Состоялся релиз дистрибутива Kali Linux 2021.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 378 МБ, 3.6 ГБ и 4.2 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
В новом выпуске:
- Представлен инструментарий Kaboxer 1.0, позволяющий распространять приложения, запускаемые в изолированных контейнерах. Особенностью Kaboxer является то, что подобные контейнеры с приложениями поставляются через штатную систему управления пакетами и устанавливаются при помощи утилиты apt. В форме контейнеров в дистрибутиве пока распространяются три приложения – Covenant, Firefox Developer Edition и Zenmap.
- Предложена утилита Kali-Tweaks 1.0 с интерфейсом для упрощения настройки Kali Linux. Утилита позволяет установить дополнительные тематические наборы инструментов, изменить приглашение командной оболочки (Bash или ZSH), включить экспериментальные репозитории и изменить параметры для запуска внутри виртуальных машин.
- Полностью переделан бэкенд для поддержания ветки Bleeding-Edge с самыми свежими версиями пакетов.
- В ядро добавлен патч для отключения ограничения по подключению обработчиков к привилегированным сетевым портам. Открытие слушающего сокета на портах ниже 1024 больше не требует расширенных прав доступа.
- Добавлены новые утилиты:
- CloudBrute – поиск инфраструктур компаний, файлов и приложений в незащищённых облачных окружениях
- Dirsearch – перебор типовых файлов и каталогов в скрытых путях web-сервера.
- Feroxbuster – рекурсивный поиск контента методом перебора
- Ghidra – фреймворк обратного инжиниринга
- Pacu – фреймворк для исследований окружений AWS
- Peirates – тестирование безопасности инфраструктуры на базе Kubernetes
- Quark-Engine – определитель вредоносного ПО для Android
- VSCode – редактор кода
- Добавлена возможность (CTRL + p) быстрого переключения между однострочным и двухстрочным приглашением ввода команд в терминале.
- Внесены улучшение в пользовательский интерфейс на базе Xfce. Расширены возможности панели быстрого запуска, размещённой в верхнем левом углу (добавлено меню выбора терминала, по умолчанию преложены ярлыки для браузера и текстового редактора).
- В файловом менеджере Thunar в контекстом меню предложена опция для открытия каталога с правами root.
- Предложены новые обои для рабочего стола и экрана входа в систему.
- Обеспечена полная поддержка моноблока Raspberry Pi 400 и улучшены сборки для плат Raspberry Pi (ядро Linux обновлено до версии 5.4.83, обеспечена работа Bluetooth на платах Raspberry Pi 4, добавлены новые конфигураторы kalipi-config и kalipi-tft-config, время первой загрузки сокращено с 20 минут до 15 секунд).
- Добавлены Docker-образы для систем ARM64 и ARM v7.
- Реализована поддержка установки пакета Parallels Tools на устройствах с чипом Apple M1.
- Одновременно подготовлен релиз NetHunter 2021.2, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard – эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.
В новой версии добавлена поддержка платформы Android 11, включены патчи rtl88xxaum, расширена поддержка Bluetooth, улучшена работа Magisk root, повышена совместимость с динамически создаваемыми разделами для хранения.