Выпуск дистрибутива для исследования безопасности Kali Linux 2021.4

Kate

Administrator
Команда форума
Увидел свет релиз дистрибутива Kali Linux 2021.4, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 466 МБ, 3.1 ГБ и 3.7 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
В новом выпуске:
  • Samba-клиент перенастроен для обеспечения совместимости с любыми серверами Samba, независимо от выбранного на сервере варианта протокола, что упрощает обнаружение уязвимых Samba-серверов в сети. Режим совместимости можно изменить при помощи утилиты kali-tweaks.
  • В kali-tweaks в настройках зеркал предоставлена возможность ускорения доставки обновлений при помощи сети доставки контента CloudFlare.
  • В утилиты Kaboxer добавлена поддержка изменения тем оформления и наборов пиктограмм, в том числе реализована возможность использования тёмной темы.
  • Добавлены новые утилиты:
    • Dufflebag - поиск конфиденциальной информации в EBS-разделах;
    • Maryam - открытый OSINT фреймворк;
    • Name-That-Hash - определение типа хэша;
    • Proxmark3 - атаки на RFID-метки при помощи устройств Proxmark3;
    • Reverse Proxy Grapher - построение диаграммы потоков данных через обратный прокси;
    • S3Scanner - сканирует незащищённые S3-окружения и выводит их содержимое;
    • Spraykatz - извлечение учётных данных из систем Windows и окружений на базе Active Directory;
    • truffleHog - анализ конфиденциальных данных в Git-репозиториях;
    • Web of trust grapher (wotmate) - реализация PGP pathfinder.
  • Обновлены версии рабочих столов Xfce, GNOME 41 и KDE Plasma 5.23, а также унифицировано оформление кнопок управления окнами в разных рабочих столах.
  • В Xfce раскладка элементов в панели оптимизирована для экономии горизонтального экранного пространства. На панель добавлены виджеты отслеживания нагрузки CPU и отображения параметров VPN. В менеджере задач реализован более компактный режим, в котором отображаются только пиктограммы приложений. При обзоре содержимого виртуальных рабочих столов вместо эскизов обеспечен вывод только кнопок.
  • Улучшена поддержка систем Apple на базе ARM-чипа M1.
  • В редакции для систем ARM по умолчанию задействована ФС ext4 для корневого раздела (вместо ext3), добавлена поддержка платы Raspberry Pi Zero 2 W, для плат Raspberry Pi добавлена возможность загрузки с USB-накопителя, для ноутбука Pinebook Pro реализована возможность разгона процессора до 2GHz.
  • Одновременно подготовлен релиз NetHunter 2021.4, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлены Social-Engineer Toolkit и модуль Spear Phishing Email Attack.

 
Сверху