Відбувся реліз дистрибутива Kali Linux 2021.1, призначеного для тестування систем щодо наявності вразливостей, проведення аудиту, аналізу залишкової інформації та виявлення наслідків атак зловмисників. Всі оригінальні напрацювання, створені в рамках дистрибутива, розповсюджуються під ліцензією GPL та доступні через публічний Git-репозиторій. Для завантаження підготовлено кілька варіантів iso-образів, розміром 380 МБ, 3.4 ГБ та 4 ГБ. Складання доступні для архітектур x86, x86_64, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). За промовчанням пропонується робочий стіл Xfce, але опціонально підтримуються KDE, GNOME, MATE, LXDE та Enlightenment e17.
Kali включає одну з найповніших добірок інструментів для фахівців у галузі комп'ютерної безпеки: від засобів для тестування web-додатків та проникнення в бездротові мережі до програм для зчитування даних з ідентифікаційних чіпів RFID. В комплект входить колекція експлоїтів та понад 300 спеціалізованих утиліт для перевірки безпеки, таких як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Крім цього, у дистрибутив включені засоби для прискорення підбору паролів (Multihash CUDA Brute Forcer) та WPA ключів (Pyrit) через задіяння технологій CUDA та AMD Stream, що дозволяють використовувати GPU відеокарт NVIDIA та AMD для виконання обчислювальних операцій.
У новому випуску:
- Оновлено версії робочих столів Xfce 4.16 та KDE Plasma 5.20. Проведено модернізацію теми оформлення GTK3, яка використовується в Xfce.
- Приведено до загального стилю оформлення емуляторів терміналу xfce4-terminal, tilix, terminator, konsole, qterminal та mate-terminal. Оновлено шрифт, що використовується в терміналах.
- Доданий обробник command-not-found, який видає підказку у разі спроби запуску відсутньої у системі програми. Підтримується інформування про друкарські помилки при введенні існуючих команд та спроби запуску команд, які відсутні в системі, але доступні в репозиторії пакетів.
- Додані нові утиліти:
- Airgeddon - аудит бездротових мереж
- AltDNS — перевіряє варіації піддоменів
- Arjun – визначає підтримку параметрів HTTP
- Chisel – швидкий тунель TCP/UDP поверх HTTP
- DNSGen - генерує комбінацію доменних імен на основі вхідних даних
- DumpsterDiver — визначає наявність прихованої інформації у різних типах файлів
- GetAllUrls — отримує відомі URL з AlienVault Open Threat Exchange, Wayback Machine і Common Crawl
- GitLeaks - шукає ключі та паролі в Git-репозиторіях
- HTTProbe - перевіряє наявність HTTP-серверів для вказаного списку доменів
- MassDNS — у пакетному режимі виконує резолвінг великої кількості записів у DNS
- PSKracker — генерує типові ключі та паролі для WPA/WPS
- WordlistRaider - виділяє підмножину слів зі списків паролів
- У Kali ARM додано підтримку WiFi в Raspberry Pi 400 та початкову підтримку запуску з використанням системи віртуалізації Parallels на обладнанні Apple з новим чіпом M1.
Одночасно підготовлено реліз NetHunter 2021.1, оточення для мобільних пристроїв на базі платформи Android з добіркою інструментів для тестування систем на наявність уразливостей. За допомогою NetHunter можлива перевірка здійснення атак, специфічних для мобільних пристроїв, наприклад, через емуляцію роботи USB-пристроїв (BadUSB і HID Keyboard - емуляція мережного USB-адаптера, який може використовуватися для MITM-атак, або USB-клавіатури, що виконує підстановку символів) та створення підставних точок доступу (MANA Evil Access Point). NetHunter встановлюється в штатне оточення платформи Android у формі chroot-образу, в якому виконується спеціально адаптований варіант Kali Linux. У новій версії оновлено пакети BusyBox 1.32 та Rucky 2.1 (інструмент для проведення атак через USB-пристрої), додано нову завантажувальну заставку.
Джерело: opennet.ru