Выпущен новый релиз Kali Linux 2017.3
Для скачивания доступен новый последний выпуск Kali Linux 2017.3. В него включены все патчи, фиксы, обновления и улучшения, выпущенные с предыдущего релиза. В этом выпуске обновлено ядро до версии 4.13.10. Это ядро включает некоторые примечательные улучшения:
- CIFS теперь по умолчанию использует SMB 3.0 (важно для обеспечения безопасности, поскольку в предыдущих версиях имеются уязвимости. Для старых серверов по-прежнему доступна предыдущая версия, но при монтировании нужно явно указывать номер предыдущей версии)
- EXT4 директории теперь могут содержать 2 миллиарда записей вместо старого ограничения в 10 миллионов
- поддержка TLS теперь встроена в само ядро
В дополнении к новому ядру, и всем обновлениям и исправлениями, поступившим из Debian, также обновлены пакеты Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit и другие. Все нововведения можно увидеть в Списке изменений.
Добавлены новые инструменты
После предыдущего выпуска в сентябре, в дистрибутив добавлены новые инструменты, большинство из которых сосредоточено на получении информации из открытых источников. Эти новые инструменты по умолчанию не включены в установку, но после «apt update» вы можете установить те из них, которые вас интересуют.
InSpy
InSpy – это небольшая, но полезная утилита, которая может найти в LinkedIn людей на основе названия работ, компании или email адреса.
Примечание: у жителей РФ данный инструмент в момент написания этой заметки может не работать по двум причинам:
- доступ к LinkedIn заблокирован по решению РКН (в данной ситуации необходимо использовать VPN, Tor или иные методы обхода региональных блокировок. Вам могла бы помочь инструкция «Как быстро поменять IP в Linux», если бы не вторая проблема)
- сам по себе инструмент InSpy не работает из-за изменения формата ответов LinkedIn. Следить за ситуацией можно в соответствующем открытом тикете (автор программы говорит, что у него сейчас нет времени на исправление): https://github.com/gojhonny/InSpy/issues/5
apt update && apt -y install inspy inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google InSpy 2.0.3 2017-11-14 14:04:47 53 Employees identified 2017-11-14 14:04:47 Birkan Cara Product Manager at Google 2017-11-14 14:04:47 Fuller Galipeau Google 2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google 2017-11-14 14:04:47 Coplan Pustell Recruiter at Google 2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google 2017-11-14 14:04:47 Baquero Jahan Executive Director at Google 2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org 2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google
CherryTree
Часто запрашиваемый CherryTree теперь добавлен в Kali для всех ваших заметок. CherryTree очень проста в использовании, программа предназначена для составления документов с поддержкой иерархии, форматирования и всего прочего, что умеют другие программы для редактирования документов.
apt update && apt -y install cherrytree
Sublist3r
Sublist3r – отличное приложение, которое позволит вам перечислить субдомены, одновременно используя несколько источников информации. Встроенный SubBrute позволяет брут-форсить субдомены по словарю.
apt update && apt -y install sublist3r sublist3r -d google.com -p 80 -e Bing ____ _ _ _ _ _____ / ___| _ _| |__ | (_)___| |_|___ / _ __ \___ \| | | | '_ \| | / __| __| |_ \| '__| ___) | |_| | |_) | | \__ \ |_ ___) | | |____/ \__,_|_.__/|_|_|___/\__|____/|_| # Coded By Ahmed Aboul-Ela - @aboul3la [-] Enumerating subdomains now for google.com [-] Searching now in Bing.. [-] Total Unique Subdomains Found: 46 [-] Start port scan now for the following ports: 80 ads.google.com - Found open ports: 80 adwords.google.com - Found open ports: 80 analytics.google.com - Found open ports: 80 accounts.google.com - Found open ports: 80 aboutme.google.com - Found open ports: 80 adssettings.google.com - Found open ports: 80 console.cloud.google.com - Found open ports: 80
OSRFramework
Ещё один превосходный инструмент для разведки на основе открытых источников (OSINT), который был добавлен в репозитории, это OSRFramework. Он представляет собой набор скриптов, которые могут перечислять пользователей, домены и другое по более чем 200 отдельным сервисам.
apt update && apt -y install osrframework searchfy.py -q "dookie2000ca" ___ ____ ____ _____ _ / _ \/ ___|| _ \| ___| __ __ _ _ __ ___ _____ _____ _ __| | __ | | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ / | |_| |___) | _ <| _|| | | (_| | | | | | | __/\ V V / (_) | | | < \___/|____/|_| \_\_| |_| \__,_|_| |_| |_|\___| \_/\_/ \___/|_| |_|\_ Version: OSRFramework 0.17.2 Created by: Felix Brezo and Yaiza Rubio, (i3visio) searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017 This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. For additional info, visit https://www.gnu.org/licenses/agpl-3.0.txt 2017-11-14 14:54:52.535108 Starting search in different platform(s)... Relax! Press <Ctrl + C> to stop... 2017-11-14 14:55:04.310148 A summary of the results obtained are listed in the following table: Sheet Name: Profiles recovered (2017-11-14_14h55m). +---------------------------------+---------------+------------------+ | i3visio_uri | i3visio_alias | i3visio_platform | +=================================+===============+==================+ | http://github.com/dookie2000ca | dookie2000ca | Github | +---------------------------------+---------------+------------------+ | http://twitter.com/dookie2000ca | dookie2000ca | Twitter | +---------------------------------+---------------+------------------+ 2017-11-14 14:55:04.327954 You can find all the information collected in the following files: ./profiles.csv 2017-11-14 14:55:04.328012 Finishing execution... Total time used: 0:00:11.792904 Average seconds/query: 11.792904 seconds Did something go wrong? Is a platform reporting false positives? Do you need to integrate a new one and you don't know how to start? Then, you can always place an issue in the Github project: https://github.com/i3visio/osrframework/issues Note that otherwise, we won't know about it!
Преобразования в Maltego
С конца сентября Maltego (популярное приложение с открытым исходным кодом от Paterva для сбора информации из общедоступных источников) и Casefile (инструмент для построения отчётов) объединены в одно приложение, которое по-прежнему позволяет запускать Maltego Community Edition и Casefile, но теперь оно также работает для тех из вас у кого есть лицензии Maltego Classic или Maltego XL.
Где скачать последнюю Kali Linux
Уже обновлены все ISO образы, виртуальные машины VMware и VirtualBox, ARM образы и ОС в облаке, всё это можно найти на странице загрузки Kali.
Если у вас уже установлена любая версия Kali Rolling, то вам не нужно её переустанавливать, вы можете получить последний выпуск сделав обновление системы: https://hackware.ru/?p=4032#upgrade_kali
Связанные статьи:
- Выпущен новый релиз Kali Linux 2016.2 (100%)
- Хакерские программы (100%)
- Новый релиз Kali Linux 2017.1 (100%)
- Новый выпуск Kali Linux 2017.2 (100%)
- Вышла новая версия Kali Linux 2018.1 (100%)
- Решение проблемы «E: Не удалось получить доступ к файлу блокировки /var/lib/dpkg/lock» в Kali Linux (RANDOM - 50%)
Добрый вечер. Подскажите пожалуйста, что случилось с Kali?Поставил 2017.3 и пытаюсь установить терминал guake, но его тупо нет в репозиторях, такая же фигня с браузером Chromium. Подскажите как это исправить?
Судя по всему, эти пакеты удалены из источников приложений (репозиториев). Откат на 2017.2 или 2017.1 не поможет – источники приложений у всех роллинг релизов Kali один.
По поводу Chromium недавно жаловались, что не работает. Возможно, поэтому и удалили. Аналогично, возможно, и с guake.
Спасибо огромное за ответ. Ну будем надеяться что все вернут, хотя сомневаюсь. И как теперь быть? не посоветуете какой нибудь терминал похожий на Guake.
И еще один вопросик если можно! Так же не работает "software-properties-gtk" выдает такую вот ошибку -
ERROR:root:Cannot import UbuntuDrivers: No module named 'UbuntuDrivers'
Traceback (most recent call last):
File "/usr/bin/software-properties-gtk", line 101, in <module>
app = SoftwarePropertiesGtk(datadir=options.data_dir, options=options, file=file)
File "/usr/lib/python3/dist-packages/softwareproperties/gtk/SoftwarePropertiesGtk.py", line 109, in __init__
SoftwareProperties.__init__(self, options=options, datadir=datadir)
File "/usr/lib/python3/dist-packages/softwareproperties/SoftwareProperties.py", line 109, in __init__
self.reload_sourceslist()
File "/usr/lib/python3/dist-packages/softwareproperties/SoftwareProperties.py", line 599, in reload_sourceslist
self.distro.get_sources(self.sourceslist)
File "/usr/lib/python3/dist-packages/aptsources/distro.py", line 93, in get_sources
(self.id, self.codename))
aptsources.distro.NoDistroTemplateException: Error: could not find a distribution и template for Kali/kali-rolling
И в центре приложений ни чего нет кроме "Дополнения" в которой только "Расширения GNOME Shell"
А если добавить репозитории Ubuntu, не поможет орешить эту проблему? Прошу больно не пинать если мои вопросы выглядят глупо, я еще не опотный пользователь Linux. И если поможет добавлением репозироев Ubuntu, то не подскажите как это сделать?
Спасибо огромное.
Alexey если Вас не затруднит, подскажите пожалуйста с проблемой описаной выше, на счет sofyware-properties-gtk!!
Спасибо!!!!
Очень нужна помощь, с решением проблемы с software-properties. Она тупо не запускается и я не могу добавить ни один репозиторий даже через терминал.
При попытке запустить software-properties-gtk выдает следующее
ERROR:root:Cannot import UbuntuDrivers: No module named 'UbuntuDrivers'
Traceback (most recent call last):
File "/usr/bin/software-properties-gtk", line 101, in <module>
app = SoftwarePropertiesGtk(datadir=options.data_dir, options=options, file=file)
File "/usr/lib/python3/dist-packages/softwareproperties/gtk/SoftwarePropertiesGtk.py", line 109, in __init__
SoftwareProperties.__init__(self, options=options, datadir=datadir)
File "/usr/lib/python3/dist-packages/softwareproperties/SoftwareProperties.py", line 109, in __init__
self.reload_sourceslist()
File "/usr/lib/python3/dist-packages/softwareproperties/SoftwareProperties.py", line 599, in reload_sourceslist
self.distro.get_sources(self.sourceslist)
File "/usr/lib/python3/dist-packages/aptsources/distro.py", line 93, in get_sources
(self.id, self.codename))
aptsources.distro.NoDistroTemplateException: Error: could not find a distribution template for Kali/kali-rolling
При попытки добавить репозиторий через терминал, выдает тоже самое.
Помогите пожалуйста решить проблему, я уже не знаю что делать и в чем проблема!
Поскольку требуются UbuntuDrivers, то вряд ли software-properties-gtk будет работать. Не факт, что он вообще когда-либо работал, поскольку в официальной документации весь его функционал выполняется другими методами.
Тем не менее, этот пакет присутствует в системе (устанавливается автоматически), поскольку является зависимостью для таких пакетов как: gnome-core, gnome-software и kali-desktop-gnome.
Что делать?
Выполняйте требуемые задачи другими методами, как это описано в официальной документации. Читайте Kali Linux Revealed, в частности разделы
Ну а каким тогда образом добавлять репозитории, если даже через терминал не добавляет???Как быть???И то есть получается что в Kali нельзя зайти Software-properties а как тогда попасть в графическое меню где там можно поставить проприетарные драйвера и вся остальная ерунда такая же опять как графическое меню добавление репозиториев. Я вот что то не могу припомнить добавлялись ли в предыдущих версиях Kali репозитории в ручную или нет. Что то меня это ошарашило.
Забыл ответить на вопрос о посторонних репозиториях – их категорически не рекомендуется добавлять в Kali Linux.
А если всё-таки добавлять/редактировать/исправлять, то нет ничего проще – просто откройте текстовый файл /etc/apt/sources.list. В Kali Linux Revealed Book (на которую я дал ссылку), все действия по управлению репозиториями выполняются через редактирование файла /etc/apt/sources.list.
Репозиторий non-free в Kali Linux подключен по умолчанию. Проприетарные драйвера уже в нём. Если вы чего-то не можете найти в стандартных репозиториях, значит этого вовсе нет.
Какая именно команда не работает у вас в командной строке?
Alexey ОГРОМНОЕ Вам СПАСИБО. После последнего комментария все встало на свои места в моей голове)))Теперь я понимаю, что Kali это далеко не дружественная Ubuntu это я так понимаю она ближе к чистому Debian. Просто хочется какой нибудь терминал на подобии guake поставить, но не знаю какой. И зачем они его убрали вообще непонятно. А почему глючит Центр приложений и кроме пунка "Дополнений" в которой только "расширения GNOME shell" ни чего нет. В чем тут может быть проблемма?
Написал инструкцию "Как установить Guake в Kali Linux".
У меня sources.list сейчас только
deb cdrom:[Debian GNU/Linux 2017.3 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20171109-13:49]/ kali-rolling contrib main non-free
#deb cdrom:[Debian GNU/Linux 2017.3 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20171109-13:49]/ kali-rolling contrib main non-free
deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb-src http://http.kali.org/kali kali-rolling main non-free contrib
Этого достаточно? или посоветуете что то добавить?
Да, есть всё, что нужно.
Еще раз ОГРОМНОЕ Вам спасибо. Вы лучший. С наступающим Вас Новым Годом. Всего Вам наилучшего в настюпающем году. Желаю дальнейшего процветания вашему проэкту, Вы делаете действительное нужное дело. спасибо!!!