Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз дистрибутива для исследования безопасности систем Kali..."	+/–
Сообщение от opennews (??), 22-Ноя-17, 20:57
Вышел (https://www.kali.org/releases/kali-linux-2017-3-release/) релиз дистрибутива  Kali Linux 2017.3 (http://www.kali.org), предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий (http://git.kali.org/gitweb/). Для загрузки подготовлен полный iso-образ (https://cdimage.kali.org/kali-2017.3/), размером 2.7 Гб. Сборки доступны для архитектур x86, x86_64, ARM (https://github.com/offensive-security/kali-arm-build-scripts) (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17. Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций. В новом выпуске выполнена синхронизация пакетов с Debian Testing и обновлены специфичные для Kali приложения, такие как Reaver (https://tools.kali.org/wireless-attacks/reaver), PixieWPS, Burp Suite (https://tools.kali.org/web-applications/burpsuite), Cuckoo (https://tools.kali.org/forensics/cuckoo) и Social Engineering Toolkit (https://tools.kali.org/information-gathering/set). Задействовано ядро Linux 4.13 (https://www.opennet.ru/opennews/art.shtml?num=47126), в котором появилась встроенная поддержка TLS. Объединены инструменты для сбора информации Maltego и Casefile. В состав включена порция новых инструментов: -  InSpy (https://tools.kali.org/information-gathering/inspy) - утилита для поиска людей в LinkedIn на основании заданных признаков (например, можно выбрать работников определённой компании для целевого применения методов социальной инженерии); -  CherryTree (https://tools.kali.org/reporting-tools/cherrytree) - приложение для ведения заметок; -  Sublist3r (https://tools.kali.org/information-gathering/sublist3r) - утилита для определения существующих поддоменов через перебор по словарю; -  OSRFramework (https://tools.kali.org/information-gathering/osrframework) - коллекция скриптов для перебора пользователей и доменов для 290 сервисов. URL: https://www.kali.org/releases/kali-linux-2017-3-release/ Новость: http://www.opennet.ru/opennews/art.shtml?num=47612
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 22-Ноя-17, 20:57	+19 +/–
Когда сажусь пентестить в Kali, то ощущаю себя прям хакером таким. :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (-), 22-Ноя-17, 21:09	+3 +/–
> Когда сажусь пентестить в Kali, то ощущаю себя прям хакером таким. :) ну а когда на форум пишешь очередное сообщение "у меня в линуксе не работает <такая-то-фигня>, что мне делать?" -- кем ошущаешь? :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #4, #5, #49

3. Сообщение от Guest (??), 22-Ноя-17, 21:16	+2 +/–
кем кем, офтопиком естественно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от НезарегистрированныйНик (?), 22-Ноя-17, 21:24	+3 +/–
ламером таким :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Invisible (??), 22-Ноя-17, 21:40	+15 +/–
Тот, кто боится задавать вопросы, никогда не станет профессионалом в своем деле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #11

6. Сообщение от Аноним (-), 22-Ноя-17, 22:05	+/–
Сублистер был же уже в прошлом релизе
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (-), 22-Ноя-17, 22:37	+/–
ну конечно, ответы ввиде подсмеивания над очередным я-у-мамы-хакером -- добавят профессианализма?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8

8. Сообщение от AlexYeCu_not_logged (?), 22-Ноя-17, 23:07	+3 +/–
>ну конечно, ответы ввиде подсмеивания над очередным я-у-мамы-хакером -- добавят профессианализма? Если вопрос задан корректно, то на него, как правило, стараются корректно ответить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (-), 22-Ноя-17, 23:25	–5 +/–
Гном у них имхо лучший из убунт, а весь этот пентестинг - мутный набор костылей, каждый раз запуская кали ожидаю что пентестить и инженирить будут в первую очередь меня, ибо, что туда эти маза хакиры напихали и как всё это работает естественно никто кроме них не знает, а разобраться - неделя уйдет, в лучшем случае.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

10. Сообщение от школохакер (?), 22-Ноя-17, 23:40	–1 +/–
уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #14, #52

11. Сообщение от Аноним (-), 22-Ноя-17, 23:42	+/–
> Тот, кто боится задавать вопросы Во-первый, человек ничего не писал о своих страхах, Во-вторых было сдеалано утверждение о том, что вопрос таки задаётся, А в-третих нету жёсткой зависимости между задаванием и профессионализмом; можно стать "профессионалом" и в лесу без страхов вопросов на форуме. И в-червёртых: Человек становится профессионалом, когда начинает получать за работу деньги, как бы паршиво он эту работу не делал, а не когда он перестаёт бояться, но мы же тут подразумеваем мастерство, а не профессионализм, верно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #50, #63

12. Сообщение от Аноним (-), 22-Ноя-17, 23:44	+/–
> уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей? это такое тонкое признание в неспособности найти строчку поиска в браузере?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

13. Сообщение от Анатолий (??), 23-Ноя-17, 00:40	+2 +/–
Если тебе жаль недели, для того чтобы разобраться в инструменте, то какой ты наxpен специалист? Не твое это.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #15

14. Сообщение от Brikk (?), 23-Ноя-17, 00:41	+/–
Задумал незаконное деяние с соседского вайфая?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (-), 23-Ноя-17, 02:52	–4 +/–
специалист, простите, чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #23

17. Сообщение от Аноним (-), 23-Ноя-17, 07:45	–1 +/–
>> уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей? > это такое тонкое признание в неспособности найти строчку поиска в браузере? Если ты боишься спросить, то никогда не станешь специалистом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

18. Сообщение от Аноним (-), 23-Ноя-17, 08:37	–1 +/–
>одну из самых полных подборок инструментов До Blackarch ему как до Парижу раком.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #39

21. Сообщение от Bourne Again Supremacy (?), 23-Ноя-17, 10:47	+/–
>>одну из самых полных подборок инструментов > До Blackarch ему как до Парижу раком. Аргументы плз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #37, #44

23. Сообщение от Аноним (-), 23-Ноя-17, 11:21	+/–
А дистрибутив для чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #51

37. Сообщение от Аноним (-), 23-Ноя-17, 13:35	+1 +/–
По размеру iso да, kali 2.9 GB, против blackarch 7,7 Gb. Скоро ливблюрэй выпустят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #40

39. Сообщение от Bugabuga (?), 23-Ноя-17, 13:36	+/–
Это такая не очень изысканная шутка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

40. Сообщение от Bugabuga (?), 23-Ноя-17, 13:37	+1 +/–
О да, размер дистрибутива - это мощный аргумент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #43

43. Сообщение от Bubaga (?), 23-Ноя-17, 13:39	+/–
Так там много полезного напихали, не обоев-же?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

44. Сообщение от Аноним (-), 23-Ноя-17, 14:19	+/–
Возьми да сам посмотри. По количеству специализированного софта Blackarch оставляет всех конкурентов далеко позади.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #53, #62

49. Сообщение от freehck (ok), 23-Ноя-17, 17:52	+1 +/–
> а когда на форум пишешь очередное сообщение "у меня в линуксе не работает <такая-то-фигня>, что мне делать?" Когда-то мне сказали в рассылке слова, которые я запомнил на всю жизнь: "не стыдно чего-то не знать, стыдно не пытаться узнать" С другой стороны, вопрос поставлен так, что мне хочется задать Вам встречный вопрос: когда Вы начали пить портвейн по утрам?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

50. Сообщение от freehck (ok), 23-Ноя-17, 17:56	+1 +/–
> Человек становится профессионалом, когда начинает получать за работу деньги, А в столице, а в Москве, каждый третий п... профессионал. Я столько ламеров перевидал, которые устраивались работать за солидные деньги с нулевым опытом работы, что прямо дух захватывает. > мы же тут подразумеваем мастерство, а не профессионализм, верно? Не знаю, Как у вас, а у меня назвать их профессионалами язык не повернётся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #54

51. Сообщение от freehck (ok), 23-Ноя-17, 18:31	+/–
> А дистрибутив для чего? Подозреваю, что в основном для того, чтобы рассказать интересующимся о том, какие программулины есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

52. Сообщение от freehck (ok), 23-Ноя-17, 18:37	+1 +/–
> уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей? Да легко. Находишь сеть с WEP-шифрованием. Как правило дураков нынче мало, так что сигнал скорее всего будет за тридевять земель, слабый очень. Значит, привязываешь медной проволокой к антенне своего wifi-адаптера сетку для грилля -- это будет твой усилитель. Высовываешь его подальше из окна (чтобы подальше, можно к какой-нибудь палке примотать этот конструкт). Запускаешь сниффер. tcpdump/wireshark - не суть важно какой ты выберешь. Важно, чтобы когда в твою комнату откроется дверь, и мама спросит "зачем ты высунул из окна грилль на швабре, сынок"? Так вот, важно ответить: "да ничего особенного, мама, просто пакеты на вафлю ловлю".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

53. Сообщение от Аноним (-), 23-Ноя-17, 23:57	+1 +/–
Софт Kali не отвечает требованиям? Не хватает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

54. Сообщение от Аноним (-), 24-Ноя-17, 08:41	+/–
>Я столько ламеров перевидал, которые устраивались работать за солидные деньги с нулевым опытом работы, что прямо дух захватывает. Есть и другая крайность - не берут без опыта работы, а откуда взяться опыту, если никуда не берут? На мамкином локалхосте админить не научишься. Я стараюсь таким новичкам помогать, а не раздувать за их счет и так раздутое ЧСВ, как многие "профессионалы" делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #64

61. Сообщение от Аноним (-), 25-Ноя-17, 15:08	+/–
Кто знает, Pentoo - всё?
Ответить | Правка | Наверх | Cообщить модератору

62. Сообщение от be (?), 25-Ноя-17, 18:49	+/–
> Возьми да сам посмотри. По количеству специализированного софта Blackarch оставляет всех > конкурентов далеко позади. Отличный аргумент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

63. Сообщение от user (??), 27-Ноя-17, 10:05	+/–
Вы противоречите сами себе. Человек не может быть профессионалом и при этом делать работу паршиво. Проффесионал если он таковым действительно является всегда будет делать качественно, конечно по мере физической и умственной возможности, а деньги это уже второе. ... вода горячая но на ощупь холодная. Только внутренний интерес и стремление самого человека определяют его подход к делу, даже если это за деньги, а не выполню свою работу паршиво и качественно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

64. Сообщение от freehck (ok), 29-Ноя-17, 13:21	+/–
> На мамкином локалхосте админить не научишься. Ну не знаю, научишься или нет, но у меня под столом в своё время было подключено через свитч 7 компов. Да, маленькая, но всё же сеть. Тут и dhcp настроить попробуешь, и руками оперировать адресами, и nat поднять из интереса можно, и с iptables поиграться... 6 из 7 компов были собраны, считай, из комплектующих, найденных на свалке или выменянных на форуме у разных людей. Так что вроде бы и локалхост... А какие-то навыки при желании получить всё же можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема