Children of Das Offensive Security Development Team freut sich bekannt zu geben eine neue Version der Distribution Kali Linux 2017.2. Das würde kommen Dies ist das zweite Mal in diesem Jahr, mit denen in dieser neuen Version Verbesserungen und Änderungen zur Pentesting-fokussierten Distribution hinzugefügt werden.
Wenn Sie die Distribution noch nicht kennen, lassen Sie mich Ihnen etwas darüber erzählen. Kali Linux ist eine Distribution, die von Debian Testing abgeleitet wurde. Dies ist eine Rolling Release-Distribution, Kali Linux verfügt über den GNOME Shell-Desktop, mit einigen Modifikationen und mit Anwendungen angepasst zum Pentesting.
Die Distribution Es kann im Live-Modus ausgeführt oder direkt auf dem Computer installiert werden. Darüber hinaus verfügt es in seinen Startoptionen über einen "Forensic" -Modus.
Die neue Das System-Update steht jetzt offiziell zum Download zur Verfügung von seiner offiziellen Seite. Kali Linux 2017.2-Bilder stehen jetzt zum Download zur Verfügung.
Zusätzlich zu den Korrekturen und Verbesserungen im System neue Werkzeuge sind enthalten zum Repertoire, das Kali Linux hat. Unter ihnen finden wir:
- schleudern- Ein hexadezimaler Codierer / Decodierer und eine URL zu einer normalen Textzeichenfolge.
- Phishing- ein in Go geschriebenes Phishing-Tool. Es handelt sich um einen Server (Simple SSL Enabled HTTP), der Anmeldeinformationen durch Einfügen einer URL in Word-Dokumente (.docx) erhält.
- SSH-Audit: Mit diesem in Python geschriebenen Programm können wir die Sicherheit von Servern und SSH-Diensten überprüfen.
- Apt2: ein anderes Python-Tool. Es sucht zunächst nach Schwachstellen und startet basierend auf den Ergebnissen automatisierte Angriffe. Zu diesem Zweck werden verschiedene Programme kombiniert: msfconsole, nmap, hydra, john, smbclient, sslscan usw.
- Bluthund: JavaScript-Anwendung, die die mathematische Theorie von Diagrammen verwendet, um uns die Berechtigungsbeziehungen und Pfade zu zeigen, denen zu folgen ist, wenn der Microsoft-Verzeichnisdienst (Active Directory) angegriffen wird.
- crackmapexec: Programm, das in Python erstellt wurde, auch mit dem Ziel, die Netzwerksicherheit mit Active Directory zu missbrauchen.
- Brutespray: In Python geschriebenes Programm, das in Kombination mit Nmap und Medusa Dienste über verschiedene Protokolle (FTP, SMTP, SSH, Telnet, MySQL, Rlogin, SVN, IMAP, Pop, VNC ...) erkennt und dann Brute-Force-Angriffe ausführt unter Verwendung Ihrer Standardanmeldeinformationen.
Wie bekomme ich Kali Linux 2017.2?
Wenn Sie bereits ein Benutzer davon sind, können Sie das neue Update genießen, ohne Ihr System neu installieren zu müssen. Dies ist einer der Vorteile einer Rolling Release-Distribution.
Dazu müssen Sie nur ein Terminal öffnen und die folgenden Befehle ausführen:
apt update apt dist-upgrade reboot
Wenn Sie die Distribution noch nicht haben oder ausprobieren möchten, können Sie das System auf der offiziellen Website herunterladen. Ich überlasse es Ihnen den Link hier.