GNU/Linux >> Linux の 問題 >  >> Linux

Kali Linux 2017.3 リリース

Kali Linux 2017.3 がすぐに利用可能になったことをお知らせできることをうれしく思います。これには、前回のリリース以降のすべてのパッチ、修正、更新、改善が含まれています。このリリースでは、カーネルが 4.13.10 に更新され、いくつかの注目すべき改善が含まれています:

  • CIFS はデフォルトで SMB 3.0 を使用するようになりました
  • EXT4 ディレクトリには、以前の 1,000 万の制限ではなく、20 億のエントリを含めることができるようになりました
  • TLS サポートがカーネル自体に組み込まれるようになりました

新しいカーネルと、Debian から取得したすべての更新と修正に加えて、Reaver、PixieWPS、Burp Suite、Cuckoo、The Social Engineering Toolkit などのパッケージも更新しました。 Kali Changelog を見て、このリリースで他に何が更新されたかを確認するか、読み進めて他の新機能を確認してください。

新しいツールの追加

9 月の最後のリリース以降、ディストリビューションに 4 つの新しいツールを追加しました。そのほとんどは、常に有利なオープンソースの情報収集に焦点を当てています。これらの新しいツールはデフォルトのインストールには含まれていませんが、「apt update」の後、興味のあるツールをチェックアウトしてインストールできます。もちろん、それらはすべて興味深いものだと思います。あなたもそうしてくれることを願っています。

インスパイ

InSpy は、LinkedIn で列挙を実行し、役職、会社、または電子メール アドレスに基づいて人を見つけることができる、小さいながらも便利なユーティリティです。

[email protected]:~# apt update && apt -y install inspy
[email protected]:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google
...

チェリーツリー

頻繁に要求される CherryTree が Kali に追加され、すべてのメモ作成のニーズに対応できるようになりました。 CherryTree は非常に使いやすく、「有名な」ノート整理アプリケーションを使用したことがある場合は、なじみ深いでしょう。

[email protected]:~# apt update && apt -y install cherrytree

サブリスト3r

Sublist3r は、複数のソースのサブドメインを一度に列挙できる優れたアプリケーションです。由緒ある SubBrute が統合されており、単語リストを使用してサブドメインをブルート フォースすることもできます。

[email protected]:~# apt update && apt -y install sublist3r
[email protected]:~# sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
 adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
 adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80
...

OSR フレームワーク

リポジトリに追加されたもう 1 つの優れた OSINT ツールは OSRFramework です。これは、200 を超える個別のサービスにわたってユーザー、ドメインなどを列挙できるスクリプトのコレクションです。

[email protected]:~# apt update && apt -y install osrframework
[email protected]:~# searchfy.py -q "dookie2000ca"

  ___  ____  ____  _____                                            _
 / _ \/ ___||  _ \|  ___| __ __ _ _ __ ___   _____      _____  _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) |  _ <|  _|| | | (_| | | | | | |  __/\ V  V / (_) | |  |   <
 \___/|____/|_| \_\_|  |_|  \__,_|_| |_| |_|\___| \_/\_/ \___/|_|  |_|\_

                Version:      OSRFramework 0.17.2
                Created by:   Felix Brezo and Yaiza Rubio, (i3visio)



searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017

This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt

2017-11-14 14:54:52.535108  Starting search in different platform(s)... Relax!

    Press <Ctrl + C> to stop...

2017-11-14 14:55:04.310148  A summary of the results obtained are listed in the following table:

Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
|           i3visio_uri           | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca  | dookie2000ca  | Github           |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca  | Twitter          |
+---------------------------------+---------------+------------------+

2017-11-14 14:55:04.327954  You can find all the information collected in the following files:
    ./profiles.csv

2017-11-14 14:55:04.328012  Finishing execution...

Total time used:    0:00:11.792904
Average seconds/query:  11.792904 seconds

Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
    https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!

マッシブ マルテゴ メタモルフォシス

Kali で常にお気に入りのアプリケーションの 1 つは、Maltego、Paterva の素晴らしいオープンソース情報収集ツール、そして同様に素晴らしい Casefile です。これらの 2 つのアプリケーションは常に別々のエンティティでした (わかりますか?) が、9 月下旬の時点で、Maltego Community Edition と Casefile を引き続き実行できる 1 つの統合アプリケーションに統合されましたが、Maltego を使用しているユーザーにも機能するようになりました。 Classic または Maltego XL ライセンス。いつものように、ツールは素晴らしく機能し、見栄えがします。

商品を手に入れる

いつものように、標準の ISO イメージ、VMware および VirtualBox 仮想マシン、ARM イメージ、およびクラウド インスタンスを更新しました。これらはすべて、Kali ダウンロード ページから入手できます。

バグを見つけた場合は、バグトラッカーでチケットを開いてください。私たちはソーシャル メディアに目を光らせていますが、よく書かれたバグ レポートに代わるものはありません。私たちに報告された多くのバグは、最終的に Debian で修正され、そのすべての派生物に利益をもたらします。


Linux

  1. Kali Linux 1.0.4 サマー アップデート リリース

  2. Kali Linux リリースの余波

  3. Kali Linux 1.0.7 リリース

  1. Kali Linux 1.0.6 リリース

  2. Kali Linux 2.0 リリース - サナ

  3. Kali Linux 2.0のリリース日が予定されています

  1. Kali Linux 1.1.0 リリース

  2. Kali Linux 2017.2 リリース

  3. Kali Linux 2017.1 リリース