Enfants de L'équipe de développement de la sécurité offensive est heureuse d'annoncer une nouvelle version de la distribution Kali Linux 2017.2. Cela viendrait étant le deuxième jusqu'à présent cette année, avec lequel dans cette nouvelle version des améliorations et des modifications sont ajoutées à la distribution centrée sur Pentesting.
Si vous ne connaissez pas encore la distribution, laissez-moi vous en dire un peu plus. Kali Linux est une distribution dérivée de Debian Testing, Ceci étant une distribution Rolling Release, Kali Linux présente le bureau GNOME Shell, avec quelques modifications et adapté aux applications pour Pentesting.
La distribution il peut être exécuté en mode Live ou installé directement sur l'ordinateur. De plus, il dispose d'un mode «Forensic» dans ses options de démarrage.
La nouvelle la mise à jour du système est maintenant officiellement disponible au téléchargement à partir de sa page officielle. Les images de Kali Linux 2017.2 sont maintenant disponibles au téléchargement.
En plus des correctifs et des améliorations du système de nouveaux outils sont inclus au répertoire de Kali Linux. Parmi eux, nous pouvons trouver:
- lancer- Un encodeur / décodeur hexadécimal et une URL vers une chaîne de texte normale.
- Phishingy- un outil de phishing écrit en Go. Il s'agit d'un serveur (HTTP Simple SSL Enabled) qui obtient des informations d'identification en injectant une URL dans des documents Word (.docx).
- Audit SSH: Avec ce programme écrit en Python, nous pouvons vérifier la sécurité des serveurs et des services SSH.
- Appt2: un autre outil Python. Il recherche d'abord les vulnérabilités et, en fonction des résultats, lance des attaques automatisées. Pour ce faire, il combine différents programmes: msfconsole, nmap, hydra, john, smbclient, sslscan, etc.
- Limier: Application JavaScript qui utilise la théorie mathématique des graphes pour nous montrer les relations de privilèges et les chemins à suivre, lors de l'attaque du service d'annuaire Microsoft (Active Directory)
- crackmapexec: programme créé en Python, également dans le but d'abuser de la sécurité du réseau avec Active Directory.
- Pulvérisation brutale: programme écrit en Python qui, en combinaison avec Nmap et Medusa, découvre des services sur différents protocoles (ftp, smtp, ssh, telnet, mysql, rlogin, svn, imap, pop, vnc ...), puis effectue des attaques par force brute , en utilisant vos informations d'identification par défaut.
Comment obtenir Kali Linux 2017.2?
Si vous en êtes déjà un utilisateur, vous pouvez profiter de la nouvelle mise à jour sans avoir à réinstaller votre système, c'est l'un des avantages d'être une distribution Rolling Release.
Pour ce faire, il vous suffit d'ouvrir un terminal et d'exécuter les commandes suivantes:
apt update apt dist-upgrade reboot
Enfin, si vous n'avez toujours pas la distribution ou que vous souhaitez l'essayer, vous pouvez télécharger le système sur son site officiel, je vous laisse le lien ici.