Несколько дней назад была выпущена новая версия Kali Linux, 2021.3, которая теперь готова для загрузки или обновления.
Краткое описание изменений с момента выпуска 2021.2 в июне:
- OpenSSL — широкая совместимость по умолчанию — читайте далее, что это значит.
- Новый сайт Kali-Tools — следуя по стопам Kali-Docs, Kali-Tools был полностью обновлен.
- Улучшенная поддержка виртуальных машин в сессии Live image — Копирование и вставка, а также перетаскивание с вашей машины в виртуальную машину Kali по умолчанию
- Новые инструменты — от эмуляции противника, захвата поддоменов до атак на Wi-Fi.
- Kali NetHunter smartwatch — первые в своем роде, для TicHunter Pro
- KDE 5.21 — рабочий стол Plasma получил обновление версии
OpenSSL: широкая совместимость по умолчанию
Начиная с версии Kali Linux 2021.3, OpenSSL теперь настроен на более широкую совместимость, чтобы позволить Kali общаться с максимальным количеством сервисов. Это означает, что устаревшие протоколы (такие, как TLS 1.0 и TLS 1.1) и старые шифры включены по умолчанию. Это сделано для того, чтобы повысить способность Kali общаться со старыми, устаревшими системами и серверами, которые все еще используют эти старые протоколы. Это может потенциально увеличить ваши возможности по доступным поверхностям атаки (если у вашей цели запущены эти службы с истекшим сроком службы (EoL), а затем о них забыли, что еще может быть обнаружено?). Хотя такая конфигурация не подходит для операционных систем общего назначения, эта настройка имеет смысл для Kali, поскольку позволяет пользователю взаимодействовать и общаться с большим количеством потенциальных целей.
Однако эту настройку легко изменить с помощью инструмента командной строки kali-tweaks. Войдите в раздел Hardening, и оттуда вы можете настроить OpenSSL на режим Strong Security, который использует современный стандарт, обеспечивающий безопасную связь.
Kali-Tools
Были обновлены все аспекты предыдущего сайта, придав ему новый, более быстрый вид, содержание и систему! Бэкэнд теперь находится в полуавтоматизированном состоянии и более открыт, что, как и раньше, позволяет каждому помочь и внести свой вклад.
Виртуализация: улучшения повсюду
Live образ Kali получил немного любви в этом цикле выпуска! Было приложено много усилий, чтобы сделать работу более гладкой для тех, кто использует Live-образ в виртуализированных средах. Основные функции, такие как копирование и вставка и перетаскивание между хостом и гостем, теперь должны работать из коробки. И это действительно для всех: VMware, VirtualBox, Hyper-V и QEMU+Spice.
В этой же ветке: теперь очень просто настроить Kali для Hyper-V Enhanced Session Mode. Откройте kali-tweaks в терминале, выберите Virtualization, и если Kali работает под Hyper-V, вы увидите настройку для включения Hyper-V Enhanced Session Mode. Теперь это просто, как нажать Enter!
Новые инструменты в Kali
Это был бы релиз Kali, если бы в него не были добавлены новые инструменты! Кратко о том, что было добавлено (в сетевые репозитории):
- Berate_ap — Оркестрирование неавторизованных точек доступа Wi-Fi MANA.
- CALDERA — Масштабируемая платформа эмуляции автоматизированных противников
- EAPHammer — Целенаправленные атаки против WPA2-Enterprise сетей Wi-Fi
- HostHunter — инструмент Recon для обнаружения имен хостов с использованием методов OSINT
- RouterKeygenPC — Генерация стандартных WPA/WEP Wi-Fi ключей
- Subjack — захват поддоменов
- WPA_Sycophant — Злая клиентская часть ретрансляционной атаки EAP
Обновления Kali NetHunter
Были представлены первые в мире смарт-часы Kali NetHunter, TicHunter Pro, благодаря выдающейся работе собственного разработчика NetHunter @yesimxev. Они все еще являются экспериментальными, поэтому их возможности ограничены USB-атаками и некоторыми базовыми функциями. Аппаратное обеспечение также имеет ограничения, так как такой маленький аккумулятор не сможет обеспечить достаточное напряжение для любых OTG-адаптеров, а огромные антенны не будут торчать из вашего запястья! Будущее очень многообещающее, в них появится поддержка Nexmon и внутреннего использования bluetooth.
Скачать KaliLinux
Новые образы доступны на официальном сайте по ссылке ниже
А вам нравится KaliLinux? Вы пробовали эту систему?