//kalinux.info
Новости 118 просмотров

Релиз Kali Linux 2017.2

Релиз Kali Linux 2017.2

Этот выпуск представляет собой сводку всех обновлений и исправлений с момента выпуска версии 2017.1. В осязаемых терминах, если вы должны были установить Kali из вашего 2017.1 ISO, после входа на рабочий стол и запуска «apt update && apt full-upgrade» вы столкнулись с чем-то похожим на это сложное сообщение:

1399 upgraded, 171 newly installed, 16 to remove and 0 not upgraded.
Need to get 1,477 MB of archives.
After this operation, 1,231 MB of additional disk space will be used.
Do you want to continue? [Y/n]

Это обеспечило бы большую загрузку, распаковку и настройку пакетов. Естественно, эти цифры не рассказывают всю историю, поэтому читайте дальше, чтобы узнать, что нового в этом выпуске.

Новые и обновленные пакеты в Kali 2017.2

В дополнение ко всем стандартным обновлениям безопасности и пакетов, которые приходят к нам с помощью тестирования Debian, мы также добавили в репозитории более десятка новых инструментов, некоторые перечислены ниже. Есть некоторые действительно приятные дополнения.

  • hurl- полезный маленький шестнадцатеричный и URL-кодер / декодер
  • phishery-phishery позволяет вводить базовые URL-адреса фишинга php с поддержкой SSL в документ Word .docx
  • ssh-audit- аудитор сервера SSH, который проверяет типы шифрования, баннеры, сжатие и т. д.
  • apt2- Инструментарий для тестирования автоматизированного проникновения, который запускает собственное сканирование или импортирует результаты с различных сканеров и принимает меры по ним
  • bloodhound- использует теорию графа, чтобы выявить скрытые или непреднамеренные отношения в Active Directory
  • crackmapexec- средство для последующей эксплуатации, которое помогает автоматизировать оценку больших сетей Active Directory
  • dbeaver- мощный менеджер баз данных GUI, который поддерживает самые популярные базы данных, включая MySQL, PostgreSQL, Oracle, SQLite и многие другие.
  • brutespray- автоматически выполняет учетные данные по умолчанию для обнаруженных сервисов

В дополнение к новым пакетам этот выпуск также включает многочисленные обновления пакетов, в том числе jd-gui, dnsenum, edb-debugger, wpscan, watobo, burpsuite и многие другие.

Текущие улучшения интеграции

Помимо новых и обновленных пакетов в этом выпуске мы также работаем над улучшением общей интеграции пакетов в Kali Linux. Одна из областей, в частности, приведена в примерах использования программы. Многие авторы программ предполагают, что их приложение будет работать только определенным образом или с определенного места. Например, приложение SMBmap имеет двоичное имя «smbmap», но если вы посмотрите на пример использования, вы увидите следующее:

Examples:

$ python smbmap.py -u jsmith -p password1 -d workgroup -H 192.168.0.1
$ python smbmap.py -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
$ python smbmap.py -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'

Если бы вы были новичком, вы могли бы увидеть эти примеры, попытайтесь запустить их дословно, найдите, что они не работают, предположите, что инструмент не работает, и двигайтесь дальше. Это было бы позором, потому что smbmap - отличная программа, поэтому мы работали над устранением этих расхождений в использовании, чтобы улучшить общее соответствие и окончание распространения. Если вы запустите «smbmap» в Kali 2017.2, теперь вы увидите этот вывод:

Examples:

$ smbmap -u jsmith -p password1 -d workgroup -H 192.168.0.1
$ smbmap -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
$ smbmap -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'

Мы надеемся, что небольшие хитрости, подобные этим, помогут уменьшить путаницу как для ветеранов, так и для новичков.

Узнать больше о Kali Linux

За время, прошедшее с момента выпуска 2017.1, мы также выпустили нашу первую книгу Kali Linux Revealed в физических и онлайн-форматах. Если вы заинтересованы в том, чтобы выйти далеко за рамки основ, действительно хотите узнать, как работает Kali Linux, и как вы можете использовать свои многочисленные расширенные функции, мы рекомендуем вам это проверить. После того, как вы освоите материал, у вас будет фундамент, необходимый для прохождения сертификации Certified Professional Kali Linux.

Загрузки ISO Kali, виртуальные машины и образы ARM

Выпуск Kali Rolling 2017.2 можно загрузить через нашу официальную страницу загрузки Kali. В этом выпуске мы также обновили наши загружаемые образы Kali Virtual Images и Kali ARM Images. Как всегда, если у вас уже установлен и запущен Kali, все, что вам нужно сделать, чтобы получить актуальность, выполняется следующим образом:

apt update
apt dist-upgrade
reboot