Состоялся Kali Linux 2021.1, который содержит несколько обновлений
и нововведений: обновление графических сред, новые утилиты и
инструментарий, а также поддержку режима Command-Not-Found.
Сводка журналаизмененийсмомента выпуска 2020.4 от ноября 2020 года:
- Xfce 4.16- обновлена текущая предпочтительная среда рабочего стола.
- KDE 5.20- Plasma также получила версию bump.
- Терминалы-mate-terminal,terminator и tilix на вкус и цвет как говорится.
- Command-Not-Found- рука помощи, указывающая, нужно ли устанавливать программу новый функционал.
- Партнерство с BC Security поддержка и добавление множества тулз форка Empire Starkiller.
- Новые инструменты и обновления- в Kali добавлено несколько новых инструментов.
- Kali NetHunter- новая версия BusyBox & Rucky и нескучные обои загрузочная анимация.
- Kali ARM- предварительная поддержка Parallels на Apple Silicon (Apple M1) и Raspberry Pi 400 (поддержка WiFi).
Сам проект Kali также претерпел несколько изменений:
- Новый веб-сайт Kali- возможно, вы уже заметили, что некоторые вещи выглядят иначе.
- Информационный бюллетень Kali- вместо того, чтобы вы приходить за обновлениями, их можно отправлять в ваш почтовый ящик, то есть возможность подписки.
Command-Not-Found
Основная "фича" поиск команд, которые не хотели быть найденными или Command-Not-Found.
Если вы опечатались в названии, в вашем репозитории отсутствует необходимый пакет эта фича поможет найти/установить необходимую тулзу:
без Command-Not-Found
$ gitleaks gitleaks: command not found
и рука помощи:
$ gitleaks Command 'gitleaks' not found, but can be installed with: sudo apt install gitleaks $ gitleakss Command 'gitleakss' not found, did you mean: command 'gitleaks' from deb gitleaks Try: sudo apt install gitleaks
Новые утилиты:
- Airgeddon- аудит беспроводных сетей.
- AltDNS- генерирует перестановки, изменения и мутации субдоменов, а затем резолвит их.
- Arjun- пакет обнаружения параметров HTTP.
- Chisel- быстрый TCP / UDP-туннель через HTTP.
- DNSGen- генерирует комбинацию доменных имен из предоставленных входных данных.
- DumpsterDiver- поиск секретов в файлах различных типов.
- GetAllUrls- получение известных URL-адресов из Open Threat ExchangeAlienVault, Wayback Machine и Common Crawl.
- GitLeaks- ищет в историирепозиторияGit секреты и ключи.
- HTTProbe- проверка работоспособности серверов HTTP и HTTPS.
- MassDNS- высокопроизводительный преобразователь "заглушек" DNS для массового поиска и разведки.
- PSKracker- набор инструментов WPA / WPS для генерации ключей / пинов по умолчанию.
- WordlistRaider- Подготовка существующих списков
слов/словарей.
В целом не ахти какое обновление релиза, но для новичков и многих специалистов по тестированию на проникновение это основной инструмент, и хорошо что он развивается.