Kami dengan senang hati mengumumkan ketersediaan langsung Kali Linux 2017.3, yang mencakup semua tambalan, perbaikan, pembaruan, dan peningkatan sejak rilis terakhir kami. Dalam rilis ini, kernel telah diperbarui ke 4.13.10 dan mencakup beberapa peningkatan penting:
- CIFS sekarang menggunakan SMB 3.0 secara default
- Direktori EXT4 sekarang dapat berisi 2 miliar entri, bukan batas 10 juta yang lama
- Dukungan TLS sekarang sudah terpasang di dalam kernel itu sendiri
Selain kernel baru dan semua pembaruan dan perbaikan yang kami tarik dari Debian, kami juga telah memperbarui paket kami untuk Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit, dan banyak lagi. Lihat Kali Changelog untuk melihat apa lagi yang telah diperbarui dalam rilis ini, atau baca terus untuk melihat apa lagi yang baru.
Penambahan Alat Baru
Sejak rilis terakhir kami pada bulan September, kami telah menambahkan empat alat baru ke distribusi, yang sebagian besar berfokus pada pengumpulan informasi sumber terbuka yang selalu menguntungkan. Alat-alat baru ini tidak termasuk dalam instalasi default tetapi setelah 'pembaruan yang tepat', Anda dapat memeriksa dan menginstal yang menarik bagi Anda. Kami, tentu saja, menganggap semuanya menarik dan berharap Anda juga melakukannya.
InSpy
InSpy adalah utilitas kecil namun berguna yang melakukan penghitungan di LinkedIn dan dapat menemukan orang berdasarkan jabatan, perusahaan, atau alamat email.
[email protected]:~# apt update && apt -y install inspy
[email protected]:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google
InSpy 2.0.3
2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google
...
CherryTree
CherryTree yang sering diminta kini telah ditambahkan ke Kali untuk semua kebutuhan pencatatan Anda. CherryTree sangat mudah digunakan dan akan familiar bagi Anda jika Anda pernah menggunakan salah satu aplikasi organisasi catatan “nama besar”.
[email protected]:~# apt update && apt -y install cherrytree
Sublist3r
Sublist3r adalah aplikasi hebat yang memungkinkan Anda menghitung subdomain di berbagai sumber sekaligus. Ini telah mengintegrasikan SubBrute yang terhormat, memungkinkan Anda untuk juga memaksa subdomain menggunakan daftar kata.
[email protected]:~# apt update && apt -y install sublist3r
[email protected]:~# sublist3r -d google.com -p 80 -e Bing
____ _ _ _ _ _____
/ ___| _ _| |__ | (_)___| |_|___ / _ __
\___ \| | | | '_ \| | / __| __| |_ \| '__|
___) | |_| | |_) | | \__ \ |_ ___) | |
|____/ \__,_|_.__/|_|_|___/\__|____/|_|
# Coded By Ahmed Aboul-Ela - @aboul3la
[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80
...
OSRFramework
Alat OSINT luar biasa lainnya yang telah ditambahkan ke repo adalah OSRFramework, kumpulan skrip yang dapat menghitung pengguna, domain, dan lainnya di lebih dari 200 layanan terpisah.
[email protected]:~# apt update && apt -y install osrframework
[email protected]:~# searchfy.py -q "dookie2000ca"
___ ____ ____ _____ _
/ _ \/ ___|| _ \| ___| __ __ _ _ __ ___ _____ _____ _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) | _ <| _|| | | (_| | | | | | | __/\ V V / (_) | | | <
\___/|____/|_| \_\_| |_| \__,_|_| |_| |_|\___| \_/\_/ \___/|_| |_|\_
Version: OSRFramework 0.17.2
Created by: Felix Brezo and Yaiza Rubio, (i3visio)
searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017
This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt
2017-11-14 14:54:52.535108 Starting search in different platform(s)... Relax!
Press <Ctrl + C> to stop...
2017-11-14 14:55:04.310148 A summary of the results obtained are listed in the following table:
Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
| i3visio_uri | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca | dookie2000ca | Github |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca | Twitter |
+---------------------------------+---------------+------------------+
2017-11-14 14:55:04.327954 You can find all the information collected in the following files:
./profiles.csv
2017-11-14 14:55:04.328012 Finishing execution...
Total time used: 0:00:11.792904
Average seconds/query: 11.792904 seconds
Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!
Metamorfosis Maltego Masif
Salah satu aplikasi favorit kami di Kali adalah Maltego, alat pengumpulan informasi sumber terbuka yang luar biasa dari Paterva, dan Casefile yang sama-sama luar biasa. Kedua aplikasi ini selalu merupakan entitas yang terpisah (mengerti?) tetapi pada akhir September, mereka sekarang digabungkan menjadi satu aplikasi gabungan yang masih memungkinkan Anda untuk menjalankan Maltego Community Edition dan Casefile, tetapi sekarang juga berfungsi untuk Anda yang memiliki Maltego Lisensi XL Klasik atau Maltego. Seperti biasa, alat ini bekerja dengan sangat baik dan tampak hebat saat melakukannya.
Dapatkan Barangnya
Seperti biasa, kami telah memperbarui image ISO standar, mesin virtual VMware dan VirtualBox, image ARM, dan instance cloud, yang semuanya dapat ditemukan melalui halaman Kali Downloads.
Jika Anda menemukan bug, silakan buka tiket di pelacak bug kami. Kami mengawasi media sosial tetapi tidak ada pengganti untuk laporan bug yang ditulis dengan baik dan banyak bug yang dilaporkan kepada kami akhirnya diperbaiki di Debian, yang kemudian menguntungkan semua turunannya.