Release Kali Linux 2017.2 - A melhor distribuição de teste de penetração

 10:15 AM | POST PATROCINADO POR FARADAYSEC | AMBIENTE MULTIESTOR PENTEST LYDECKER BLACK

 Facebook    

Além de todas as atualizações padrão de segurança e pacote que nos chegam através do Debian Testing , também adicionamos mais de uma dúzia de novas ferramentas aos repositórios, algumas das quais estão listadas abaixo. Existem algumas adições muito agradáveis, pelo que nós encorajamos você a "instalar a instalação" aqueles que despertam seu interesse e verificá-los.

• hurl - um útil hexadecimal e encoder / decodificador de URL
• phishery - phishery permite injetar URLs de phishing de autenticação básica habilitados para SSL em um documento Word .docx
• ssh-audit - um auditor do servidor SSH que verifica os tipos de criptografia, banners, compressão e mais
• apt2 - um Toolkit de Testes de Penetração Automática que executa suas próprias varreduras ou importa resultados de vários scanners e toma ação sobre eles
• bloodhound - usa a teoria do gráfico para revelar os relacionamentos ocultos ou não intencionais no Active Directory
• crackmapexec - uma ferramenta pós-exploração para ajudar a automatizar a avaliação de grandes redes do Active Directory
• dbeaver - poderoso gerenciador de banco de dados GUI que suporta os bancos de dados mais populares, incluindo MySQL, PostgreSQL, Oracle, SQLite e muito mais
• brutespray - automaticamente tenta credenciais padrão em serviços descobertos

Além de todos os novos pacotes, esta versão também inclui inúmeras atualizações de pacotes, incluindo jd-gui, dnsenum, edb-debugger, wpscan, watobo, burpsuite e muitos outros. Para verificar a lista completa de atualizações e adições, consulte o changelog Kali no rastreador de erros.

Melhorias contínuas de integração

Além dos pacotes novos e atualizados neste lançamento, também estamos trabalhando para melhorar a integração geral de pacotes no Kali Linux. Uma área em particular é em exemplos de uso de programas. Muitos autores de programas assumem que seu aplicativo só será executado de uma determinada maneira ou de um determinado local. Por exemplo, o aplicativo SMBmap tem um nome binário de 'smbmap', mas se você olhasse para o exemplo de uso, você veria isso:

Examples:

$ python smbmap.py -u jsmith -p password1 -d workgroup -H 192.168.0.1
$ python smbmap.py -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
$ python smbmap.py -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'

Se você fosse um usuário novato, você pode ver esses exemplos, tentar executá-los textualmente, achar que eles não funcionam, assumir que a ferramenta não funciona e seguir em frente. Isso seria uma pena porque o smbmap é um programa excelente, por isso estamos trabalhando para corrigir essas discrepâncias de uso para ajudar a melhorar o ajuste geral e o acabamento da distribuição. Se você executar 'smbmap' no Kali 2017.2, agora você verá esta saída:

Examples:

$ smbmap -u jsmith -p password1 -d workgroup -H 192.168.0.1
$ smbmap -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
$ smbmap -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'

Esperamos que pequenos ajustes como estes ajudem a reduzir a confusão tanto para os veteranos como para os recém-chegados e é algo que continuaremos trabalhando com o passar do tempo. 

Se você já instalou e executando o Kali ao seu gosto, tudo o que você precisa fazer para se atualizar é executado o seguinte:

apt update
apt dist-upgrade
reboot

Baixe o Kali Linux 2017.2