发行套件 Kali Linux 2021.1 发布,旨在测试系统漏洞、进行审计、分析残留信息并识别入侵者攻击的后果。 分发工具包中创建的所有原始开发内容均根据 GPL 许可证分发,并可通过公共 Git 存储库获取。 已准备好多个版本的 iso 映像可供下载,大小分别为 380 MB、3.4 GB 和 4 GB。 构建适用于 x86、x86_64、ARM 架构(armhf 和 armel、Raspberry Pi、Banana Pi、ARM Chromebook、Odroid)。 默认情况下提供 Xfce 桌面,但也可选择支持 KDE、GNOME、MATE、LXDE 和 Enlightenment e17。
Kali 包括面向计算机安全专业人员的最全面的工具集合之一,从 Web 应用程序测试和无线网络渗透测试到 RFID 阅读器。 该工具包包括一系列漏洞利用程序和 300 多种专用安全工具,例如 Aircrack、Maltego、SAINT、Kismet、Bluebugger、Btcrack、Btscanner、Nmap、p0f。 此外,该分发包还包括通过使用 CUDA 和 AMD Stream 技术加速密码猜测 (Multihash CUDA Brute Forcer) 和 WPA 密钥 (Pyrit) 的工具,这些工具允许使用 NVIDIA 和 AMD 显卡的 GPU 来执行计算操作。
在新版本中:
- Xfce 4.16 和 KDE Plasma 5.20 桌面版本已更新。 Xfce 中使用的 GTK3 主题已更新。
- 终端仿真器 xfce4-terminal、tilix、terminator、konsole、qterminal 和 mate-terminal 的设计已达到通用风格。 终端中使用的字体已更新。
- 添加了命令未找到处理程序,如果尝试启动系统上不存在的程序,该处理程序会提供提示。 支持在输入现有命令时报告拼写错误,并尝试运行系统中不存在但在程序包存储库中可用的命令。
- 添加了新的实用程序:
- Airgeddon - 无线网络审计
- AltDNS - 检查子域变化
- Arjun - 定义对 HTTP 参数的支持
- Chisel - 通过 HTTP 的快速 TCP/UDP 隧道
- DNSGen - 根据输入数据生成域名组合
- DumpsterDiver - 检测各种文件类型中是否存在隐藏信息
- GetAllUrls - 从 AlienVault Open Threat Exchange、Wayback Machine 和 Common Crawl 检索已知 URL
- GitLeaks - 在 Git 存储库中搜索密钥和密码
- HTTProbe - 检查指定域列表中是否存在 HTTP 服务器
- MassDNS - 以批量模式解析大量 DNS 记录
- PSKracker - 生成 WPA/WPS 标准密钥和密码
- WordlistRaider - 从密码列表中提取单词子集
- Kali ARM 为 Raspberry Pi 400 添加了 WiFi 支持,并初步支持在采用新 M1 芯片的 Apple 硬件上使用 Parallels 虚拟化系统运行。
与此同时,NetHunter 2021.1 的发布也已准备就绪,这是一个基于 Android 平台的移动设备环境,包含一系列用于测试系统漏洞的工具。 使用 NetHunter,可以检查特定于移动设备的攻击的实施情况,例如,通过仿真 USB 设备的操作(BadUSB 和 HID 键盘 - 仿真可用于 MITM 攻击的 USB 网络适配器,或执行字符替换的 USB 键盘)和创建虚拟接入点(MANA Evil Access Point)。 NetHunter以chroot镜像的形式安装到Android平台的标准环境中,运行专门适配的Kali Linux版本。 新版本更新了BusyBox 1.32和Rucky 2.1软件包(通过USB设备进行攻击的工具),并添加了新的启动屏幕。
来源: opennet.ru