//kalinux.info
Новости 180 просмотров

Выпуск Kali Linux 2017.3

Выпуск Kali Linux 2017.3

Мы рады сообщить о доступности Kali Linux 2017.3, которая включает в себя все исправления, обновления и улучшения со времени нашей последней версии. В этом выпуске ядро ​​обновлено до 4.13.10 и включает некоторые заметные улучшения:

  • CIFS теперь использует SMB0 по умолчанию
  • Каталоги EXT4 теперь могут содержать 2 миллиарда записей вместо старого десятимиллионного лимита
  • Поддержка TLS теперь встроена в ядро

В дополнение к новому ядру и всем обновлениям и исправлениям, которые мы извлекаем из Debian, мы также обновили наши пакеты для ReaverPixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit и других. Взгляните на список изменений Kali, чтобы узнать, что еще было обновлено в этом выпуске, или прочитайте дальше, чтобы узнать, что еще нового.

Новые дополнения к инструментам

Начиная с нашего последнего выпуска, мы добавили четыре новых инструмента в дистрибутив, большинство из которых сосредоточено на всегда прибыльном сборе информации с открытым исходным кодом. Эти новые инструменты не включены в установку по умолчанию, но после «apt update» вы можете проверить и установить те, которые вас интересуют.

InSpy

InSpy - небольшая, но полезная утилита, которая выполняет перечисление в LinkedIn и может найти людей на основе названия должности, компании или адреса электронной почты.

root@kali:~# apt update && apt -y install inspy
root@kali:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google
...

CherryTree

Часто запрашиваемый CherryTree теперь добавлен в Kali для всех ваших заметок. CherryTree очень проста в использовании и будет вам знакома, если вы использовали какие-либо из приложений с крупными именами.

root@kali:~# apt update && apt -y install cherrytree

Sublist3r

Sublist3r - отличное приложение, которое позволяет вам одновременно перечислять субдомены по нескольким источникам. Он интегрировал почтенный SubBrute, позволяющий также использовать субдомены с грубой силой, используя список слов.

root@kali:~# sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
 adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
 adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80
...

OSRFramework

Еще один отличный инструмент OSINT, который был добавлен в репозитории, - это OSRFramework, набор скриптов, которые могут перечислять пользователей, домены и многое другое в более чем 200 отдельных сервисах.

Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
|           i3visio_uri           | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca  | dookie2000ca  | Github           |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca  | Twitter          |
+---------------------------------+---------------+------------------+

2017-11-14 14:55:04.327954  You can find all the information collected in the following files:
    ./profiles.csv

2017-11-14 14:55:04.328012  Finishing execution...

Total time used:    0:00:11.792904
Average seconds/query:  11.792904 seconds

Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
    https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!

Maltego Metamorphosis

Одним из наших любимых приложений в Kali всегда был Maltego, невероятный инструмент сбора информации с открытым исходным кодом от Paterva и столь же невероятный Casefile. Эти два приложения всегда были отдельными объектами, но они теперь объединены в одно объединенное приложение, которое по-прежнему позволяет запускать Maltego Community Edition и Casefile, но теперь он также работает для вас из Maltego Classic или Maltego XL. Как всегда, инструменты прекрасно работают и отлично смотрятся.

Получить товар

Как обычно, мы обновили наши стандартные образы ISO, виртуальные машины VMware и VirtualBox, образы ARM и облачные экземпляры, все из которых можно найти на странице загрузки Kali.