の男の子 攻撃的なセキュリティ開発チームが発表できることを嬉しく思います ディストリビューションの新しいバージョン カリLinux 2017.2。 これが来るだろう 今年はこれまででXNUMX番目です、この新しいバージョンでは、ペネトレーションテストに焦点を当てたディストリビューションに改善と変更が追加されています。
まだディストリビューションを知らない場合は、それについて少しお話ししましょう。 Kali Linux DebianTestingから派生したディストリビューションです。 これはローリングリリースディストリビューションであり、Kali Linux GNOMEShellデスクトップを備えています, いくつかの変更を加えて アプリケーションに適合 ペネトレーションテスト用.
ディストロ ライブモードで実行することも、コンピューターに直接インストールすることもできます。 さらに、起動オプションに「フォレンジック」モードがあります。
新しい システムアップデートが正式にダウンロード可能になりました その公式ページから。 Kali Linux2017.2イメージがダウンロードできるようになりました。
システムの修正と改善に加えて 新しいツールが含まれています KaliLinuxが持つレパートリーに。 それらの中で私たちは見つけることができます:
- hURL-XNUMX進エンコーダー/デコーダーおよび通常のテキスト文字列へのURL。
- フィッシング--Goで記述されたフィッシングツール。 これは、Word文書(.docx)にURLを挿入することによって資格情報を取得するサーバー(Simple SSL Enabled HTTP)です。
- SSH監査:Pythonで記述されたこのプログラムを使用すると、サーバーとSSHサービスのセキュリティを確認できます。
- アプト2:別のPythonツール。 最初に脆弱性をスキャンし、その結果に基づいて自動攻撃を開始します。 これを行うために、msfconsole、nmap、hydra、john、smbclient、sslscanなどのさまざまなプログラムを組み合わせます。
- ブラッドハウンド:グラフの数学的理論を使用して、Microsoftディレクトリサービス(Active Directory)を攻撃するときにたどる特権の関係とパスを示すJavaScriptアプリケーション
- クラックマップ実行:Pythonで作成されたプログラムで、ActiveDirectoryでネットワークセキュリティを悪用することも目的としています。
- ブルースプレイ:Pythonで記述されたプログラムで、NmapおよびMedusaと組み合わせて、さまざまなプロトコル(ftp、smtp、ssh、telnet、mysql、rlogin、svn、imap、pop、vnc ...)を介してサービスを検出し、ブルートフォース攻撃を実行します。 、デフォルトの資格情報を使用します。
Kali Linux 2017.2を入手するにはどうすればよいですか?
すでにユーザーである場合は、システムを再インストールせずに新しいアップデートを楽しむことができます。これは、ローリングリリースディストリビューションであることの利点のXNUMXつです。
これを行うには、ターミナルを開いて次のコマンドを実行するだけです。
apt update apt dist-upgrade reboot
最後に、まだディストリビューションがない場合、または試してみたい場合は、公式Webサイトからシステムをダウンロードできます。 こちらのリンク.