ระบบปฏิบัติการ Kali ได้เปิดตัวแล้ว Linux 2021.4 ออกแบบมาเพื่อทดสอบระบบหาช่องโหว่ ดำเนินการตรวจสอบ วิเคราะห์ข้อมูลที่เหลืออยู่ และระบุผลกระทบจากการโจมตีที่เป็นอันตราย การพัฒนาทั้งหมดในระบบปฏิบัติการนี้เผยแพร่ภายใต้ใบอนุญาต GPL และสามารถเข้าถึงได้ผ่านทางที่เก็บ Git สาธารณะ มีไฟล์ ISO ให้ดาวน์โหลดหลายขนาด ได้แก่ 466 MB, 3.1 GB และ 3.7 GB มีเวอร์ชันสำหรับสถาปัตยกรรม i386, x86_64 และ ARM (armhf และ armel, Raspberry Pi, Banana Pi, ARM Chromebook และ Odroid) เดสก์ท็อป Xfce มีให้ใช้งานเป็นค่าเริ่มต้น แต่สามารถเลือกใช้ KDE, GNOME, MATE, LXDE และ Enlightenment e17 ได้
Kali เป็นหนึ่งในชุดเครื่องมือที่ครอบคลุมที่สุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ ตั้งแต่การทดสอบเว็บแอปพลิเคชันและการทดสอบการเจาะระบบเครือข่ายไร้สายไปจนถึงเครื่องอ่าน RFID ชุดนี้ประกอบด้วยคอลเล็กชันช่องโหว่และเครื่องมือรักษาความปลอดภัยพิเศษกว่า 300 รายการ เช่น Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f นอกจากนี้ ชุดแจกจ่ายยังมีเครื่องมือสำหรับการเร่งการเดารหัสผ่าน (Multihash CUDA Brute Forcer) และคีย์ WPA (Pyrit) ผ่านการใช้เทคโนโลยี CUDA และ AMD Stream ซึ่งอนุญาตให้ใช้ GPU จากการ์ดวิดีโอ NVIDIA และ AMD เพื่อดำเนินการคำนวณ
ในรุ่นใหม่:
- ไคลเอนต์ Samba ได้รับการกำหนดค่าใหม่เพื่อให้เข้ากันได้กับเซิร์ฟเวอร์ Samba ใด ๆ โดยไม่คำนึงถึงตัวเลือกโปรโตคอลที่เลือกบนเซิร์ฟเวอร์ ทำให้ง่ายต่อการตรวจจับเซิร์ฟเวอร์ Samba ที่มีช่องโหว่บนเครือข่าย โหมดความเข้ากันได้สามารถเปลี่ยนแปลงได้โดยใช้ยูทิลิตี้ kali-tweaks
- ในการปรับแต่ง kali ในการตั้งค่ามิเรอร์ คุณสามารถเร่งความเร็วการส่งมอบการอัปเดตโดยใช้เครือข่ายการจัดส่งเนื้อหา CloudFlare ได้
- ยูทิลิตี้ Kaboxer ได้เพิ่มการรองรับสำหรับการเปลี่ยนธีมและชุดไอคอน รวมถึงความสามารถในการใช้ธีมสีเข้ม
- เพิ่มยูทิลิตี้ใหม่:
- Dufflebag - ค้นหาข้อมูลที่เป็นความลับในพาร์ติชัน EBS
- Maryam เป็นเฟรมเวิร์ก OSINT แบบเปิด
- Name-That-Hash - คำจำกัดความของประเภทแฮช
- Proxmark3 - การโจมตีแท็ก RFID โดยใช้อุปกรณ์ Proxmark3
- Reverse Proxy Grapher - สร้างไดอะแกรมของกระแสข้อมูลผ่านพร็อกซีย้อนกลับ
- S3Scanner - สแกนสภาพแวดล้อม S3 ที่ไม่มีการป้องกันและแสดงเนื้อหา
- Spraykatz – การดึงข้อมูลประจำตัวจากระบบ Windows และสภาพแวดล้อมที่ใช้ Active Directory;
- truffleHog - การวิเคราะห์ข้อมูลที่เป็นความลับในที่เก็บ Git
- Web of trust Grapher (wotmate) - การใช้งาน PGP Pathfinder
- เวอร์ชันของเดสก์ท็อป Xfce, GNOME 41 และ KDE Plasma 5.23 ได้รับการอัปเดต และการออกแบบปุ่มควบคุมหน้าต่างได้รับการรวมเป็นหนึ่งเดียวกันในเดสก์ท็อปต่างๆ
- ใน Xfce การจัดวางแผงควบคุมได้รับการปรับให้เหมาะสมเพื่อประหยัดพื้นที่หน้าจอแนวนอน มีการเพิ่มวิดเจ็ตตรวจสอบภาระการทำงานของ CPU และเมตริกต่างๆ ลงในแผงควบคุมแล้ว VPNโปรแกรมจัดการงาน (Task Manager) ตอนนี้มีโหมดที่กระชับยิ่งขึ้น ซึ่งจะแสดงเฉพาะไอคอนของแอปพลิเคชันเท่านั้น เมื่อเรียกดูเนื้อหา เดสก์ท็อปเสมือน แทนที่จะแสดงภาพขนาดย่อ จะแสดงเฉพาะปุ่มเท่านั้น
- ปรับปรุงการรองรับระบบ Apple ที่ใช้ชิป M1 ARM
- ในรุ่นสำหรับระบบ ARM โดยค่าเริ่มต้น ext4 FS ถูกเปิดใช้งานสำหรับพาร์ติชันรูท (แทน ext3) เพิ่มการรองรับบอร์ด Raspberry Pi Zero 2 W แล้ว เพิ่มความสามารถในการบูตจากไดรฟ์ USB สำหรับ Raspberry แล้ว บอร์ด Pi และความสามารถในการโอเวอร์คล็อกโปรเซสเซอร์เป็น 2GHz ได้ถูกนำมาใช้กับแล็ปท็อป Pinebook Pro
- ในเวลาเดียวกัน ก็มีการเตรียมการเปิดตัว NetHunter 2021.4 ซึ่งเป็นสภาพแวดล้อมสำหรับอุปกรณ์เคลื่อนที่ที่ใช้แพลตฟอร์มดังกล่าว Android NetHunter มาพร้อมกับเครื่องมือหลากหลายสำหรับการทดสอบระบบเพื่อหาช่องโหว่ สามารถใช้ทดสอบการโจมตีเฉพาะสำหรับอุปกรณ์พกพา เช่น การจำลองอุปกรณ์ USB (BadUSB และ HID Keyboard—จำลองอะแดปเตอร์เครือข่าย USB ที่สามารถใช้สำหรับการโจมตีแบบ MITM หรือแป้นพิมพ์ USB ที่ทำการแทนที่อักขระ) และการสร้างจุดเชื่อมต่อไร้สายปลอม (MANA Evil Access Point) NetHunter ติดตั้งลงในสภาพแวดล้อมเริ่มต้นของแพลตฟอร์ม Android ในรูปแบบของอิมเมจ chroot ที่ใช้งาน Kali เวอร์ชันที่ปรับแต่งเป็นพิเศษ Linuxเวอร์ชันใหม่นี้เพิ่ม Social-Engineer Toolkit และโมดูล Spear Phishing Email Attack เข้ามา
ที่มา: opennet.ru
