Bol vydaný distribučný kit Kali Linux 2021.1 určený na testovanie systémov na zraniteľnosť, vykonávanie auditov, analýzu zvyškových informácií a identifikáciu následkov útokov narušiteľov. Všetok pôvodný vývoj vytvorený ako súčasť distribúcie je distribuovaný pod licenciou GPL a je dostupný prostredníctvom verejného úložiska Git. Na stiahnutie je pripravených niekoľko verzií iso obrázkov, veľkosti 380 MB, 3.4 GB a 4 GB. Zostavy sú k dispozícii pre architektúry x86, x86_64, ARM (armhf a armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Desktop Xfce je ponúkaný štandardne, ale voliteľne sú podporované KDE, GNOME, MATE, LXDE a Enlightenment e17.
Kali obsahuje jednu z najkomplexnejších kolekcií nástrojov pre profesionálov v oblasti počítačovej bezpečnosti, od testovania webových aplikácií a penetračného testovania bezdrôtovej siete až po čítačku RFID. Sada obsahuje zbierku exploitov a viac ako 300 špecializovaných bezpečnostných nástrojov ako Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Okrem toho distribučná súprava obsahuje nástroje na urýchlenie hádania hesiel (Multihash CUDA Brute Forcer) a kľúče WPA (Pyrit) pomocou technológií CUDA a AMD Stream, ktoré umožňujú používať GPU z grafických kariet NVIDIA a AMD na vykonávanie výpočtových operácií.
V novom vydaní:
- Verzie pre stolné počítače Xfce 4.16 a KDE Plasma 5.20 boli aktualizované. Téma GTK3 používaná v Xfce bola aktualizovaná.
- Dizajn terminálových emulátorov xfce4-terminal, tilix, terminator, konsole, qterminal a mate-terminal bol privedený do spoločného štýlu. Písmo používané v termináloch bolo aktualizované.
- Bol pridaný obslužný program príkazu nenájdený, ktorý poskytuje nápovedu, ak dôjde k pokusu o spustenie programu, ktorý nie je v systéme. Podporuje hlásenie preklepov pri zadávaní existujúcich príkazov a pokusov o spustenie príkazov, ktoré sa nenachádzajú v systéme, ale sú dostupné v úložisku balíkov.
- Pridané nové nástroje:
- Airgeddon - audit bezdrôtovej siete
- AltDNS – kontroluje variácie subdomény
- Arjun - definuje podporu pre parametre HTTP
- Sekáč - rýchly TCP/UDP tunel cez HTTP
- DNSGen – generuje kombináciu názvov domén na základe vstupných údajov
- DumpsterDiver - zisťuje prítomnosť skrytých informácií v rôznych typoch súborov
- GetAllUrls – Načítava známe adresy URL z AlienVault Open Threat Exchange, Wayback Machine a Common Crawl
- GitLeaks – hľadá kľúče a heslá v úložiskách Git
- HTTProbe – kontroluje prítomnosť HTTP serverov pre zadaný zoznam domén
- MassDNS – rieši veľké množstvo DNS záznamov v dávkovom režime
- PSKracker - generuje štandardné kľúče a heslá pre WPA/WPS
- WordlistRaider - extrahuje podmnožinu slov zo zoznamov hesiel
- Kali ARM pridáva podporu WiFi pre Raspberry Pi 400 a počiatočnú podporu pre beh pomocou virtualizačného systému Parallels na hardvéri Apple s novým čipom M1.
Zároveň je pripravené vydanie NetHunter 2021.1, prostredia pre mobilné zariadenia na platforme Android s výberom nástrojov na testovanie systémov na zraniteľnosť. Pomocou NetHunter je možné kontrolovať implementáciu útokov špecifických pre mobilné zariadenia, napríklad prostredníctvom emulácie prevádzky USB zariadení (BadUSB a HID Keyboard - emulácia USB sieťového adaptéra, ktorý je možné použiť pre MITM útoky, resp. USB klávesnica, ktorá vykonáva zámenu znakov) a vytváranie fiktívnych prístupových bodov (MANA Evil Access Point). NetHunter sa inštaluje do štandardného prostredia platformy Android vo forme chroot obrazu, na ktorom beží špeciálne upravená verzia Kali Linuxu. Nová verzia aktualizuje balíky BusyBox 1.32 a Rucky 2.1 (nástroj na vykonávanie útokov cez USB zariadenia) a pridáva novú bootovaciu obrazovku.
Zdroj: opennet.ru