D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Kali Linux 2021.3 был выпущен вчера компанией Offensive Security и включает новый набор инструментов, улучшенную поддержку виртуализации и новую конфигурацию OpenSSL, которая увеличивает поверхность атаки.
Kali Linux - это дистрибутив Linux, разработанный для профессионалов в области кибербезопасности и этических хакеров для проведения тестирования на проникновение и аудита безопасности.
В этом выпуске команда Kali Linux представляет следующие новые функции:
Многие дистрибутивы Linux отключают старые небезопасные протоколы в OpenSSL, такие как TLS 1.0 и TLS 1.1, для правильной защиты устройств и веб-сайтов.
Однако, поскольку Kali Linux является дистрибутивом для тестирования на проникновение, имеет смысл включить все протоколы, чтобы вы могли нацеливаться на все системы, даже на старые устройства, использующие небезопасные протоколы.
В этом выпуске Offensive Security настраивает OpenSSL для широкой совместимости, что означает, что они позволяют использовать старые шифры и небезопасные протоколы для увеличения поверхности атаки.
Расширенная поддержка виртуализации
Образ Kali Live получил расширенную поддержку для работы в виртуализированных средах, таких как VMware, VirtualBox, Hyper-V и QEMU + Spice.
Offensive Security заявляет, что теперь вы можете использовать Live-образ в виртуализированной среде и автоматически получать функции копирования, вставки, удаления и удаления без необходимости устанавливать гостевые дополнения или другое гостевое программное обеспечение.
В тестах BleepingComputer с запущенной сборкой Kali Linux 2021.3 Live в последней версии VirtualBox для Windows изменение размера дисплея, а также копирование и вставка работали из коробки.
Однако нам не удалось заставить работать функцию перетаскивания.
Новые инструменты добавлены в Kali Linux 2021.3
Это не была бы новая версия Kali Linux без некоторых новых инструментов и утилит, которые перечислены ниже:
Offensive Security обновил сайт Kali-Tools, обновив дизайн и улучшив скорость. Кроме того, OffSec надеется вскоре сделать этот репозиторий документации доступным в автономном режиме.
Расширенная поддержка ARM
Команда Kali Linux продолжает улучшать поддержку устройств ARM, внося следующие изменения:
Чтобы начать использовать Kali Linux 2021.3, вы можете обновить существующую установку или загрузить образы ISO для новых установок и живых дистрибутивов.
Для тех, кто обновляет предыдущую версию, включая установку в подсистеме Windows для Linux (WSL), вы можете использовать следующие команды для обновления до последней версии.
C#: Скопировать в буфер обмена
После завершения обновления вы можете сделать это, если обновление до Kali Linux 2021.3 прошло успешно, используя следующую команду:
C#: Скопировать в буфер обмена
Источник: https://www.bleepingcomputer[.]com/...released-with-new-pentest-tools-improvements/
Kali Linux - это дистрибутив Linux, разработанный для профессионалов в области кибербезопасности и этических хакеров для проведения тестирования на проникновение и аудита безопасности.
В этом выпуске команда Kali Linux представляет следующие новые функции:
- OpenSSL - Wide compatibility by default
- New Kali-Tools site - Kali-Tools has had a complete refresh
- Better VM support in the Live image session - Copy & paste and drag & drop from your machine into a Kali VM by default
- New tools - From adversary emulation, to subdomain takeover to Wi-Fi attacks
- Kali NetHunter smartwatch - first of its kind, for TicHunter Pro
- KDE 5.21 - Plasma desktop received a version bump
Многие дистрибутивы Linux отключают старые небезопасные протоколы в OpenSSL, такие как TLS 1.0 и TLS 1.1, для правильной защиты устройств и веб-сайтов.
Однако, поскольку Kali Linux является дистрибутивом для тестирования на проникновение, имеет смысл включить все протоколы, чтобы вы могли нацеливаться на все системы, даже на старые устройства, использующие небезопасные протоколы.
В этом выпуске Offensive Security настраивает OpenSSL для широкой совместимости, что означает, что они позволяют использовать старые шифры и небезопасные протоколы для увеличения поверхности атаки.
Расширенная поддержка виртуализации
Образ Kali Live получил расширенную поддержку для работы в виртуализированных средах, таких как VMware, VirtualBox, Hyper-V и QEMU + Spice.
Offensive Security заявляет, что теперь вы можете использовать Live-образ в виртуализированной среде и автоматически получать функции копирования, вставки, удаления и удаления без необходимости устанавливать гостевые дополнения или другое гостевое программное обеспечение.
В тестах BleepingComputer с запущенной сборкой Kali Linux 2021.3 Live в последней версии VirtualBox для Windows изменение размера дисплея, а также копирование и вставка работали из коробки.
Однако нам не удалось заставить работать функцию перетаскивания.
Новые инструменты добавлены в Kali Linux 2021.3
Это не была бы новая версия Kali Linux без некоторых новых инструментов и утилит, которые перечислены ниже:
- Berate_ap - Orchestrating MANA rogue Wi-Fi Access Points
- CALDERA - Scalable automated adversary emulation platform
- EAPHammer - Targeted evil twin attacks against WPA2-Enterprise Wi-Fi networks
- HostHunter - Recon tool for discovering hostnames using OSINT techniques
- RouterKeygenPC - Generate default WPA/WEP Wi-Fi keys
- Subjack - Subdomain takeover
- WPA_Sycophant - Evil client portion of EAP relay attack
Offensive Security обновил сайт Kali-Tools, обновив дизайн и улучшив скорость. Кроме того, OffSec надеется вскоре сделать этот репозиторий документации доступным в автономном режиме.
Расширенная поддержка ARM
Команда Kali Linux продолжает улучшать поддержку устройств ARM, внося следующие изменения:
- Наши скрипты сборки Kali ARM были переработаны.
Благодаря @cyrus104 у нас теперь есть сборочный скрипт для поддержки платы Gateworks Newport, и он также добавил для нее документацию.
@Re4son предоставил сборочный скрипт для Pi-Tail на базе Raspberry Pi Zero W (дополнительную информацию можно найти здесь).
Кроме того, скрипт сборки «P4wnP1» на основе RaspberryPi Zero W претерпел некоторые серьезные изменения. - Все изображения должны окончательно изменить размер файловой системы при первой загрузке.
Теперь мы повторно генерируем сертификат snakeoil по умолчанию, который исправляет несколько инструментов, которые ранее не запускались. - По умолчанию для изображений используются iptables-legacy и ip6tables-legacy для поддержки iptables.
- Теперь мы устанавливаем языковой стандарт по умолчанию en_US.UTF-8 для всех изображений, вы, конечно, можете изменить его на свой предпочтительный языковой стандарт.
- Пользователь Kali в образах ARM теперь по умолчанию входит во все те же группы, что и базовые образы, и использует zsh в качестве оболочки по умолчанию. Вы можете изменить оболочку по умолчанию с помощью инструмента kali-tweaks, который также предустановлен.
- Образы Raspberry Pi теперь могут использовать файл wpa_supplicant.conf в разделе / boot.
- Образы Raspberry Pi теперь поставляются с предустановленными kalipi-config и kalipi-tft-config.
- Ядро Pinebook Pro обновлено до версии 5.14, и теперь вы получаете сообщения на ЖК-экране во время загрузки вместо мигающего курсора до запуска X.
Чтобы начать использовать Kali Linux 2021.3, вы можете обновить существующую установку или загрузить образы ISO для новых установок и живых дистрибутивов.
Для тех, кто обновляет предыдущую версию, включая установку в подсистеме Windows для Linux (WSL), вы можете использовать следующие команды для обновления до последней версии.
C#: Скопировать в буфер обмена
Код:
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -i /etc/skel/.bashrc ~/
cp -i /etc/skel/.zshrc ~/
chsh -s /bin/zsh
[ -f /var/run/reboot-required ] && sudo reboot -fПосле завершения обновления вы можете сделать это, если обновление до Kali Linux 2021.3 прошло успешно, используя следующую команду:
C#: Скопировать в буфер обмена
grep VERSION /etc/os-releaseИсточник: https://www.bleepingcomputer[.]com/...released-with-new-pentest-tools-improvements/