Er is de distributiekit Kali Linux 2021.1 uitgebracht, ontworpen voor het testen van systemen op kwetsbaarheden, het uitvoeren van audits, het analyseren van restinformatie en het identificeren van de gevolgen van aanvallen door indringers. Alle originele ontwikkelingen die binnen de distributiekit zijn gemaakt, worden gedistribueerd onder de GPL-licentie en zijn beschikbaar via de openbare Git-repository. Er zijn verschillende versies van ISO-images voorbereid om te downloaden, in de maten 380 MB, 3.4 GB en 4 GB. Builds zijn beschikbaar voor x86, x86_64, ARM-architecturen (armhf en armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). De Xfce-desktop wordt standaard aangeboden, maar KDE, GNOME, MATE, LXDE en Enlightenment e17 worden optioneel ondersteund.
Kali bevat een van de meest uitgebreide collecties tools voor computerbeveiligingsprofessionals, van het testen van webapplicaties en het testen van draadloze netwerken tot RFID-lezers. De kit bevat een verzameling exploits en meer dan 300 gespecialiseerde beveiligingstools zoals Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Bovendien bevat de distributiekit tools voor het versnellen van het raden van wachtwoorden (Multihash CUDA Brute Forcer) en WPA-sleutels (Pyrit) door het gebruik van CUDA- en AMD Stream-technologieën, waarmee GPU's van NVIDIA en AMD-videokaarten kunnen worden gebruikt om rekenkundige bewerkingen uit te voeren.
In de nieuwe uitgave:
- Xfce 4.16 en KDE Plasma 5.20 desktopversies zijn bijgewerkt. Het GTK3-thema dat in Xfce wordt gebruikt, is bijgewerkt.
- Het ontwerp van terminalemulators xfce4-terminal, tilix, terminator, konsole, qterminal en mate-terminal is in een gemeenschappelijke stijl gebracht. Het lettertype dat in terminals wordt gebruikt, is bijgewerkt.
- Er is een opdracht-niet-gevonden handler toegevoegd, die een hint geeft als er wordt geprobeerd een programma te starten dat niet op het systeem staat. Ondersteunt het rapporteren van typefouten bij het invoeren van bestaande opdrachten en pogingen om opdrachten uit te voeren die niet aanwezig zijn in het systeem, maar wel beschikbaar zijn in de pakketrepository.
- Nieuwe hulpprogramma's toegevoegd:
- Airgeddon - draadloze netwerkaudit
- AltDNS - controleert subdomeinvariaties
- Arjun - definieert ondersteuning voor HTTP-parameters
- Beitel - snelle TCP/UDP-tunnel via HTTP
- DNSGen - genereert een combinatie van domeinnamen op basis van invoergegevens
- DumpsterDiver - detecteert de aanwezigheid van verborgen informatie in verschillende bestandstypen
- GetAllUrls - Haalt bekende URL's op van AlienVault Open Threat Exchange, Wayback Machine en Common Crawl
- GitLeaks - zoekt naar sleutels en wachtwoorden in Git-repository's
- HTTProbe - controleert op de aanwezigheid van HTTP-servers voor een opgegeven lijst met domeinen
- MassDNS - lost een groot aantal DNS-records op in batchmodus
- PSKracker - genereert standaardsleutels en wachtwoorden voor WPA/WPS
- WordlistRaider - extraheert een subset van woorden uit wachtwoordlijsten
- Kali ARM voegt WiFi-ondersteuning toe aan de Raspberry Pi 400 en initiële ondersteuning voor het gebruik van het Parallels-virtualisatiesysteem op Apple-hardware met de nieuwe M1-chip.
Tegelijkertijd is de release van NetHunter 2021.1 voorbereid, een omgeving voor mobiele apparaten gebaseerd op het Android-platform met een selectie aan tools voor het testen van systemen op kwetsbaarheden. Met NetHunter is het mogelijk om de implementatie van aanvallen die specifiek zijn voor mobiele apparaten te controleren, bijvoorbeeld door emulatie van de werking van USB-apparaten (BadUSB en HID Keyboard - emulatie van een USB-netwerkadapter die kan worden gebruikt voor MITM-aanvallen, of een USB-toetsenbord dat karaktervervanging uitvoert) en het creëren van dummy-toegangspunten (MANA Evil Access Point). NetHunter wordt in de standaardomgeving van het Android-platform geïnstalleerd in de vorm van een chroot-image, waarop een speciaal aangepaste versie van Kali Linux draait. De nieuwe versie werkt de pakketten BusyBox 1.32 en Rucky 2.1 bij (een hulpmiddel voor het uitvoeren van aanvallen via USB-apparaten) en voegt een nieuw opstartscherm toe.
Bron: opennet.ru