Выпущен новый релиз Kali Linux 2017.3

Для скачивания доступен новый последний выпуск Kali Linux 2017.3. В него включены все патчи, фиксы, обновления и улучшения, выпущенные с предыдущего релиза. В этом выпуске обновлено ядро до версии 4.13.10. Это ядро включает некоторые примечательные улучшения:

  • CIFS теперь по умолчанию использует SMB 3.0 (важно для обеспечения безопасности, поскольку в предыдущих версиях имеются уязвимости. Для старых серверов по-прежнему доступна предыдущая версия, но при монтировании нужно явно указывать номер предыдущей версии)
  • EXT4 директории теперь могут содержать 2 миллиарда записей вместо старого ограничения в 10 миллионов
  • поддержка TLS теперь встроена в само ядро

В дополнении к новому ядру, и всем обновлениям и исправлениями, поступившим из Debian, также обновлены пакеты Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit и другие. Все нововведения можно увидеть в Списке изменений.

Добавлены новые инструменты

После предыдущего выпуска в сентябре, в дистрибутив добавлены новые инструменты, большинство из которых сосредоточено на получении информации из открытых источников.  Эти новые инструменты по умолчанию не включены в установку, но после «apt update» вы можете установить те из них, которые вас интересуют.

InSpy

InSpy – это небольшая, но полезная утилита, которая может найти в LinkedIn людей на основе названия работ, компании или email адреса.

Примечание: у жителей РФ данный инструмент в момент написания этой заметки может не работать по двум причинам:

  • доступ к LinkedIn заблокирован по решению РКН (в данной ситуации необходимо использовать VPN, Tor или иные методы обхода региональных блокировок. Вам могла бы помочь инструкция «Как быстро поменять IP в Linux», если бы не вторая проблема)
  • сам по себе инструмент InSpy не работает из-за изменения формата ответов LinkedIn. Следить за ситуацией можно в соответствующем открытом тикете (автор программы говорит, что у него сейчас нет времени на исправление): https://github.com/gojhonny/InSpy/issues/5
apt update && apt -y install inspy
inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google

CherryTree

Часто запрашиваемый CherryTree теперь добавлен в Kali для всех ваших заметок. CherryTree очень проста в использовании, программа предназначена для составления документов с поддержкой иерархии, форматирования и всего прочего, что умеют другие программы для редактирования документов.

apt update && apt -y install cherrytree

Sublist3r

Sublist3r – отличное приложение, которое позволит вам перечислить субдомены, одновременно используя несколько источников информации. Встроенный SubBrute позволяет брут-форсить субдомены по словарю.

apt update && apt -y install sublist3r
sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
 adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
 adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80

OSRFramework

Ещё один превосходный инструмент для разведки на основе открытых источников (OSINT), который был добавлен в репозитории, это OSRFramework. Он представляет собой набор скриптов, которые могут перечислять пользователей, домены и другое по более чем 200 отдельным сервисам.

apt update && apt -y install osrframework
searchfy.py -q "dookie2000ca"

  ___  ____  ____  _____                                            _
 / _ \/ ___||  _ \|  ___| __ __ _ _ __ ___   _____      _____  _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) |  _ <|  _|| | | (_| | | | | | |  __/\ V  V / (_) | |  |   <
 \___/|____/|_| \_\_|  |_|  \__,_|_| |_| |_|\___| \_/\_/ \___/|_|  |_|\_

                Version:      OSRFramework 0.17.2
                Created by:   Felix Brezo and Yaiza Rubio, (i3visio)



searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017

This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt

2017-11-14 14:54:52.535108  Starting search in different platform(s)... Relax!

    Press <Ctrl + C> to stop...

2017-11-14 14:55:04.310148  A summary of the results obtained are listed in the following table:

Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
|           i3visio_uri           | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca  | dookie2000ca  | Github           |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca  | Twitter          |
+---------------------------------+---------------+------------------+

2017-11-14 14:55:04.327954  You can find all the information collected in the following files:
    ./profiles.csv

2017-11-14 14:55:04.328012  Finishing execution...

Total time used:    0:00:11.792904
Average seconds/query:  11.792904 seconds

Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
    https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!

Преобразования в Maltego

С конца сентября Maltego (популярное приложение с открытым исходным кодом от Paterva для сбора информации из общедоступных источников) и Casefile (инструмент для построения отчётов) объединены в одно приложение, которое по-прежнему позволяет запускать Maltego Community Edition и Casefile, но теперь оно также работает для тех из вас у кого есть лицензии Maltego Classic или Maltego XL.

Где скачать последнюю Kali Linux

Уже обновлены все ISO образы, виртуальные машины VMware и VirtualBox, ARM образы и ОС в облаке, всё это можно найти на странице загрузки Kali.

Если у вас уже установлена любая версия Kali Rolling, то вам не нужно её переустанавливать, вы можете получить последний выпуск сделав обновление системы: https://hackware.ru/?p=4032#upgrade_kali

Рекомендуемые статьи:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован.