Выпущен новый релиз Kali Linux 2017.3


Для скачивания доступен новый последний выпуск Kali Linux 2017.3. В него включены все патчи, фиксы, обновления и улучшения, выпущенные с предыдущего релиза. В этом выпуске обновлено ядро до версии 4.13.10. Это ядро включает некоторые примечательные улучшения:

  • CIFS теперь по умолчанию использует SMB 3.0 (важно для обеспечения безопасности, поскольку в предыдущих версиях имеются уязвимости. Для старых серверов по-прежнему доступна предыдущая версия, но при монтировании нужно явно указывать номер предыдущей версии)
  • EXT4 директории теперь могут содержать 2 миллиарда записей вместо старого ограничения в 10 миллионов
  • поддержка TLS теперь встроена в само ядро

В дополнении к новому ядру, и всем обновлениям и исправлениями, поступившим из Debian, также обновлены пакеты Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit и другие. Все нововведения можно увидеть в Списке изменений.

Добавлены новые инструменты

После предыдущего выпуска в сентябре, в дистрибутив добавлены новые инструменты, большинство из которых сосредоточено на получении информации из открытых источников.  Эти новые инструменты по умолчанию не включены в установку, но после «apt update» вы можете установить те из них, которые вас интересуют.

InSpy

InSpy – это небольшая, но полезная утилита, которая может найти в LinkedIn людей на основе названия работ, компании или email адреса.

Примечание: у жителей РФ данный инструмент в момент написания этой заметки может не работать по двум причинам:

  • доступ к LinkedIn заблокирован по решению РКН (в данной ситуации необходимо использовать VPN, Tor или иные методы обхода региональных блокировок. Вам могла бы помочь инструкция «Как быстро поменять IP в Linux», если бы не вторая проблема)
  • сам по себе инструмент InSpy не работает из-за изменения формата ответов LinkedIn. Следить за ситуацией можно в соответствующем открытом тикете (автор программы говорит, что у него сейчас нет времени на исправление): https://github.com/gojhonny/InSpy/issues/5
apt update && apt -y install inspy
inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google

CherryTree

Часто запрашиваемый CherryTree теперь добавлен в Kali для всех ваших заметок. CherryTree очень проста в использовании, программа предназначена для составления документов с поддержкой иерархии, форматирования и всего прочего, что умеют другие программы для редактирования документов.

apt update && apt -y install cherrytree

Sublist3r

Sublist3r – отличное приложение, которое позволит вам перечислить субдомены, одновременно используя несколько источников информации. Встроенный SubBrute позволяет брут-форсить субдомены по словарю.


apt update && apt -y install sublist3r
sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
 adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
 adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80

OSRFramework

Ещё один превосходный инструмент для разведки на основе открытых источников (OSINT), который был добавлен в репозитории, это OSRFramework. Он представляет собой набор скриптов, которые могут перечислять пользователей, домены и другое по более чем 200 отдельным сервисам.

apt update && apt -y install osrframework
searchfy.py -q "dookie2000ca"

  ___  ____  ____  _____                                            _
 / _ \/ ___||  _ \|  ___| __ __ _ _ __ ___   _____      _____  _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) |  _ <|  _|| | | (_| | | | | | |  __/\ V  V / (_) | |  |   <
 \___/|____/|_| \_\_|  |_|  \__,_|_| |_| |_|\___| \_/\_/ \___/|_|  |_|\_

                Version:      OSRFramework 0.17.2
                Created by:   Felix Brezo and Yaiza Rubio, (i3visio)



searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017

This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt

2017-11-14 14:54:52.535108  Starting search in different platform(s)... Relax!

    Press <Ctrl + C> to stop...

2017-11-14 14:55:04.310148  A summary of the results obtained are listed in the following table:

Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
|           i3visio_uri           | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca  | dookie2000ca  | Github           |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca  | Twitter          |
+---------------------------------+---------------+------------------+

2017-11-14 14:55:04.327954  You can find all the information collected in the following files:
    ./profiles.csv

2017-11-14 14:55:04.328012  Finishing execution...

Total time used:    0:00:11.792904
Average seconds/query:  11.792904 seconds

Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
    https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!

Преобразования в Maltego

С конца сентября Maltego (популярное приложение с открытым исходным кодом от Paterva для сбора информации из общедоступных источников) и Casefile (инструмент для построения отчётов) объединены в одно приложение, которое по-прежнему позволяет запускать Maltego Community Edition и Casefile, но теперь оно также работает для тех из вас у кого есть лицензии Maltego Classic или Maltego XL.

Где скачать последнюю Kali Linux

Уже обновлены все ISO образы, виртуальные машины VMware и VirtualBox, ARM образы и ОС в облаке, всё это можно найти на странице загрузки Kali.

Если у вас уже установлена любая версия Kali Rolling, то вам не нужно её переустанавливать, вы можете получить последний выпуск сделав обновление системы: https://hackware.ru/?p=4032#upgrade_kali


Рекомендуется Вам:

14 комментариев to Выпущен новый релиз Kali Linux 2017.3

  1. Руслан:

    Добрый вечер. Подскажите пожалуйста, что случилось с Kali?Поставил 2017.3 и пытаюсь установить терминал guake, но его тупо нет в репозиторях, такая же фигня с браузером Chromium. Подскажите как это исправить?

    • Alexey:

      Судя по всему, эти пакеты удалены из источников приложений (репозиториев). Откат на 2017.2 или 2017.1 не поможет – источники приложений у всех роллинг релизов Kali один.

      По поводу Chromium недавно жаловались, что не работает. Возможно, поэтому и удалили. Аналогично, возможно, и с guake.

      • Руслан:

        Спасибо огромное за ответ. Ну будем надеяться что все вернут, хотя сомневаюсь. И как теперь быть? не посоветуете какой нибудь терминал похожий на Guake. 

        И еще один вопросик если можно! Так же не работает "software-properties-gtk" выдает такую вот ошибку -

        ERROR:root:Cannot import UbuntuDrivers: No module named 'UbuntuDrivers'
        Traceback (most recent call last):
          File "/usr/bin/software-properties-gtk", line 101, in <module>
            app = SoftwarePropertiesGtk(datadir=options.data_dir, options=options, file=file)
          File "/usr/lib/python3/dist-packages/softwareproperties/gtk/SoftwarePropertiesGtk.py", line 109, in __init__
            SoftwareProperties.__init__(self, options=options, datadir=datadir)
          File "/usr/lib/python3/dist-packages/softwareproperties/SoftwareProperties.py", line 109, in __init__
            self.reload_sourceslist()
          File "/usr/lib/python3/dist-packages/softwareproperties/SoftwareProperties.py", line 599, in reload_sourceslist
            self.distro.get_sources(self.sourceslist)    
          File "/usr/lib/python3/dist-packages/aptsources/distro.py", line 93, in get_sources
            (self.id, self.codename))
        aptsources.distro.NoDistroTemplateException: Error: could not find a distribution и template for Kali/kali-rolling

        И в центре приложений ни чего нет кроме "Дополнения" в которой только "Расширения GNOME Shell"

      • Руслан:

        А если добавить репозитории Ubuntu, не поможет орешить эту проблему? Прошу больно не пинать если мои вопросы выглядят глупо, я еще не опотный пользователь Linux. И если поможет добавлением репозироев Ubuntu, то не подскажите как это сделать?

        Спасибо огромное.

  2. Руслан:

    Alexey если Вас не затруднит, подскажите пожалуйста с проблемой описаной выше, на счет sofyware-properties-gtk!!

    Спасибо!!!!

  3. Руслан:

    Очень нужна помощь, с решением проблемы с software-properties. Она тупо не запускается и я не могу добавить ни один репозиторий даже через терминал.

    При попытке запустить software-properties-gtk выдает следующее

    ERROR:root:Cannot import UbuntuDrivers: No module named 'UbuntuDrivers'
    Traceback (most recent call last):
      File "/usr/bin/software-properties-gtk", line 101, in <module>
        app = SoftwarePropertiesGtk(datadir=options.data_dir, options=options, file=file)
      File "/usr/lib/python3/dist-packages/softwareproperties/gtk/SoftwarePropertiesGtk.py", line 109, in __init__
        SoftwareProperties.__init__(self, options=options, datadir=datadir)
      File "/usr/lib/python3/dist-packages/softwareproperties/SoftwareProperties.py", line 109, in __init__
        self.reload_sourceslist()
      File "/usr/lib/python3/dist-packages/softwareproperties/SoftwareProperties.py", line 599, in reload_sourceslist
        self.distro.get_sources(self.sourceslist)    
      File "/usr/lib/python3/dist-packages/aptsources/distro.py", line 93, in get_sources
        (self.id, self.codename))
    aptsources.distro.NoDistroTemplateException: Error: could not find a distribution template for Kali/kali-rolling

    При попытки добавить репозиторий через терминал, выдает тоже самое.

    Помогите пожалуйста решить проблему, я уже не знаю что делать и в чем проблема!

    • Alexey:

      Поскольку требуются UbuntuDrivers, то вряд ли software-properties-gtk будет работать. Не факт, что он вообще когда-либо работал, поскольку в официальной документации весь его функционал выполняется другими методами.

      Тем не менее, этот пакет присутствует в системе (устанавливается автоматически), поскольку является зависимостью для таких пакетов как: gnome-core, gnome-software и kali-desktop-gnome.

      Что делать?

      Выполняйте требуемые задачи другими методами, как это описано в официальной документации. Читайте Kali Linux Revealed, в частности разделы

      • Understanding the sources.list File
      • Kali Repositories
      • Руслан:

        Ну а каким тогда образом добавлять репозитории, если даже через терминал не добавляет???Как быть???И то есть получается что в Kali нельзя зайти Software-properties а как тогда попасть в графическое меню где там можно поставить проприетарные  драйвера  и вся остальная ерунда такая же опять  как графическое меню добавление репозиториев. Я вот что то не могу припомнить добавлялись ли в предыдущих версиях Kali репозитории в ручную или нет. Что то меня это ошарашило.

        • Alexey:

          Забыл ответить на вопрос о посторонних репозиториях – их категорически не рекомендуется добавлять в Kali Linux.

          А если всё-таки добавлять/редактировать/исправлять, то нет ничего проще – просто откройте текстовый файл /etc/apt/sources.list. В Kali Linux Revealed Book (на которую я дал ссылку), все действия по управлению репозиториями выполняются через редактирование файла /etc/apt/sources.list.

          Репозиторий non-free в Kali Linux подключен по умолчанию. Проприетарные драйвера уже в нём. Если вы чего-то не можете найти в стандартных репозиториях, значит этого вовсе нет.

          Какая именно команда не работает у вас в командной строке?

          • Руслан:

            Alexey ОГРОМНОЕ Вам СПАСИБО. После последнего комментария все встало на свои места в моей голове)))Теперь я понимаю, что Kali это далеко не дружественная Ubuntu это я так понимаю она ближе к чистому Debian. Просто хочется какой нибудь терминал на подобии guake поставить, но не знаю какой. И зачем они его убрали вообще непонятно. А почему глючит Центр приложений и кроме пунка "Дополнений" в которой только "расширения GNOME shell" ни чего нет. В чем тут может быть проблемма? 

  4. Руслан:

    У меня sources.list сейчас только

     deb cdrom:[Debian GNU/Linux 2017.3 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20171109-13:49]/ kali-rolling contrib main non-free

    #deb cdrom:[Debian GNU/Linux 2017.3 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20171109-13:49]/ kali-rolling contrib main non-free

    deb http://http.kali.org/kali kali-rolling main non-free contrib
    # deb-src http://http.kali.org/kali kali-rolling main non-free contrib

    Этого достаточно? или посоветуете что то добавить?

    • Alexey:

      Да, есть всё, что нужно.

      • Руслан:

        Еще раз ОГРОМНОЕ Вам спасибо. Вы лучший. С наступающим Вас Новым Годом. Всего Вам наилучшего в настюпающем году. Желаю дальнейшего процветания вашему проэкту, Вы делаете действительное нужное дело. спасибо!!!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *