Побачив світ реліз дистрибутива Kali Linux 2021.3, призначеного для тестування систем щодо наявності вразливостей, проведення аудиту, аналізу залишкової інформації та виявлення наслідків атак зловмисників. Всі оригінальні напрацювання, створені в рамках дистрибутива, розповсюджуються під ліцензією GPL та доступні через публічний Git-репозиторій. Для завантаження підготовлено кілька варіантів iso-образів, розміром 380 МБ, 3.8 ГБ та 4.6 ГБ. Складання доступні для архітектур x86, x86_64, ARM (armhf і armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). За промовчанням пропонується робочий стіл Xfce, але опціонально підтримуються KDE, GNOME, MATE, LXDE та Enlightenment e17.
Kali включає одну з найповніших добірок інструментів для фахівців у галузі комп'ютерної безпеки: від засобів для тестування web-додатків та проникнення в бездротові мережі до програм для зчитування даних з ідентифікаційних чіпів RFID. В комплект входить колекція експлоїтів та понад 300 спеціалізованих утиліт для перевірки безпеки, таких як Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Крім цього, у дистрибутив включені засоби для прискорення підбору паролів (Multihash CUDA Brute Forcer) та WPA ключів (Pyrit) через задіяння технологій CUDA та AMD Stream, що дозволяють використовувати GPU відеокарт NVIDIA та AMD для виконання обчислювальних операцій.
У новому випуску:
- Налаштування OpenSSL змінені для досягнення максимальної можливої сумісності, у тому числі за умовчанням повернуто підтримку застарілих протоколів та алгоритмів, включаючи TLS 1.0 та TLS 1.1. Для відключення застарілих алгоритмів можна скористатися утилітою kali-tweaks (Hardening/Strong Security).
- На сайті проекту запущено розділ Kali-Tools з добіркою інформації про наявні утиліти.
- Покращено роботу Live-сеансу під управлінням систем віртуалізації VMware, VirtualBox, Hyper-V та QEMU+Spice, наприклад, додано можливість використання єдиного буфера обміну з хост-системою та підтримка інтерфейсу drag & drop. Специфічні для кожної системи віртуалізації налаштування можна змінити за допомогою утиліти kali-tweaks (секція Virtualization).
- Додані нові утиліти:
- Berate_ap — Створення фіктивних точок бездротового доступу.
- CALDERA – емулятор активності зловмисників.
- EAPHammer – проведення атаки на Wi-Fi мережі з WPA2-Enterprise.
- HostHunter – визначення активних хостів у мережі.
- RouterKeygenPC – створення ключів для WPA/WEP Wi-Fi.
- Subjack - захоплення піддоменів.
- WPA_Sycophant – реалізація клієнта для проведення атаки EAP Relay.
- Робочий стіл KDE оновлено до випуску 5.21.
- Поліпшено підтримку Raspberry Pi, Pinebook Pro та різних ARM-пристроїв.
- Підготовлений TicHunter Pro - варіант редакції NetHunter для розумного годинника TicWatch Pro. NetHunter надає оточення для мобільних пристроїв на базі платформи Android з добіркою інструментів для тестування систем на наявність уразливостей. За допомогою NetHunter можлива перевірка здійснення атак, специфічних для мобільних пристроїв, наприклад, через емуляцію роботи USB-пристроїв (BadUSB і HID Keyboard - емуляція мережного USB-адаптера, який може використовуватися для MITM-атак, або USB-клавіатури, що виконує підстановку символів) та створення підставних точок доступу (MANA Evil Access Point). NetHunter встановлюється в штатне оточення платформи Android у формі chroot-образу, в якому виконується спеціально адаптований варіант Kali Linux.
Джерело: opennet.ru