Κυκλοφόρησε το Kali Linux 2021.3 από την Offensive Security και περιλαμβάνει ένα νέο σύνολο εργαλείων, βελτιωμένη υποστήριξη virtualization και ένα νέο OpenSSL configuration που αυξάνει το attack surface.
Το Kali Linux είναι μια διανομή Linux σχεδιασμένη για επαγγελματίες κυβερνοασφάλειας και ethical hackers για τη διενέργεια penetration testing και ελέγχων ασφαλείας.
Δείτε Ακόμα: Η Oracle κυκλοφορεί την Java 17 – Δείτε όλες τις πρόσφατες ενημερώσεις
Με αυτήν την έκδοση, η ομάδα του Kali Linux μας παρουσιάζει τις ακόλουθες νέες δυνατότητες:
- OpenSSL – Wide compatibility από προεπιλογή
- Νέος ιστότοπος Kali-Tools– Kali-Tools πλήρως ανανεωμένο
- Καλύτερη υποστήριξη VM στο Live image session – Copy & paste και drag & drop από το μηχάνημά σας σε Kali VM από προεπιλογή
- Νέα εργαλεία – Από adversary emulation, έως subdomain takeover και Wi-Fi attacks
- Kali NetHunter smartwatch – Πρώτο στο είδος του για το TicHunter Pro
- KDE 5.21 –Plasma desktop με νέο version bump
OpenSSL: Όλα τα legacy protocols είναι ενεργοποιημένα
Πολλές διανομές Linux απενεργοποιούν παλαιότερα μη ασφαλή πρωτόκολλα στο OpenSSL, όπως το TLS 1.0 και το TLS 1.1, για να διασφαλίσουν τις συσκευές και τους ιστότοπους.
Ωστόσο, καθώς το Kali Linux είναι ένα penetration test distribution, θεωρείται αναμενόμενο να να είναι ενεργοποιημένα όλα τα πρωτόκολλα, ώστε να μπορείτε να στοχεύσετε όλα τα συστήματα, ακόμη και παλαιότερες συσκευές που χρησιμοποιούν μη ασφαλή πρωτόκολλα.
Με αυτήν την έκδοση, η Offensive Security διαμορφώνει το OpenSSL για ευρεία συμβατότητα, πράγμα που σημαίνει ότι επιτρέπουν παλαιότερα ciphers και insecure protocols για να αυξήσουν το attack surface.
Δείτε Ακόμα: Microsoft accounts – Μπορείτε να συνδεθείτε χωρίς password
Αυξημένη υποστήριξη virtualization
Το Kali Live image απέκτησε αυξημένη υποστήριξη για λειτουργία σε εικονικά περιβάλλοντα όπως VMware, VirtualBox, Hyper-V και QEMU+Spice.
Η Offensive Security δηλώνει ότι μπορείτε τώρα να χρησιμοποιήσετε το Live image σε ένα εικονικό περιβάλλον και να λάβετε αυτόματα τη λειτουργία copy and paste και drag and drop χωρίς να χρειάζεται να εγκαταστήσετε guest additions ή άλλο guest software.
Δείτε Ακόμα: Patch Tuesday Σεπτεμβρίου 2021: Η Microsoft διορθώνει κρίσιμα bugs
Νέα εργαλεία στο Kali Linux 2021.3
Τα νέα εργαλεία και βοηθητικά προγράμματα του Kali Linux παρατίθενται παρακάτω:
- Berate_ap – Orchestrating MANA rogue Wi-Fi Access Points
- CALDERA –Κλιμακούμενο αυτοματοποιημένο adversary emulation platform
- EAPHammer – Targeted evil twin attacks ενάντια WPA2-Enterprise Wi-Fi networks
- HostHunter – Recon tool για την ανακάλυψη hostnames χρησιμοποιώντας OSINT τεχνικές
- RouterKeygenPC – Δημιουργήστε default WPA/WEP Wi-Fi keys
- Subjack – Subdomain takeover
- WPA_Sycophant – Evil client portion of EAP relay attack
Ανανεωμένος ιστότοπος Kali-Tools
Η Offensive Security έχει ανανεώσει τον ιστότοπο Kali-Tools με νέο σχεδιασμό και βελτιστοποιήσεις ταχύτητας. Επιπλέον, η εταιρεία ελπίζει να το καταστήσει σύντομα διαθέσιμο και εκτός σύνδεσης.
Δείτε Ακόμα: Grief ransomware – Θα καταστρέψουμε το decryption key εάν προσληφθεί διαπραγματευτής
Ενισχυμένο ARM support
Η ομάδα του Kali Linux συνεχίζει να βελτιώνει την υποστήριξη για συσκευές ARM με τις ακόλουθες αλλαγές:
- Ανανεωμένα Kali ARM build-scripts:
Build-script για την υποστήριξη του Gateworks Newport board (διαθέτει documentation).
Build-script για το “Pi-Tail” με βάση το Raspberry Pi Zero W.
RaspberryPi Zero W based “P4wnP1” build-script με σημαντικές αλλαγές.
- Όλα τα images θα πρέπει να αλλάξουν το μέγεθος του συστήματος αρχείων στην πρώτη εκκίνηση.
- Έγινε regenerate το default snakeoil cert, το οποίο διορθώνει μερικά εργαλεία που δεν λειτουργούσαν προηγουμένως.
- Τα images από προεπιλογή σε iptables-legacy και ip6tables-legacy για iptables support.
- Προεπιλεγμένη τοπική ρύθμιση en_US.UTF-8 σε όλα τα images. Έαν επιθυμείτε μπορείτε να το αλλάξετε.
- Τα Raspberry Pi images μπορούν πλέον να χρησιμοποιούν ένα αρχείο wpa_supplicant.conf στο /boot partition.
- Τα Raspberry Pi images έρχονται με προεπιλεγμένο kalipi-config και kalipi-tft-config.
Πώς να αποκτήσετε το Kali Linux 2021.3
Για να ξεκινήσετε να χρησιμοποιείτε το Kali Linux 2021.3, μπορείτε να αναβαθμίσετε την υπάρχουσα εγκατάσταση ή να κάνετε λήψη των ISO images για νέες εγκαταστάσεις και live διανομές.
Όσοι κάνετε update από προηγούμενη έκδοση, συμπεριλαμβανομένων των εγκαταστάσεων στο Windows Subsystem για Linux (WSL), μπορείτε να χρησιμοποιήσετε τις ακόλουθες εντολές για αναβάθμιση στην πιο πρόσφατη έκδοση.
echo “deb http://http.kali.org/kali kali-rolling main non-free contrib” | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -i /etc/skel/.bashrc ~/
cp -i /etc/skel/.zshrc ~/
chsh -s /bin/zsh
[ -f /var/run/reboot-required ] && sudo reboot -f
Περισσότερες λεπτομέρειες για το Kali 2021.3 θα βρείτε στην ιστοσελίδα του Kali Linux.
Με πληροφορίες από bleeping computer
