S radostí oznamujeme vydání Kali Linuxu 2017.2, který je nyní k dispozici pro vaše potěšení ze stahování. Toto vydání je souhrnem všech aktualizací a oprav od dubnového vydání 2017.1. Hmatatelně řečeno, pokud byste si nainstalovali Kali ze svého ISO 2017.1, po přihlášení na plochu a spuštění ‚apt update &&apt full-upgrade‘ byste čelili něčemu podobnému této skličující zprávě:
1399 upgraded, 171 newly installed, 16 to remove and 0 not upgraded.
Need to get 1,477 MB of archives.
After this operation, 1,231 MB of additional disk space will be used.
Do you want to continue? [Y/n]
To by znamenalo spoustu stahování, rozbalování a konfigurování balíčků. Tato čísla přirozeně neříkají celý příběh, takže čtěte dále, abyste viděli, co je v tomto vydání nového.
Nové a aktualizované balíčky v Kali 2017.2
Kromě všech standardních aktualizací zabezpečení a balíčků, které k nám přicházejí prostřednictvím testování Debianu, jsme do repozitářů přidali také více než tucet nových nástrojů, z nichž některé jsou uvedeny níže. Existuje několik opravdu pěkných doplňků, takže vám doporučujeme „apt nainstalovat“ ty, které vás zaujmou, a podívat se na ně.
- vrhnout - užitečný malý hexadecimální a kodér/dekodér URL
- phishing – phishery vám umožňuje vložit základní autentizační phishingové adresy URL s povoleným SSL do dokumentu .docx Word
- ssh-audit – auditor serveru SSH, který kontroluje typy šifrování, bannery, kompresi a další
- apt2 – sada nástrojů pro automatizované testování penetrace, která spouští vlastní skenování nebo importuje výsledky z různých skenerů a provádí na nich opatření
- krevní pes - používá teorii grafů k odhalení skrytých nebo nezamýšlených vztahů v rámci Active Directory
- crackmapexec – nástroj po využití, který pomáhá automatizovat hodnocení velkých sítí Active Directory
- dbeaver - výkonný správce databází GUI, který podporuje nejpopulárnější databáze, včetně MySQL, PostgreSQL, Oracle, SQLite a mnoha dalších
- brutespray - automaticky se pokusí o výchozí přihlašovací údaje pro zjištěné služby
Kromě všech nových balíčků obsahuje toto vydání také četné aktualizace balíčků, včetně jd-gui, dnsenum, edb-debugger, wpscan, watobo, burpsuite a mnoha dalších. Chcete-li se podívat na úplný seznam aktualizací a doplňků, podívejte se na Kali changelog na našem bug trackeru.
Probíhající vylepšení integrace
Kromě nových a aktualizovaných balíčků v tomto vydání také pracujeme na zlepšení celkové integrace balíčků v Kali Linuxu. Jedna oblast je konkrétně v příkladech použití programu. Mnoho autorů programů předpokládá, že jejich aplikace bude spuštěna pouze určitým způsobem nebo z určitého místa. Například aplikace SMBmap má binární název „smbmap“, ale pokud byste se podívali na příklad použití, viděli byste toto:
Příklady:
$ python smbmap.py -u jsmith -p password1 -d workgroup -H 192.168.0.1
$ python smbmap.py -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
$ python smbmap.py -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'
Pokud jste byli začátečník, mohli byste vidět tyto příklady, zkusit je spustit doslovně, zjistit, že nefungují, předpokládat, že nástroj nefunguje, a jít dál. To by byla škoda, protože smbmap je vynikající program, takže pracujeme na opravě těchto nesrovnalostí v používání, abychom pomohli zlepšit celkové přizpůsobení a dokončení distribuce. Pokud v Kali 2017.2 spustíte ‚smbmap‘, místo toho nyní uvidíte tento výstup:
Příklady:
$ smbmap -u jsmith -p password1 -d workgroup -H 192.168.0.1
$ smbmap -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
$ smbmap -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'
Doufáme, že malé úpravy, jako jsou tyto, pomohou snížit zmatek jak veteránů, tak nováčků a je to něco, na čem budeme i nadále pracovat, jak plyne čas.
Další informace o Kali Linuxu
V době od vydání 2017.1 jsme také vydali naši první knihu, Kali Linux Revealed, ve fyzickém i online formátu. Pokud máte zájem jít daleko za základy, opravdu se chcete dozvědět, jak Kali Linux funguje a jak můžete využít jeho mnoho pokročilých funkcí, doporučujeme vám to vyzkoušet. Jakmile materiál zvládnete, budete mít základy potřebné pro získání certifikace Kali Linux Certified Professional.
Kali ISO ke stažení, virtuální počítače a obrázky ARM
Vydání Kali Rolling 2017.2 si můžete stáhnout z naší oficiální stránky Kali Download. V tomto vydání jsme také aktualizovali naše stažené obrázky Kali Virtual Images a Kali ARM Images. Jako vždy, pokud již máte Kali nainstalovanou a běží podle vašich představ, vše, co musíte udělat, abyste získali aktuální informace, je spustit následující:
apt update
apt dist-upgrade
reboot
Doufáme, že si toto skvělé vydání užijete stejně jako my jsme si ho užili!