Увидел свет релиз дистрибутива Kali Linux 2021.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 466 МБ, 3.1 ГБ и 3.7 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Kali, web uygulama testi ve kablosuz ağ penetrasyon testinden RFID okuyucuya kadar bilgisayar güvenliği uzmanları için en kapsamlı araç koleksiyonlarından birini içerir. Kit, bir açıklardan yararlanma koleksiyonu ve Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p300f gibi 0'den fazla özel güvenlik aracı içerir. Ayrıca dağıtım kiti, hesaplama işlemlerini gerçekleştirmek için NVIDIA ve AMD video kartlarından GPU'ların kullanılmasına izin veren CUDA ve AMD Stream teknolojilerinin kullanımı yoluyla parola tahminini hızlandıran araçlar (Multihash CUDA Brute Forcer) ve WPA anahtarları (Pyrit) içerir.
Yeni sürümde:
- Samba-клиент перенастроен для обеспечения совместимости с любыми серверами Samba, независимо от выбранного на сервере варианта протокола, что упрощает обнаружение уязвимых Samba-серверов в сети. Режим совместимости можно изменить при помощи утилиты kali-tweaks.
- В kali-tweaks в настройках зеркал предоставлена возможность ускорения доставки обновлений при помощи сети доставки контента CloudFlare.
- В утилиты Kaboxer добавлена поддержка изменения тем оформления и наборов пиктограмм, в том числе реализована возможность использования тёмной темы.
- Yeni yardımcı programlar eklendi:
- Dufflebag — поиск конфиденциальной информации в EBS-разделах;
- Maryam — открытый OSINT фреймворк;
- Name-That-Hash — определение типа хэша;
- Proxmark3 — атаки на RFID-метки при помощи устройств Proxmark3;
- Reverse Proxy Grapher — построение диаграммы потоков данных через обратный прокси;
- S3Scanner — сканирует незащищённые S3-окружения и выводит их содержимое;
- Spraykatz — извлечение учётных данных из систем Windows и окружений на базе Active Directory;
- truffleHog — анализ конфиденциальных данных в Git-репозиториях;
- Web of trust grapher (wotmate) — реализация PGP pathfinder.
- Обновлены версии рабочих столов Xfce, GNOME 41 и KDE Plasma 5.23, а также унифицировано оформление кнопок управления окнами в разных рабочих столах.
- В Xfce раскладка элементов в панели оптимизирована для экономии горизонтального экранного пространства. На панель добавлены виджеты отслеживания нагрузки CPU и отображения параметров VPN. В менеджере задач реализован более компактный режим, в котором отображаются только пиктограммы приложений. При обзоре содержимого виртуальных рабочих столов вместо эскизов обеспечен вывод только кнопок.
- Улучшена поддержка систем Apple на базе ARM-чипа M1.
- В редакции для систем ARM по умолчанию задействована ФС ext4 для корневого раздела (вместо ext3), добавлена поддержка платы Raspberry Pi Zero 2 W, для плат Raspberry Pi добавлена возможность загрузки с USB-накопителя, для ноутбука Pinebook Pro реализована возможность разгона процессора до 2GHz.
- Одновременно подготовлен релиз NetHunter 2021.4, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard — эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлены Social-Engineer Toolkit и модуль Spear Phishing Email Attack.
Kaynak: opennet.ru