Bộ phân phối Kali Linux 2021.4 đã được phát hành, được thiết kế để kiểm tra các lỗ hổng trong hệ thống, tiến hành kiểm tra, phân tích thông tin còn sót lại và xác định hậu quả của các cuộc tấn công của những kẻ xâm nhập. Tất cả các phát triển ban đầu được tạo trong bộ phân phối đều được phân phối theo giấy phép GPL và có sẵn thông qua kho Git công khai. Một số phiên bản ảnh iso đã được chuẩn bị để tải xuống, có kích thước 466 MB, 3.1 GB và 3.7 GB. Các bản dựng có sẵn cho kiến trúc i386, x86_64, ARM (armhf và armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Máy tính để bàn Xfce được cung cấp theo mặc định, nhưng KDE, Gnome, MATE, LXDE và Enlightenment e17 được hỗ trợ tùy chọn.
Kali bao gồm một trong những bộ sưu tập công cụ toàn diện nhất dành cho các chuyên gia bảo mật máy tính, từ thử nghiệm ứng dụng web và thử nghiệm thâm nhập mạng không dây đến đầu đọc RFID. Bộ này bao gồm một bộ sưu tập các khai thác và hơn 300 công cụ bảo mật chuyên dụng như Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Ngoài ra, bộ công cụ phân phối bao gồm các công cụ tăng tốc đoán mật khẩu (Multihash CUDA Brute Force) và khóa WPA (Pyrit) thông qua việc sử dụng công nghệ CUDA và AMD Stream, cho phép sử dụng GPU từ card màn hình NVIDIA và AMD để thực hiện các thao tác tính toán.
Trong bản phát hành mới:
- Máy khách Samba đã được cấu hình lại để tương thích với bất kỳ máy chủ Samba nào, bất kể tùy chọn giao thức nào được chọn trên máy chủ, giúp phát hiện các máy chủ Samba dễ bị tổn thương trên mạng dễ dàng hơn. Chế độ tương thích có thể được thay đổi bằng tiện ích kali-tweaks.
- Trong kali-chỉnh, trong cài đặt nhân bản, có thể tăng tốc độ phân phối các bản cập nhật bằng mạng phân phối nội dung CloudFlare.
- Tiện ích Kaboxer đã bổ sung hỗ trợ thay đổi chủ đề và bộ biểu tượng, bao gồm khả năng sử dụng chủ đề tối.
- Thêm tiện ích mới:
- Dufflebag - tìm kiếm thông tin bí mật trong phân vùng EBS;
- Maryam là một khung OSINT mở;
- Name-That-Hash - định nghĩa loại băm;
- Proxmark3 - tấn công vào thẻ RFID bằng thiết bị Proxmark3;
- Reverse Proxy Grapher - xây dựng sơ đồ luồng dữ liệu thông qua proxy ngược;
- S3Scanner - quét các môi trường S3 không được bảo vệ và hiển thị nội dung của chúng;
- Spraykatz - trích xuất thông tin đăng nhập từ hệ thống Windows và môi trường dựa trên Active Directory;
- truffleHog - phân tích dữ liệu bí mật trong kho Git;
- Web of Trust Gragraph (wotmate) - triển khai công cụ tìm đường PGP.
- Các phiên bản của máy tính để bàn Xfce, Gnome 41 và KDE Plasma 5.23 đã được cập nhật và thiết kế của các nút điều khiển cửa sổ đã được thống nhất trên các máy tính để bàn khác nhau.
- Trong Xfce, bố cục các phần tử trong bảng điều khiển được tối ưu hóa để tiết kiệm không gian màn hình theo chiều ngang. Các tiện ích theo dõi tải CPU và hiển thị các thông số VPN đã được thêm vào bảng điều khiển. Trình quản lý tác vụ có chế độ nhỏ gọn hơn, chỉ hiển thị các biểu tượng ứng dụng. Khi duyệt nội dung của màn hình ảo, chỉ các nút được hiển thị thay vì hình thu nhỏ.
- Cải thiện hỗ trợ cho các hệ thống Apple dựa trên chip ARM M1.
- Trong phiên bản dành cho hệ thống ARM, theo mặc định, ext4 FS được bật cho phân vùng gốc (thay vì ext3), hỗ trợ cho bo mạch Raspberry Pi Zero 2 W đã được thêm vào, khả năng khởi động từ ổ USB đã được thêm cho Raspberry Bo mạch Pi và khả năng ép xung bộ xử lý lên 2GHz đã được triển khai cho máy tính xách tay Pinebook Pro.
- Đồng thời, việc phát hành NetHunter 2021.4, một môi trường dành cho thiết bị di động dựa trên nền tảng Android với nhiều công cụ để kiểm tra hệ thống để tìm lỗ hổng, đã được chuẩn bị. Bằng cách sử dụng NetHunter, có thể kiểm tra việc thực hiện các cuộc tấn công dành riêng cho thiết bị di động, ví dụ: thông qua mô phỏng hoạt động của thiết bị USB (Bàn phím BadUSB và HID - mô phỏng bộ điều hợp mạng USB có thể được sử dụng cho các cuộc tấn công MITM hoặc Bàn phím USB thực hiện thay thế ký tự) và tạo điểm truy cập giả (MANA Evil Access Point). NetHunter được cài đặt vào môi trường tiêu chuẩn của nền tảng Android dưới dạng hình ảnh chroot, chạy phiên bản Kali Linux được điều chỉnh đặc biệt. Phiên bản mới bổ sung Bộ công cụ kỹ sư xã hội và mô-đun Tấn công email lừa đảo trực tuyến.
Nguồn: opennet.ru