Foi lançado o kit de distribuição Kali Linux 2021.1, projetado para testar vulnerabilidades de sistemas, realizar auditorias, analisar informações residuais e identificar as consequências de ataques de intrusos. Todos os desenvolvimentos originais criados no kit de distribuição são distribuídos sob a licença GPL e estão disponíveis no repositório público Git. Várias versões de imagens iso foram preparadas para download, nos tamanhos 380 MB, 3.4 GB e 4 GB. As compilações estão disponíveis para arquiteturas x86, x86_64, ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). A área de trabalho Xfce é oferecida por padrão, mas KDE, GNOME, MATE, LXDE e Enlightenment e17 são opcionalmente suportados.
O Kali inclui uma das coleções mais abrangentes de ferramentas para profissionais de segurança de computadores, desde testes de aplicativos da Web e testes de penetração de redes sem fio até leitores de RFID. O kit inclui uma coleção de exploits e mais de 300 ferramentas de segurança especializadas, como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Além disso, o kit de distribuição inclui ferramentas para acelerar a adivinhação de senhas (Multihash CUDA Brute Forcer) e chaves WPA (Pyrit) por meio do uso das tecnologias CUDA e AMD Stream, que permitem o uso de GPUs de placas de vídeo NVIDIA e AMD para realizar operações computacionais.
Na nova versão:
- As versões de desktop Xfce 4.16 e KDE Plasma 5.20 foram atualizadas. O tema GTK3 usado no Xfce foi atualizado.
- O design dos emuladores de terminal xfce4-terminal, tilix, terminator, konsole, qterminal e mate-terminal foi trazido para um estilo comum. A fonte usada nos terminais foi atualizada.
- Foi adicionado um manipulador de comando não encontrado, que fornece uma dica se for feita uma tentativa de iniciar um programa que não está no sistema. Suporta relatórios de erros de digitação ao inserir comandos existentes e tentativas de executar comandos que não estão presentes no sistema, mas estão disponíveis no repositório de pacotes.
- Novos utilitários adicionados:
- Airgeddon - auditoria de rede sem fio
- AltDNS - verifica variações de subdomínio
- Arjun - define suporte para parâmetros HTTP
- Chisel - túnel TCP/UDP rápido sobre HTTP
- DNSGen - gera uma combinação de nomes de domínio com base nos dados de entrada
- DumpsterDiver - detecta a presença de informações ocultas em vários tipos de arquivos
- GetAllUrls - recupera URLs conhecidos do AlienVault Open Threat Exchange, Wayback Machine e Common Crawl
- GitLeaks – procura chaves e senhas em repositórios Git
- HTTProbe - verifica a presença de servidores HTTP para uma lista específica de domínios
- MassDNS - resolve um grande número de registros DNS em modo lote
- PSKracker - gera chaves e senhas padrão para WPA/WPS
- WordlistRaider - extrai um subconjunto de palavras de listas de senhas
- Kali ARM adiciona suporte WiFi ao Raspberry Pi 400 e suporte inicial para execução usando o sistema de virtualização Parallels em hardware Apple com o novo chip M1.
Paralelamente, foi preparado o lançamento do NetHunter 2021.1, um ambiente para dispositivos móveis baseado na plataforma Android com uma seleção de ferramentas para testar vulnerabilidades de sistemas. Utilizando o NetHunter é possível verificar a implementação de ataques específicos a dispositivos móveis, por exemplo, através da emulação do funcionamento de dispositivos USB (BadUSB e HID Keyboard - emulação de um adaptador de rede USB que pode ser utilizado para ataques MITM, ou um Teclado USB que realiza substituição de caracteres) e criação de pontos de acesso fictícios (MANA Evil Access Point). O NetHunter é instalado no ambiente padrão da plataforma Android na forma de uma imagem chroot, que executa uma versão especialmente adaptada do Kali Linux. A nova versão atualiza os pacotes BusyBox 1.32 e Rucky 2.1 (ferramenta para realização de ataques via dispositivos USB) e adiciona uma nova tela de boot.
Fonte: opennet.ru