image


Состоялся релиз Kali Linux 2021.1, который содержит несколько обновлений и нововведений: обновление графических сред, новые утилиты и инструментарий, а также поддержку режима Command-Not-Found.


Сводка журнала изменений с момента выпуска 2020.4 от ноября 2020 года:


  • Xfce 4.16 - обновлена текущая предпочтительная среда рабочего стола.
  • KDE 5.20 - Plasma также получила версию bump.
  • Терминалы - mate-terminal, terminator и tilix на вкус и цвет как говорится.
  • Command-Not-Found - рука помощи, указывающая, нужно ли устанавливать программу — новый функционал.
  • Партнерство с BC Security поддержка и добавление множества тулз форка Empire — Starkiller.
  • Новые инструменты и обновления - в Kali добавлено несколько новых инструментов.
  • Kali NetHunter - новая версия BusyBox & Rucky и ~~нескучные обои~~ загрузочная анимация.
  • Kali ARM - предварительная поддержка Parallels на Apple Silicon (Apple M1) и Raspberry Pi 400 (поддержка WiFi).

Сам проект Kali также претерпел несколько изменений:


  • Новый веб-сайт Kali - возможно, вы уже заметили, что некоторые вещи выглядят иначе.
  • Информационный бюллетень Kali - вместо того, чтобы вы приходить за обновлениями, их можно отправлять в ваш почтовый ящик, то есть возможность подписки.

Command-Not-Found


Основная "фича" — поиск команд, которые не хотели быть найденными или Command-Not-Found.


Если вы опечатались в названии или в вашем репозитории отсутствует необходимый пакет эта фича поможет найти/установить необходимую тулзу:


без Command-Not-Found


$ gitleaks 

gitleaks: command not found

и рука помощи:


$ gitleaks 

Command 'gitleaks' not found, but can be installed with: sudo apt install gitleaks  

$ gitleakss Command 'gitleakss' not found, did you mean:  command 'gitleaks' from deb gitleaks 
Try: sudo apt install gitleaks

Новые утилиты:


  • Airgeddon - аудит беспроводных сетей.
  • AltDNS - генерирует перестановки, изменения и мутации субдоменов, а затем резолвит их.
  • Arjun - пакет обнаружения параметров HTTP.
  • Chisel - быстрый TCP / UDP-туннель через HTTP.
  • DNSGen - генерирует комбинацию доменных имен из предоставленных входных данных.
  • DumpsterDiver - поиск секретов в файлах различных типов.
  • GetAllUrls - получение известных URL-адресов из Open Threat Exchange AlienVault , Wayback Machine и Common Crawl.
  • GitLeaks - ищет в истории репозитория Git секреты и ключи.
  • HTTProbe - проверка работоспособности серверов HTTP и HTTPS.
  • MassDNS - высокопроизводительный преобразователь "заглушек" DNS для массового поиска и разведки.
  • PSKracker - набор инструментов WPA / WPS для генерации ключей / пинов по умолчанию.
  • WordlistRaider - Подготовка существующих списков слов/словарей.



В целом не ахти какое обновление релиза, но для новичков и многих специалистов по тестированию на проникновение это основной инструмент, и хорошо что он развивается.