Abbiamo appena inviato un sacco di pacchetti, strumenti e utilità ai principali repository di Kali. Questi strumenti sono stati in cima alla nostra lista dei desideri per un po' e alcuni di essi sono stati piuttosto difficili da confezionare. Prima di iniziare a parlarti dei nostri problemi di imballaggio, ecco come aggiornare la tua installazione di Kali e ottenere l'ultima bontà dai nostri repository:
apt-get update
apt-get dist-upgrade
apt-get install passing-the-hash unicornscan winexe
apt-get install unicornscan enum4linux polenum
apt-get install nfspy firmware-mod-kit wmis
# and if you haven't already:
apt-get install nipper-ng jsql oclgausscrack ghost-phisher uniscan
apt-get install lbd automater arachni bully inguma sslsplit dumpzilla
apt-get install owasp-mantra-ff recon-ng ridenum regripper jd-gui
Passa The Hash Toolkit
Abbiamo *finalmente* finito di confezionare il Pass the Hash Toolkit in modo elegante e intelligente, grazie a samba4. Samba 4 ha un'architettura diversa rispetto alle versioni precedenti e molte parti delle funzionalità principali sono state spostate nelle librerie. Ciò ci ha permesso di sovrascrivere facilmente un paio di funzioni in quelle librerie con l'aiuto del caricatore dinamico (usando LD_PRELOAD) e ci ha risparmiato la necessità di ricompilare un samba patchato per introdurre il takeit PTH in Kali. Tutti gli strumenti e le utilità PTH hanno un "pth- ” prefisso.
Winexe
Anche Winexe (anch'esso con funzionalità PTH) è stato difficile da eseguire in Kali a causa di misteriosi segfault nell'applicazione su sistemi Kali a 32 bit. Fortunatamente, questi problemi sono stati risolti e l'ultimo Winexe è ora disponibile nei repository di Kali.
Rilascio di Kali Linux al DEF CON 21
Quest'anno rilasceremo un rollup di correzione di bug di Kali Linux durante le conferenze sulla sicurezza BlackHat e DEF CON:tutte queste aggiunte e aggiornamenti di strumenti saranno disponibili nella prossima versione. A tutti i partecipanti alla conferenza, ci vediamo lì!