GNU/Linux >> Tutoriels Linux >  >> Linux

Version Kali Linux 2017.3

Nous sommes heureux d'annoncer la disponibilité immédiate de Kali Linux 2017.3, qui inclut tous les correctifs, correctifs, mises à jour et améliorations depuis notre dernière version. Dans cette version, le noyau a été mis à jour vers 4.13.10 et inclut quelques améliorations notables :

  • CIFS utilise désormais SMB 3.0 par défaut
  • Les répertoires EXT4 peuvent désormais contenir 2 milliards d'entrées au lieu de l'ancienne limite de 10 millions
  • La prise en charge de TLS est désormais intégrée au noyau lui-même

En plus du nouveau noyau et de toutes les mises à jour et correctifs que nous récupérons de Debian, nous avons également mis à jour nos packages pour Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit, et plus encore. Jetez un œil au Kali Changelog pour voir ce qui a été mis à jour dans cette version, ou lisez la suite pour voir les autres nouveautés.

Nouveaux ajouts d'outils

Depuis notre dernière version en septembre, nous avons ajouté quatre nouveaux outils à la distribution, dont la plupart se concentrent sur la toujours lucrative collecte d'informations Open Source. Ces nouveaux outils ne sont pas inclus dans l'installation par défaut mais après une "mise à jour apt", vous pouvez consulter et installer ceux qui vous intéressent. Bien sûr, nous pensons qu'ils sont tous intéressants et espérons que vous aussi.

InSpy

InSpy est un utilitaire petit mais utile qui effectue une énumération sur LinkedIn et peut trouver des personnes en fonction du titre du poste, de l'entreprise ou de l'adresse e-mail.

[email protected]:~# apt update && apt -y install inspy
[email protected]:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google
...

Cerisier

Le CherryTree souvent demandé a maintenant été ajouté à Kali pour tous vos besoins de prise de notes. CherryTree est très facile à utiliser et vous sera familier si vous avez utilisé l'une des applications d'organisation de notes "de grand nom".

[email protected]:~# apt update && apt -y install cherrytree

Sous-liste3r

Sublist3r est une excellente application qui vous permet d'énumérer des sous-domaines sur plusieurs sources à la fois. Il a intégré le vénérable SubBrute, vous permettant également de forcer brutalement des sous-domaines à l'aide d'une liste de mots.

[email protected]:~# apt update && apt -y install sublist3r
[email protected]:~# sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
 adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
 adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80
...

OSRFframework

Un autre excellent outil OSINT qui a été ajouté aux dépôts est OSRFramework, une collection de scripts qui peuvent énumérer les utilisateurs, les domaines et plus encore sur plus de 200 services distincts.

[email protected]:~# apt update && apt -y install osrframework
[email protected]:~# searchfy.py -q "dookie2000ca"

  ___  ____  ____  _____                                            _
 / _ \/ ___||  _ \|  ___| __ __ _ _ __ ___   _____      _____  _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) |  _ <|  _|| | | (_| | | | | | |  __/\ V  V / (_) | |  |   <
 \___/|____/|_| \_\_|  |_|  \__,_|_| |_| |_|\___| \_/\_/ \___/|_|  |_|\_

                Version:      OSRFramework 0.17.2
                Created by:   Felix Brezo and Yaiza Rubio, (i3visio)



searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017

This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt

2017-11-14 14:54:52.535108  Starting search in different platform(s)... Relax!

    Press <Ctrl + C> to stop...

2017-11-14 14:55:04.310148  A summary of the results obtained are listed in the following table:

Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
|           i3visio_uri           | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca  | dookie2000ca  | Github           |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca  | Twitter          |
+---------------------------------+---------------+------------------+

2017-11-14 14:55:04.327954  You can find all the information collected in the following files:
    ./profiles.csv

2017-11-14 14:55:04.328012  Finishing execution...

Total time used:    0:00:11.792904
Average seconds/query:  11.792904 seconds

Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
    https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!

Métamorphose massive de Maltego

L'une de nos applications préférées dans Kali a toujours été Maltego, l'incroyable outil de collecte d'informations Open Source de Paterva, et le tout aussi incroyable Casefile. Ces deux applications ont toujours été des entités distinctes (comprenez-le ?), mais depuis fin septembre, elles sont maintenant combinées en une seule application fusionnée qui vous permet toujours d'exécuter Maltego Community Edition et Casefile, mais maintenant cela fonctionne également pour ceux d'entre vous avec Maltego Licences Classic ou Maltego XL. Comme toujours, les outils fonctionnent à merveille et ont fière allure.

Obtenir les marchandises

Comme d'habitude, nous avons mis à jour nos images ISO standard, nos machines virtuelles VMware et VirtualBox, nos images ARM et nos instances cloud, qui peuvent toutes être trouvées via la page de téléchargement de Kali.

Si vous trouvez des bugs, veuillez ouvrir un ticket sur notre bug tracker. Nous gardons un œil sur les réseaux sociaux, mais rien ne remplace un rapport de bogue bien rédigé et de nombreux bogues qui nous sont signalés finissent par être corrigés dans Debian, ce qui profite alors à tous ses dérivés.


Linux

  1. Version Kali Linux 2018.1

  2. Version Kali Linux 2018.4

  3. Version Kali Linux 2018.3

  4. Version Kali Linux 2019.2

  5. Version Kali Linux 2019.1

Version Kali Linux 1.1.0

Version Kali Linux 2017.2

Version Kali Linux 2017.1

Version Kali Linux 2016.2

Version Kali Linux 2018.2

Version Kali Linux 2021.1 (commande introuvable)