Segurança-no-Linux-e1571173721389.jpg

Novo Kali Linux 2021.4 permite testes de penetração em redes

Da Redação
09/12/2021

A Offensive Security anunciou o lançamento do Kali Linux 2021.4 com suporte adicional ao Apple M1, compatibilidade aprimorada com o Samba, nove novas ferramentas e uma atualização para todos os três desktops principais. O Kali Linux é uma distribuição Linux que permite que profissionais de segurança cibernética e hackers éticos realizem testes de penetração e auditorias de segurança em redes internas e remotas.

A nova versão do Kali Linux apresenta uma série de novos recursos, incluindo:

  • Suporte Apple M1 para VMware Fusion Public Tech Preview;
  • Ampla compatibilidade com o Samba;
  • Maior facilidade de mudança para o espelho do gerenciador de pacotes da Cloudflare;
  • Kaboxer atualizado com suporte para temas de janela e tema de ícone;
  • Atualizações para os desktops Xfce, GNOME e KDE;
  • Imagens Raspberry Pi Zero 2 W + USB Armory MkII ARM;
  • Nove ferramentas.
Suporte adicional para Apple M1

Já era possível instalar o Kali Linux on Parallels no Apple Silicon Macs. Mas agora com o Kali Linux 2021.4 é possível também instalar a distro no VMware Fusion Public Tech Preview, pois o novo kernel inclui os módulos necessários para a GPU virtual. Usar o instalador do Kali detectará automaticamente se está sendo instalado no VMware e instalará os pacotes apropriados.

Agora o Samba tem ampla compatibilidade. Como protocolos inseguros são descobertos no Samba, eles são normalmente desabilitados por padrão nas distribuições Linux para aumentar a segurança. Como o Kali Linux é uma distribuição de teste de penetração, é melhor habilitar todos os protocolos para que os pentesters possam encontrar implementações mais antigas e vulneráveis.

Com este lançamento, a Offensive Security está configurando o Samba para ampla compatibilidade, o que significa que eles estão habilitando protocolos Samba mais antigos.

Veja isso
Fundação Linux corrige bug no kernel de execução de código
Ransomware Hive criptografa sistemas Linux e FreeBSD

Nove novas ferramentas adicionadas 

Não seria uma nova versão do Kali Linux sem algumas novas ferramentas e utilitários, que estão listados abaixo:

Dufflebag – Pesquisa segredos em volumes EBS expostos

Maryam – Estrutura de inteligência de código aberto (OSINT)

Name-That-Hash – Não sabe que tipo de hash é? Ao nomeá-lo nomeará esse tipo de hash

Proxmark3 – Para quem gosta de Proxmark3 e hacking RFID

Reverse Proxy Grapher – Gráfico graphviz que ilustra o fluxo de proxy reverso

S3Scanner – Procura por buckets S3 abertos e despeja o conteúdo Spraykatz – Ferramenta de coleta de credenciais que automatiza procdump remoto e analisa o processo lsass.

truffleHog – Pesquisa em repositórios git por strings e segredos de alta entropia, pesquisando profundamente no histórico de commits 

Web of trust grapher (wotmate) – Reimplementa o extinto PGP pathfinder sem precisar de nada além do seu próprio chaveiro

Suporte avançado para ARM

A equipe do Kali Linux continua a melhorar o suporte para dispositivos ARM com as seguintes mudanças:

  • Todas as imagens agora usam ext4 para seu sistema de arquivos raiz e redimensionam o sistema de arquivos raiz na primeira inicialização. Isso resulta em uma aceleração em relação às versões anteriores que usavam ext3 e um tempo de inicialização reduzido na primeira reinicialização quando ocorre o redimensionamento.
  • O suporte para Raspberry Pi Zero 2 W foi adicionado, mas como o Raspberry Pi 400, não há suporte para Nexmon.
  • Por falar no Raspberry Pi Zero 2 W, por ser tão parecido com o Zero W, também adicionamos uma imagem PiTail para suportar o novo processador com melhor desempenho.
  • As imagens do Raspberry Pi agora suportam inicialização via USB fora da caixa, uma vez que não temos mais o código fixo do dispositivo raiz.
  • As imagens do Raspberry Pi agora incluem firmware Nexmon com versão. Uma versão futura do kalipi-config permitirá que você alterne entre eles, se desejar testar versões diferentes.
  • As imagens que usam um kernel de fornecedor agora serão capazes de definir o domínio regulatório corretamente, portanto, definir seu país dará acesso aos canais sem fio adequadamente.
  • O Pinebook Pro agora pode ter overclock. Os grandes núcleos obtêm 2 GHz e os pequenos núcleos obtêm 1,5 GHz adicionados.
  • Adicionada imagem USBArmory MkII.

Para começar a usar o Kali Linux 2021.4, basta atualizar a instalação existente ou baixar imagens ISO para novas instalações e distribuições ao vivo.

Para aqueles que estão atualizando de uma versão anterior, incluindo instalações no Windows Subsystem for Linux (WSL), podem usar os comandos a seguir para atualizar para a versão mais recente.

Depois de concluir a atualização, é possível conferir se a atualização para Kali Linux 2021.4 foi bem-sucedida usando o seguinte comando: grep VERSION/etc/os-release

Um changelog completo para Kali 2021.4 pode ser encontrado no site de Kali. As informações são do site Bleeping Computer.

Compartilhar: