Lançada a versão 2021.3 do Kali Linux, confira as novidades!

No dia 14 de setembro foi lançado a mais nova versão do Kali Linux, 2021.3 (#3 trimestre), que agora está pronto para atualização ou download. Confira todos os detalhes desta nova versão acessando o site: www.kali.org

No dia 14 de setembro foi lançado a mais nova versão do Kali Linux, 2021.3 (3º trimestre), que agora está pronto para atualização ou download. Confira todos os detalhes desta nova versão acessando o site: www.kali.org

Um resumo das mudanças desde o lançamento de 2021.2 em junho são:

  • OpenSSL – Compatibilidade ampla por padrão – Continue lendo para saber o que isso significa
  • Novo site do Kali-Tools – Seguindo os passos do Kali-Docs, o Kali-Tools teve uma atualização completa
  • Melhor suporte de VM na sessão de imagem Live – Copie e cole e arraste e solte de sua máquina em uma VM Kali por padrão
  • Novas ferramentas – de emulação de adversário a controle de subdomínio e ataques de Wi-Fi
  • Smartwatch Kali NetHunter – o primeiro de seu tipo, para o TicHunter Pro
  • KDE 5.21 – A área de trabalho do Plasma recebeu um aumento de versão

OpenSSL: ampla compatibilidade por padrão

Avançando a partir do Kali Linux 2021.3, o OpenSSL agora foi configurado para compatibilidade mais ampla para permitir que Kali converse com o máximo de serviços possível. Isso significa que os protocolos legados (como TLS 1.0 e TLS 1.1) e cifras mais antigas são ativados por padrão. Isso é feito para ajudar a aumentar a capacidade de Kali de se comunicar com sistemas e servidores mais antigos e obsoletos que ainda usam esses protocolos mais antigos. Isso pode aumentar potencialmente suas opções nas superfícies de ataque disponíveis (se seu alvo tiver esses serviços de fim de vida (EoL) em execução, tendo-os esquecido, o que mais isso poderia descobrir?). Embora não seja uma configuração que seja boa para sistemas operacionais de uso geral, essa configuração faz sentido para Kali, pois permite que o usuário se envolva e converse com mais alvos em potencial.

Essa configuração é fácil de modificar por meio da ferramenta de linha de comando kali-tweaks. Entre na seção Endurecimento e, a partir daí, você pode configurar o OpenSSL para o modo de Segurança Forte, que usa o padrão moderno atual, permitindo comunicação segura.

Para obter mais detalhes, consulte a documentação: kali.org/docs/general-use/openssl-configuration/

Kali-Tools

Em 2019.4 mudaram a documentação para a / docs / página atualizada. Agora é finalmente a vez do nosso site Kali-Tools!

Atualizamos todos os aspectos do site anterior, oferecendo um layout, conteúdo e sistema novos e mais rápidos! O back-end agora está em um estado semiautomático e mais aberto, o que, como antes, permite que qualquer pessoa ajude e contribua.

Uma vez que esses sites tenham se adaptado a todas as mudanças e amadurecido um pouco, começaremos a empacotá-los, permitindo a leitura offline.

Virtualização: melhorias em todos os lugares

A imagem do Kali Live recebeu algum amor durante este ciclo de lançamento! Trabalhamos muito para tornar a experiência mais tranquila para aqueles que executam a imagem Live em ambientes virtualizados. Recursos básicos como copiar e colar e arrastar e soltar entre o anfitrião e o convidado agora devem funcionar imediatamente. E isso é realmente para todos: VMware, VirtualBox, Hyper-V e QEMU + Spice. Esquecemos alguém? Deixe-nos uma palavra sobre o bug tracker do Kali!

Na mesma linha: agora é muito fácil configurar o Kali para o modo de sessão aprimorado do Hyper-V. Abra o kali-tweaks em um terminal, selecione Virtualização e, se Kali estiver em execução no Hyper-V, você verá uma configuração para ativar o modo de sessão aprimorado do Hyper-V. Agora é tão simples quanto pressionar Enter!

Se você usar esse recurso, certifique-se de visitar kali.org/docs/virtualization/install-hyper-v-guest-enhanced-session-mode/, pois há algumas coisas adicionais que você deve saber.

Novas ferramentas em Kali

Não seria um lançamento Kali se não houvesse novas ferramentas adicionadas! Uma rápida análise do que foi adicionado (aos repositórios de rede):

  • Berate_ap – Orquestrando pontos de acesso Wi-Fi desonestos MANA
  • CALDERA – Plataforma escalonável de emulação de adversário automatizada
  • EAPHammer – Ataques de gêmeos malignos direcionados contra redes Wi-Fi WPA2-Enterprise
  • HostHunter – ferramenta Recon para descobrir nomes de host usando técnicas OSINT
  • RouterKeygenPC – Gera chaves WPA / WEP Wi-Fi padrão
  • Subjack – aquisição de subdomínio
  • WPA_Sycophant – Parte do cliente malvada do ataque de retransmissão EAP

Fonte: www.kali.org

Posts relacionados: Lançada versão 2020.2 do Kali Linux, confira as novidades! / Microsoft lança serviço gratuito de detecção de malware forense e rootkit do Linux e Falha crítica no VMware permite injeção de comando