A fost lansat kitul de distribuție Kali Linux 2021.1, conceput pentru testarea sistemelor pentru vulnerabilități, efectuarea de audituri, analiza informațiilor reziduale și identificarea consecințelor atacurilor de către intruși. Toate dezvoltările originale create în kit-ul de distribuție sunt distribuite sub licență GPL și sunt disponibile prin depozitul public Git. Au fost pregătite pentru descărcare mai multe versiuni de imagini iso, cu dimensiuni de 380 MB, 3.4 GB și 4 GB. Sunt disponibile versiuni pentru arhitecturi x86, x86_64, ARM (armhf și armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Desktop-ul Xfce este oferit în mod implicit, dar sunt acceptate opțional KDE, GNOME, MATE, LXDE și Enlightenment e17.
Kali include una dintre cele mai cuprinzătoare colecții de instrumente pentru profesioniștii în securitatea computerelor, de la testarea aplicațiilor web și testarea de penetrare a rețelei wireless până la cititorul RFID. Kitul include o colecție de exploit-uri și peste 300 de instrumente de securitate specializate precum Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. În plus, kitul de distribuție include instrumente pentru accelerarea ghicirii parolelor (Multihash CUDA Brute Forcer) și chei WPA (Pyrit) prin utilizarea tehnologiilor CUDA și AMD Stream, care permit utilizarea GPU-urilor de la plăcile video NVIDIA și AMD pentru a efectua operațiuni de calcul.
În noua versiune:
- Versiunile desktop Xfce 4.16 și KDE Plasma 5.20 au fost actualizate. Tema GTK3 folosită în Xfce a fost actualizată.
- Designul emulatorilor de terminale xfce4-terminal, tilix, terminator, konsole, qterminal și mate-terminal a fost adus la un stil comun. Fontul folosit în terminale a fost actualizat.
- A fost adăugat un handler de comandă negăsită, care oferă un indiciu dacă se încearcă lansarea unui program care nu este în sistem. Acceptă raportarea greșelilor de scriere la introducerea comenzilor existente și încercările de a rula comenzi care nu sunt prezente în sistem, dar sunt disponibile în depozitul de pachete.
- Utilități noi adăugate:
- Airgeddon - auditul rețelei fără fir
- AltDNS - verifică variațiile subdomeniului
- Arjun - definește suportul pentru parametrii HTTP
- Chisel - tunel rapid TCP/UDP prin HTTP
- DNSGen - generează o combinație de nume de domenii pe baza datelor de intrare
- DumpsterDiver - detectează prezența informațiilor ascunse în diferite tipuri de fișiere
- GetAllUrls - Preia adresele URL cunoscute din AlienVault Open Threat Exchange, Wayback Machine și Common Crawl
- GitLeaks - caută chei și parole în depozitele Git
- HTTProbe - verifică prezența serverelor HTTP pentru o listă specificată de domenii
- MassDNS - rezolvă un număr mare de înregistrări DNS în modul batch
- PSKracker - generează chei și parole standard pentru WPA/WPS
- WordlistRaider - extrage un subset de cuvinte din listele de parole
- Kali ARM adaugă suport WiFi la Raspberry Pi 400 și suport inițial pentru rularea utilizând sistemul de virtualizare Parallels pe hardware Apple cu noul cip M1.
În același timp, a fost pregătită lansarea NetHunter 2021.1, un mediu pentru dispozitive mobile bazat pe platforma Android cu o selecție de instrumente pentru testarea sistemelor pentru vulnerabilități. Folosind NetHunter, este posibilă verificarea implementării unor atacuri specifice dispozitivelor mobile, de exemplu, prin emularea funcționării dispozitivelor USB (BadUSB și HID Keyboard - emularea unui adaptor de rețea USB care poate fi utilizat pentru atacuri MITM, sau un Tastatură USB care efectuează înlocuirea caracterelor) și crearea de puncte de acces false (MANA Evil Access Point). NetHunter este instalat în mediul standard al platformei Android sub forma unei imagini chroot, care rulează o versiune special adaptată de Kali Linux. Noua versiune actualizează pachetele BusyBox 1.32 și Rucky 2.1 (un instrument pentru efectuarea de atacuri prin intermediul dispozitivelor USB) și adaugă un nou ecran de pornire.
Sursa: opennet.ru