Релиз дистрибутива для исследования безопасности Kali Linux 2021.1

Состоялся релиз дистрибутива Kali Linux 2021.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 380 МБ, 3.4 ГБ и 4 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

Обновления в новом выпуске Kali Linux 2021.1

Обновлены версии рабочих столов Xfce 4.16 и KDE Plasma 5.20. Проведена модернизация темы оформления GTK3, используемой в Xfce.

xfce 414 new

Приведено к общему стилю оформление эмуляторов терминала xfce4-terminal, tilix, terminator, konsole, qterminal и mate-terminal. Обновлён используемый в терминалах шрифт.

kali terminals

Добавлен обработчик command-not-found, выдающий подсказку в случае попытки запуска отсутствующей в системе программы. Поддерживается информирование об опечатках при вводе существующих команд и попытках запуска команд, которые отсутствуют в системе, но доступны в репозитории пакетов.

Добавлены новые утилиты:

  • Airgeddon – аудит беспроводных сетей
  • AltDNS – проверяет вариации поддоменов
  • Arjun – определяет поддержку параметров HTTP
  • Chisel – быстрый туннель TCP/UDP поверх HTTP
  • DNSGen – генерирует комбинацию доменных имён на основе входных данных
  • DumpsterDiver – определяет наличие скрытой информации в различных типах файлов
  • GetAllUrls – извлекает известные URL из AlienVault Open Threat Exchange, Wayback Machine и Common Crawl
  • GitLeaks – ищет ключи и пароли в Git-репозиториях
  • HTTProbe – проверяет наличие HTTP-серверов для указанного списка доменов
  • MassDNS – в пакетном режиме выполняет резолвинг большого числа записей в DNS
  • PSKracker – генерирует типовые ключи и пароли для WPA/WPS
  • WordlistRaider – выделяет подмножество слов из списков паролей

В Kali ARM добавлена поддержка WiFi в Raspberry Pi 400 и начальная поддержка запуска с использованием системы виртуализации Parallels на оборудовании Apple с новым чипом M1.

Одновременно подготовлен релиз NetHunter 2021.1, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard – эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии обновлены пакеты BusyBox 1.32 и Rucky 2.1 (инструмент для проведения атак через USB-устройства), добавлена новая загрузочная заставка.

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *