Вышел (https://www.kali.org/releases/kali-linux-2017-3-release/) релиз дистрибутива Kali Linux 2017.3 (http://www.kali.org), предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий (http://git.kali.org/gitweb/). Для загрузки подготовлен полный iso-образ (https://cdimage.kali.org/kali-2017.3/), размером 2.7 Гб. Сборки доступны для архитектур x86, x86_64, ARM (https://github.com/offensive-security/kali-arm-build-scripts) (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.
В новом выпуске выполнена синхронизация пакетов с Debian Testing и обновлены специфичные для Kali приложения, такие как
Reaver (https://tools.kali.org/wireless-attacks/reaver), PixieWPS, Burp Suite (https://tools.kali.org/web-applications/burpsuite), Cuckoo (https://tools.kali.org/forensics/cuckoo) и Social Engineering Toolkit (https://tools.kali.org/information-gathering/set). Задействовано ядро Linux 4.13 (https://www.opennet.dev/opennews/art.shtml?num=47126), в котором появилась встроенная поддержка TLS. Объединены инструменты для сбора информации Maltego и Casefile.В состав включена порция новых инструментов:
- InSpy (https://tools.kali.org/information-gathering/inspy) - утилита для поиска людей в LinkedIn на основании заданных признаков (например, можно выбрать работников определённой компании для целевого применения методов социальной инженерии);
- CherryTree (https://tools.kali.org/reporting-tools/cherrytree) - приложение для ведения заметок;
- Sublist3r (https://tools.kali.org/information-gathering/sublist3r) - утилита для определения существующих поддоменов через перебор по словарю;
- OSRFramework (https://tools.kali.org/information-gathering/osrframework) - коллекция скриптов для перебора пользователей и доменов для 290 сервисов.URL: https://www.kali.org/releases/kali-linux-2017-3-release/
Новость: http://www.opennet.dev/opennews/art.shtml?num=47612
Когда сажусь пентестить в Kali, то ощущаю себя прям хакером таким. :)
> Когда сажусь пентестить в Kali, то ощущаю себя прям хакером таким. :)ну а когда на форум пишешь очередное сообщение "у меня в линуксе не работает <такая-то-фигня>, что мне делать?" -- кем ошущаешь? :-)
кем кем, офтопиком естественно
ламером таким :)
Тот, кто боится задавать вопросы, никогда не станет профессионалом в своем деле.
ну конечно, ответы ввиде подсмеивания над очередным я-у-мамы-хакером -- добавят профессианализма?
>ну конечно, ответы ввиде подсмеивания над очередным я-у-мамы-хакером -- добавят профессианализма?Если вопрос задан корректно, то на него, как правило, стараются корректно ответить.
> Тот, кто боится задавать вопросыВо-первый, человек ничего не писал о своих страхах,
Во-вторых было сдеалано утверждение о том, что вопрос таки задаётся,
А в-третих нету жёсткой зависимости между задаванием и профессионализмом;
можно стать "профессионалом" и в лесу без страхов вопросов на форуме.И в-червёртых:
Человек становится профессионалом, когда начинает получать за работу деньги,
как бы паршиво он эту работу не делал, а не когда он перестаёт бояться, но
мы же тут подразумеваем мастерство, а не профессионализм, верно?
> Человек становится профессионалом, когда начинает получать за работу деньги,А в столице, а в Москве, каждый третий п... профессионал.
Я столько ламеров перевидал, которые устраивались работать за солидные деньги с нулевым опытом работы, что прямо дух захватывает.> мы же тут подразумеваем мастерство, а не профессионализм, верно?
Не знаю, Как у вас, а у меня назвать их профессионалами язык не повернётся.
>Я столько ламеров перевидал, которые устраивались работать за солидные деньги с нулевым опытом работы, что прямо дух захватывает.Есть и другая крайность - не берут без опыта работы, а откуда взяться опыту, если никуда не берут? На мамкином локалхосте админить не научишься. Я стараюсь таким новичкам помогать, а не раздувать за их счет и так раздутое ЧСВ, как многие "профессионалы" делают.
> На мамкином локалхосте админить не научишься.Ну не знаю, научишься или нет, но у меня под столом в своё время было подключено через свитч 7 компов. Да, маленькая, но всё же сеть. Тут и dhcp настроить попробуешь, и руками оперировать адресами, и nat поднять из интереса можно, и с iptables поиграться... 6 из 7 компов были собраны, считай, из комплектующих, найденных на свалке или выменянных на форуме у разных людей.
Так что вроде бы и локалхост... А какие-то навыки при желании получить всё же можно.
Вы противоречите сами себе. Человек не может быть профессионалом и при этом делать работу паршиво. Проффесионал если он таковым действительно является всегда будет делать качественно, конечно по мере физической и умственной возможности, а деньги это уже второе.
... вода горячая но на ощупь холодная.Только внутренний интерес и стремление самого человека определяют его подход к делу, даже если это за деньги, а не выполню свою работу паршиво и качественно...
> а когда на форум пишешь очередное сообщение "у меня в линуксе не работает <такая-то-фигня>, что мне делать?"Когда-то мне сказали в рассылке слова, которые я запомнил на всю жизнь: "не стыдно чего-то не знать, стыдно не пытаться узнать"
С другой стороны, вопрос поставлен так, что мне хочется задать Вам встречный вопрос: когда Вы начали пить портвейн по утрам?
Сублистер был же уже в прошлом релизе
Гном у них имхо лучший из убунт, а весь этот пентестинг - мутный набор костылей, каждый раз запуская кали ожидаю что пентестить и инженирить будут в первую очередь меня, ибо, что туда эти маза хакиры напихали и как всё это работает естественно никто кроме них не знает, а разобраться - неделя уйдет, в лучшем случае.
Если тебе жаль недели, для того чтобы разобраться в инструменте, то какой ты наxpен специалист? Не твое это.
специалист, простите, чего?
А дистрибутив для чего?
> А дистрибутив для чего?Подозреваю, что в основном для того, чтобы рассказать интересующимся о том, какие программулины есть.
уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей?
> уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей?это такое тонкое признание в неспособности найти строчку поиска в браузере?
>> уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей?
> это такое тонкое признание в неспособности найти строчку поиска в браузере?Если ты боишься спросить, то никогда не станешь специалистом.
Задумал незаконное деяние с соседского вайфая?
> уже есть инструкции как ломать соседский вифи в свете открытытых уязвимостей?Да легко. Находишь сеть с WEP-шифрованием. Как правило дураков нынче мало, так что сигнал скорее всего будет за тридевять земель, слабый очень. Значит, привязываешь медной проволокой к антенне своего wifi-адаптера сетку для грилля -- это будет твой усилитель. Высовываешь его подальше из окна (чтобы подальше, можно к какой-нибудь палке примотать этот конструкт). Запускаешь сниффер. tcpdump/wireshark - не суть важно какой ты выберешь. Важно, чтобы когда в твою комнату откроется дверь, и мама спросит "зачем ты высунул из окна грилль на швабре, сынок"? Так вот, важно ответить: "да ничего особенного, мама, просто пакеты на вафлю ловлю".
>одну из самых полных подборок инструментовДо Blackarch ему как до Парижу раком.
>>одну из самых полных подборок инструментов
> До Blackarch ему как до Парижу раком.Аргументы плз.
По размеру iso да, kali 2.9 GB, против blackarch 7,7 Gb. Скоро ливблюрэй выпустят.
О да, размер дистрибутива - это мощный аргумент.
Так там много полезного напихали, не обоев-же?
Возьми да сам посмотри. По количеству специализированного софта Blackarch оставляет всех конкурентов далеко позади.
Софт Kali не отвечает требованиям? Не хватает?
> Возьми да сам посмотри. По количеству специализированного софта Blackarch оставляет всех
> конкурентов далеко позади.Отличный аргумент.
Это такая не очень изысканная шутка?
Кто знает, Pentoo - всё?