The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.2

21.09.2017 10:41

Состоялся релиз дистрибутива Kali Linux 2017.2, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.8 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

По сравнению с прошлым выпуском обновлено 1399 пакетов и добавлен 171 новый пакет. Кроме обновлений, импортированных из Debian Testing, отмечается включение следующих новых инструментов:

  • hurl – кодировщих и декодировщик URL и шестнадцатеричных последовательностей;
  • phishery – простой HTTP-сервер с SSL для перехвата параметров аутенитфикации, также поддерживающий вставку URL для фишинга через документы в формате .docx;
  • ssh-audit – утилита для аудита настроек SSH-сервера, определяющая поддерживаемые типы шифрования, режимы сжатия и т.п.
  • apt2 (Automated Penetration Testing)– инструментарий для автоматизированной проверки защищённости систем, включающий собственный сканер уязвимостей;
  • bloodhound – инструмент для выявления скрытых или непреднамеренных связей в Active Directory;
  • crackmapexec – утилита для автоматизации изучения структуры больших сетей Active Directory;
  • dbeaver – интерфейс для навигации по БД, поддерживающий MySQL, PostgreSQL, Oracle, SQLite и многие другие СУБД;
  • brutespray – утилита для автоматизации проверки возможности подключения к сервису под типовыми учётными записями.

В новой версии также проведена работа по приведению в порядок примеров использования утилит, в которых иногда отмечались разночтения, вводящие в заблуждение новичков (например, для вызова утилиты smbmap следует использовать исполняемый файл smbmap, но в примерах советуют запускать несуществующий файл smbmap.py).

  1. Главная ссылка к новости (https://www.kali.org/news/kali...)
  2. OpenNews: Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.1
  3. OpenNews: Доступно Android-окружение исследователя безопасности Kali NetHunter 3.0
  4. OpenNews: Новый выпуск BlackArch, дистрибутива для тестирования безопасности
  5. OpenNews: Выпуск дистрибутива Parrot 3.5 с подборкой программ для проверки безопасности
  6. OpenNews: Выпуск BackBox Linux 4.6, дистрибутива для тестирования безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47241-kali
Ключевые слова: kali, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:51, 21/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    а есть ли гденибудь брошурка "весь Kali linux для чайника" с подробным описанием всего софта на русском и с картинками... Скоро в школе ЕГ, а ни сеть, ни компы экзаминационные не проверенны на безопастность лично... :)
     
     
  • 2.5, Vlad Violenty (?), 17:48, 21/09/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Посмотри kali.tools (Не реклама)
     
     
  • 3.13, Аноним (-), 03:51, 22/09/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Спасибо!
     

  • 1.7, soarin (ok), 18:31, 21/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –4 +/
    Хороший был когда-то дистрибутив, но испоганили его дебианом
     
     
  • 2.8, Аноним (-), 19:59, 21/09/2017 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    да вы ньюфаги прямо, кили линукс изначально был на убунте потом на дебиане.
     
     
  • 3.9, iPony (?), 20:21, 21/09/2017 [^] [^^] [^^^] [ответить]  
    		• –4 +/
    Я про то и говорю - был нормальный BackTrack на Ubuntu, а щас ...
     
  • 3.14, soarin (ok), 04:32, 22/09/2017 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    А теперь по пунктам, уж не знаю какой ты фаг, ну ладно
    1) установщик наркоманский, столько лишних действий в нем надо делать по сравнению с Ubuntu или Fedora. Такое ощущение что специально не для людей, даже раздел для установки GRUB не выделен 0 надо тыкнуть лишний раз. А чтоб поставить английскую локаль и не "англоязычное" геоположение - вообще задолбаешься.
    2) После установки в apt sources list пусто. Иди на сайт, чекай какая там репа для роллинга, прописывай. Делать же нечего.
    3) Естественно, что в роллинг репах сразу побежали лепить тоже ядро, но с приставкой kali2. Я даже не сразу врубился, что хедеры не совпадают, с поставленным ядром из коробки (kali1)
    4) Выключается этак две минуты на SSD первого класса "A stop job is running of user Debian-gdm"
    5) NetworkManager не может из коробки нормально работать на два сетевых соединения
    6) При обновлении пакетов постоянно возникают В СЕРЕДИНЕ сообщения о том, что там такое. Вот совершенно плевать в таком дистрибутиве, что поломается древний керберос (или как там вендовый этот называется) в фурифоксе - на мне оно надо? Сломается - буду искать. Ественно, чтоб как-то эти сообщения агрегировать и вывести в начале процесса, не догадались.
    Это какой-то позор. При backtrack (на Ubuntu) такого не было.
     
     
  • 4.15, Аноним (-), 10:55, 22/09/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    1-4 в Debian не наблюдается, так что мимо. Про NM ничего не скажу, ибо стараюсь по возможности не пользоваться. 6 - пусть лучше предупредит заранее, чем потом долго и мучительно выискивать проблему, но вообще всё настраивается.
     

  • 1.10, Аноним (-), 21:13, 21/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Его пилят спуденты... Мне вот интересно, за чьи деньги банкет, куда с него инфа сливается?
     
  • 1.11, Аноним (-), 01:51, 22/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Для тех кто не осилил Whonix.
     
     
  • 2.12, ssh (ok), 02:37, 22/09/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    > Для тех кто не осилил Whonix.

    Бредить заканчивайте.
    Whonix: A High Security Method of Surfing the Internet (c) www.whonix.org
    Kali: Our Most Advanced Penetration Testing Distribution, Ever.(c) kali.org

     

  • 1.19, Сергей (??), 01:56, 23/09/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Если сравнить с BackTrack"ом, то многое в нём изменилось?
    Кто активно использует, поделитесь впечатлительными ощущениями.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру