Sistemleri güvenlik açıklarına karşı test etmek, denetimler yapmak, kalan bilgileri analiz etmek ve davetsiz misafirlerin saldırılarının sonuçlarını belirlemek için tasarlanan Kali Linux 2021.2 dağıtım kiti piyasaya sürüldü. Dağıtım kiti içinde oluşturulan tüm orijinal geliştirmeler GPL lisansı altında dağıtılır ve herkese açık Git deposundan edinilebilir. İso görüntülerinin 378 MB, 3.6 GB ve 4.2 GB boyutlarında çeşitli sürümleri indirilmek üzere hazırlanmıştır. x86, x86_64, ARM mimarileri (armhf ve armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid) için derlemeler mevcuttur. Xfce masaüstü varsayılan olarak sunulur ancak KDE, GNOME, MATE, LXDE ve Enlightenment e17 isteğe bağlı olarak desteklenir.
Kali, web uygulama testi ve kablosuz ağ penetrasyon testinden RFID okuyucuya kadar bilgisayar güvenliği uzmanları için en kapsamlı araç koleksiyonlarından birini içerir. Kit, bir açıklardan yararlanma koleksiyonu ve Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p300f gibi 0'den fazla özel güvenlik aracı içerir. Ayrıca dağıtım kiti, hesaplama işlemlerini gerçekleştirmek için NVIDIA ve AMD video kartlarından GPU'ların kullanılmasına izin veren CUDA ve AMD Stream teknolojilerinin kullanımı yoluyla parola tahminini hızlandıran araçlar (Multihash CUDA Brute Forcer) ve WPA anahtarları (Pyrit) içerir.
Yeni sürümde:
- Представлен инструментарий Kaboxer 1.0, позволяющий распространять приложения, запускаемые в изолированных контейнерах. Особенностью Kaboxer является то, что подобные контейнеры с приложениями поставляются через штатную систему управления пакетами и устанавливаются при помощи утилиты apt. В форме контейнеров в дистрибутиве пока распространяются три приложения — Covenant, Firefox Developer Edition и Zenmap.
- Предложена утилита Kali-Tweaks 1.0 с интерфейсом для упрощения настройки Kali Linux. Утилита позволяет установить дополнительные тематические наборы инструментов, изменить приглашение командной оболочки (Bash или ZSH), включить экспериментальные репозитории и изменить параметры для запуска внутри виртуальных машин.
- Полностью переделан бэкенд для поддержания ветки Bleeding-Edge с самыми свежими версиями пакетов.
- В ядро добавлен патч для отключения ограничения по подключению обработчиков к привилегированным сетевым портам. Открытие слушающего сокета на портах ниже 1024 больше не требует расширенных прав доступа.
- Yeni yardımcı programlar eklendi:
- CloudBrute — поиск инфраструктур компаний, файлов и приложений в незащищённых облачных окружениях
- Dirsearch — перебор типовых файлов и каталогов в скрытых путях web-сервера.
- Feroxbuster — рекурсивный поиск контента методом перебора
- Ghidra — фреймворк обратного инжиниринга
- Pacu — фреймворк для исследований окружений AWS
- Peirates — тестирование безопасности инфраструктуры на базе Kubernetes
- Quark-Engine — определитель вредоносного ПО для Android
- VSCode — редактор кода
- Добавлена возможность (CTRL + p) быстрого переключения между однострочным и двухстрочным приглашением ввода команд в терминале.
- Внесены улучшение в пользовательский интерфейс на базе Xfce. Расширены возможности панели быстрого запуска, размещённой в верхнем левом углу (добавлено меню выбора терминала, по умолчанию преложены ярлыки для браузера и текстового редактора).
- В файловом менеджере Thunar в контекстом меню предложена опция для открытия каталога с правами root.
- Предложены новые обои для рабочего стола и экрана входа в систему.
- Обеспечена полная поддержка моноблока Raspberry Pi 400 и улучшены сборки для плат Raspberry Pi (ядро Linux обновлено до версии 5.4.83, обеспечена работа Bluetooth на платах Raspberry Pi 4, добавлены новые конфигураторы kalipi-config и kalipi-tft-config, время первой загрузки сокращено с 20 минут до 15 секунд).
- Добавлены Docker-образы для систем ARM64 и ARM v7.
- Реализована поддержка установки пакета Parallels Tools на устройствах с чипом Apple M1.
- Одновременно подготовлен релиз NetHunter 2021.2, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлена поддержка платформы Android 11, включены патчи rtl88xxaum, расширена поддержка Bluetooth, улучшена работа Magisk root, повышена совместимость с динамически создаваемыми разделами для хранения.
Kaynak: opennet.ru