Guttene til Offensive Security Development Team er glade for å kunngjøre en ny versjon av distribusjonen KaliLinux 2017.2. Dette ville komme å være den andre så langt i år, som med denne nye versjonen forbedringer og endringer blir lagt til den Pentesting-fokuserte distro.
Hvis du ikke kjenner distro ennå, la meg fortelle deg litt om det. Kali Linux er en distribusjon avledet fra Debian Testing, dette er en Rolling Release-distribusjon, Kali Linux har GNOME Shell-skrivebordet, med noen modifikasjoner og tilpasset applikasjoner for Pentesting.
Distro den kan kjøres i Live Mode eller installeres direkte på datamaskinen. I tillegg har den en "Forensic" -modus i oppstartsalternativene.
ny systemoppdatering er nå offisielt tilgjengelig for nedlasting fra den offisielle siden. Kali Linux 2017.2-bilder er nå tilgjengelig for nedlasting.
I tillegg til reparasjonene og forbedringene i systemet nye verktøy er inkludert til repertoaret som Kali Linux har. Blant dem kan vi finne:
- HURL- En heksadesimal koder / dekoder og URL til normal tekststreng.
- phishing- et phishing-verktøy skrevet i Go. Det er en server (Simple SSL Enabled HTTP) som får legitimasjon ved å injisere en URL i Word-dokumenter (.docx).
- SSH-revisjon: Med dette programmet skrevet i Python, kan vi sjekke sikkerheten til servere og SSH-tjenester.
- Leilighet 2: et annet Python-verktøy. Den skanner først etter sårbarheter, og, basert på resultatene, starter automatiserte angrep. For å gjøre dette kombinerer den forskjellige programmer: msfconsole, nmap, hydra, john, smbclient, sslscan, etc.
- Bloodhound: JavaScript-applikasjon som bruker den matematiske teorien om grafer for å vise oss privilegierelasjonene og banene vi skal følge når vi angriper Microsoft-katalogtjenesten (Active Directory)
- crackmapexec: program opprettet i Python, også med sikte på å misbruke nettverkssikkerhet med Active Directory.
- Brutespray: program skrevet i Python som i kombinasjon med Nmap og Medusa oppdager tjenester over forskjellige protokoller (ftp, smtp, ssh, telnet, mysql, rlogin, svn, imap, pop, vnc ...), og deretter utfører brute force-angrep , ved hjelp av standardinformasjonen.
Hvordan få Kali Linux 2017.2?
Hvis du allerede er bruker av det, kan du glede deg over den nye oppdateringen uten å måtte installere systemet på nytt, dette er en av fordelene med å være en Rolling Release-distribusjon.
For å gjøre dette, trenger du bare å åpne en terminal og kjøre følgende kommandoer:
apt update apt dist-upgrade reboot
Til slutt, hvis du fremdeles ikke har distro eller ønsker å prøve det, kan du laste ned systemet på det offisielle nettstedet, jeg forlater deg lenken her.