Toto vydání Kali je první, které obsahuje jádro Linuxu 4.15, které obsahuje opravy x86 a x64 pro velmi medializované zranitelnosti Spectre a Meltdown. Zahrnuje také mnohem lepší podporu pro GPU AMD a podporu AMD Secure Encrypted Virtualization, která umožňuje šifrovat paměť virtuálního stroje tak, že k ní nemá přístup ani hypervizor.
Snazší přístup pomocí skriptu Metasploit
Pokud trávíte značné množství času psaním exploitů, nepochybně jste obeznámeni s různými dostupnými skripty Metasploit, jako je pattern_create , pattern_offset , nasm_shell , atd. Pravděpodobně také víte, že všechny tyto užitečné skripty jsou schované pod /usr/share/metasploit-framework/tools/exploit/ , což ztěžuje jejich použití. Naštěstí od metasploit-framework_4.16.34-0kali2 , nyní můžete používat všechny tyto skripty přímo, protože jsme na všechny zahrnuli odkazy do PATH, každý z nich s předřazeným msf- .
[email protected]:~# msf-<tab>
msf-egghunter msf-java_deserializer msf-nasm_shell
msf-exe2vba msf-jsobfu msf-pattern_create
msf-exe2vbs msf-makeiplist msf-pattern_offset
msf-find_badchars msf-md5_lookup msf-pdf2xdp
msf-halflm_second msf-metasm_shell msf-virustotal
msf-hmac_sha1_crack msf-msf_irb_shell
[email protected]:~#
[email protected]:~# msf-pattern_create -l 50 -s ABC,123
A1A2A3B1B2B3C1C2C3A1A2A3B1B2B3C1C2C3A1A2A3B1B2B3C1
[email protected]:~#
Aktualizace balíčků
Kromě výše uvedených změn došlo k aktualizacím řady aplikací včetně Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat a dalších. Protože existuje příliš mnoho balíčků na to, aby je bylo možné zahrnout do výchozího ISO, a chcete-li vidět úplný seznam změn, doporučujeme vám projít si Kali Changelog.
Stáhnout Kali Linux 2018.2
Pokud byste se chtěli podívat na toto nejnovější a nejlepší vydání Kali, můžete najít odkazy ke stažení pro ISO a torrenty na stránce Kali Downloads spolu s odkazy na virtuální počítač Offensive Security a obrazy ARM, které byly také aktualizovány na 2018.2. Pokud již máte instalaci Kali, se kterou jste spokojeni, můžete ji snadno upgradovat následujícím způsobem.
[email protected]:~# apt update && apt full-upgrade
Jako vždy, pokud narazíte na nějaké chyby, žádáme vás, abyste otevřeli zprávu o našem nástroji pro sledování chyb. Nemůžeme opravit to, o čem nevíme.