Bộ phân phối Kali Linux 2021.3 đã được phát hành, được thiết kế để kiểm tra các lỗ hổng trong hệ thống, tiến hành kiểm tra, phân tích thông tin còn sót lại và xác định hậu quả của các cuộc tấn công của những kẻ xâm nhập. Tất cả các phát triển ban đầu được tạo trong bộ phân phối đều được phân phối theo giấy phép GPL và có sẵn thông qua kho Git công khai. Một số phiên bản ảnh iso đã được chuẩn bị để tải xuống, có kích thước 380 MB, 3.8 GB và 4.6 GB. Các bản dựng có sẵn cho kiến trúc x86, x86_64, ARM (armhf và armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Máy tính để bàn Xfce được cung cấp theo mặc định, nhưng KDE, Gnome, MATE, LXDE và Enlightenment e17 được hỗ trợ tùy chọn.
Kali bao gồm một trong những bộ sưu tập công cụ toàn diện nhất dành cho các chuyên gia bảo mật máy tính, từ thử nghiệm ứng dụng web và thử nghiệm thâm nhập mạng không dây đến đầu đọc RFID. Bộ này bao gồm một bộ sưu tập các khai thác và hơn 300 công cụ bảo mật chuyên dụng như Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ngoài ra, bộ công cụ phân phối bao gồm các công cụ tăng tốc đoán mật khẩu (Multihash CUDA Brute Force) và khóa WPA (Pyrit) thông qua việc sử dụng công nghệ CUDA và AMD Stream, cho phép sử dụng GPU từ card màn hình NVIDIA và AMD để thực hiện các thao tác tính toán.
Trong bản phát hành mới:
- Cài đặt OpenSSL đã được thay đổi để đạt được khả năng tương thích cao nhất có thể, bao gồm hỗ trợ trả lại cho các giao thức và thuật toán cũ theo mặc định, bao gồm TLS 1.0 và TLS 1.1. Để tắt các thuật toán lỗi thời, bạn có thể sử dụng tiện ích kali-tweaks (Cứng rắn/Bảo mật mạnh mẽ).
- Phần Kali-Tools đã được ra mắt trên trang web của dự án với tuyển tập thông tin về các tiện ích có sẵn.
- Hoạt động của phiên Trực tiếp dưới sự kiểm soát của các hệ thống ảo hóa VMware, VirtualBox, Hyper-V và QEMU+Spice đã được cải thiện, chẳng hạn như khả năng sử dụng một bảng tạm duy nhất với hệ thống máy chủ và hỗ trợ giao diện kéo và thả đã được thêm vào. Có thể thay đổi cài đặt cụ thể cho từng hệ thống ảo hóa bằng tiện ích kali-tweaks (phần Ảo hóa).
- Thêm tiện ích mới:
- Berate_ap - tạo điểm truy cập không dây giả.
- CALDERA là trình giả lập hoạt động của kẻ tấn công.
- EAPHammer - thực hiện cuộc tấn công vào mạng Wi-Fi bằng WPA2-Enterprise.
- HostHunter - xác định các máy chủ đang hoạt động trên mạng.
- RouterKeygenPC - tạo khóa cho Wi-Fi WPA/WEP.
- Subjack - chụp tên miền phụ.
- WPA_Sycophant là một ứng dụng khách triển khai để thực hiện cuộc tấn công EAP Relay.
- Máy tính để bàn KDE đã được cập nhật để phát hành 5.21.
- Cải thiện hỗ trợ cho Raspberry Pi, Pinebook Pro và các thiết bị ARM khác nhau.
- TicHunter Pro đã được chuẩn bị - một phiên bản NetHunter dành cho đồng hồ thông minh TicWatch Pro. NetHunter cung cấp môi trường cho thiết bị di động dựa trên nền tảng Android với nhiều công cụ để kiểm tra hệ thống để tìm lỗ hổng. Bằng cách sử dụng NetHunter, có thể kiểm tra việc thực hiện các cuộc tấn công dành riêng cho thiết bị di động, ví dụ: thông qua mô phỏng hoạt động của thiết bị USB (Bàn phím BadUSB và HID - mô phỏng bộ điều hợp mạng USB có thể được sử dụng cho các cuộc tấn công MITM hoặc Bàn phím USB thực hiện thay thế ký tự) và tạo điểm truy cập giả (MANA Evil Access Point). NetHunter được cài đặt vào môi trường tiêu chuẩn của nền tảng Android dưới dạng hình ảnh chroot, chạy phiên bản Kali Linux được điều chỉnh đặc biệt.
Nguồn: opennet.ru