S potěšením oznamujeme okamžitou dostupnost Kali Linuxu 2017.3, který zahrnuje všechny záplaty, opravy, aktualizace a vylepšení od našeho posledního vydání. V tomto vydání bylo jádro aktualizováno na 4.13.10 a obsahuje některá pozoruhodná vylepšení:
- CIFS nyní ve výchozím nastavení používá SMB 3.0
- Adresáře EXT4 nyní mohou obsahovat 2 miliardy záznamů namísto starého limitu 10 milionů
- Podpora TLS je nyní zabudována do samotného jádra
Kromě nového jádra a všech aktualizací a oprav, které stahujeme z Debianu, jsme také aktualizovali naše balíčky pro Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit a další. Podívejte se na Kali Changelog a zjistěte, co dalšího bylo v tomto vydání aktualizováno, nebo čtěte dále a zjistěte, co dalšího je nového.
Nové doplňky nástrojů
Od našeho posledního vydání v září jsme do distribuce přidali čtyři nové nástroje, z nichž většina se zaměřuje na vždy lukrativní shromažďování informací s otevřeným zdrojovým kódem. Tyto nové nástroje nejsou součástí výchozí instalace, ale po „aktualizaci apt“ si můžete vyzkoušet a nainstalovat ty, které vás zajímají. Samozřejmě si myslíme, že jsou všechny zajímavé, a doufáme, že vy také.
InSpy
InSpy je malý, ale užitečný nástroj, který provádí výčet na LinkedIn a dokáže najít lidi na základě pracovní pozice, společnosti nebo e-mailové adresy.
[email protected]:~# apt update && apt -y install inspy
[email protected]:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google
InSpy 2.0.3
2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google
...
Třešeň
Často žádaný CherryTree byl nyní přidán do Kali pro všechny vaše potřeby při psaní poznámek. CherryTree se velmi snadno používá a budete ji znát, pokud jste používali některou z aplikací pro organizaci poznámek „velkých jmen“.
[email protected]:~# apt update && apt -y install cherrytree
Sublist3r
Sublist3r je skvělá aplikace, která vám umožní vyjmenovat subdomény z více zdrojů najednou. Integroval úctyhodný SubBrute, který vám také umožňuje používat subdomény hrubou silou pomocí seznamu slov.
[email protected]:~# apt update && apt -y install sublist3r
[email protected]:~# sublist3r -d google.com -p 80 -e Bing
____ _ _ _ _ _____
/ ___| _ _| |__ | (_)___| |_|___ / _ __
\___ \| | | | '_ \| | / __| __| |_ \| '__|
___) | |_| | |_) | | \__ \ |_ ___) | |
|____/ \__,_|_.__/|_|_|___/\__|____/|_|
# Coded By Ahmed Aboul-Ela - @aboul3la
[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80
...
OSRFramework
Dalším vynikajícím nástrojem OSINT, který byl přidán do repozitářů, je OSRFramework, kolekce skriptů, které dokážou vyjmenovat uživatele, domény a další ve více než 200 samostatných službách.
[email protected]:~# apt update && apt -y install osrframework
[email protected]:~# searchfy.py -q "dookie2000ca"
___ ____ ____ _____ _
/ _ \/ ___|| _ \| ___| __ __ _ _ __ ___ _____ _____ _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) | _ <| _|| | | (_| | | | | | | __/\ V V / (_) | | | <
\___/|____/|_| \_\_| |_| \__,_|_| |_| |_|\___| \_/\_/ \___/|_| |_|\_
Version: OSRFramework 0.17.2
Created by: Felix Brezo and Yaiza Rubio, (i3visio)
searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017
This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt
2017-11-14 14:54:52.535108 Starting search in different platform(s)... Relax!
Press <Ctrl + C> to stop...
2017-11-14 14:55:04.310148 A summary of the results obtained are listed in the following table:
Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
| i3visio_uri | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca | dookie2000ca | Github |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca | Twitter |
+---------------------------------+---------------+------------------+
2017-11-14 14:55:04.327954 You can find all the information collected in the following files:
./profiles.csv
2017-11-14 14:55:04.328012 Finishing execution...
Total time used: 0:00:11.792904
Average seconds/query: 11.792904 seconds
Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!
Massive Maltego Metamorphosis
Jednou z našich oblíbených aplikací v Kali bylo vždy Maltego, neuvěřitelný nástroj pro shromažďování informací s otevřeným zdrojovým kódem od společnosti Paterva, a stejně neuvěřitelný Casefile. Tyto dvě aplikace byly vždy samostatné entity (rozumíte?), ale od konce září jsou nyní sloučeny do jedné sloučené aplikace, která vám stále umožňuje spouštět Maltego Community Edition a Casefile, ale nyní funguje i pro ty z vás, kteří mají Maltego Licence Classic nebo Maltego XL. Jako vždy nástroje fungují skvěle a vypadají skvěle.
Získejte zboží
Jako obvykle jsme aktualizovali naše standardní obrazy ISO, virtuální stroje VMware a VirtualBox, obrazy ARM a cloudové instance, které všechny naleznete na stránce Kali Downloads.
Pokud najdete nějaké chyby, otevřete si prosím lístek na našem bug trackeru. Sledujeme sociální média, ale dobře napsanou zprávu o chybě nic nenahradí a mnoho chyb, které nám nahlásíme, se nakonec opraví v Debianu, z čehož mají prospěch všechny jeho deriváty.