Chlapci z Ofenzivní vývojový tým zabezpečení s potěšením oznamuje nová verze distribuce KaliLinux 2017.2. To přijde je letos zatím druhým, s nimiž se v této nové verzi do distribuce zaměřené na Pentesting přidávají vylepšení a změny.
Pokud ještě neznáte distro, dovolte mi, abych vám o tom něco řekl. Kali Linux je distribuce odvozená z testování Debianu, jedná se o distribuci Rolling Release, Kali Linux obsahuje pracovní plochu GNOME Shell, s některými úpravami a přizpůsobeno aplikacím pro Pentesting.
Distro lze jej spustit v živém režimu nebo nainstalovat přímo do počítače. Kromě toho má ve svých možnostech spuštění „forenzní“ režim.
Nový aktualizace systému je nyní oficiálně k dispozici ke stažení z jeho oficiální stránky. Kali Linux 2017.2 obrázky jsou nyní k dispozici ke stažení.
Kromě oprav a vylepšení systému jsou zahrnuty nové nástroje do repertoáru, který má Kali Linux. Mezi nimi můžeme najít:
- mrštit- Hexadecimální kodér / dekodér a adresa URL na normální textový řetězec.
- Fishery- phishingový nástroj napsaný v Go. Jedná se o server (Simple SSL Enabled HTTP), který získává pověření vložením adresy URL do dokumentů aplikace Word (.docx).
- SSH audit: S tímto programem napsaným v Pythonu můžeme kontrolovat zabezpečení serverů a služeb SSH.
- Apt2: další nástroj Pythonu. Nejprve vyhledá zranitelná místa a na základě výsledků spustí automatické útoky. K tomu kombinuje různé programy: msfconsole, nmap, hydra, john, smbclient, sslscan atd.
- policejní pes: Aplikace JavaScriptu, která pomocí matematické teorie grafů ukazuje, jaké privilegované vztahy a cesty máme následovat při útoku na adresářovou službu Microsoft (Active Directory)
- crackmapexec: program vytvořený v Pythonu, rovněž s cílem zneužít zabezpečení sítě pomocí služby Active Directory.
- Brutespray: program napsaný v Pythonu, který v kombinaci s Nmap a Medusa objevuje služby přes různé protokoly (ftp, smtp, ssh, telnet, mysql, rlogin, svn, imap, pop, vnc ...) a poté provádí útoky hrubou silou pomocí výchozích přihlašovacích údajů.
Jak získat Kali Linux 2017.2?
Pokud již jste jejím uživatelem, můžete si novou aktualizaci užít, aniž byste museli znovu instalovat systém, což je jedna z výhod distribuce Rolling Release.
Chcete-li to provést, stačí otevřít terminál a spustit následující příkazy:
apt update apt dist-upgrade reboot
Nakonec, pokud stále nemáte distribuci nebo si ji chcete vyzkoušet, můžete si stáhnout systém na jeho oficiálním webu, nechám vás odkaz zde.