiems įrenginiams, pagrįstas „Android“ platforma, su įrankių rinkiniu, skirtu sistemų pažeidžiamumui tikrinti. Naudojant „NetHunter“, galima patikrinti atakų, būdingų mobiliesiems įrenginiams, įgyvendinimą, pavyzdžiui, emuliuojant USB įrenginių veikimą (BadUSB ir HID klaviatūra – USB tinklo adapterio, kuris gali būti naudojamas MITM atakoms, emuliacija arba USB klaviatūra, kuri atlieka simbolių pakeitimą) ir netikrų prieigos taškų kūrimas (MANA Evil Access Point). NetHunter yra įdiegtas į standartinę Android platformos aplinką chroot atvaizdo pavidalu, kuriame veikia specialiai pritaikyta Kali Linux versija.
Šaltinis: opennet.ru