Системийн эмзэг байдлыг турших, аудит хийх, үлдэгдэл мэдээлэлд дүн шинжилгээ хийх, халдагчдын халдлагын үр дагаврыг тодорхойлоход зориулагдсан Kali Linux 2021.3 түгээлтийн иж бүрдэл гарлаа. Түгээх хэрэгсэлд бүтээгдсэн бүх эх хөгжүүлэлтүүд нь GPL лицензийн дагуу түгээгддэг бөгөөд нийтийн Git репозитороор дамжуулан боломжтой. 380 MB, 3.8 ГБ, 4.6 ГБ хэмжээтэй iso зургийн хэд хэдэн хувилбарыг татаж авахаар бэлтгэсэн. X86, x86_64, ARM архитектурт (armhf болон armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) зориулж бүтээх боломжтой. Xfce ширээний компьютерийг анхдагчаар санал болгодог боловч KDE, GNOME, MATE, LXDE болон Enlightenment e17 нь нэмэлтээр дэмжигддэг.
Кали нь вэб програмын туршилт, утасгүй сүлжээний нэвтрэлтийн тестээс эхлээд RFID уншигч хүртэлх компьютерийн аюулгүй байдлын мэргэжилтнүүдэд зориулсан хамгийн цогц хэрэгслүүдийн нэгийг агуулдаг. Энэхүү хэрэгсэлд Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p300f зэрэг мөлжлөгүүдийн цуглуулга болон 0 гаруй тусгай хамгаалалтын хэрэгслүүд багтсан болно. Нэмж дурдахад, түгээлтийн иж бүрдэл нь NVIDIA болон AMD видео картуудын GPU-г ашиглан тооцооллын үйлдлийг гүйцэтгэх боломжийг олгодог CUDA болон AMD Stream технологийг ашиглан нууц үг таах (Multihash CUDA Brute Forcer) болон WPA түлхүүрүүдийг (Pyrit) хурдасгах хэрэгслүүдийг агуулдаг.
Шинэ хувилбарт:
- OpenSSL тохиргоог TLS 1.0 болон TLS 1.1 зэрэг өгөгдмөлөөр хуучирсан протоколууд болон алгоритмуудын дэмжлэгийг буцааж өгөх зэрэг хамгийн дээд нийцтэй байдалд хүрэхийн тулд өөрчилсөн. Хуучирсан алгоритмуудыг идэвхгүй болгохын тулд та kali-tweaks (Hardening/Strong Security) хэрэгслийг ашиглаж болно.
- Төслийн вэбсайт дээр Кали-Хэрэгслүүд хэсэг нээгдсэн бөгөөд боломжтой хэрэгслүүдийн талаархи мэдээллийг сонгон оруулсан болно.
- VMware, VirtualBox, Hyper-V болон QEMU+Spice виртуалчлалын системүүдийн хяналтан дор Live сессийн ажил сайжирсан, жишээлбэл, хост системтэй нэг санах ой ашиглах, чирэх, буулгах интерфейсийг дэмжих чадвар сайжирсан. нэмэгдсэн байна. Виртуалчлалын систем тус бүрийн тохиргоог kali-tweaks хэрэглүүрийг (Виртуалчлалын хэсэг) ашиглан өөрчилж болно.
- Шинэ хэрэгслүүд нэмэгдсэн:
- Berate_ap - хуурамч утасгүй хандалтын цэгүүдийг үүсгэх.
- CALDERA бол халдагчийн үйл ажиллагааны эмулятор юм.
- EAPHammer - WPA2-Enterprise ашиглан Wi-Fi сүлжээнд халдлага хийх.
- HostHunter - сүлжээнд идэвхтэй хостуудыг тодорхойлох.
- RouterKeygenPC - WPA/WEP Wi-Fi-д зориулсан түлхүүрүүдийг үүсгэх.
- Subjack - дэд домайнуудыг авах.
- WPA_Sycophant нь EAP Relay халдлага хийх үйлчлүүлэгчийн программ юм.
- KDE ширээний компьютерийг 5.21 хувилбар болгон шинэчилсэн.
- Raspberry Pi, Pinebook Pro болон төрөл бүрийн ARM төхөөрөмжүүдийн дэмжлэгийг сайжруулсан.
- TicHunter Pro-г бэлтгэсэн - TicWatch Pro ухаалаг цагны NetHunter-ийн хувилбар. NetHunter нь Андройд платформ дээр суурилсан хөдөлгөөнт төхөөрөмжүүдэд зориулсан орчныг эмзэг байдлын системийг турших хэрэгслүүдээр хангадаг. NetHunter ашиглан хөдөлгөөнт төхөөрөмжүүдэд зориулсан халдлагын хэрэгжилтийг шалгах боломжтой, жишээлбэл, USB төхөөрөмжүүдийн ажиллагааг эмуляци хийх (BadUSB болон HID гар - MITM халдлагуудад ашиглаж болох USB сүлжээний адаптерийн эмуляц, эсвэл Тэмдэгт орлуулалтыг гүйцэтгэдэг USB гар) болон дамми хандалтын цэгүүдийг (MANA Evil Access Point) бий болгох. NetHunter нь Android платформын стандарт орчинд chroot дүрс хэлбэрээр суурилагдсан бөгөөд энэ нь Кали Линуксийн тусгайлан тохируулсан хувилбарыг ажиллуулдаг.
Эх сурвалж: opennet.ru