Увидел свет релиз дистрибутива Kali Linux 2021.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 466 МБ, 3.1 ГБ и 3.7 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Kali include una dintre cele mai cuprinzătoare colecții de instrumente pentru profesioniștii în securitatea computerelor, de la testarea aplicațiilor web și testarea de penetrare a rețelei wireless până la cititorul RFID. Kitul include o colecție de exploit-uri și peste 300 de instrumente de securitate specializate precum Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. În plus, kitul de distribuție include instrumente pentru accelerarea ghicirii parolelor (Multihash CUDA Brute Forcer) și chei WPA (Pyrit) prin utilizarea tehnologiilor CUDA și AMD Stream, care permit utilizarea GPU-urilor de la plăcile video NVIDIA și AMD pentru a efectua operațiuni de calcul.
În noua versiune:
- Samba-клиент перенастроен для обеспечения совместимости с любыми серверами Samba, независимо от выбранного на сервере варианта протокола, что упрощает обнаружение уязвимых Samba-серверов в сети. Режим совместимости можно изменить при помощи утилиты kali-tweaks.
- В kali-tweaks в настройках зеркал предоставлена возможность ускорения доставки обновлений при помощи сети доставки контента CloudFlare.
- В утилиты Kaboxer добавлена поддержка изменения тем оформления и наборов пиктограмм, в том числе реализована возможность использования тёмной темы.
- Utilități noi adăugate:
- Dufflebag — поиск конфиденциальной информации в EBS-разделах;
- Maryam — открытый OSINT фреймворк;
- Name-That-Hash — определение типа хэша;
- Proxmark3 — атаки на RFID-метки при помощи устройств Proxmark3;
- Reverse Proxy Grapher — построение диаграммы потоков данных через обратный прокси;
- S3Scanner — сканирует незащищённые S3-окружения и выводит их содержимое;
- Spraykatz — извлечение учётных данных из систем Windows и окружений на базе Active Directory;
- truffleHog — анализ конфиденциальных данных в Git-репозиториях;
- Web of trust grapher (wotmate) — реализация PGP pathfinder.
- Обновлены версии рабочих столов Xfce, GNOME 41 и KDE Plasma 5.23, а также унифицировано оформление кнопок управления окнами в разных рабочих столах.
- В Xfce раскладка элементов в панели оптимизирована для экономии горизонтального экранного пространства. На панель добавлены виджеты отслеживания нагрузки CPU и отображения параметров VPN. В менеджере задач реализован более компактный режим, в котором отображаются только пиктограммы приложений. При обзоре содержимого виртуальных рабочих столов вместо эскизов обеспечен вывод только кнопок.
- Улучшена поддержка систем Apple на базе ARM-чипа M1.
- В редакции для систем ARM по умолчанию задействована ФС ext4 для корневого раздела (вместо ext3), добавлена поддержка платы Raspberry Pi Zero 2 W, для плат Raspberry Pi добавлена возможность загрузки с USB-накопителя, для ноутбука Pinebook Pro реализована возможность разгона процессора до 2GHz.
- Одновременно подготовлен релиз NetHunter 2021.4, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлены Social-Engineer Toolkit и модуль Spear Phishing Email Attack.
Sursa: opennet.ru