發行套件 Kali Linux 2021.1 發布,旨在測試系統漏洞、進行審計、分析殘留資訊並識別入侵者攻擊的後果。 分發工具包中建立的所有原始開發內容均根據 GPL 授權分發,並可透過公共 Git 儲存庫取得。 已準備好多個版本的 iso 映像下載,大小分別為 380 MB、3.4 GB 和 4 GB。 建置適用於 x86、x86_64、ARM 架構(armhf 和 armel、Raspberry Pi、Banana Pi、ARM Chromebook、Odroid)。 預設提供 Xfce 桌面,但也可選擇支援 KDE、GNOME、MATE、LXDE 和 Enlightenment e17。
Kali 包括面向計算機安全專業人員的最全面的工具集合之一,從 Web 應用程序測試和無線網絡滲透測試到 RFID 閱讀器。 該工具包包括一系列漏洞利用程序和 300 多種專用安全工具,例如 Aircrack、Maltego、SAINT、Kismet、Bluebugger、Btcrack、Btscanner、Nmap、p0f。 此外,該分發包還包括通過使用 CUDA 和 AMD Stream 技術加速密碼猜測 (Multihash CUDA Brute Forcer) 和 WPA 密鑰 (Pyrit) 的工具,這些工具允許使用 NVIDIA 和 AMD 顯卡的 GPU 來執行計算操作。
在新版本中:
- Xfce 4.16 和 KDE Plasma 5.20 桌面版本已更新。 Xfce 中使用的 GTK3 主題已更新。
- 終端模擬器 xfce4-terminal、tilix、terminator、konsole、qterminal 和 mate-terminal 的設計已達到通用風格。 終端機中使用的字體已更新。
- 新增了命令未找到處理程序,如果嘗試啟動系統上不存在的程序,則該處理程序會提供提示。 支援在輸入現有命令時報告拼字錯誤,並嘗試執行系統中不存在但在程式包儲存庫中可用的命令。
- 添加了新的實用程序:
- Airgeddon - 無線網路審計
- AltDNS - 檢查子網域變化
- Arjun - 定義對 HTTP 參數的支持
- Chisel - 透過 HTTP 的快速 TCP/UDP 隧道
- DNSGen - 根據輸入資料產生網域名稱組合
- DumpsterDiver - 偵測各種檔案類型中是否有隱藏訊息
- GetAllUrls - 從 AlienVault Open Threat Exchange、Wayback Machine 和 Common Crawl 檢索已知 URL
- GitLeaks - 在 Git 儲存庫中搜尋金鑰和密碼
- HTTProbe - 檢查指定網域清單中是否存在 HTTP 伺服器
- MassDNS - 以批次模式解析大量 DNS 記錄
- PSKracker - 產生 WPA/WPS 標準金鑰和密碼
- WordlistRaider - 從密碼清單中提取單字子集
- Kali ARM 為 Raspberry Pi 400 添加了 WiFi 支持,並初步支持在採用新 M1 晶片的 Apple 硬體上使用 Parallels 虛擬化系統運行。
同時,NetHunter 2021.1 的發布也已準備就緒,這是一個基於 Android 平台的行動裝置環境,包含一系列用於測試系統漏洞的工具。 使用 NetHunter,可以檢查特定於行動裝置的攻擊的實施情況,例如,透過模擬 USB 裝置的操作(BadUSB 和 HID 鍵盤 - 模擬可用於 MITM 攻擊的 USB 網路適配器,或執行字元替換的USB 鍵盤)和建立虛擬接入點(MANA Evil Access Point)。 NetHunter以chroot鏡像的形式安裝到Android平台的標準環境中,運行專門適配的Kali Linux版本。 新版本更新了BusyBox 1.32和Rucky 2.1軟體包(透過USB裝置進行攻擊的工具),並新增了新的啟動畫面。
來源: opennet.ru