Состоялся Kali Linux 2021.1, который содержит несколько обновлений и нововведений: обновление графических сред, новые утилиты и инструментарий, а также поддержку режима Command-Not-Found.
Сводка журнала изменений с момента выпуска 2020.4 от ноября 2020 года :
- Xfce 4.16 - обновлена текущая предпочтительная среда рабочего стола.
- KDE 5.20 - Plasma также получила версию bump.
- Терминалы - mate-terminal, terminator и tilix на вкус и цвет как говорится.
- Command-Not-Found - рука помощи, указывающая, нужно ли устанавливать программу — новый функционал.
- Партнерство с BC Security поддержка и добавление множества тулз форка Empire — Starkiller.
- Новые инструменты и обновления - в Kali добавлено несколько новых инструментов.
- Kali NetHunter - новая версия BusyBox & Rucky и нескучные обои загрузочная анимация.
- Kali ARM - предварительная поддержка Parallels на Apple Silicon (Apple M1) и Raspberry Pi 400 (поддержка WiFi).
Сам проект Kali также претерпел несколько изменений:
- Новый веб-сайт Kali - возможно, вы уже заметили, что некоторые вещи выглядят иначе.
- Информационный бюллетень Kali - вместо того, чтобы вы приходить за обновлениями, их можно отправлять в ваш почтовый ящик, то есть возможность подписки.
Command-Not-Found
Основная "фича" — поиск команд, которые не хотели быть найденными или Command-Not-Found.
Если вы опечатались в названии, в вашем репозитории отсутствует необходимый пакет эта фича поможет найти/установить необходимую тулзу:
без Command-Not-Found
$ gitleaks
gitleaks: command not foundи рука помощи:
$ gitleaks
Command 'gitleaks' not found, but can be installed with: sudo apt install gitleaks
$ gitleakss Command 'gitleakss' not found, did you mean: command 'gitleaks' from deb gitleaks
Try: sudo apt install gitleaksНовые утилиты:
- Airgeddon - Аудит беспроводных сетей.
- AltDNS - генерирует перестановки, изменения и мутации субдоменов, а затем резолвит их.
- Arjun - пакет обнаружения параметров HTTP.
- Chisel - быстрый TCP / UDP-туннель через HTTP.
- DNSGen - генерирует комбинацию доменных имен из предоставленных входных данных.
- DumpsterDiver - поиск секретов в файлах различных типов.
- GetAllUrls - получение известных URL-адресов из Open Threat Exchange AlienVault , Wayback Machine и Common Crawl.
- GitLeaks - ищет в истории репозитория Git секреты и ключи.
- HTTProbe - проверка работоспособности серверов HTTP и HTTPS.
- MassDNS - высокопроизводительный преобразователь "заглушек" DNS для массового поиска и разведки.
- PSKracker - набор инструментов WPA / WPS для генерации ключей / пинов по умолчанию.
- WordlistRaider - Подготовка существующих списков слов/словарей.
В целом не ахти какое обновление релиза, но для новичков и многих специалистов по тестированию на проникновение это основной инструмент, и хорошо что он развивается.
