Foi lançado o kit de distribuição Kali Linux 2021.3, projetado para testar vulnerabilidades de sistemas, realizar auditorias, analisar informações residuais e identificar as consequências de ataques de intrusos. Todos os desenvolvimentos originais criados como parte da distribuição são distribuídos sob a licença GPL e estão disponíveis através do repositório público Git. Várias versões de imagens iso foram preparadas para download, nos tamanhos 380 MB, 3.8 GB e 4.6 GB. As compilações estão disponíveis para arquiteturas x86, x86_64, ARM (armhf e armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). A área de trabalho Xfce é oferecida por padrão, mas KDE, GNOME, MATE, LXDE e Enlightenment e17 são opcionalmente suportados.
O Kali inclui uma das coleções mais abrangentes de ferramentas para profissionais de segurança de computadores, desde testes de aplicativos da Web e testes de penetração de redes sem fio até leitores de RFID. O kit inclui uma coleção de exploits e mais de 300 ferramentas de segurança especializadas, como Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Além disso, o kit de distribuição inclui ferramentas para acelerar a adivinhação de senhas (Multihash CUDA Brute Forcer) e chaves WPA (Pyrit) por meio do uso das tecnologias CUDA e AMD Stream, que permitem o uso de GPUs de placas de vídeo NVIDIA e AMD para realizar operações computacionais.
Na nova versão:
- As configurações do OpenSSL foram alteradas para alcançar a maior compatibilidade possível, incluindo o retorno do suporte para protocolos e algoritmos legados por padrão, incluindo TLS 1.0 e TLS 1.1. Para desabilitar algoritmos desatualizados, você pode usar o utilitário kali-tweaks (Hardening/Strong Security).
- A seção Kali-Tools foi lançada no site do projeto com uma seleção de informações sobre os utilitários disponíveis.
- O trabalho da sessão Live sob o controle dos sistemas de virtualização VMware, VirtualBox, Hyper-V e QEMU+Spice foi melhorado, por exemplo, a capacidade de usar uma única área de transferência com o sistema host e suporte para a interface arrastar e soltar foi melhorada. foi adicionado. As configurações específicas de cada sistema de virtualização podem ser alteradas usando o utilitário kali-tweaks (seção Virtualização).
- Novos utilitários adicionados:
- Berate_ap - criando pontos de acesso sem fio fictícios.
- CALDERA é um emulador de atividade de invasor.
- EAPHammer - realizando um ataque a redes Wi-Fi com WPA2-Enterprise.
- HostHunter – identificando hosts ativos na rede.
- RouterKeygenPC - criação de chaves para WPA/WEP Wi-Fi.
- Subjack - captura de subdomínios.
- WPA_Sycophant é uma implementação cliente para realizar um ataque EAP Relay.
- A área de trabalho do KDE foi atualizada para a versão 5.21.
- Suporte aprimorado para Raspberry Pi, Pinebook Pro e vários dispositivos ARM.
- Foi preparado o TicHunter Pro - uma versão do NetHunter para o smartwatch TicWatch Pro. NetHunter fornece ambientes para dispositivos móveis baseados na plataforma Android com uma seleção de ferramentas para testar vulnerabilidades de sistemas. Utilizando o NetHunter é possível verificar a implementação de ataques específicos a dispositivos móveis, por exemplo, através da emulação do funcionamento de dispositivos USB (BadUSB e HID Keyboard - emulação de um adaptador de rede USB que pode ser utilizado para ataques MITM, ou um Teclado USB que realiza substituição de caracteres) e criação de pontos de acesso fictícios (MANA Evil Access Point). O NetHunter é instalado no ambiente padrão da plataforma Android na forma de uma imagem chroot, que executa uma versão especialmente adaptada do Kali Linux.
Fonte: opennet.ru