Kali Linux 2021.4发行套件已经发布,旨在测试系统漏洞、进行审计、分析残留信息并识别入侵者攻击的后果。 分发工具包中创建的所有原始开发内容均根据 GPL 许可证分发,并可通过公共 Git 存储库获取。 已准备好多个版本的 iso 映像供下载,大小分别为 466 MB、3.1 GB 和 3.7 GB。 构建适用于 i386、x86_64、ARM 架构(armhf 和 armel、Raspberry Pi、Banana Pi、ARM Chromebook、Odroid)。 默认情况下提供 Xfce 桌面,但也可选择支持 KDE、GNOME、MATE、LXDE 和 Enlightenment e17。
Kali 包括面向计算机安全专业人员的最全面的工具集合之一,从 Web 应用程序测试和无线网络渗透测试到 RFID 阅读器。 该工具包包括一系列漏洞利用程序和 300 多种专用安全工具,例如 Aircrack、Maltego、SAINT、Kismet、Bluebugger、Btcrack、Btscanner、Nmap、p0f。 此外,该分发包还包括通过使用 CUDA 和 AMD Stream 技术加速密码猜测 (Multihash CUDA Brute Forcer) 和 WPA 密钥 (Pyrit) 的工具,这些工具允许使用 NVIDIA 和 AMD 显卡的 GPU 来执行计算操作。
在新版本中:
- Samba 客户端已重新配置为与任何 Samba 服务器兼容,无论服务器上选择的协议选项如何,从而更容易检测网络上易受攻击的 Samba 服务器。 可以使用 kali-tweaks 实用程序更改兼容模式。
- 在 kali-tweaks 中,在镜像设置中,可以使用 CloudFlare 内容交付网络加速更新的交付。
- Kaboxer 实用程序增加了对更改主题和图标集的支持,包括使用深色主题的能力。
- 添加了新的实用程序:
- Dufflebag - 搜索EBS分区中的机密信息;
- Maryam 是一个开放的 OSINT 框架;
- Name-That-Hash - 哈希类型的定义;
- Proxmark3 - 使用 Proxmark3 设备攻击 RFID 标签;
- 反向代理绘图器 - 通过反向代理构建数据流图;
- S3Scanner - 扫描未受保护的 S3 环境并显示其内容;
- Spraykatz - 从 Windows 系统和基于 Active Directory 的环境中提取凭据;
- truffleHog - Git 存储库中机密数据的分析;
- Web of trust grapher (wotmate) - PGP 探路者的实现。
- Xfce、GNOME 41 和 KDE Plasma 5.23 桌面的版本已更新,并且不同桌面的窗口控制按钮的设计已统一。
- 在 Xfce 中,面板中元素的布局经过优化以节省水平屏幕空间。 面板中添加了用于监控 CPU 负载和显示 VPN 参数的小部件。 任务管理器具有更紧凑的模式,仅显示应用程序图标。 浏览虚拟桌面内容时,仅显示按钮,而不显示缩略图。
- 改进了对基于M1 ARM芯片的Apple系统的支持。
- 在 ARM 系统版本中,根分区默认启用 ext4 FS(而不是 ext3),添加了对 Raspberry Pi Zero 2 W 板的支持,为 Raspberry 添加了从 USB 驱动器启动的功能Pi 板以及将处理器超频至 2GHz 的能力已在 Pinebook Pro 笔记本电脑上实现。
- 与此同时,NetHunter 2021.4 的发布也已准备就绪,这是一个基于 Android 平台的移动设备环境,包含一系列用于测试系统漏洞的工具。 使用 NetHunter,可以检查特定于移动设备的攻击的实施情况,例如,通过仿真 USB 设备的操作(BadUSB 和 HID 键盘 - 仿真可用于 MITM 攻击的 USB 网络适配器,或执行字符替换的 USB 键盘)和创建虚拟接入点(MANA Evil Access Point)。 NetHunter以chroot镜像的形式安装到Android平台的标准环境中,运行专门适配的Kali Linux版本。 新版本添加了社交工程师工具包和鱼叉式网络钓鱼电子邮件攻击模块。
来源: opennet.ru