The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз дистрибутива для исследования безопасности систем Kali Linux 2017.3

22.11.2017 19:56

Вышел релиз дистрибутива Kali Linux 2017.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.7 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске выполнена синхронизация пакетов с Debian Testing и обновлены специфичные для Kali приложения, такие как Reaver, PixieWPS, Burp Suite, Cuckoo и Social Engineering Toolkit. Задействовано ядро Linux 4.13, в котором появилась встроенная поддержка TLS. Объединены инструменты для сбора информации Maltego и Casefile.

В состав включена порция новых инструментов:

  • InSpy - утилита для поиска людей в LinkedIn на основании заданных признаков (например, можно выбрать работников определённой компании для целевого применения методов социальной инженерии);
  • CherryTree - приложение для ведения заметок;
  • Sublist3r - утилита для определения существующих поддоменов через перебор по словарю;
  • OSRFramework - коллекция скриптов для перебора пользователей и доменов для 290 сервисов.


  1. Главная ссылка к новости (https://www.kali.org/releases/...)
  2. OpenNews: Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.2
  3. OpenNews: Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.1
  4. OpenNews: Выпуск дистрибутива для исследования безопасности систем Kali Linux 2016.2
  5. OpenNews: Доступно Android-окружение исследователя безопасности Kali NetHunter 3.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47612-kali
Ключевые слова: kali, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:57, 22/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    Когда сажусь пентестить в Kali, то ощущаю себя прям хакером таким. :)
     
     
  • 2.2, Аноним (-), 21:09, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Когда сажусь пентестить в Kali, то ощущаю себя прям хакером таким. :)

    ну а когда на форум пишешь очередное сообщение "у меня в линуксе не работает <такая-то-фигня>, что мне делать?" -- кем ошущаешь? :-)

     
     
  • 3.3, Guest (??), 21:16, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    кем кем, офтопиком естественно
     
  • 3.4, НезарегистрированныйНик (?), 21:24, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ламером таким :)
     
  • 3.5, Invisible (??), 21:40, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Тот, кто боится задавать вопросы, никогда не станет профессионалом в своем деле.
     
     
  • 4.7, Аноним (-), 22:37, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ну конечно, ответы ввиде подсмеивания над очередным я-у-мамы-хакером -- добавят профессианализма?
     
     
  • 5.8, AlexYeCu_not_logged (?), 23:07, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >ну конечно, ответы ввиде подсмеивания над очередным я-у-мамы-хакером -- добавят профессианализма?

    Если вопрос задан корректно, то на него, как правило, стараются корректно ответить.

     
  • 4.11, Аноним (-), 23:42, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Тот, кто боится задавать вопросы

    Во-первый, человек ничего не писал о своих страхах,
    Во-вторых было сдеалано утверждение о том, что вопрос таки задаётся,
    А в-третих нету жёсткой зависимости между задаванием и профессионализмом;
    можно стать "профессионалом" и в лесу без страхов вопросов на форуме.

    И в-червёртых:
    Человек становится профессионалом, когда начинает получать за работу деньги,
    как бы паршиво он эту работу не делал, а не когда он перестаёт бояться, но
    мы же тут подразумеваем мастерство, а не профессионализм, верно?

     
     
  • 5.50, freehck (ok), 17:56, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Человек становится профессионалом, когда начинает получать за работу деньги,

    А в столице, а в Москве, каждый третий п... профессионал.
    Я столько ламеров перевидал, которые устраивались работать за солидные деньги с нулевым опытом работы, что прямо дух захватывает.

    > мы же тут подразумеваем мастерство, а не профессионализм, верно?

    Не знаю, Как у вас, а у меня назвать их профессионалами язык не повернётся.

     
     
  • 6.54, Аноним (-), 08:41, 24/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Я столько ламеров перевидал, которые устраивались работать за солидные деньги с нулевым опытом работы, что прямо дух захватывает.

    Есть и другая крайность - не берут без опыта работы, а откуда взяться опыту, если никуда не берут? На мамкином локалхосте админить не научишься. Я стараюсь таким новичкам помогать, а не раздувать за их счет и так раздутое ЧСВ, как многие "профессионалы" делают.

     
     
  • 7.64, freehck (ok), 13:21, 29/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > На мамкином локалхосте админить не научишься.

    Ну не знаю, научишься или нет, но у меня под столом в своё время было подключено через свитч 7 компов. Да, маленькая, но всё же сеть. Тут и dhcp настроить попробуешь, и руками оперировать адресами, и nat поднять из интереса можно, и с iptables поиграться... 6 из 7 компов были собраны, считай, из комплектующих, найденных на свалке или выменянных на форуме у разных людей.

    Так что вроде бы и локалхост... А какие-то навыки при желании получить всё же можно.

     
  • 5.63, user (??), 10:05, 27/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вы противоречите сами себе. Человек не может быть профессионалом и при этом делать работу паршиво. Проффесионал если он таковым действительно является всегда будет делать качественно, конечно по мере физической и умственной возможности, а деньги это уже второе.
    ... вода горячая но на ощупь холодная.

    Только внутренний интерес и стремление самого человека определяют его подход к делу, даже если это за деньги, а не выполню свою работу паршиво и качественно...

     
  • 3.49, freehck (ok), 17:52, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а когда на форум пишешь очередное сообщение "у меня в линуксе не работает <такая-то-фигня>, что мне делать?"

    Когда-то мне сказали в рассылке слова, которые я запомнил на всю жизнь: "не стыдно чего-то не знать, стыдно не пытаться узнать"

    С другой стороны, вопрос поставлен так, что мне хочется задать Вам встречный вопрос: когда Вы начали пить портвейн по утрам?

     

  • 1.6, Аноним (-), 22:05, 22/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сублистер был же уже в прошлом релизе
     
  • 1.9, Аноним (-), 23:25, 22/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Гном у них имхо лучший из убунт, а весь этот пентестинг - мутный набор костылей, каждый раз запуская кали ожидаю что пентестить и инженирить будут в первую очередь меня, ибо, что туда эти маза хакиры напихали и как всё это работает естественно никто кроме них не знает, а разобраться - неделя уйдет, в лучшем случае.
     
     
  • 2.13, Анатолий (??), 00:40, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если тебе жаль недели, для того чтобы разобраться в инструменте, то какой ты наxpен специалист? Не твое это.
     
     
  • 3.15, Аноним (-), 02:52, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    специалист, простите, чего?
     
     
  • 4.23, Аноним (-), 11:21, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А дистрибутив для чего?
     
     
  • 5.51, freehck (ok), 18:31, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А дистрибутив для чего?

    Подозреваю, что в основном для того, чтобы рассказать интересующимся о том, какие программулины есть.

     

  • 1.10, школохакер (?), 23:40, 22/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей?
     
     
  • 2.12, Аноним (-), 23:44, 22/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей?

    это такое тонкое признание в неспособности найти строчку поиска в браузере?

     
     
  • 3.17, Аноним (-), 07:45, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей?
    > это такое тонкое признание в неспособности найти строчку поиска в браузере?

    Если ты боишься спросить, то никогда не станешь специалистом.

     
  • 2.14, Brikk (?), 00:41, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Задумал незаконное деяние с соседского вайфая?
     
  • 2.52, freehck (ok), 18:37, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей?

    Да легко. Находишь сеть с WEP-шифрованием. Как правило дураков нынче мало, так что сигнал скорее всего будет за тридевять земель, слабый очень. Значит, привязываешь медной проволокой к антенне своего wifi-адаптера сетку для грилля -- это будет твой усилитель. Высовываешь его подальше из окна (чтобы подальше, можно к какой-нибудь палке примотать этот конструкт). Запускаешь сниффер. tcpdump/wireshark - не суть важно какой ты выберешь. Важно, чтобы когда в твою комнату откроется дверь, и мама спросит "зачем ты высунул из окна грилль на швабре, сынок"? Так вот, важно ответить: "да ничего особенного, мама, просто пакеты на вафлю ловлю".

     

  • 1.18, Аноним (-), 08:37, 23/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >одну из самых полных подборок инструментов

    До Blackarch ему как до Парижу раком.

     
     
  • 2.21, Bourne Again Supremacy (?), 10:47, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>одну из самых полных подборок инструментов
    > До Blackarch ему как до Парижу раком.

    Аргументы плз.

     
     
  • 3.37, Аноним (-), 13:35, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По размеру iso да, kali 2.9 GB, против blackarch 7,7 Gb. Скоро ливблюрэй выпустят.
     
     
  • 4.40, Bugabuga (?), 13:37, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О да, размер дистрибутива - это мощный аргумент.
     
     
  • 5.43, Bubaga (?), 13:39, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так там много полезного напихали, не обоев-же?
     
  • 3.44, Аноним (-), 14:19, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Возьми да сам посмотри. По количеству специализированного софта Blackarch оставляет всех конкурентов далеко позади.
     
     
  • 4.53, Аноним (-), 23:57, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Софт Kali не отвечает требованиям? Не хватает?
     
  • 4.62, be (?), 18:49, 25/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Возьми да сам посмотри. По количеству специализированного софта Blackarch оставляет всех
    > конкурентов далеко позади.

    Отличный аргумент.

     
  • 2.39, Bugabuga (?), 13:36, 23/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это такая не очень изысканная шутка?
     

  • 1.61, Аноним (-), 15:08, 25/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто знает, Pentoo - всё?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру