Chlapci z S radosťou oznamujeme ofenzívny vývojový tím zabezpečenia nová verzia distribúcie KaliLinux 2017.2. Toto by prišlo je zatiaľ druhým v tomto roku, pomocou ktorých sú v tejto novej verzii vylepšenia a zmeny pridané do distribúcie zameranej na Pentesting.
Ak ešte nepoznáte distro, dovoľte mi, aby som vám o ňom niečo povedal. Kali Linux je distribúcia odvodená z Debianu, Toto je distribúcia Rolling Release, Kali Linux obsahuje pracovnú plochu GNOME Shell, s niektorými úpravami a prispôsobené aplikáciám pre Pentesting.
Distro môže byť spustený v živom režime alebo nainštalovaný priamo do počítača. Vo svojich možnostiach spustenia má navyše „forenzný“ režim.
Nové aktualizácia systému je teraz oficiálne k dispozícii na stiahnutie z jeho oficiálnej stránky. Obrázky Kali Linux 2017.2 sú teraz k dispozícii na stiahnutie.
Okrem opráv a vylepšení v systéme sú zahrnuté nové nástroje do repertoáru, ktorý má Kali Linux. Medzi nimi nájdeme:
- HURL- Hexadecimálny kódovač / dekodér a adresa URL pre normálny textový reťazec.
- Rybárstvo- phishingový nástroj napísaný v aplikácii Go. Jedná sa o server (Simple SSL Enabled HTTP), ktorý získava poverenia vložením adresy URL do dokumentov programu Word (.docx).
- ssh-audit: S týmto programom napísaným v Pythone môžeme skontrolovať bezpečnosť serverov a služieb SSH.
- Apt2: ďalší nástroj v jazyku Python. Najskôr vyhľadá zraniteľné miesta a na základe výsledkov spustí automatizované útoky. Za týmto účelom kombinuje rôzne programy: msfconsole, nmap, hydra, john, smbclient, sslscan atď.
- policajný pes: Aplikácia JavaScript, ktorá pomocou matematickej teórie grafov ukazuje, aké privilegované vzťahy a cesty treba nasledovať, keď útočia na adresárovú službu Microsoft (Active Directory)
- crackmapexec: program vytvorený v Pythone, tiež s cieľom zneužívania zabezpečenia siete pomocou služby Active Directory.
- Brutespray: program napísaný v Pythone, ktorý v kombinácii s Nmap a Medusa objavuje služby na základe rôznych protokolov (ftp, smtp, ssh, telnet, mysql, rlogin, svn, imap, pop, vnc ...) a potom vykonáva útoky hrubou silou pomocou predvolených údajov.
Ako získať Kali Linux 2017.2?
Ak ste už jeho používateľom, môžete si novú aktualizáciu vychutnať bez nutnosti preinštalovania systému. Toto je jedna z výhod distribúcie Rolling Release.
Ak to chcete urobiť, stačí otvoriť terminál a spustiť nasledujúce príkazy:
apt update apt dist-upgrade reboot
Nakoniec, ak stále nemáte distro alebo ho chcete vyskúšať, môžete si stiahnuť systém na jeho oficiálnych stránkach, nechám vás odkaz tu.