Filhos de A equipe de desenvolvimento de segurança ofensiva tem o prazer de anunciar uma nova versão da distribuição KaliLinux 2017.2. Isso viria sendo o segundo até agora este ano, com o qual, nesta nova versão, melhorias e alterações são adicionadas à distro focada no Pentesting.
Se você ainda não conhece a distro, deixe-me contar um pouco sobre ela. Kali Linux é uma distribuição derivada do Debian Testing, Sendo esta uma distribuição Rolling Release, Kali Linux apresenta a área de trabalho GNOME Shell, com algumas modificações e adaptado com aplicativos para Pentesting.
A distro pode ser executado no modo Live ou instalado diretamente no computador. Além disso, possui um modo "Forense" em suas opções de inicialização.
O novo atualização do sistema agora está oficialmente disponível para download de sua página oficial. As imagens do Kali Linux 2017.2 já estão disponíveis para download.
Além das correções e melhorias no sistema novas ferramentas estão incluídas ao repertório que o Kali Linux possui. Entre eles podemos encontrar:
- URL- Um codificador / decodificador hexadecimal e URL para string de texto normal.
- phishing- uma ferramenta de phishing escrita em Go. É um servidor (HTTP habilitado para SSL simples) que obtém credenciais injetando uma URL em documentos do Word (.docx).
- Auditoria SSH: Com este programa escrito em Python, podemos verificar a segurança dos servidores e serviços SSH.
- Apto2: outra ferramenta Python. Ele primeiro faz a varredura em busca de vulnerabilidades e, a partir dos resultados obtidos, lança ataques automatizados. Para fazer isso, ele combina vários programas: msfconsole, nmap, hydra, john, smbclient, sslscan, etc.
- Cão de caça: Aplicativo JavaScript que usa a teoria matemática de gráficos para nos mostrar as relações de privilégio e os caminhos a seguir, ao atacar o serviço de diretório da Microsoft (Active Directory)
- crackmapexec: programa criado em Python, também com o objetivo de abusar da segurança da rede com Active Directory.
- Brutespray: programa escrito em Python que, em combinação com Nmap e Medusa, descobre serviços em vários protocolos (ftp, smtp, ssh, telnet, mysql, rlogin, svn, imap, pop, vnc ...), e então executa ataques de força bruta , usando suas credenciais padrão.
Como obter o Kali Linux 2017.2?
Se você já é um usuário, pode aproveitar a nova atualização sem ter que reinstalar o sistema, este é um dos benefícios de ser uma distribuição Rolling Release.
Para isso, basta abrir um terminal e executar os seguintes comandos:
apt update apt dist-upgrade reboot
Por fim, se você ainda não tem a distro ou deseja experimentá-la, pode baixar o sistema em seu site oficial, deixo-vos o link aqui.