Увидел свет релиз дистрибутива Kali Linux 2021.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 380 МБ, 3.8 ГБ и 4.6 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
В новом выпуске:
- Настройки OpenSSL изменены для достижения максимальной возможной совместимости, в том числе по умолчанию возвращена поддержка устаревших протоколов и алгоритмов, включая TLS 1.0 и TLS 1.1. Для отключения устаревших алгоритмов можно воспользоваться утилитой kali-tweaks (Hardening/Strong Security).
- На сайте проекта запущен раздел Kali-Tools с подборкой информации об имеющихся утилитах.
- Улучшена работа Live-сеанса под управлением систем виртуализации VMware, VirtualBox, Hyper-V и QEMU+Spice, например, добавлена возможность использования единого буфера обмена с хост-системой и поддержка интерфейса drag & drop. Специфичные для каждой системы виртуализации настройки можно изменить при помощи утилиты kali-tweaks (секция Virtualization).
- Добавлены новые утилиты:
- Berate_ap – создание фиктивных точек беспроводного доступа.
- CALDERA – эмулятор активности злоумышленников.
- EAPHammer – проведение атаки на Wi-Fi сети с WPA2-Enterprise.
- HostHunter – определение активных хостов в сети.
- RouterKeygenPC – создание ключей для WPA/WEP Wi-Fi.
- Subjack – захват поддоменов.
- WPA_Sycophant – реализация клиента для проведения атаки EAP Relay.
- Рабочий стол KDE обновлён до выпуска 5.21.
- Улучшена поддержка Raspberry Pi, Pinebook Pro и различных ARM-устройств.
- Подготовлен TicHunter Pro – вариант редакции NetHunter для умных часов TicWatch Pro. NetHunter предоставляет окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard – эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.