A Offensive Security anunciou o lançamento do Kali Linux 2021.4 com suporte adicional ao Apple M1, compatibilidade aprimorada com o Samba, nove novas ferramentas e uma atualização para todos os três desktops principais. O Kali Linux é uma distribuição Linux que permite que profissionais de segurança cibernética e hackers éticos realizem testes de penetração e auditorias de segurança em redes internas e remotas.
A nova versão do Kali Linux apresenta uma série de novos recursos, incluindo:
- Suporte Apple M1 para VMware Fusion Public Tech Preview;
- Ampla compatibilidade com o Samba;
- Maior facilidade de mudança para o espelho do gerenciador de pacotes da Cloudflare;
- Kaboxer atualizado com suporte para temas de janela e tema de ícone;
- Atualizações para os desktops Xfce, GNOME e KDE;
- Imagens Raspberry Pi Zero 2 W + USB Armory MkII ARM;
- Nove ferramentas.
Suporte adicional para Apple M1
Já era possível instalar o Kali Linux on Parallels no Apple Silicon Macs. Mas agora com o Kali Linux 2021.4 é possível também instalar a distro no VMware Fusion Public Tech Preview, pois o novo kernel inclui os módulos necessários para a GPU virtual. Usar o instalador do Kali detectará automaticamente se está sendo instalado no VMware e instalará os pacotes apropriados.
Agora o Samba tem ampla compatibilidade. Como protocolos inseguros são descobertos no Samba, eles são normalmente desabilitados por padrão nas distribuições Linux para aumentar a segurança. Como o Kali Linux é uma distribuição de teste de penetração, é melhor habilitar todos os protocolos para que os pentesters possam encontrar implementações mais antigas e vulneráveis.
Com este lançamento, a Offensive Security está configurando o Samba para ampla compatibilidade, o que significa que eles estão habilitando protocolos Samba mais antigos.
Veja isso
Fundação Linux corrige bug no kernel de execução de código
Ransomware Hive criptografa sistemas Linux e FreeBSD
Nove novas ferramentas adicionadas
Não seria uma nova versão do Kali Linux sem algumas novas ferramentas e utilitários, que estão listados abaixo:
Dufflebag – Pesquisa segredos em volumes EBS expostos
Maryam – Estrutura de inteligência de código aberto (OSINT)
Name-That-Hash – Não sabe que tipo de hash é? Ao nomeá-lo nomeará esse tipo de hash
Proxmark3 – Para quem gosta de Proxmark3 e hacking RFID
Reverse Proxy Grapher – Gráfico graphviz que ilustra o fluxo de proxy reverso
S3Scanner – Procura por buckets S3 abertos e despeja o conteúdo Spraykatz – Ferramenta de coleta de credenciais que automatiza procdump remoto e analisa o processo lsass.
truffleHog – Pesquisa em repositórios git por strings e segredos de alta entropia, pesquisando profundamente no histórico de commits
Web of trust grapher (wotmate) – Reimplementa o extinto PGP pathfinder sem precisar de nada além do seu próprio chaveiro
Suporte avançado para ARM
A equipe do Kali Linux continua a melhorar o suporte para dispositivos ARM com as seguintes mudanças:
- Todas as imagens agora usam ext4 para seu sistema de arquivos raiz e redimensionam o sistema de arquivos raiz na primeira inicialização. Isso resulta em uma aceleração em relação às versões anteriores que usavam ext3 e um tempo de inicialização reduzido na primeira reinicialização quando ocorre o redimensionamento.
- O suporte para Raspberry Pi Zero 2 W foi adicionado, mas como o Raspberry Pi 400, não há suporte para Nexmon.
- Por falar no Raspberry Pi Zero 2 W, por ser tão parecido com o Zero W, também adicionamos uma imagem PiTail para suportar o novo processador com melhor desempenho.
- As imagens do Raspberry Pi agora suportam inicialização via USB fora da caixa, uma vez que não temos mais o código fixo do dispositivo raiz.
- As imagens do Raspberry Pi agora incluem firmware Nexmon com versão. Uma versão futura do kalipi-config permitirá que você alterne entre eles, se desejar testar versões diferentes.
- As imagens que usam um kernel de fornecedor agora serão capazes de definir o domínio regulatório corretamente, portanto, definir seu país dará acesso aos canais sem fio adequadamente.
- O Pinebook Pro agora pode ter overclock. Os grandes núcleos obtêm 2 GHz e os pequenos núcleos obtêm 1,5 GHz adicionados.
- Adicionada imagem USBArmory MkII.
Para começar a usar o Kali Linux 2021.4, basta atualizar a instalação existente ou baixar imagens ISO para novas instalações e distribuições ao vivo.
Para aqueles que estão atualizando de uma versão anterior, incluindo instalações no Windows Subsystem for Linux (WSL), podem usar os comandos a seguir para atualizar para a versão mais recente.
Depois de concluir a atualização, é possível conferir se a atualização para Kali Linux 2021.4 foi bem-sucedida usando o seguinte comando: grep VERSION/etc/os-release
Um changelog completo para Kali 2021.4 pode ser encontrado no site de Kali. As informações são do site Bleeping Computer.