Kali 发行版已发布。 Linux 2021.4 版本专为测试系统漏洞、执行审计、分析残留数据以及识别恶意攻击后果而设计。该发行版中的所有原创开发成果均以 GPL 许可证发布,并通过公共 Git 仓库提供。提供多个 ISO 镜像供下载,大小分别为 466 MB、3.1 GB 和 3.7 GB。支持 i386、x86_64 和 ARM(armhf 和 armel、Raspberry Pi、Banana Pi、ARM Chromebook 和 Odroid)架构。默认提供 Xfce 桌面环境,但也可选支持 KDE、GNOME、MATE、LXDE 和 Enlightenment e17。
Kali 包括面向计算机安全专业人员的最全面的工具集合之一,从 Web 应用程序测试和无线网络渗透测试到 RFID 阅读器。 该工具包包括一系列漏洞利用程序和 300 多种专用安全工具,例如 Aircrack、Maltego、SAINT、Kismet、Bluebugger、Btcrack、Btscanner、Nmap、p0f。 此外,该分发包还包括通过使用 CUDA 和 AMD Stream 技术加速密码猜测 (Multihash CUDA Brute Forcer) 和 WPA 密钥 (Pyrit) 的工具,这些工具允许使用 NVIDIA 和 AMD 显卡的 GPU 来执行计算操作。
在新版本中:
- Samba 客户端已重新配置,以确保与所有 Samba 服务器兼容,无论服务器上选择何种协议选项,从而简化了对网络中存在漏洞的 Samba 服务器的检测。可以使用 kali-tweaks 工具更改兼容模式。
- Kali-tweaks 现在提供了在镜像设置中使用 CloudFlare 内容分发网络来加速更新交付的功能。
- Kaboxer 工具现在支持更改主题和图标集,包括使用深色主题的功能。
- 添加了新的实用程序:
- Dufflebag – 在 EBS 分区中搜索机密信息;
- Maryam 是一个开源的 OSINT 框架;
- 命名哈希值——哈希类型的定义;
- Proxmark3 - 使用 Proxmark3 设备对 RFID 标签发起攻击;
- 反向代理图表绘制器 - 构建通过反向代理的数据流图;
- S3Scanner - 扫描未受保护的 S3 环境并显示其内容;
- Spraykatz – 从系统中提取凭据 Windows 以及基于 Active Directory 的环境;
- truffleHog — Git 存储库中敏感数据的分析;
- Web of trust grapher (wotmate) - PGP pathfinder 的实现。
- Xfce、GNOME 41 和 KDE Plasma 5.23 桌面环境已更新,窗口管理按钮的设计在各个桌面环境中已统一。
- 在 Xfce 中,面板布局经过优化,以节省水平屏幕空间。面板中还添加了 CPU 负载监控和指标小部件。 VPN任务管理器现在新增了一种更简洁的模式,仅显示应用程序图标。浏览内容时 虚拟桌面 不显示缩略图,只显示按钮。
- 改进了对基于 M1 ARM 芯片的苹果系统的支持。
- ARM 版本使用 ext4 作为根分区的默认文件系统(而不是 ext3),增加了对 Raspberry Pi Zero 2 W 板的支持,增加了从 USB 驱动器启动 Raspberry Pi 板的功能,并实现了将 Pinebook Pro 笔记本电脑的处理器超频至 2GHz 的功能。
- 与此同时,基于该平台的移动设备环境 NetHunter 2021.4 也准备发布。 Android NetHunter 提供了一系列用于测试系统漏洞的工具。它可用于测试针对移动设备的特定攻击,例如模拟 USB 设备(BadUSB 和 HID Keyboard——模拟可用于中间人攻击的 USB 网络适配器或执行字符替换的 USB 键盘)以及创建恶意接入点(MANA Evil Access Point)。NetHunter 会安装到平台的默认环境中。 Android 以 chroot 镜像的形式运行,该镜像包含一个经过特殊修改的 Kali 版本。 Linux新版本增加了社会工程工具包和鱼叉式网络钓鱼邮件攻击模块。
来源: opennet.ru
