Kali Linux 2021.3: Bổ sung loạt công cụ và nhiều cải tiến đáng chú ý

Những thay đổi trong Kali Linux 2021.3 ra mắt tháng 9/2021

Kali Linux 2021.3 vừa chính thức được tung ra với bộ công cụ mới, cải tiến hỗ trợ ảo hóa và cấu hình OpenSSL mới giúp tăng bề mắt tất công. Kali Linux là một distro Linux đặc biệt được thiết kế cho các chuyên gia an ninh mạng và hacker mũ trắng để tiến hành các thử nghiệm xâm nhập (pentest) và kiểm toán bảo mật.

Trong bản Kali Linux 2021.3 nhóm Kali Linux trình làng những tính năng mới sau:

• OpenSSL: Tương thích rộng hơn theo mặc định
• Trang Kali-Tools mới: Kali-Tools được làm mới hoàn toàn
• Hỗ trợ tốt hơn cho VM: Giờ đây bạn đã có thể copy & paste và kéo & thả từ máy tính của bạn vào máy ảo Kali VM
• Một số công cụ mới
• Hệ điều hành Kali NetHunter cho smartwatch của hãng TicHunter Pro
• KDE 5.21

Bây giờ chúng ta sẽ cùng đi sâu hơn vào các tính năng mới này.

OpenSSL: Tất cả các giao thức cũ đều được bật

Rất nhiều distro Linux vô hiệu hóa các giao thức cũ trong OpenSLL, chẳng hạn như TLS 1.0 và TLS 1.1, để bảo mật thiết bị và trang web tốt hơn.

Tuy nhiên, với tư cách là một bản distro phục vụ pentest, Kali Linux sẽ có nhiều tác dụng hơn khi bật mọi giao thức để bạn có thể nhắm mục tiêu vào mọi hệ thống, kể cả những thiết bị cũ sử dụng các giao thức không bảo mật.

Với bản cập nhật 2021.3, Offensive Security đã cấu hình OpenSSL để tương thích rộng hơn, điều này có nghĩa là giờ đây Kali Linux đã được kích hoạt với cả những mật mã cũ và các giao thức không bảo mật nhằm tăng bề mặt tấn công.

Tăng cường hỗ trợ ảo hóa

Image Kali Live đã được tăng cường khả năng hỗ trợ để có thể chạy trong các môi trường ảo hóa như VMware, VirtualBox, Hyper-V và cả QEMU+Spice.

Theo Offensive Security, giờ đây bạn có thể sử dụng image Live trong một môi trường ảo hóa và tự động nhận các tính năng copy&paste và kéo&thả mà không cần cài đặt thêm bất cứ phần mềm nào.

Các công cụ mới được thêm vào Kali Linux 2021.3

• Berate_ap: Điều phối các Access Point WiFi giả mạo MANA
• CALDERA: Nền tảng mô phỏng đối thủ tự động với khả năng mở rộng
• EAPHammer: Thực hiện các cuộc tấn công kép có mục tiêu vào mạng WiFi WPA2-Enterprise
• HostHunter: Công cụ Recon dùng để khám phá hostname bằng kỹ thuật OSINT
• RouterKeygenPC: Tạo khóa WiFi WPA/WEP mặc định
• Subjack: Tiếp quản tên miền phụ
• WPA_Sycophant: Phần máy khách xấu của cuộc tấn công chuyển tiếp EAP

Trang Kali-Tools được cải tiến

Trang Kali-Tools đã được Offensive Security cải tiến tốc độ và làm mới thiết kế. Ngoài ra, Offensive còn hy vọng sẽ có thể cung cấp kho tài liệu này ngay cả khi mất kết nối internet.

Cải thiện hỗ trợ ARM

Nhóm Kali Linux tiếp tục cải thiện hỗ trợ cho thiết bị ARM với những thay đổi sau:

• Build-scripts Kali ARM được làm lại
• Tất cả các image đều có khả năng tự thay đổi kích thước file hệ thống trong lần boot đầu tiên
• Cùng những cải tiến khác…

Những thay đổi trong Kali Linux 2021.2 ra mắt tháng 6/2021

Offensive Security vừa chính thức phát hành Kali Linux 2021.2. Phiên bản mới nhất của Kali Linux hiện đã có sẵn để download. Phiên bản Kali Linux mới bổ sung công cụ, theme mới và rất nhiều cải tiến đáng chú ý như quyền truy cập vào các cổng đặc quyền…

Kali Linux 2021.2

Kaboxer 1.0 ra mắt

Hồi tháng 5, Offensive Security đã giới thiệu về công cụ Kali Application Boxer (Kaboxer). Công cụ này cho phép các ứng dụng phức tạp và phi tiêu chuẩn được đóng gói trong các container cùng với tất cả những thành phần phụ thuộc của chúng.

Với việc tung ra Kaboxer 1.0 vào ngày 02/6 vừa rồi, Offensive Security cũng trình làng ba packages mới cho Kali Linux:

• Covanant – Daemon sử dụng mô hình mạng máy chủ/máy khách
• Firefox (Developer Edition) – Ứng dụng máy tính để bàn với GUI
• Zenmap – Ứng dụng thư viện kế thừa (Python 2)

Kali-tweaks 1.0 ra mắt

Tiện ích Kali-tweaks cho phép bạn tùy chỉnh bản Linux của mình sao cho phù hợp với nhu cầu bằng cách thêm vào các packages cụ thể, cấu hình repositories mạng, tùy chỉnh shell và cho phép hỗ trợ khi chạy dưới máy ảo.

Hiện tại, Kali-tweaks hỗ trợ các tác vụ sau:

• Metapackages – Cài đặt/gỡ bỏ các nhóm công cụ
• Repositories mạng – Bật/tắt các nhánh “cạnh tranh” & “thử nghiệm”
• Shell & Prompt – Chuyển đổi giữa hai hoặc một dòng nhắc, bật/tắt dòng bổ sung trước lời nhắc hoặc cấu hình Bash hay ZSH làm shell mặc định
• Ảo hóa (Virtualization) – Giúp trải nghiệm máy ảo trên Kali dễ dàng hơn

Kali Linux 2021.2 chính thức ra mắt

Quyền truy cập không cần đặc quyền vào tất cả các cổng TCP & UDP

Người dùng Kali Linux đang chạy bản distro nhân Linux của Offensive Security giờ đây sẽ có quyền truy cập không cần đặc quyền vào tất cả các cổng TCP và UDP.

Trước đây, Kali Linux không cho phép truy cập vào các cổng TCP/UDP từ 0 tới 1023 vì chúng dành riêng cho các dịch vụ nổi tiếng và Kali được coi là một hệ điều hành dành cho máy tính để bàn chứ không phải một distro của máy chủ. Vì thế, người dùng đã tìm cách để kết nối tới các cổng trên dẫn tới việc làm giảm độ an toàn của hệ điều hành.

Do vậy, Kali Linux 2021.2 đã cho phép người dùng truy cập vào tất cả các cổng TCP và UDP.

Tất cả những cập nhật trong Kali Linux 2021.2

• Phát hành Kaboxer 1.0
• Phát hành Kali-tweaks 1.0
• Làm mới nhánh Bleeding-Edge
• Vô hiệu hóa các cổng đặc quyền – Mở listener trên các cổng 1024/TCP-UDP và các cổng thấp hơn không còn yêu cầu người dùng cần có quyền super-user
• Cải tiến theme
• Công cụ mới – Một loạt công cụ mới đã được thêm vào Kali Linux 2021.2, chi tiết các bạn có thể xem bên dưới
• Cập nhật hình nền và ảnh nền đăng nhập – Ảnh mặc định đã được thay đổi với nhiều hình thức để chọn
• Cải thiện khả năng hỗ trợ Raspberry Pi
• Hỗ trợ Kali NetHunter cho Android 11
• Hỗ trợ Docker nhiều hơn – Hiện đang hỗ trợ ARM64 & ARM v7 (cùng với AMD64 trước đó)
• Hỗ trợ Parallels – Kali hỗ trợ đầy đủ cho người dùng Apple M1 có Parallels
• Vá lỗi – Pkexec đã được vá, quyền Wireshark, các sự cố không tìm thấy lệnh và các tính năng trợ giúp khác đều đã được giải quyết

Sẽ thật thiếu sót nếu không nhắc tới những công cụ mới được thêm vào Kali Linux 2021.2:

• CloudBrute – Tìm cơ sở hạ tầng, tệp và ứng dụng của một công ty trên nền tảng điện toán đám mây của các nhà cung cấp lớn
• Dirsearch – Brute force tệp và thư mục trong máy chủ web
• Feroxbuster – Các khám phá nội dung đệ quy đơn giản, nhanh chóng
• Ghidra – Framework kỹ thuật đảo ngược
• Pacu – Framework khai thác AWS
• Peirates – Xâm nhập Kubernetes
• Quark-Engine – Hệ thống chấm điểm mã độc trên Android
• VSCode hoặc Visual Studio Code Open Source (Code-OSS) – Trình viết code

Những thay đổi trong Kali Linux 2021.1 ra mắt tháng 3/2021

Hãy bắt đầu với những thay đổi quan trọng về mặt thẩm mỹ: môi trường máy tính để bàn KDE và Xfce (mặc định) đã được cập nhật lần lượt lên v5.20 và v4.16. Chúng mang đến một vẻ ngoài mới mẻ, nhưng cũng tiện dụng hơn và tăng hiệu quả làm việc cho người dùng.

Một số terminal cũng đã được tinh chỉnh, mà như các nhà phát triển đã gọi quá trình này là “Kalify” chúng.

Một gói mới – command-not-found – đã được thêm vào gói siêu gói kali-linux-default (mang một bộ công cụ cốt lõi hữu ích cho việc đánh giá lỗ hổng đơn giản). Command-not-found sẽ hướng người dùng đến các tệp thực thi mà họ có thể muốn cài đặt, đề xuất tệp thực thi khi họ nhập sai tên của chúng hoặc cho người dùng biết khi họ nhập một lệnh không tồn tại trong Kali.

Kali Linux 2021.1 đi kèm với một số công cụ mới:

• Airgeddon – Kiểm tra (audit) mạng không dây
• AltDNS – Tạo các hoán vị, thay đổi và đột biến của các tên miền phụ và sau đó phân giải chúng
• Arjun – Bộ khám phá tham số HTTP
• Chisel – Một đường hầm (tunel) TCP/UDP nhanh qua HTTP
• DNSGen – Tạo tổ hợp tên miền từ đầu vào được cung cấp
• DumpsterDiver – Tìm kiếm bí mật trong nhiều loại tệp khác nhau
• GetAllUrls – Tìm nạp các URL đã biết từ AlienVault’s Open Threat Exchange, Wayback Machine và Common Crawl
• GitLeaks – Tìm kiếm lịch sử của kho lưu trữ Git để biết bí mật và khóa
• HTTProbe – Lấy danh sách các miền và thăm dò các máy chủ HTTP và HTTPS đang hoạt động
• MassDNS – Trình phân giải gốc DNS hiệu suất cao để tra cứu và do thám hàng loạt
• PSKracker – Bộ công cụ WPA/WPS để tạo các khóa/pin mặc định
• WordlistRaider – Chuẩn bị danh sách từ (wordlist) hiện có

Trong phần tiếp theo của một dự án bắt đầu vào năm ngoái, Offensive Security cũng đã hợp tác với một số nhà sản xuất khác để mang lại cho người dùng quyền truy cập sớm vào các công cụ cụ thể.

Kali NetHunter, nền tảng kiểm thử xâm nhập (pentest) di động của Kali Linux, hiện có engine BusyBox được nâng cấp và các công cụ được cập nhật lên phiên bản mới nhất (một số còn được viết lại hoàn toàn).

Cuối cùng, có hai image Kali ARM mới: một image có thể được sử dụng với máy ảo trên Apple Silicon Macs (Apple M1) và image còn lại cho card không dây Raspberry Pi 400.

Tải và cài Kali Linux 2021.3

Bạn có thể tải xuống ISO Kali Linux mới trực tiếp từ website chính thức của Kali Linux hoặc từ mạng Torrent. Và nếu bạn đang sử dụng Kali Linux rồi thì chỉ cần nâng cấp nó lên bản phát hành mới nhất và lớn nhất bằng cách chạy các lệnh sau:

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -i /etc/skel/.bashrc ~/

cp -i /etc/skel/.zshrc ~/

chsh -s /bin/zsh

[ -f /var/run/reboot-required ] && sudo reboot -f

Sau khi cập nhật, bạn có thể kiểm tra xem Kali Linux 2021.3 đã cài đặt thành công hay chưa bàng cách chạy lệnh sau:

grep VERSION /etc/os-release

Nếu cài mới Kali, bạn có thể tải Kali Linux tại đây.

• Cách truyền file đến/từ máy chủ Linux bằng SFTP
• Cách tạo Kali ISO tùy biến
• Chỉ với một đường link, hack tài khoản Facebook chưa bao giờ dễ dàng đến thế
• Microsoft Edge (preview) chính thức xuất hiện trên Linux
• Cách reset Windows Terminal về cài đặt mặc định
• Cách cài Kali Linux trên VMware cực dễ, có GUI