Состоялся (https://www.kali.org/news/kali-linux-2017-2-release/) релиз дистрибутива Kali Linux 2017.2 (http://www.kali.org), продолжающий (https://www.opennet.me/opennews/art.shtml?num=36392) развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий (http://git.kali.org/gitweb/). Для загрузки подготовлен полный iso-образ (https://cdimage.kali.org/kali-2017.2/), размером 2.8 Гб. Сборки доступны для архитектур x86, x86_64, ARM (https://github.com/offensive-security/kali-arm-build-scripts) (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
По сравнению с прошлым выпуском обновлено (https://bugs.kali.org/changelog_page.php) 1399 пакетов и добавлен 171 новый пакет. Кроме обновлений, импортированных из Debian Testing, отмечается включение следующих новых инструментов:
- hurl (https://github.com/fnord0/hURL) – кодировщих и декодировщик URL и шестнадцатеричных последовательностей;- phishery (https://github.com/ryhanson/phishery) – простой HTTP-сервер с SSL для перехвата параметров аутенитфикации, также поддерживающий вставку URL для фишинга через документы в формате .docx;
- ssh-audit (https://github.com/arthepsy/ssh-audit) – утилита для аудита настроек SSH-сервера, определяющая поддерживаемые типы шифрования, режимы сжатия и т.п.- apt2 (https://github.com/MooseDojo/apt2) (Automated Penetration Testing)– инструментарий для автоматизированной проверки защищённости систем, включающий собственный сканер уязвимостей;
- bloodhound (https://github.com/BloodHoundAD/BloodHound) – инструмент для выявления скрытых или непреднамеренных связей в Active Directory;- crackmapexec (https://github.com/byt3bl33d3r/CrackMapExec) – утилита для автоматизации изучения структуры больших сетей Active Directory;
- dbeaver (http://dbeaver.jkiss.org/) –
интерфейс для навигации по БД, поддерживающий MySQL, PostgreSQL, Oracle, SQLite и многие другие СУБД;
- brutespray (https://github.com/x90skysn3k/brutespray) – утилита для автоматизации проверки возможности подключения к серису под типовыми учётными записями.В новой версии также проведена работа по приведению в порядок примеров использования утилит, в которых иногда отмечались разночтения, вводящие в заблуждение новичков (например, для вызова утилиты smbmap следует использовать исполняемый файл smbmap, но в примерах советуют запускать несуществующий файл smbmap.py).
URL: https://www.kali.org/news/kali-linux-2017-2-release/
Новость: http://www.opennet.me/opennews/art.shtml?num=47241
а есть ли гденибудь брошурка "весь Kali linux для чайника" с подробным описанием всего софта на русском и с картинками... Скоро в школе ЕГ, а ни сеть, ни компы экзаминационные не проверенны на безопастность лично... :)
Посмотри kali.tools (Не реклама)
Спасибо!
Хороший был когда-то дистрибутив, но испоганили его дебианом
да вы ньюфаги прямо, кили линукс изначально был на убунте потом на дебиане.
Я про то и говорю - был нормальный BackTrack на Ubuntu, а щас ...
А теперь по пунктам, уж не знаю какой ты фаг, ну ладно
1) установщик наркоманский, столько лишних действий в нем надо делать по сравнению с Ubuntu или Fedora. Такое ощущение что специально не для людей, даже раздел для установки GRUB не выделен 0 надо тыкнуть лишний раз. А чтоб поставить английскую локаль и не "англоязычное" геоположение - вообще задолбаешься.
2) После установки в apt sources list пусто. Иди на сайт, чекай какая там репа для роллинга, прописывай. Делать же нечего.
3) Естественно, что в роллинг репах сразу побежали лепить тоже ядро, но с приставкой kali2. Я даже не сразу врубился, что хедеры не совпадают, с поставленным ядром из коробки (kali1)
4) Выключается этак две минуты на SSD первого класса "A stop job is running of user Debian-gdm"
5) NetworkManager не может из коробки нормально работать на два сетевых соединения
6) При обновлении пакетов постоянно возникают В СЕРЕДИНЕ сообщения о том, что там такое. Вот совершенно плевать в таком дистрибутиве, что поломается древний керберос (или как там вендовый этот называется) в фурифоксе - на мне оно надо? Сломается - буду искать. Ественно, чтоб как-то эти сообщения агрегировать и вывести в начале процесса, не догадались.
Это какой-то позор. При backtrack (на Ubuntu) такого не было.
1-4 в Debian не наблюдается, так что мимо. Про NM ничего не скажу, ибо стараюсь по возможности не пользоваться. 6 - пусть лучше предупредит заранее, чем потом долго и мучительно выискивать проблему, но вообще всё настраивается.
Его пилят спуденты... Мне вот интересно, за чьи деньги банкет, куда с него инфа сливается?
Для тех кто не осилил Whonix.
> Для тех кто не осилил Whonix.Бредить заканчивайте.
Whonix: A High Security Method of Surfing the Internet (c) www.whonix.org
Kali: Our Most Advanced Penetration Testing Distribution, Ever.(c) kali.org
Если сравнить с BackTrack"ом, то многое в нём изменилось?
Кто активно использует, поделитесь впечатлительными ощущениями.