Kali Linux 2021.4發行套件已經發布,旨在測試系統漏洞、進行審計、分析殘留資訊並識別入侵者攻擊的後果。 作為發行版一部分創建的所有原始開發內容均在 GPL 授權下分發,並可透過公共 Git 儲存庫取得。 已準備好多個版本的 iso 映像下載,大小分別為 466 MB、3.1 GB 和 3.7 GB。 建置適用於 i386、x86_64、ARM 架構(armhf 和 armel、Raspberry Pi、Banana Pi、ARM Chromebook、Odroid)。 預設提供 Xfce 桌面,但也可選擇支援 KDE、GNOME、MATE、LXDE 和 Enlightenment e17。
Kali 包括面向計算機安全專業人員的最全面的工具集合之一,從 Web 應用程序測試和無線網絡滲透測試到 RFID 閱讀器。 該工具包包括一系列漏洞利用程序和 300 多種專用安全工具,例如 Aircrack、Maltego、SAINT、Kismet、Bluebugger、Btcrack、Btscanner、Nmap、p0f。 此外,該分發包還包括通過使用 CUDA 和 AMD Stream 技術加速密碼猜測 (Multihash CUDA Brute Forcer) 和 WPA 密鑰 (Pyrit) 的工具,這些工具允許使用 NVIDIA 和 AMD 顯卡的 GPU 來執行計算操作。
在新版本中:
- Samba 用戶端已重新配置為與任何 Samba 伺服器相容,無論伺服器上選擇的協定選項為何,因此更容易偵測網路上易受攻擊的 Samba 伺服器。 可以使用 kali-tweaks 實用程式變更相容模式。
- 在 kali-tweaks 中,在鏡像設定中,可以使用 CloudFlare 內容交付網路加速更新的交付。
- Kaboxer 實用程式增加了對更改主題和圖示集的支持,包括使用深色主題的能力。
- 添加了新的實用程序:
- Dufflebag - 搜尋EBS分區中的機密資訊;
- Maryam 是一個開放的 OSINT 框架;
- Name-That-Hash - 哈希類型的定義;
- Proxmark3 - 使用 Proxmark3 裝置攻擊 RFID 標籤;
- 反向代理繪圖器 - 透過反向代理建立資料流程圖;
- S3Scanner - 掃描未受保護的 S3 環境並顯示其內容;
- Spraykatz - 從 Windows 系統和基於 Active Directory 的環境中提取憑證;
- truffleHog - Git 儲存庫中機密資料的分析;
- Web of trust grapher (wotmate) - PGP 探路者的實作。
- Xfce、GNOME 41 和 KDE Plasma 5.23 桌面的版本已更新,不同桌面的視窗控制按鈕的設計已統一。
- 在 Xfce 中,面板中元素的佈局經過最佳化以節省水平螢幕空間。 面板中新增了用於監控 CPU 負載和顯示 VPN 參數的小部件。 任務管理器具有更緊湊的模式,僅顯示應用程式圖示。 瀏覽虛擬桌面內容時,僅顯示按鈕,而不顯示縮圖。
- 改進了對基於M1 ARM晶片的Apple系統的支援。
- 在ARM系統版本中,根分區預設啟用ext4 FS(而不是ext3),添加了對Raspberry Pi Zero 2 W板的支持,為Raspberry添加了從USB驅動器啟動的功能Pi 板以及將處理器超頻至2GHz 的能力已在Pinebook Pro 筆記型電腦上實現。
- 同時,NetHunter 2021.4 的發布也已準備就緒,這是一個基於 Android 平台的行動裝置環境,包含一系列用於測試系統漏洞的工具。 使用 NetHunter,可以檢查特定於行動裝置的攻擊的實施情況,例如,透過模擬 USB 裝置的操作(BadUSB 和 HID 鍵盤 - 模擬可用於 MITM 攻擊的 USB 網路適配器,或執行字元替換的USB 鍵盤)和建立虛擬接入點(MANA Evil Access Point)。 NetHunter以chroot鏡像的形式安裝到Android平台的標準環境中,運行專門適配的Kali Linux版本。 新版本新增了社交工程師工具包和魚叉式網路釣魚電子郵件攻擊模組。
來源: opennet.ru