Siamo felici di annunciare il rilascio di Kali Linux 2017.2, disponibile ora per il tuo piacere di download. Questa versione è un riepilogo di tutti gli aggiornamenti e le correzioni dalla nostra versione 2017.1 di aprile. In termini tangibili, se dovessi installare Kali dalla tua ISO 2017.1, dopo aver effettuato l'accesso al desktop ed aver eseguito "apt update &&apt full-upgrade", ti troveresti di fronte a qualcosa di simile a questo messaggio scoraggiante:
1399 upgraded, 171 newly installed, 16 to remove and 0 not upgraded.
Need to get 1,477 MB of archives.
After this operation, 1,231 MB of additional disk space will be used.
Do you want to continue? [Y/n]
Ciò comporterebbe un sacco di download, spacchettamento e configurazione dei pacchetti. Naturalmente, questi numeri non raccontano l'intera storia, quindi continua a leggere per vedere le novità di questa versione.
Pacchetti nuovi e aggiornati in Kali 2017.2
Oltre a tutti gli aggiornamenti standard di sicurezza e pacchetti che ci vengono forniti tramite Debian Testing, abbiamo anche aggiunto più di una dozzina di nuovi strumenti ai repository, alcuni dei quali sono elencati di seguito. Ci sono alcune aggiunte davvero interessanti, quindi ti invitiamo a "installare apt" quelle che suscitano il tuo interesse e darle un'occhiata.
- scaglia - un piccolo codificatore/decodificatore esadecimale e URL utile
- phishing - phishery ti consente di inserire URL di autenticazione di phishing di base abilitati SSL in un documento .docx Word
- ssh-audit - un controllore del server SSH che controlla i tipi di crittografia, i banner, la compressione e altro
- apt2 - un kit di strumenti per il test di penetrazione automatizzato che esegue le proprie scansioni o importa i risultati da vari scanner e agisce su di essi
- segugio - utilizza la teoria dei grafi per rivelare le relazioni nascoste o non intenzionali all'interno di Active Directory
- crackmapexec - uno strumento di post-sfruttamento per automatizzare la valutazione delle grandi reti di Active Directory
- dbeaver - potente gestore di database GUI che supporta i database più popolari, inclusi MySQL, PostgreSQL, Oracle, SQLite e molti altri
- spruzzo brutale - tenta automaticamente le credenziali predefinite sui servizi rilevati
Oltre a tutti i nuovi pacchetti, questa versione include anche numerosi aggiornamenti, inclusi jd-gui, dnsenum, edb-debugger, wpscan, watobo, burpsuite e molti altri. Per controllare l'elenco completo di aggiornamenti e aggiunte, fai riferimento al registro delle modifiche di Kali sul nostro bug tracker.
Miglioramenti continui all'integrazione
Oltre ai pacchetti nuovi e aggiornati in questa versione, abbiamo anche lavorato per migliorare l'integrazione generale dei pacchetti in Kali Linux. Un'area in particolare è negli esempi di utilizzo del programma. Molti autori di programmi presumono che la loro applicazione verrà eseguita solo in un determinato modo o da una determinata posizione. Ad esempio, l'applicazione SMBmap ha un nome binario di 'smbmap' ma se dovessi guardare l'esempio di utilizzo, vedresti questo:
Esempi:
$ python smbmap.py -u jsmith -p password1 -d workgroup -H 192.168.0.1
$ python smbmap.py -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
$ python smbmap.py -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'
Se eri un utente inesperto, potresti vedere questi esempi, provare a eseguirli alla lettera, scoprire che non funzionano, presumere che lo strumento non funzioni e andare avanti. Sarebbe un peccato perché smbmap è un programma eccellente, quindi abbiamo lavorato per correggere queste discrepanze di utilizzo per migliorare l'adattamento generale e la finitura della distribuzione. Se esegui 'smbmap' in Kali 2017.2, ora vedrai invece questo output:
Esempi:
$ smbmap -u jsmith -p password1 -d workgroup -H 192.168.0.1
$ smbmap -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
$ smbmap -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'
Ci auguriamo che piccole modifiche come queste contribuiranno a ridurre la confusione tra veterani e nuovi arrivati ed è qualcosa su cui continueremo a lavorare col passare del tempo.
Ulteriori informazioni su Kali Linux
Nel tempo trascorso dal rilascio di 2017.1, abbiamo anche pubblicato il nostro primo libro, Kali Linux Revealed, sia in formato fisico che online. Se sei interessato ad andare ben oltre le basi, vuoi davvero imparare come funziona Kali Linux e come puoi sfruttare le sue numerose funzionalità avanzate, ti invitiamo a dare un'occhiata. Una volta padroneggiato il materiale, avrai le basi necessarie per conseguire la certificazione Kali Linux Certified Professional.
Download ISO Kali, macchine virtuali e immagini ARM
La versione Kali Rolling 2017.2 può essere scaricata tramite la nostra pagina ufficiale di download di Kali. In questa versione, abbiamo anche aggiornato i download di Kali Virtual Images e Kali ARM Images. Come sempre, se hai già installato e funzionante Kali a tuo piacimento, tutto ciò che devi fare per essere aggiornato è eseguire quanto segue:
apt update
apt dist-upgrade
reboot
Ci auguriamo che questa bella versione vi piaccia tanto quanto noi ci siamo divertiti a realizzarla!