Có gì mới trong Kali Linux 2022.3 vừa phát hành?
Phiên bản mới của bản phân phối Linux Kali Linux tập trung vào Ethical hacking, 2022.3, đã được phát hành. Nó đi kèm với các công cụ bổ sung để tạo ra một môi trường kiểm thử thâm nhập cục bộ. Các nhà phát triển cũng đã công bố một máy chủ Discord mới.
Các nhà phát triển đã lên Twitter để thông báo về phiên bản mới của Kali Linux, đồng thời khẳng định những hội nghị về hack DefCon và BlackHat sẽ diễn ra tại Las Vegas vào tháng 8 năm 2022:
Kali Linux là một phiên bản Debian chuyên biệt được thiết kế để kiểm thử thâm nhập. Để đạt được mục tiêu đó, một nỗ lực lớn đã được thực hiện nhằm thiết lập một môi trường cục bộ để có trải nghiệm thực hành cho các hacker mới. Phiên bản mới nhất bao gồm DVWA, hoặc Damn Vulnerable Web Application, cũng như Juice Shop.
Đây là những ứng dụng web được thiết kế để cho phép người dùng thực hành việc thâm nhập vào chúng. Mục đích bề ngoài là để những nhà phát triển xem cách tin tặc xâm phạm các trang web để họ có thể thiết kế những trang web an toàn hơn.
Có một số công cụ khác ra mắt trong phiên bản mới của Kali Linux. Chúng bao gồm công cụ phân tích mạng BrueShark; DefectDojo, một nền tảng quản lý lỗ hổng bảo mật; phpsploit, một công cụ để duy trì quyền kiểm soát máy chủ bị xâm phạm; shellfire, một chương trình khác được thiết kế để khai thác lỗ hổng máy chủ và SprayingToolkit, một công cụ cố gắng đoán số lượng lớn số lượng mật khẩu cho Microsoft Teams, Lync và phiên bản trực tuyến của Outlook.
Người dùng hiện tại có thể sử dụng trình quản lý gói hoặc tải xuống phiên bản mới từ trang download. Các nhà phát triển cũng đang cung cấp một image VirtualBox build sẵn.
Các nhà phát triển Kali đã tận dụng lợi thế của bản phát hành mới để thông báo rằng phương thức giao tiếp chính của nhà phát triển và cộng đồng người dùng đang chuyển sang Discord. Bất chấp sự tồn tại của các công cụ trò chuyện thời gian thực mã nguồn mở như Matrix và IRC, động thái của Kali thừa nhận rằng hầu hết người hâm mộ của họ đều sử dụng Discord.
Các nhà phát triển đã giải thích lý do của mình trong bài đăng blog thông báo chính thức về Kali Linux:
Discord là một nền tảng đã trở nên rất phổ biến trong những năm qua. Mọi người đã trải qua quá trình đăng ký và làm quen với giao diện người dùng. Đối với những người chưa đăng ký, bạn có thể đăng ký và trò chuyện trong vòng vài phút. Thật đơn giản và dễ dàng để bắt đầu.
Động thái này cũng diễn ra sau cuộc "tiếp quản" vào năm 2021 của Freenode, một mạng IRC từng là ngôi nhà của nhiều dự án mã nguồn mở. Nhiều nhà phát triển đã rời bỏ Freenode để đến với Libera hoặc các máy chủ IRC khác. Trong khi Kali vẫn duy trì một kênh IRC trên OFTC, Discord sẽ trở thành trọng tâm chính từ bây giờ.
Các nhà phát triển sẽ tổ chức những cuộc trò chuyện kéo dài hàng giờ sau mỗi bản phát hành Kali, cuộc trò chuyện tiếp theo được lên lịch vào ngày 14 tháng 8 năm 2022.
Với sự tích hợp của rất nhiều công cụ hack, không có gì ngạc nhiên khi Kali Linux lại trở thành một ứng dụng yêu thích của hacker. Bản phát hành này có thể sẽ không phải là ngoại lệ đối với những người đang tìm kiếm một cách hợp pháp để kiểm tra tính bảo mật của máy chủ và mạng của họ.
Kali Linux 2022.2 được phát hành tháng 5/2022 có gì mới
Nếu nói về việc tuân thủ lịch trình thì có lẽ Offensive Security là tổ chức đáng được vinh danh nhất. Theo đúng kế hoạch, tổ chức này vừa chính thức phát hành phiên bản Kali Linux 2022.2 với cải tiến cho desktop, một screensaver Cá tháng Tư hài hước, cải thiện WSL GUI, tinh chỉnh terminal và nhiều công cụ mới.
Dưới đây là tất cả những cập nhật của Kali Linux 2022.2:
- GNOME 42 - Một cập nhật lớn cho môi trường desktop phổ biến.
- KDE Plasma 5.24 - Tăng phiên bản với một trải nghiệm được trau chuốt hơn.
- Nhiều cải tiến về desktop - Vô hiệu hóa tiếng bip của bo mạch chủ trên Xfce, điểu chỉnh panel layout cho ARM, hỗ trợ tốt hơn cho các thư mục VirtualBox đã được chia sẻ...
- Tinh chỉnh cho terminal - Cải thiện đánh dấu cú pháp Zsh, bao gồm Python3-pip và Python3-virtualenv theo mặc định.
- Cá tháng Tư - Chế độ Hollywood, screensaver đẹp tuyệt.
- Kali Unkaputtbar - Hỗ trợ snapshot BTRFS cho Kali.
- Win-KeX 3.1 - Hỗ trợ sudo cho ứng dụng GUI.
- Công cụ mới - Một loạt công cụ mới được thêm vào.
- Tấn công WPS trong Kali NetHunter - Thêm thẻ tấn công WPS vào ứng dụng NetHunter.
Cải tiến desktop
Kali Linux 2022.2 bao gồm một nâng cấp cho Gnome 42, thứ mang tới một cảm giác sạch hơn và bổ sung thêm công cụ chụp, quay màn hình tích hợp. Là một phần của phiên bản này, Kali cũng nâng cấp các theme Kali-Dark và Kali-Light, bạn có thể xem theme Dark trong ảnh ở bên dưới đây:
Phiên bản này cũng mang đến nâng cấp cho KDE Plasma 5.24, bao gồm một cải tiến thiết kế và những tinh chỉnh về giao diện. Thay đổi đáng chú ý khác đó là giờ đây ứng dụng sẽ tôn trọng các icon tùy chỉnh được thêm bởi Kali Team thay vì hiển thị biểu tượng cũ, xấu xí mặc định của ứng dụng.
Màn hình screensaver lấy cảm hứng từ The Matrix
Kali Team đã bổ sung thêm một màn hình screensaver lấy cảm hứng từ phim bom tấn Hollywood. Ngay khi nhìn thấy nó bạn sẽ dễ dàng nhận ra đó là bộ phim nào. Đây là một phần của trò đùa Cá tháng Tư "Kali 4 Kids" của Kali Team.
Để kích hoạt screensaver ngay lập tức, bạn nhập câu lệnh sau:
sudo apt -y install hollywood-activate
hollywood-activate
Ứng dụng WSL GUI có thể chạy dưới quyền root
Với những ai chạy Kali Linux dưới Windows Subsystem for Linux, Kali Team cho ra mắt Win-Kẽ cho phép bạn chạy ứng dụng GUI bằng WSL-G. Tuy nhiên, bạn sẽ không thể chạy ứng dụng GUI dưới quyền root bằng công cụ này.
Với sự ra mắt của Kali Linux 2022.2, Win-KeX đã được cập nhật lên phiên bản 3.1 và bạn đã có thể "sudo" một ứng dụng GUI và thấy nó chạy đúng như kỳ vọng.
10 công cụ mới được thêm vào Kali Linux 2022.2
Các phiên bản Kali mới mang tới thường mang tới các công cụ mới để bạn chơi đùa và Kali Linux 2022.2 cũng không ngoại lệ. Bản cập nhật này bao gồm 10 công cụ mới:
- BruteShark - Công cụ phân tích pháp y mạng (NFAT).
- Evil-WinRM - Lõi WinRM tối thượng.
- Hakrawler - Trình thu thập thông tin web được thiết kế để khám phá enpoint và nội dung một cách dễ dàng, nhanh chóng.
- Httpx - Bộ công cụ HTTP đa năng và tốc độ cao.
- LAPSDumper - Kết xuất mật khẩu LAPS.
- PhpSploit - Framework hậu khai thác ẩn.
- PEDump - Kết xuất các tệp thực thi Win32.
- SentryPeer - Điểm truy cập SIP ngang hàng cho VoIP.
- Sparrow-wifi - Trình phân tích WiFi đồ họa cho Linux.
- wifipumpkin3 - Framework mạnh mẽ cho các điểm truy cập giả mạo.
Cải thiện hỗ trợ ARM
Với người dùng ARM, Kali mang tới hàng loạt cải tiến mới, chủ yếu tập trung vào cài đặt trên Raspberry Pi.
- Nâng cấp kernet tới 5.10.103.
- Bluetooth cuối cùng cũng được sửa lỗi.
- Firmware WiFi giờ đây sử dụng phiên bản 7.45.206 theo mặc định thay vì 7.45.154 với bản vá nexmon đã được thêm vào.
- Giờ đây Raspberry Pi Zero 2 W đã được hỗ trợ bởi nexmon.
- Cải thiện xử lý wpa_supplicant.conf.
- Tích hợp hỗ trợ NVMe cho Kernel thay vì kiểu mô-đun vì thế Raspberry Pi Compute Modules sử dụng NVMe cho thiết bị root của chúng có thể hoạt động ngay khi xuất xưởng.
- Vùng người dùng Raspberry Pi hiện được đóng gói cho ARM64 thay vì được tạo thủ công khi tạo hình ảnh.
Bên cạnh Raspberry Pi, Kali Team cũng mang tới những cải tiến cho Pinebook pro, USB Armory MKII và Radxa Zero.
Có gì mới trong Kali Linux 2022.1 ra mắt tháng 02/2022
Offensive Security vừa phát hành bản cập nhật Kali Linux 2022.1, phiên bản đầu tiên của năm 2022 bao gồm cải tiến cho các tính năng trợ năng, làm mới hình ảnh, tương thích SSH rộng hơn và thêm một số công cụ mới.
Dưới đây là tất cả những cập nhật của Kali Linux 2022.1:
- Làm mới hình ảnh - Cập nhật hình nền và theme GRUB
- Các thay đổi Shell Prompt - Cải tiến hình ảnh để cải thiện khả năng đọc khi copy code
- Làm mới Browser Landing Page - Trang chủ Firefox và Chromium đã được thay đổi để có thể giúp bạn truy cập mọi công cụ Kali bạn cần
- Giải pháp tất cả các gói trong một Kali Everything Image đã có sẵn đẻ tải về
- Kali-Tweaks Meets SSH - Kết nối với các máy chủ SSH cũ bằng cách sử dụng các giao thức và mật mã SSH cổ điển
- Cải tiến VMware i3 - Các tính năng chủ-khách hiện đã hoạt động bình thường trên i3
- Các tính năng trợ năng - Tổng hợp giọng nói đã quay trở lại trong trình cài dặt Kali
- Các công cụ mới - Một loạt công cụ mới đã được thêm vào, nhiều trong số đó tới từ ProjectDiscovery!
Làm mới hình ảnh
Trong phiên bản đầu năm 2022, nhóm Kali đã có những làm mới về mặt hình ảnh cho Kali Linux. Hình nền mới được thêm vào cho desktop, màn hình đăng nhập và khởi động. Theme mới cho trình cài đặt cũng được bổ sung.
SSH có khả năng tương thích rộng hơn
Khi các thuật toán mã khóa không an toàn được phát hiện, các distro Linux thường vô hiệu hóa chúng trong SSH theo mặc định để tăng tính bảo mật của hệ điều hành.
Do Kali Linux được thiết kế để pentest nên sẽ hữu ích hơn nếu bạn có quyền truy cập vào các thuật toán và mật mã ấy để giao tiếp với các ứng dụng và dịch vụ cũ.
Tuy nhiên, do các thuật toán này không an toàn nên Offensive Security không kích hoạt khả năng tương thích rộng của SSH theo mặc định. Bạn sẽ phải tự kích hoạt nó thông qua các kali-tweak.
6 công cụ mới đã được thêm vào
Một phiên bản Kali Linux sẽ không hoàn chỉnh nếu không có các công cụ mới. Dưới đây là 6 công cụ vừa mới được bổ sung vào Kali Linux 2022.1:
- dnsx - Bộ công cụ DNS nhanh và đa mục đích cho phép chạy nhiều truy vấn DNS
- email2phonenumber - Một công cụ OSINT dùng để lấy số điện thoại của mục tiêu chỉ bằng cách có địa chỉ email của anh ta
- naabu - Một máy quét cổng nhanh, tập trung vào độ tin cậy và tính đơn giản
- nuclei - Quét nhắm mục tiêu dựa trên các mẫu
- PoshC2 - Khung C2 nhận biết framework C2 với chuyển động hậu khai thác và chuyển động bên
- proxify - Công cụ proxy đa năng, kiểm soát và rà soát lại lưu lượng HTTP/HTTPS ngay trong khi đang kết nối
Cải thiện hỗ trợ ARM
Giống như các phiên bản trước, Kali Linux mới cũng cải thiện khả năng hỗ trợ ARM bằng cách sửa lõi và bổ sung thêm các gói. Các gói mới được bổ sung trong phiên bản 2022.1 là:
- feroxbuster
- ghidra
Bản cập nhật này cũng sửa lỗi Bluetooth trên các image RasberryPi. Trong khi đó, họ vẫn đang tìm cách sửa lỗi trên Zero 2 W.
Những thay đổi trong Kali Linux 2021.4 ra mắt tháng 12/2021
Kali Linux 2021.4 vừa được phát hành bởi Offensive Security và bao gồm hỗ trợ tốt hơn cho Apple M1, tăng cường tương thích Samba, 9 công cụ mới và một cập nhật cho tất cả ba desktop chính.
Trong bản cập nhật này, chúng ta có những tính năng mới sau:
- Hỗ trợ Apple M1 cho VMware Fusion Public Tech Preview
- Kích hoạt khả năng tương thích rộng hơn cho Samba
- Giúp chuyển sang nhân bản trình quản lý gói của Cloudflare dễ dàng hơn
- Kaboxer được cập nhật với hỗ trợ cho các theme cửa sổ và theme biểu tượng
- Cập nhật cho desktop Xfce, GNOME và KDE
- Raspberry Pi Zero 2 W + USBArmory MkII ARM images
- 9 công cụ mới
Bây giờ, chúng ta sẽ đi sâu vào tìm hiểu các cập nhật mới của Kali Linux 2021.4:
Hỗ trợ nhiều hơn cho Apple M1
Giờ đây, bạn đã có thể cài đặt Kali Linux trên Parallels chạy trên các máy tính Mac dùng chip do Apple tự phát triển.
Với Kali Linux 2021.4, giờ đây bạn cũng có thể cài đặt distro trên VMware Fusion Public Tech Preview vì kernel mới bao gồm các mô-đun cần thiết cho GPU ảo. Trình cài đặt của Kali sẽ tự động phát hiện xem bạn có đang cài đặt trên VMware hay không. Từ đó, nó sẽ cài đặt các gói thích hợp.
Khả năng tương thích rộng hơn với Samba
Vì phát hiện ra các giao thức không an toàn trong Samba nên chúng thường bị vô hiệu hóa theo mặc định trên các distro Linux để tăng tính bảo mật.
Tuy nhiên, Kali Linux là một distro chuyên dùng để thử nghiệm thâm nhập (pentest) nên tốt hơn hết là bạn phải bật tất cả các giao thức. Điều này giúp những pentester có thể tìm thấy các kiểu triển khai cũ, dễ tấn công.
Trong bản 2021.4 này, Offensive Security đã cấu hình Samba để có khả năng tương thích rộng. Điều này có nghĩa là các giao thức cũ của Samba sẽ được kích hoạt.
9 công cụ mới được đưa vào Kali Linux 2021.4
Đi kèm với các phiên bản Kali Linux mới luôn là các công cụ và tiện ích mới. Dưới đây là 9 công cụ mới được tung ra trong Kali Linux 2021.4:
- Dufflebag - Kiểm tra các volume EBS bị lộ để tìm kiếm các bí mật bị bỏ quên
- Maryam - Framework thông minh nguồn mở (OSINT)
- Name-That-Hash - Bạn không biết rõ kiểu hàm băm này là gì? Công cụ Name-That-Hash sẽ giúp bạn gọi tên kiểu hàm băm đó.
- Proxmark3 - Hữu ích nếu bạn cần hack Proxmark3 và RFID
- Reverse Proxy Grapher - Đồ thị graphviz minh họa luồng proxy ngược của bạn
- S3Scanner - Quét các nhóm S3 đang mở và kết xuất nội dung
- Spraykatz - Công cụ thu thập thông tin xác thực tự động hóa procdump và phân tích cú pháp từ xa của quy trình Isass
- truffleHog - Tìm kiếm các chuỗi entropy cao và bí mật thông qua các git repositories, đào sâu vào lịch sử commit
- Web of trust grapher (wotmate) - Thực hiện lại công cụ tìm đường dẫn PGP không còn tồn tại mà không cần gì khác ngoài keyring của riêng bạn
Cải thiện hỗ trợ ARM
Nhóm Kali Linux tiếp tục cải thiện hỗ trợ cho các thiết bị ARM với những cải tiến sau:
- Tất cả các image giờ đây đều sử dụng ext4 cho root filesystem của chúng và thay đổi kích thước root filesystem trong lần khởi động đầu tiên. Điều này giúp gia tăng tốc độ so với các phiên bản trước đó vốn sử dụng ext3 và giảm thời gian khởi động trong lần khởi động lại đầu tiên khi việc thay đổi kích thước xảy ra.
- Bổ sung hỗ trợ cho Raspberry Pi Zero 2 W nhưng giống với Raspberry Pi 400, không hỗ trợ cho Nexmon.
- Về Raspberry Pi Zero 2 W, vì nó tương tự Zero W nên Kali Linux cũng bổ sung thêm hỗ trợ image PiTail cho vi xử lý mới với hiệu suất tốt hơn.
- Image Raspberry Pi giờ đây hỗ trợ khởi động từ USB ngay bởi Kali Linux không còn mã hóa thiết bị gốc nữa.
- Image Raspberry Pi hiện bao gồm fimrware Nexmon đã được phiên bản hóa. Bản phát hành kalipi-config trong tương lai có thể cho phép bạn chuyển đổi giữa chúng nếu bạn muốn thử nghiệm các phiên bản khác nhau.
- Image sử dụng kernel của nhà cung cấp giờ đây sẽ có thể đặt tên miền quy định đúng cách do vậy việc thiết lập quốc gia sẽ cấp quyền truy cập vào đúng kênh cho kết nối không dây.
- Pinebook Pro hiện đã có thể ép xung. các lõi tốc độ cao đạt tốc độ 2GHz và các lõi tốc độ thấp đạt tốc độ 1.5GHz.Dùng các lệnh sau để ép xung
- echo 1 | sudo tee /sys/devices/system/cpu/cpufreq/boost
- echo 0 | sudo tee /sys/devices/system/cpu/cpufreq/boost
- Thêm image USBArmory MkII
Những thay đổi trong Kali Linux 2021.3 ra mắt tháng 9/2021
Kali Linux 2021.3 vừa chính thức được tung ra với bộ công cụ mới, cải tiến hỗ trợ ảo hóa và cấu hình OpenSSL mới giúp tăng bề mắt tất công. Kali Linux là một distro Linux đặc biệt được thiết kế cho các chuyên gia an ninh mạng và hacker mũ trắng để tiến hành các thử nghiệm xâm nhập (pentest) và kiểm toán bảo mật.
Trong bản Kali Linux 2021.3 nhóm Kali Linux trình làng những tính năng mới sau:
- OpenSSL: Tương thích rộng hơn theo mặc định
- Trang Kali-Tools mới: Kali-Tools được làm mới hoàn toàn
- Hỗ trợ tốt hơn cho VM: Giờ đây bạn đã có thể copy & paste và kéo & thả từ máy tính của bạn vào máy ảo Kali VM
- Một số công cụ mới
- Hệ điều hành Kali NetHunter cho smartwatch của hãng TicHunter Pro
- KDE 5.21
Bây giờ chúng ta sẽ cùng đi sâu hơn vào các tính năng mới này.
OpenSSL: Tất cả các giao thức cũ đều được bật
Rất nhiều distro Linux vô hiệu hóa các giao thức cũ trong OpenSLL, chẳng hạn như TLS 1.0 và TLS 1.1, để bảo mật thiết bị và trang web tốt hơn.
Tuy nhiên, với tư cách là một bản distro phục vụ pentest, Kali Linux sẽ có nhiều tác dụng hơn khi bật mọi giao thức để bạn có thể nhắm mục tiêu vào mọi hệ thống, kể cả những thiết bị cũ sử dụng các giao thức không bảo mật.
Với bản cập nhật 2021.3, Offensive Security đã cấu hình OpenSSL để tương thích rộng hơn, điều này có nghĩa là giờ đây Kali Linux đã được kích hoạt với cả những mật mã cũ và các giao thức không bảo mật nhằm tăng bề mặt tấn công.
Tăng cường hỗ trợ ảo hóa
Image Kali Live đã được tăng cường khả năng hỗ trợ để có thể chạy trong các môi trường ảo hóa như VMware, VirtualBox, Hyper-V và cả QEMU+Spice.
Theo Offensive Security, giờ đây bạn có thể sử dụng image Live trong một môi trường ảo hóa và tự động nhận các tính năng copy&paste và kéo&thả mà không cần cài đặt thêm bất cứ phần mềm nào.
Các công cụ mới được thêm vào Kali Linux 2021.3
- Berate_ap: Điều phối các Access Point WiFi giả mạo MANA
- CALDERA: Nền tảng mô phỏng đối thủ tự động với khả năng mở rộng
- EAPHammer: Thực hiện các cuộc tấn công kép có mục tiêu vào mạng WiFi WPA2-Enterprise
- HostHunter: Công cụ Recon dùng để khám phá hostname bằng kỹ thuật OSINT
- RouterKeygenPC: Tạo khóa WiFi WPA/WEP mặc định
- Subjack: Tiếp quản tên miền phụ
- WPA_Sycophant: Phần máy khách xấu của cuộc tấn công chuyển tiếp EAP
Trang Kali-Tools được cải tiến
Trang Kali-Tools đã được Offensive Security cải tiến tốc độ và làm mới thiết kế. Ngoài ra, Offensive còn hy vọng sẽ có thể cung cấp kho tài liệu này ngay cả khi mất kết nối internet.
Cải thiện hỗ trợ ARM
Nhóm Kali Linux tiếp tục cải thiện hỗ trợ cho thiết bị ARM với những thay đổi sau:
- Build-scripts Kali ARM được làm lại
- Tất cả các image đều có khả năng tự thay đổi kích thước file hệ thống trong lần boot đầu tiên
- Cùng những cải tiến khác...
Những thay đổi trong Kali Linux 2021.2 ra mắt tháng 6/2021
Offensive Security vừa chính thức phát hành Kali Linux 2021.2. Phiên bản mới nhất của Kali Linux hiện đã có sẵn để download. Phiên bản Kali Linux mới bổ sung công cụ, theme mới và rất nhiều cải tiến đáng chú ý như quyền truy cập vào các cổng đặc quyền...
Kaboxer 1.0 ra mắt
Hồi tháng 5, Offensive Security đã giới thiệu về công cụ Kali Application Boxer (Kaboxer). Công cụ này cho phép các ứng dụng phức tạp và phi tiêu chuẩn được đóng gói trong các container cùng với tất cả những thành phần phụ thuộc của chúng.
Với việc tung ra Kaboxer 1.0 vào ngày 02/6 vừa rồi, Offensive Security cũng trình làng ba packages mới cho Kali Linux:
- Covanant - Daemon sử dụng mô hình mạng máy chủ/máy khách
- Firefox (Developer Edition) - Ứng dụng máy tính để bàn với GUI
- Zenmap - Ứng dụng thư viện kế thừa (Python 2)
Kali-tweaks 1.0 ra mắt
Tiện ích Kali-tweaks cho phép bạn tùy chỉnh bản Linux của mình sao cho phù hợp với nhu cầu bằng cách thêm vào các packages cụ thể, cấu hình repositories mạng, tùy chỉnh shell và cho phép hỗ trợ khi chạy dưới máy ảo.
Hiện tại, Kali-tweaks hỗ trợ các tác vụ sau:
- Metapackages - Cài đặt/gỡ bỏ các nhóm công cụ
- Repositories mạng - Bật/tắt các nhánh "cạnh tranh" & "thử nghiệm"
- Shell & Prompt - Chuyển đổi giữa hai hoặc một dòng nhắc, bật/tắt dòng bổ sung trước lời nhắc hoặc cấu hình Bash hay ZSH làm shell mặc định
- Ảo hóa (Virtualization) - Giúp trải nghiệm máy ảo trên Kali dễ dàng hơn
Quyền truy cập không cần đặc quyền vào tất cả các cổng TCP & UDP
Người dùng Kali Linux đang chạy bản distro nhân Linux của Offensive Security giờ đây sẽ có quyền truy cập không cần đặc quyền vào tất cả các cổng TCP và UDP.
Trước đây, Kali Linux không cho phép truy cập vào các cổng TCP/UDP từ 0 tới 1023 vì chúng dành riêng cho các dịch vụ nổi tiếng và Kali được coi là một hệ điều hành dành cho máy tính để bàn chứ không phải một distro của máy chủ. Vì thế, người dùng đã tìm cách để kết nối tới các cổng trên dẫn tới việc làm giảm độ an toàn của hệ điều hành.
Do vậy, Kali Linux 2021.2 đã cho phép người dùng truy cập vào tất cả các cổng TCP và UDP.
Tất cả những cập nhật trong Kali Linux 2021.2
- Phát hành Kaboxer 1.0
- Phát hành Kali-tweaks 1.0
- Làm mới nhánh Bleeding-Edge
- Vô hiệu hóa các cổng đặc quyền - Mở listener trên các cổng 1024/TCP-UDP và các cổng thấp hơn không còn yêu cầu người dùng cần có quyền super-user
- Cải tiến theme
- Công cụ mới - Một loạt công cụ mới đã được thêm vào Kali Linux 2021.2, chi tiết các bạn có thể xem bên dưới
- Cập nhật hình nền và ảnh nền đăng nhập - Ảnh mặc định đã được thay đổi với nhiều hình thức để chọn
- Cải thiện khả năng hỗ trợ Raspberry Pi
- Hỗ trợ Kali NetHunter cho Android 11
- Hỗ trợ Docker nhiều hơn - Hiện đang hỗ trợ ARM64 & ARM v7 (cùng với AMD64 trước đó)
- Hỗ trợ Parallels - Kali hỗ trợ đầy đủ cho người dùng Apple M1 có Parallels
- Vá lỗi - Pkexec đã được vá, quyền Wireshark, các sự cố không tìm thấy lệnh và các tính năng trợ giúp khác đều đã được giải quyết
Sẽ thật thiếu sót nếu không nhắc tới những công cụ mới được thêm vào Kali Linux 2021.2:
- CloudBrute - Tìm cơ sở hạ tầng, tệp và ứng dụng của một công ty trên nền tảng điện toán đám mây của các nhà cung cấp lớn
- Dirsearch - Brute force tệp và thư mục trong máy chủ web
- Feroxbuster - Các khám phá nội dung đệ quy đơn giản, nhanh chóng
- Ghidra - Framework kỹ thuật đảo ngược
- Pacu - Framework khai thác AWS
- Peirates - Xâm nhập Kubernetes
- Quark-Engine - Hệ thống chấm điểm mã độc trên Android
- VSCode hoặc Visual Studio Code Open Source (Code-OSS) - Trình viết code
Những thay đổi trong Kali Linux 2021.1 ra mắt tháng 3/2021
Hãy bắt đầu với những thay đổi quan trọng về mặt thẩm mỹ: môi trường máy tính để bàn KDE và Xfce (mặc định) đã được cập nhật lần lượt lên v5.20 và v4.16. Chúng mang đến một vẻ ngoài mới mẻ, nhưng cũng tiện dụng hơn và tăng hiệu quả làm việc cho người dùng.
Một số terminal cũng đã được tinh chỉnh, mà như các nhà phát triển đã gọi quá trình này là “Kalify” chúng.
Một gói mới - command-not-found - đã được thêm vào gói siêu gói kali-linux-default (mang một bộ công cụ cốt lõi hữu ích cho việc đánh giá lỗ hổng đơn giản). Command-not-found sẽ hướng người dùng đến các tệp thực thi mà họ có thể muốn cài đặt, đề xuất tệp thực thi khi họ nhập sai tên của chúng hoặc cho người dùng biết khi họ nhập một lệnh không tồn tại trong Kali.
Kali Linux 2021.1 đi kèm với một số công cụ mới:
- Airgeddon - Kiểm tra (audit) mạng không dây
- AltDNS - Tạo các hoán vị, thay đổi và đột biến của các tên miền phụ và sau đó phân giải chúng
- Arjun - Bộ khám phá tham số HTTP
- Chisel - Một đường hầm (tunel) TCP/UDP nhanh qua HTTP
- DNSGen - Tạo tổ hợp tên miền từ đầu vào được cung cấp
- DumpsterDiver - Tìm kiếm bí mật trong nhiều loại tệp khác nhau
- GetAllUrls - Tìm nạp các URL đã biết từ AlienVault's Open Threat Exchange, Wayback Machine và Common Crawl
- GitLeaks - Tìm kiếm lịch sử của kho lưu trữ Git để biết bí mật và khóa
- HTTProbe - Lấy danh sách các miền và thăm dò các máy chủ HTTP và HTTPS đang hoạt động
- MassDNS - Trình phân giải gốc DNS hiệu suất cao để tra cứu và do thám hàng loạt
- PSKracker - Bộ công cụ WPA/WPS để tạo các khóa/pin mặc định
- WordlistRaider - Chuẩn bị danh sách từ (wordlist) hiện có
Trong phần tiếp theo của một dự án bắt đầu vào năm ngoái, Offensive Security cũng đã hợp tác với một số nhà sản xuất khác để mang lại cho người dùng quyền truy cập sớm vào các công cụ cụ thể.
Kali NetHunter, nền tảng kiểm thử xâm nhập (pentest) di động của Kali Linux, hiện có engine BusyBox được nâng cấp và các công cụ được cập nhật lên phiên bản mới nhất (một số còn được viết lại hoàn toàn).
Cuối cùng, có hai image Kali ARM mới: một image có thể được sử dụng với máy ảo trên Apple Silicon Macs (Apple M1) và image còn lại cho card không dây Raspberry Pi 400.