Utgivning av Kali Security Research Distribution Linux 2021.4

Kali-distributionen har släppts. Linux 2021.4, utformad för att testa system för sårbarheter, genomföra granskningar, analysera kvarvarande data och identifiera konsekvenserna av skadliga attacker. All originalutveckling inom distributionen distribueras under GPL-licensen och är tillgänglig via ett offentligt Git-arkiv. Flera ISO-avbildningar finns tillgängliga för nedladdning, med storlekar på 466 MB, 3.1 GB och 3.7 GB. Byggnader finns tillgängliga för arkitekturerna i386, x86_64 och ARM (armhf och armel, Raspberry Pi, Banana Pi, ARM Chromebook och Odroid). Skrivbordet Xfce erbjuds som standard, men KDE, GNOME, MATE, LXDE och Enlightenment e17 stöds valfritt.

Kali inkluderar en av de mest omfattande samlingarna av verktyg för datasäkerhetsproffs, från webbapplikationstestning och penetrationstestning av trådlösa nätverk till RFID-läsare. Satsen innehåller en samling exploateringar och över 300 specialiserade säkerhetsverktyg som Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Dessutom innehåller distributionssatsen verktyg för att accelerera lösenordsgissning (Multihash CUDA Brute Forcer) och WPA-nycklar (Pyrit) genom användning av CUDA- och AMD Stream-teknologier, som gör det möjligt att använda GPU:er från NVIDIA- och AMD-grafikkort för att utföra beräkningsoperationer.

I den nya utgåvan:

• Samba-klienten har konfigurerats om för att vara kompatibel med alla Samba-servrar, oavsett vilket protokollalternativ som valts på servern, vilket gör det enklare att upptäcka sårbara Samba-servrar i nätverket. Kompatibilitetsläget kan ändras med hjälp av verktyget kali-tweaks.
• I kali-tweaks ger mirror-inställningarna möjligheten att påskynda leveransen av uppdateringar med hjälp av CloudFlare-innehållsleveransnätverket.
• Kaboxer-verktyg stöder nu ändrade teman och ikonuppsättningar, inklusive möjligheten att använda ett mörkt tema.
• Nya verktyg tillagda:
  • Dufflebag - sök efter konfidentiell information i EBS-sektioner;
  • Maryam är ett OSINT-ramverk med öppen källkod;
  • Name-That-Hash - definierar hashtypen;
  • Proxmark3 - attacker på RFID-taggar med hjälp av Proxmark3-enheter;
  • Reverse Proxy Grapher - bygg ett diagram över dataflöden genom en omvänd proxy;
  • S3Scanner - skannar oskyddade S3-miljöer och visar deras innehåll;
  • Spraykatz – Extrahera autentiseringsuppgifter från system Windows och Active Directory-baserade miljöer;
  • truffleHog — analys av känslig data i Git-förråd;
  • Web of trust grapher (wotmate) - implementering av PGP pathfinder.
• Xfce-, GNOME 41- och KDE Plasma 5.23-datorerna har uppdaterats och designen av fönsterhanteringsknappar har förenats mellan skrivborden.
• I Xfce har panellayouten optimerats för att spara horisontellt skärmutrymme. CPU-belastningsövervakning och mätvärden har lagts till i panelen. VPNAktivitetshanteraren har nu ett mer kompakt läge som bara visar programikoner. När du bläddrar i innehållet virtuella skrivbord Istället för miniatyrbilder visas endast knappar.
• Förbättrat stöd för Apple-system baserade på M1 ARM-chippet.
• I utgåvan för ARM-system används filsystemet ext4 som standard för rotpartitionen (istället för ext3), stöd för Raspberry Pi Zero 2 W-kortet har lagts till, möjligheten att starta från en USB-enhet har lagts till för Raspberry Pi-kort, och möjligheten att överklocka processorn till 2 GHz har implementerats för den bärbara datorn Pinebook Pro.
• Samtidigt förbereddes lanseringen av NetHunter 2021.4, en miljö för mobila enheter baserad på plattformen. Android med ett urval av verktyg för att testa system för sårbarheter. NetHunter kan användas för att testa attacker specifika för mobila enheter, såsom att emulera USB-enheter (BadUSB och HID-tangentbord – emulera ett USB-nätverkskort som kan användas för MITM-attacker, eller ett USB-tangentbord som utför teckenersättning) och skapa otillåtna åtkomstpunkter (MANA Evil Access Point). NetHunter installeras i plattformens standardmiljö. Android i form av en chroot-avbildning som kör en specialanpassad version av Kali LinuxDen nya versionen lägger till Social-Engineer Toolkit och modulen Spear Phishing Email Attack.

Källa: opennet.ru