Ġie rilaxxat il-kit tad-distribuzzjoni Kali Linux 2021.1, iddisinjat biex jittestja sistemi għall-vulnerabbiltajiet, iwettaq verifiki, janalizza informazzjoni residwa u jidentifika l-konsegwenzi ta 'attakki minn intrużi. L-iżviluppi oriġinali kollha maħluqa fi ħdan il-kit tad-distribuzzjoni huma mqassma taħt il-liċenzja GPL u huma disponibbli permezz tar-repożitorju pubbliku tal-Git. Diversi verżjonijiet ta 'immaġini iso ġew ippreparati għat-tniżżil, daqsijiet 380 MB, 3.4 GB u 4 GB. Il-bini huma disponibbli għal x86, x86_64, arkitetturi ARM (armhf u armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Id-desktop Xfce huwa offrut awtomatikament, iżda KDE, GNOME, MATE, LXDE u Enlightenment e17 huma appoġġjati b'mod fakultattiv.
Kali jinkludi waħda mill-aktar kollezzjonijiet komprensivi ta 'għodod għall-professjonisti tas-sigurtà tal-kompjuter, mill-ittestjar tal-applikazzjoni tal-web u l-ittestjar tal-penetrazzjoni tan-netwerk mingħajr fili għal qarrej RFID. Il-kit jinkludi ġabra ta’ exploits u aktar minn 300 għodda ta’ sigurtà speċjalizzata bħal Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Barra minn hekk, il-kit tad-distribuzzjoni jinkludi għodod għall-aċċellerazzjoni tal-password guessing (Multihash CUDA Brute Forcer) u ċwievet WPA (Pyrit) permezz tal-użu ta 'teknoloġiji CUDA u AMD Stream, li jippermettu l-użu ta' GPUs minn karti tal-vidjo NVIDIA u AMD biex iwettqu operazzjonijiet ta 'komputazzjoni.
Fir-rilaxx il-ġdid:
- Обновлены версии рабочих столов Xfce 4.16 и KDE Plasma 5.20. Проведена модернизация темы оформления GTK3, используемой в Xfce.
- Приведено к общему стилю оформление эмуляторов терминала xfce4-terminal, tilix, terminator, konsole, qterminal и mate-terminal. Обновлён используемый в терминалах шрифт.
- Добавлен обработчик command-not-found, выдающий подсказку в случае попытки запуска отсутствующей в системе программы. Поддерживается информирование об опечатках при вводе существующих команд и попытках запуска команд, которые отсутствуют в системе, но доступны в репозитории пакетов.
- Utilitajiet ġodda miżjuda:
- Airgeddon — аудит беспроводных сетей
- AltDNS — проверяет вариации поддоменов
- Arjun — определяет поддержку параметров HTTP
- Chisel — быстрый туннель TCP/UDP поверх HTTP
- DNSGen — генерирует комбинацию доменных имён на основе входных данных
- DumpsterDiver — определяет наличие скрытой информации в различных типах файлов
- GetAllUrls — извлекает известные URL из AlienVault Open Threat Exchange, Wayback Machine и Common Crawl
- GitLeaks — ищет ключи и пароли в Git-репозиториях
- HTTProbe — проверяет наличие HTTP-серверов для указанного списка доменов
- MassDNS — в пакетном режиме выполняет резолвинг большого числа записей в DNS
- PSKracker — генерирует типовые ключи и пароли для WPA/WPS
- WordlistRaider — выделяет подмножество слов из списков паролей
- В Kali ARM добавлена поддержка WiFi в Raspberry Pi 400 и начальная поддержка запуска с использованием системы виртуализации Parallels на оборудовании Apple с новым чипом M1.
Одновременно подготовлен релиз NetHunter 2021.1, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии обновлены пакеты BusyBox 1.32 и Rucky 2.1 (инструмент для проведения атак через USB-устройства), добавлена новая загрузочная заставка.
Sors: opennet.ru