GNU/Linux >> Linux Esercitazione >  >> Linux

Versione Kali Linux 2017.3

Siamo lieti di annunciare la disponibilità immediata di Kali Linux 2017.3, che include tutte le patch, le correzioni, gli aggiornamenti e i miglioramenti dalla nostra ultima versione. In questa versione, il kernel è stato aggiornato alla 4.13.10 e include alcuni notevoli miglioramenti:

  • CIFS ora utilizza SMB 3.0 per impostazione predefinita
  • Le directory EXT4 ora possono contenere 2 miliardi di voci invece del vecchio limite di 10 milioni
  • Il supporto TLS è ora integrato nel kernel stesso

Oltre al nuovo kernel e a tutti gli aggiornamenti e le correzioni che estraiamo da Debian, abbiamo anche aggiornato i nostri pacchetti per Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit e altro ancora. Dai un'occhiata al registro delle modifiche di Kali per vedere cos'altro è stato aggiornato in questa versione, oppure continua a leggere per vedere cos'altro c'è di nuovo.

Nuovi strumenti aggiunti

Dalla nostra ultima versione di settembre, abbiamo aggiunto quattro nuovi strumenti alla distribuzione, la maggior parte dei quali si concentra sulla raccolta di informazioni open source sempre redditizia. Questi nuovi strumenti non sono inclusi nell'installazione predefinita ma dopo un "aggiornamento apt" puoi controllare e installare quelli che ti interessano. Ovviamente, pensiamo che siano tutti interessanti e speriamo che lo sia anche tu.

InSpy

InSpy è una piccola ma utile utility che esegue l'enumerazione su LinkedIn e può trovare persone in base al titolo di lavoro, all'azienda o all'indirizzo e-mail.

[email protected]:~# apt update && apt -y install inspy
[email protected]:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google
...

albero di ciliegio

Il tanto richiesto CherryTree è stato ora aggiunto a Kali per tutte le tue esigenze di prendere appunti. CherryTree è molto facile da usare e ti risulterà familiare se hai utilizzato una delle applicazioni per l'organizzazione delle note di "grandi nomi".

[email protected]:~# apt update && apt -y install cherrytree

Sublist3r

Sublist3r è un'ottima applicazione che ti consente di enumerare i sottodomini su più origini contemporaneamente. Ha integrato il venerabile SubBrute, consentendoti anche di sottodomini di forza bruta usando un elenco di parole.

[email protected]:~# apt update && apt -y install sublist3r
[email protected]:~# sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
 adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
 adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80
...

OSRFramework

Un altro eccellente strumento OSINT che è stato aggiunto ai repository è OSRFramework, una raccolta di script in grado di enumerare utenti, domini e altro su oltre 200 servizi separati.

[email protected]:~# apt update && apt -y install osrframework
[email protected]:~# searchfy.py -q "dookie2000ca"

  ___  ____  ____  _____                                            _
 / _ \/ ___||  _ \|  ___| __ __ _ _ __ ___   _____      _____  _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) |  _ <|  _|| | | (_| | | | | | |  __/\ V  V / (_) | |  |   <
 \___/|____/|_| \_\_|  |_|  \__,_|_| |_| |_|\___| \_/\_/ \___/|_|  |_|\_

                Version:      OSRFramework 0.17.2
                Created by:   Felix Brezo and Yaiza Rubio, (i3visio)



searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017

This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt

2017-11-14 14:54:52.535108  Starting search in different platform(s)... Relax!

    Press <Ctrl + C> to stop...

2017-11-14 14:55:04.310148  A summary of the results obtained are listed in the following table:

Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
|           i3visio_uri           | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca  | dookie2000ca  | Github           |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca  | Twitter          |
+---------------------------------+---------------+------------------+

2017-11-14 14:55:04.327954  You can find all the information collected in the following files:
    ./profiles.csv

2017-11-14 14:55:04.328012  Finishing execution...

Total time used:    0:00:11.792904
Average seconds/query:  11.792904 seconds

Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
    https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!

Massive-maltego-metamorphosis

Una delle nostre applicazioni preferite in Kali è sempre stata Maltego, l'incredibile strumento di raccolta di informazioni open source di Paterva, e l'altrettanto incredibile Casefile. Queste due applicazioni erano sempre state entità separate (capito?) ma alla fine di settembre sono ora combinate in un'unica applicazione amalgamata che consente ancora di eseguire Maltego Community Edition e Casefile, ma ora funziona anche per quelli di voi con Maltego Licenze Classic o Maltego XL. Come sempre, gli strumenti funzionano meravigliosamente e hanno un bell'aspetto.

Prendi la merce

Come al solito, abbiamo aggiornato le nostre immagini ISO standard, le macchine virtuali VMware e VirtualBox, le immagini ARM e le istanze cloud, che possono essere trovate tutte tramite la pagina Download di Kali.

Se trovi bug, apri un ticket sul nostro bug tracker. Teniamo d'occhio i social media, ma non c'è alcun sostituto per una segnalazione di bug ben scritta e molti bug che ci vengono segnalati finiscono per essere risolti in Debian, che quindi avvantaggia tutti i suoi derivati.


Linux

  1. Versione Kali Linux 2018.1

  2. Versione Kali Linux 2018.4

  3. Versione Kali Linux 2018.3

  4. Versione Kali Linux 2019.2

  5. Versione Kali Linux 2019.1

Versione Kali Linux 2017.2

Versione Kali Linux 2017.1

Versione Kali Linux 2016.2

Versione Kali Linux 2018.2

Versione Kali Linux 2021.4

Versione Kali Linux 2021.1 (comando non trovato)