Системийн эмзэг байдлыг турших, аудит хийх, үлдэгдэл мэдээлэлд дүн шинжилгээ хийх, халдагчдын халдлагын үр дагаврыг тодорхойлоход зориулагдсан Kali Linux 2021.4 түгээлтийн иж бүрдэл гарлаа. Түгээх хэрэгсэлд бүтээгдсэн бүх эх хөгжүүлэлтүүд нь GPL лицензийн дагуу түгээгддэг бөгөөд нийтийн Git репозитороор дамжуулан боломжтой. 466 МБ, 3.1 ГБ, 3.7 ГБ хэмжээтэй iso зургийн хэд хэдэн хувилбарыг татаж авахаар бэлтгэсэн. i386, x86_64, ARM архитектур (armhf болон armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid)-д зориулж бүтээх боломжтой. Xfce ширээний компьютерийг анхдагчаар санал болгодог боловч KDE, GNOME, MATE, LXDE болон Enlightenment e17 нь нэмэлтээр дэмжигддэг.
Кали нь вэб програмын туршилт, утасгүй сүлжээний нэвтрэлтийн тестээс эхлээд RFID уншигч хүртэлх компьютерийн аюулгүй байдлын мэргэжилтнүүдэд зориулсан хамгийн цогц хэрэгслүүдийн нэгийг агуулдаг. Энэхүү хэрэгсэлд Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p300f зэрэг мөлжлөгүүдийн цуглуулга болон 0 гаруй тусгай хамгаалалтын хэрэгслүүд багтсан болно. Нэмж дурдахад, түгээлтийн иж бүрдэл нь NVIDIA болон AMD видео картуудын GPU-г ашиглан тооцооллын үйлдлийг гүйцэтгэх боломжийг олгодог CUDA болон AMD Stream технологийг ашиглан нууц үг таах (Multihash CUDA Brute Forcer) болон WPA түлхүүрүүдийг (Pyrit) хурдасгах хэрэгслүүдийг агуулдаг.
Шинэ хувилбарт:
- Samba клиент нь сервер дээр сонгосон протоколын сонголтоос үл хамааран ямар ч Samba сервертэй нийцтэй байхаар дахин тохируулагдсан бөгөөд энэ нь сүлжээн дэх эмзэг Samba серверүүдийг илрүүлэхэд хялбар болгосон. Тохиромжтой байдлын горимыг kali-tweaks хэрэгслийг ашиглан өөрчилж болно.
- Kali-tweaks-д, толин тусгалын тохиргоонд CloudFlare контент хүргэх сүлжээг ашиглан шинэчлэлтийн хүргэлтийг хурдасгах боломжтой.
- Kaboxer хэрэгслүүд нь харанхуй сэдвийг ашиглах чадварыг багтаасан загвар, дүрсний багцыг өөрчлөх дэмжлэгийг нэмсэн.
- Шинэ хэрэгслүүд нэмэгдсэн:
- Dufflebag - EBS хуваалтуудаас нууц мэдээллийг хайх;
- Maryam бол нээлттэй OSINT хүрээ юм;
- Name-That-Hash - хэш төрлийн тодорхойлолт;
- Proxmark3 - Proxmark3 төхөөрөмж ашиглан RFID хаягууд руу халдлага хийх;
- Reverse Proxy Grapher - урвуу проксигоор дамжуулан өгөгдлийн урсгалын диаграммыг бүтээх;
- S3Scanner - хамгаалалтгүй S3 орчныг сканнердаж, агуулгыг нь харуулна;
- Spraykatz - Windows систем болон Active Directory-д суурилсан орчноос итгэмжлэлүүдийг гаргаж авах;
- truffleHog - Git репозиторууд дахь нууц өгөгдлийн шинжилгээ;
- Web of Trust grapher (wotmate) - PGP pathfinder-ийн хэрэгжилт.
- Xfce, GNOME 41 болон KDE Plasma 5.23 ширээний компьютеруудын хувилбарууд шинэчлэгдсэн бөгөөд цонхны удирдлагын товчлууруудын дизайныг өөр өөр ширээний компьютерт нэгтгэсэн.
- Xfce-д дэлгэцийн хэвтээ зайг хэмнэхийн тулд самбар дээрх элементүүдийн байршлыг оновчтой болгосон. Процессорын ачааллыг хянах, VPN параметрүүдийг харуулах виджетүүдийг самбарт нэмсэн. Даалгаврын менежер нь зөвхөн програмын дүрсийг харуулдаг илүү авсаархан горимтой. Виртуал ширээний контентыг үзэх үед өнгөц зургийн оронд зөвхөн товчлуурууд харагдана.
- M1 ARM чип дээр суурилсан Apple-ийн системийн сайжруулсан дэмжлэг.
- ARM системийн хэвлэлд анхдагчаар ext4 FS нь root хуваалтад (ext3-ийн оронд) идэвхжсэн, Raspberry Pi Zero 2 W хавтангийн дэмжлэг, Raspberry-д USB драйваас ачаалах чадварыг нэмсэн. Pinebook Pro зөөврийн компьютерт Pi хавтангууд болон процессорыг 2GHz хүртэл overclock хийх боломжтой болсон.
- Үүний зэрэгцээ Android платформ дээр суурилсан хөдөлгөөнт төхөөрөмжүүдэд зориулсан NetHunter 2021.4-ийн хувилбарыг сул талыг илрүүлэх системийг турших хэрэгслүүдийн сонголтоор бэлтгэсэн. NetHunter ашиглан хөдөлгөөнт төхөөрөмжүүдэд зориулсан халдлагын хэрэгжилтийг шалгах боломжтой, жишээлбэл, USB төхөөрөмжүүдийн ажиллагааг эмуляци хийх (BadUSB болон HID гар - MITM халдлагуудад ашиглаж болох USB сүлжээний адаптерийн эмуляц, эсвэл Тэмдэгт орлуулалтыг гүйцэтгэдэг USB гар) болон дамми хандалтын цэгүүдийг (MANA Evil Access Point) бий болгох. NetHunter нь Android платформын стандарт орчинд chroot дүрс хэлбэрээр суурилагдсан бөгөөд энэ нь Кали Линуксийн тусгайлан тохируулсан хувилбарыг ажиллуулдаг. Шинэ хувилбар нь Нийгмийн инженерийн хэрэгсэл болон Spear фишинг цахим шуудангийн довтолгооны модулийг нэмсэн.
Эх сурвалж: opennet.ru