Kali Linux 2021.4: Thêm 9 công cụ mới và hỗ trợ tốt hơn cho Apple M1

Những thay đổi trong Kali Linux 2021.4 ra mắt tháng 12/2021

Kali Linux 2021.4 vừa được phát hành bởi Offensive Security và bao gồm hỗ trợ tốt hơn cho Apple M1, tăng cường tương thích Samba, 9 công cụ mới và một cập nhật cho tất cả ba desktop chính.

Trong bản cập nhật này, chúng ta có những tính năng mới sau:

• Hỗ trợ Apple M1 cho VMware Fusion Public Tech Preview
• Kích hoạt khả năng tương thích rộng hơn cho Samba
• Giúp chuyển sang nhân bản trình quản lý gói của Cloudflare dễ dàng hơn
• Kaboxer được cập nhật với hỗ trợ cho các theme cửa sổ và theme biểu tượng
• Cập nhật cho desktop Xfce, GNOME và KDE
• Raspberry Pi Zero 2 W + USBArmory MkII ARM images
• 9 công cụ mới

Bây giờ, chúng ta sẽ đi sâu vào tìm hiểu các cập nhật mới của Kali Linux 2021.4:

Hỗ trợ nhiều hơn cho Apple M1

Giờ đây, bạn đã có thể cài đặt Kali Linux trên Parallels chạy trên các máy tính Mac dùng chip do Apple tự phát triển.

Với Kali Linux 2021.4, giờ đây bạn cũng có thể cài đặt distro trên VMware Fusion Public Tech Preview vì kernel mới bao gồm các mô-đun cần thiết cho GPU ảo. Trình cài đặt của Kali sẽ tự động phát hiện xem bạn có đang cài đặt trên VMware hay không. Từ đó, nó sẽ cài đặt các gói thích hợp.

Khả năng tương thích rộng hơn với Samba

Vì phát hiện ra các giao thức không an toàn trong Samba nên chúng thường bị vô hiệu hóa theo mặc định trên các distro Linux để tăng tính bảo mật.

Tuy nhiên, Kali Linux là một distro chuyên dùng để thử nghiệm thâm nhập (pentest) nên tốt hơn hết là bạn phải bật tất cả các giao thức. Điều này giúp những pentester có thể tìm thấy các kiểu triển khai cũ, dễ tấn công.

Trong bản 2021.4 này, Offensive Security đã cấu hình Samba để có khả năng tương thích rộng. Điều này có nghĩa là các giao thức cũ của Samba sẽ được kích hoạt.

9 công cụ mới được đưa vào Kali Linux 2021.4

Đi kèm với các phiên bản Kali Linux mới luôn là các công cụ và tiện ích mới. Dưới đây là 9 công cụ mới được tung ra trong Kali Linux 2021.4:

• Dufflebag - Kiểm tra các volume EBS bị lộ để tìm kiếm các bí mật bị bỏ quên
• Maryam - Framework thông minh nguồn mở (OSINT)
• Name-That-Hash - Bạn không biết rõ kiểu hàm băm này là gì? Công cụ Name-That-Hash sẽ giúp bạn gọi tên kiểu hàm băm đó.
• Proxmark3 - Hữu ích nếu bạn cần hack Proxmark3 và RFID
• Reverse Proxy Grapher - Đồ thị graphviz minh họa luồng proxy ngược của bạn
• S3Scanner - Quét các nhóm S3 đang mở và kết xuất nội dung
• Spraykatz - Công cụ thu thập thông tin xác thực tự động hóa procdump và phân tích cú pháp từ xa của quy trình Isass
• truffleHog - Tìm kiếm các chuỗi entropy cao và bí mật thông qua các git repositories, đào sâu vào lịch sử commit
• Web of trust grapher (wotmate) - Thực hiện lại công cụ tìm đường dẫn PGP không còn tồn tại mà không cần gì khác ngoài keyring của riêng bạn

Cải thiện hỗ trợ ARM

Nhóm Kali Linux tiếp tục cải thiện hỗ trợ cho các thiết bị ARM với những cải tiến sau:

• Tất cả các image giờ đây đều sử dụng ext4 cho root filesystem của chúng và thay đổi kích thước root filesystem trong lần khởi động đầu tiên. Điều này giúp gia tăng tốc độ so với các phiên bản trước đó vốn sử dụng ext3 và giảm thời gian khởi động trong lần khởi động lại đầu tiên khi việc thay đổi kích thước xảy ra.
• Bổ sung hỗ trợ cho Raspberry Pi Zero 2 W nhưng giống với Raspberry Pi 400, không hỗ trợ cho Nexmon.
• Về Raspberry Pi Zero 2 W, vì nó tương tự Zero W nên Kali Linux cũng bổ sung thêm hỗ trợ image PiTail cho vi xử lý mới với hiệu suất tốt hơn.
• Image Raspberry Pi giờ đây hỗ trợ khởi động từ USB ngay bởi Kali Linux không còn mã hóa thiết bị gốc nữa.
• Image Raspberry Pi hiện bao gồm fimrware Nexmon đã được phiên bản hóa. Bản phát hành kalipi-config trong tương lai có thể cho phép bạn chuyển đổi giữa chúng nếu bạn muốn thử nghiệm các phiên bản khác nhau.
• Image sử dụng kernel của nhà cung cấp giờ đây sẽ có thể đặt tên miền quy định đúng cách do vậy việc thiết lập quốc gia sẽ cấp quyền truy cập vào đúng kênh cho kết nối không dây.
• Pinebook Pro hiện đã có thể ép xung. các lõi tốc độ cao đạt tốc độ 2GHz và các lõi tốc độ thấp đạt tốc độ 1.5GHz.Dùng các lệnh sau để ép xung
  • echo 1 | sudo tee /sys/devices/system/cpu/cpufreq/boost
  • echo 0 | sudo tee /sys/devices/system/cpu/cpufreq/boost
• Thêm image USBArmory MkII

Những thay đổi trong Kali Linux 2021.3 ra mắt tháng 9/2021

Kali Linux 2021.3 vừa chính thức được tung ra với bộ công cụ mới, cải tiến hỗ trợ ảo hóa và cấu hình OpenSSL mới giúp tăng bề mắt tất công. Kali Linux là một distro Linux đặc biệt được thiết kế cho các chuyên gia an ninh mạng và hacker mũ trắng để tiến hành các thử nghiệm xâm nhập (pentest) và kiểm toán bảo mật.

Trong bản Kali Linux 2021.3 nhóm Kali Linux trình làng những tính năng mới sau:

• OpenSSL: Tương thích rộng hơn theo mặc định
• Trang Kali-Tools mới: Kali-Tools được làm mới hoàn toàn
• Hỗ trợ tốt hơn cho VM: Giờ đây bạn đã có thể copy & paste và kéo & thả từ máy tính của bạn vào máy ảo Kali VM
• Một số công cụ mới
• Hệ điều hành Kali NetHunter cho smartwatch của hãng TicHunter Pro
• KDE 5.21

Bây giờ chúng ta sẽ cùng đi sâu hơn vào các tính năng mới này.

OpenSSL: Tất cả các giao thức cũ đều được bật

Rất nhiều distro Linux vô hiệu hóa các giao thức cũ trong OpenSLL, chẳng hạn như TLS 1.0 và TLS 1.1, để bảo mật thiết bị và trang web tốt hơn.

Tuy nhiên, với tư cách là một bản distro phục vụ pentest, Kali Linux sẽ có nhiều tác dụng hơn khi bật mọi giao thức để bạn có thể nhắm mục tiêu vào mọi hệ thống, kể cả những thiết bị cũ sử dụng các giao thức không bảo mật.

Với bản cập nhật 2021.3, Offensive Security đã cấu hình OpenSSL để tương thích rộng hơn, điều này có nghĩa là giờ đây Kali Linux đã được kích hoạt với cả những mật mã cũ và các giao thức không bảo mật nhằm tăng bề mặt tấn công.

Tăng cường hỗ trợ ảo hóa

Image Kali Live đã được tăng cường khả năng hỗ trợ để có thể chạy trong các môi trường ảo hóa như VMware, VirtualBox, Hyper-V và cả QEMU+Spice.

Theo Offensive Security, giờ đây bạn có thể sử dụng image Live trong một môi trường ảo hóa và tự động nhận các tính năng copy&paste và kéo&thả mà không cần cài đặt thêm bất cứ phần mềm nào.

Các công cụ mới được thêm vào Kali Linux 2021.3

• Berate_ap: Điều phối các Access Point WiFi giả mạo MANA
• CALDERA: Nền tảng mô phỏng đối thủ tự động với khả năng mở rộng
• EAPHammer: Thực hiện các cuộc tấn công kép có mục tiêu vào mạng WiFi WPA2-Enterprise
• HostHunter: Công cụ Recon dùng để khám phá hostname bằng kỹ thuật OSINT
• RouterKeygenPC: Tạo khóa WiFi WPA/WEP mặc định
• Subjack: Tiếp quản tên miền phụ
• WPA_Sycophant: Phần máy khách xấu của cuộc tấn công chuyển tiếp EAP

Trang Kali-Tools được cải tiến

Trang Kali-Tools đã được Offensive Security cải tiến tốc độ và làm mới thiết kế. Ngoài ra, Offensive còn hy vọng sẽ có thể cung cấp kho tài liệu này ngay cả khi mất kết nối internet.

Cải thiện hỗ trợ ARM

Nhóm Kali Linux tiếp tục cải thiện hỗ trợ cho thiết bị ARM với những thay đổi sau:

• Build-scripts Kali ARM được làm lại
• Tất cả các image đều có khả năng tự thay đổi kích thước file hệ thống trong lần boot đầu tiên
• Cùng những cải tiến khác...

Những thay đổi trong Kali Linux 2021.2 ra mắt tháng 6/2021

Offensive Security vừa chính thức phát hành Kali Linux 2021.2. Phiên bản mới nhất của Kali Linux hiện đã có sẵn để download. Phiên bản Kali Linux mới bổ sung công cụ, theme mới và rất nhiều cải tiến đáng chú ý như quyền truy cập vào các cổng đặc quyền...

Kaboxer 1.0 ra mắt

Hồi tháng 5, Offensive Security đã giới thiệu về công cụ Kali Application Boxer (Kaboxer). Công cụ này cho phép các ứng dụng phức tạp và phi tiêu chuẩn được đóng gói trong các container cùng với tất cả những thành phần phụ thuộc của chúng.

Với việc tung ra Kaboxer 1.0 vào ngày 02/6 vừa rồi, Offensive Security cũng trình làng ba packages mới cho Kali Linux:

• Covanant - Daemon sử dụng mô hình mạng máy chủ/máy khách
• Firefox (Developer Edition) - Ứng dụng máy tính để bàn với GUI
• Zenmap - Ứng dụng thư viện kế thừa (Python 2)

Kali-tweaks 1.0 ra mắt

Tiện ích Kali-tweaks cho phép bạn tùy chỉnh bản Linux của mình sao cho phù hợp với nhu cầu bằng cách thêm vào các packages cụ thể, cấu hình repositories mạng, tùy chỉnh shell và cho phép hỗ trợ khi chạy dưới máy ảo.

Hiện tại, Kali-tweaks hỗ trợ các tác vụ sau:

• Metapackages - Cài đặt/gỡ bỏ các nhóm công cụ
• Repositories mạng - Bật/tắt các nhánh "cạnh tranh" & "thử nghiệm"
• Shell & Prompt - Chuyển đổi giữa hai hoặc một dòng nhắc, bật/tắt dòng bổ sung trước lời nhắc hoặc cấu hình Bash hay ZSH làm shell mặc định
• Ảo hóa (Virtualization) - Giúp trải nghiệm máy ảo trên Kali dễ dàng hơn

Quyền truy cập không cần đặc quyền vào tất cả các cổng TCP & UDP

Người dùng Kali Linux đang chạy bản distro nhân Linux của Offensive Security giờ đây sẽ có quyền truy cập không cần đặc quyền vào tất cả các cổng TCP và UDP.

Trước đây, Kali Linux không cho phép truy cập vào các cổng TCP/UDP từ 0 tới 1023 vì chúng dành riêng cho các dịch vụ nổi tiếng và Kali được coi là một hệ điều hành dành cho máy tính để bàn chứ không phải một distro của máy chủ. Vì thế, người dùng đã tìm cách để kết nối tới các cổng trên dẫn tới việc làm giảm độ an toàn của hệ điều hành.

Do vậy, Kali Linux 2021.2 đã cho phép người dùng truy cập vào tất cả các cổng TCP và UDP.

Tất cả những cập nhật trong Kali Linux 2021.2

• Phát hành Kaboxer 1.0
• Phát hành Kali-tweaks 1.0
• Làm mới nhánh Bleeding-Edge
• Vô hiệu hóa các cổng đặc quyền - Mở listener trên các cổng 1024/TCP-UDP và các cổng thấp hơn không còn yêu cầu người dùng cần có quyền super-user
• Cải tiến theme
• Công cụ mới - Một loạt công cụ mới đã được thêm vào Kali Linux 2021.2, chi tiết các bạn có thể xem bên dưới
• Cập nhật hình nền và ảnh nền đăng nhập - Ảnh mặc định đã được thay đổi với nhiều hình thức để chọn
• Cải thiện khả năng hỗ trợ Raspberry Pi
• Hỗ trợ Kali NetHunter cho Android 11
• Hỗ trợ Docker nhiều hơn - Hiện đang hỗ trợ ARM64 & ARM v7 (cùng với AMD64 trước đó)
• Hỗ trợ Parallels - Kali hỗ trợ đầy đủ cho người dùng Apple M1 có Parallels
• Vá lỗi - Pkexec đã được vá, quyền Wireshark, các sự cố không tìm thấy lệnh và các tính năng trợ giúp khác đều đã được giải quyết

Sẽ thật thiếu sót nếu không nhắc tới những công cụ mới được thêm vào Kali Linux 2021.2:

• CloudBrute - Tìm cơ sở hạ tầng, tệp và ứng dụng của một công ty trên nền tảng điện toán đám mây của các nhà cung cấp lớn
• Dirsearch - Brute force tệp và thư mục trong máy chủ web
• Feroxbuster - Các khám phá nội dung đệ quy đơn giản, nhanh chóng
• Ghidra - Framework kỹ thuật đảo ngược
• Pacu - Framework khai thác AWS
• Peirates - Xâm nhập Kubernetes
• Quark-Engine - Hệ thống chấm điểm mã độc trên Android
• VSCode hoặc Visual Studio Code Open Source (Code-OSS) - Trình viết code

Những thay đổi trong Kali Linux 2021.1 ra mắt tháng 3/2021

Hãy bắt đầu với những thay đổi quan trọng về mặt thẩm mỹ: môi trường máy tính để bàn KDE và Xfce (mặc định) đã được cập nhật lần lượt lên v5.20 và v4.16. Chúng mang đến một vẻ ngoài mới mẻ, nhưng cũng tiện dụng hơn và tăng hiệu quả làm việc cho người dùng.

Một số terminal cũng đã được tinh chỉnh, mà như các nhà phát triển đã gọi quá trình này là “Kalify” chúng.

Một gói mới - command-not-found - đã được thêm vào gói siêu gói kali-linux-default (mang một bộ công cụ cốt lõi hữu ích cho việc đánh giá lỗ hổng đơn giản). Command-not-found sẽ hướng người dùng đến các tệp thực thi mà họ có thể muốn cài đặt, đề xuất tệp thực thi khi họ nhập sai tên của chúng hoặc cho người dùng biết khi họ nhập một lệnh không tồn tại trong Kali.

Kali Linux 2021.1 đi kèm với một số công cụ mới:

• Airgeddon - Kiểm tra (audit) mạng không dây
• AltDNS - Tạo các hoán vị, thay đổi và đột biến của các tên miền phụ và sau đó phân giải chúng
• Arjun - Bộ khám phá tham số HTTP
• Chisel - Một đường hầm (tunel) TCP/UDP nhanh qua HTTP
• DNSGen - Tạo tổ hợp tên miền từ đầu vào được cung cấp
• DumpsterDiver - Tìm kiếm bí mật trong nhiều loại tệp khác nhau
• GetAllUrls - Tìm nạp các URL đã biết từ AlienVault's Open Threat Exchange, Wayback Machine và Common Crawl
• GitLeaks - Tìm kiếm lịch sử của kho lưu trữ Git để biết bí mật và khóa
• HTTProbe - Lấy danh sách các miền và thăm dò các máy chủ HTTP và HTTPS đang hoạt động
• MassDNS - Trình phân giải gốc DNS hiệu suất cao để tra cứu và do thám hàng loạt
• PSKracker - Bộ công cụ WPA/WPS để tạo các khóa/pin mặc định
• WordlistRaider - Chuẩn bị danh sách từ (wordlist) hiện có

Trong phần tiếp theo của một dự án bắt đầu vào năm ngoái, Offensive Security cũng đã hợp tác với một số nhà sản xuất khác để mang lại cho người dùng quyền truy cập sớm vào các công cụ cụ thể.

Kali NetHunter, nền tảng kiểm thử xâm nhập (pentest) di động của Kali Linux, hiện có engine BusyBox được nâng cấp và các công cụ được cập nhật lên phiên bản mới nhất (một số còn được viết lại hoàn toàn).

Cuối cùng, có hai image Kali ARM mới: một image có thể được sử dụng với máy ảo trên Apple Silicon Macs (Apple M1) và image còn lại cho card không dây Raspberry Pi 400.

Tải và cài Kali Linux 2021.4

Bạn có thể tải xuống ISO Kali Linux mới trực tiếp từ website chính thức của Kali Linux hoặc từ mạng Torrent. Và nếu bạn đang sử dụng Kali Linux rồi thì chỉ cần nâng cấp nó lên bản phát hành mới nhất và lớn nhất bằng cách chạy các lệnh sau:

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -i /etc/skel/.bashrc ~/

cp -i /etc/skel/.zshrc ~/

chsh -s /bin/zsh

[ -f /var/run/reboot-required ] && sudo reboot -f

Sau khi cập nhật, bạn có thể kiểm tra xem Kali Linux 2021.4 đã cài đặt thành công hay chưa bàng cách chạy lệnh sau:

grep VERSION /etc/os-release

Nếu cài mới Kali, bạn có thể tải Kali Linux tại đây:
https://www.kali.org/get-kali/