Utgivningen av distributionssatsen Kali Linux 2021.3 har släppts, designad för att testa system för sårbarheter, genomföra revisioner, analysera återstående information och identifiera konsekvenserna av attacker från inkräktare. Alla ursprungliga utvecklingar skapade som en del av distributionen distribueras under GPL-licensen och är tillgängliga via det offentliga Git-förrådet. Flera versioner av iso-bilder har förberetts för nedladdning, storlekarna 380 MB, 3.8 GB och 4.6 GB. Bygger finns tillgängliga för x86, x86_64, ARM-arkitekturer (armhf och armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Xfce-skrivbordet erbjuds som standard, men KDE, GNOME, MATE, LXDE och Enlightenment e17 stöds valfritt.
Kali inkluderar en av de mest omfattande samlingarna av verktyg för datasäkerhetsproffs, från webbapplikationstestning och penetrationstestning av trådlösa nätverk till RFID-läsare. Satsen innehåller en samling exploateringar och över 300 specialiserade säkerhetsverktyg som Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Dessutom innehåller distributionssatsen verktyg för att accelerera lösenordsgissning (Multihash CUDA Brute Forcer) och WPA-nycklar (Pyrit) genom användning av CUDA- och AMD Stream-teknologier, som gör det möjligt att använda GPU:er från NVIDIA- och AMD-grafikkort för att utföra beräkningsoperationer.
I den nya utgåvan:
- OpenSSL-inställningarna har ändrats för att uppnå högsta möjliga kompatibilitet, inklusive återlämnande av stöd för äldre protokoll och algoritmer som standard, inklusive TLS 1.0 och TLS 1.1. För att inaktivera föråldrade algoritmer kan du använda verktyget kali-tweaks (Hardening/Strong Security).
- Kali-Tools-sektionen har lanserats på projektets webbplats med ett urval av information om tillgängliga verktyg.
- Livesessionens arbete under kontroll av virtualiseringssystemen VMware, VirtualBox, Hyper-V och QEMU+Spice har förbättrats, till exempel har möjligheten att använda ett enda urklipp med värdsystemet och stöd för drag & drop-gränssnittet tillkommit. Inställningar som är specifika för varje virtualiseringssystem kan ändras med hjälp av verktyget kali-tweaks (virtualiseringssektionen).
- Nya verktyg tillagda:
- Berate_ap - skapar dummy trådlösa åtkomstpunkter.
- CALDERA är en emulator av angriparaktivitet.
- EAPHammer - utför en attack mot Wi-Fi-nätverk med WPA2-Enterprise.
- HostHunter - identifiera aktiva värdar på nätverket.
- RouterKeygenPC - skapar nycklar för WPA/WEP Wi-Fi.
- Subjack - fånga underdomäner.
- WPA_Sycophant är en klientimplementering för att utföra en EAP Relay-attack.
- KDE:s skrivbord har uppdaterats till release 5.21.
- Förbättrat stöd för Raspberry Pi, Pinebook Pro och olika ARM-enheter.
- TicHunter Pro har förberetts - en version av NetHunter för TicWatch Pro smartwatch. NetHunter tillhandahåller miljöer för mobila enheter baserade på Android-plattformen med ett urval av verktyg för att testa system för sårbarheter. Med NetHunter är det möjligt att kontrollera implementeringen av attacker specifika för mobila enheter, till exempel genom emulering av driften av USB-enheter (BadUSB och HID Keyboard - emulering av en USB-nätverksadapter som kan användas för MITM-attacker, eller en USB-tangentbord som utför teckenersättning) och skapande av dummy-åtkomstpunkter (MANA Evil Access Point). NetHunter installeras i standardmiljön för Android-plattformen i form av en chroot-bild, som kör en specialanpassad version av Kali Linux.
Källa: opennet.ru