Išleistas Kali Linux 2021.4 platinimo rinkinys, skirtas tikrinti sistemų pažeidžiamumą, atlikti auditus, analizuoti likutinę informaciją ir nustatyti įsibrovėlių atakų pasekmes. Visi originalūs plėtiniai, sukurti platinimo rinkinyje, platinami pagal GPL licenciją ir pasiekiami per viešąją Git saugyklą. Paruoštos kelios iso vaizdų versijos, kurių dydis 466 MB, 3.1 GB ir 3.7 GB. Galimos versijos, skirtos i386, x86_64, ARM architektūroms (armhf ir armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce darbalaukis siūlomas pagal numatytuosius nustatymus, tačiau pasirinktinai palaikomi KDE, GNOME, MATE, LXDE ir Enlightenment e17.
Kali apima vieną iš išsamiausių kompiuterių saugos specialistams skirtų įrankių rinkinių – nuo žiniatinklio programų testavimo ir belaidžio tinklo skverbties testavimo iki RFID skaitytuvo. Rinkinį sudaro išnaudojimų rinkinys ir daugiau nei 300 specializuotų saugos įrankių, tokių kaip Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Be to, platinimo rinkinyje yra įrankiai, skirti paspartinti slaptažodžio atspėjimą (Multihash CUDA Brute Forcer) ir WPA raktus (Pyrit), naudojant CUDA ir AMD Stream technologijas, kurios leidžia atlikti skaičiavimo operacijas naudojant NVIDIA ir AMD vaizdo plokščių GPU.
Naujame leidime:
- „Samba“ klientas buvo iš naujo sukonfigūruotas, kad būtų suderinamas su bet kuriuo „Samba“ serveriu, neatsižvelgiant į serveryje pasirinktą protokolo parinktį, todėl tinkle lengviau aptikti pažeidžiamus „Samba“ serverius. Suderinamumo režimą galima pakeisti naudojant kali-tweaks įrankį.
- Kali-tweaks, veidrodžio nustatymuose, galima pagreitinti atnaujinimų pristatymą naudojant CloudFlare turinio pristatymo tinklą.
- „Kaboxer“ paslaugų programos papildė temų ir piktogramų rinkinių keitimo palaikymą, įskaitant galimybę naudoti tamsią temą.
- Pridėtos naujos komunalinės paslaugos:
- Dufflebag – konfidencialios informacijos paieška EBS pertvarose;
- Maryam yra atvira OSINT sistema;
- Name-That-Hash – maišos tipo apibrėžimas;
- Proxmark3 – atakos prieš RFID žymas naudojant Proxmark3 įrenginius;
- Reverse Proxy Grapher – duomenų srautų diagramos sudarymas per atvirkštinį tarpinį serverį;
- S3Scanner – nuskaito neapsaugotas S3 aplinkas ir atvaizduoja jų turinį;
- „Spraykatz“ – ištraukite kredencialus iš „Windows“ sistemų ir „Active Directory“ aplinkų;
- truffleHog – konfidencialių duomenų analizė Git saugyklose;
- Web of pasitikėjimo grafas (wotmate) – PGP pathfinder diegimas.
- Xfce, GNOME 41 ir KDE Plasma 5.23 stalinių kompiuterių versijos buvo atnaujintos, o langų valdymo mygtukų dizainas buvo suvienodintas skirtinguose staliniuose kompiuteriuose.
- „Xfce“ elementų išdėstymas skydelyje yra optimizuotas, kad būtų sutaupyta horizontalios ekrano vietos. Prie skydelio buvo pridėti valdikliai, skirti stebėti procesoriaus apkrovą ir rodyti VPN parametrus. Užduočių tvarkyklė turi kompaktiškesnį režimą, kuriame rodomos tik programų piktogramos. Naršant virtualių stalinių kompiuterių turinį vietoj miniatiūrų rodomi tik mygtukai.
- Patobulintas „Apple“ sistemų palaikymas, pagrįstas M1 ARM lustu.
- ARM sistemų leidime pagal numatytuosius nustatymus ext4 FS yra įjungtas šakniniam skaidiniui (vietoj ext3), pridėtas Raspberry Pi Zero 2 W plokštės palaikymas, Raspberry buvo pridėta galimybė paleisti iš USB disko. „Pi“ plokštės, o galimybė procesorių įsibėgėti iki 2 GHz buvo įdiegta „Pinebook Pro“ nešiojamajame kompiuteryje.
- Tuo pat metu buvo parengta „NetHunter 2021.4“ – „Android“ platformos pagrindu sukurtos aplinkos mobiliesiems įrenginiams su įrankių, skirtų sistemų pažeidžiamumui tikrinti, išleidimui. Naudojant „NetHunter“, galima patikrinti atakų, būdingų mobiliesiems įrenginiams, įgyvendinimą, pavyzdžiui, emuliuojant USB įrenginių veikimą (BadUSB ir HID klaviatūra – USB tinklo adapterio, kuris gali būti naudojamas MITM atakoms, emuliacija arba USB klaviatūra, kuri atlieka simbolių pakeitimą) ir netikrų prieigos taškų kūrimas (MANA Evil Access Point). NetHunter yra įdiegtas standartinėje Android platformos aplinkoje chroot atvaizdo pavidalu, kuriame veikia specialiai pritaikyta Kali Linux versija. Naujoji versija prideda Social-Engineer Toolkit ir Spear Phishing Email Attack modulį.
Šaltinis: opennet.ru