Релиз дистрибутива для исследования безопасности Kali Linux 2021.3

Kate

Administrator
Команда форума
Увидел свет релиз дистрибутива Kali Linux 2021.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 380 МБ, 3.8 ГБ и 4.6 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Настройки OpenSSL изменены для достижения максимальной возможной совместимости, в том числе по умолчанию возвращена поддержка устаревших протоколов и алгоритмов, включая TLS 1.0 и TLS 1.1. Для отключения устаревших алгоритмов можно воспользоваться утилитой kali-tweaks (Hardening/Strong Security).
  • На сайте проекта запущен раздел Kali-Tools с подборкой информации об имеющихся утилитах.
  • Улучшена работа Live-сеанса под управлением систем виртуализации VMware, VirtualBox, Hyper-V и QEMU+Spice, например, добавлена возможность использования единого буфера обмена с хост-системой и поддержка интерфейса drag & drop. Специфичные для каждой системы виртуализации настройки можно изменить при помощи утилиты kali-tweaks (секция Virtualization).
  • Добавлены новые утилиты:
    • Berate_ap - создание фиктивных точек беспроводного доступа.
    • CALDERA - эмулятор активности злоумышленников.
    • EAPHammer - проведение атаки на Wi-Fi сети с WPA2-Enterprise.
    • HostHunter - определение активных хостов в сети.
    • RouterKeygenPC - создание ключей для WPA/WEP Wi-Fi.
    • Subjack - захват поддоменов.
    • WPA_Sycophant - реализация клиента для проведения атаки EAP Relay.
  • Рабочий стол KDE обновлён до выпуска 5.21.
  • Улучшена поддержка Raspberry Pi, Pinebook Pro и различных ARM-устройств.
  • Подготовлен TicHunter Pro - вариант редакции NetHunter для умных часов TicWatch Pro. NetHunter предоставляет окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

 
Сверху