Новые и обновлённые пакеты

В дополнение ко всем стандартным обновлениям безопасности и пакетам Debian Testing, разработчики добавили в репозитории десятки новых инструментов, некоторые из которых представлены в списке:

  • hurl — шестнадцатеричный URL-кодировщик/декодировщик;
  • phishery — предоставляет возможность вводить URL-адрес в .docx документы;
  • ssh-audit — аудитор сервера SSH, проверяющий типы шифрования, баннеры, методы сжатия и прочее;
  • apt2 — выполняет NMap-сканирование или импорт результатов сканирования Nexpose, Nessus и NMap;
  • bloodhound — использует теорию графов для выявления скрытых и непреднамеренных отношений внутри Active Directory;
  • crackmapexec — выполняет автоматизацию оценки больших Active Directory сетей;
  • dbeaver — мощный графический менеджер баз данных, поддерживающий MySQL, PostgreSQL, Oracle, SQLite и другие;
  • brutespray — автоматическая служба подбора учётных данных в известных сервисах.

Полный список изменений и обновлений доступен на сайте Kali.

Текущие улучшения интеграции

Многие авторы программ предполагают, что их приложения будут выполняться только определенным образом или в определенном месте. Например, приложение SMBmap имеет бинарное имя smbmap, но если вы посмотрите на пример использования, то увидите это:

По этому поводу разработчики пишут в своём блоге:

Если вы начинающий пользователь, то, увидев эти примеры и попробовав выполнить их ещё раз, вы предположите, что инструмент не работает, и забудете о нём. Это будет неправильно, потому что smbmap — это отличная программа, так что мы работаем над устранением этих несоответствий использования.

Если вы запустите smbmap в Kali 2017.2, то получите следующее:

Загрузка ISO-образа, установка

Выпуск Kali 2017.2 можно загрузить через официальную страницу загрузки Kali. В этом релизе также обновлены загружаемые Kali Virtual Images и Kali ARM Images. Если у вас уже установлен и запущен Kali, то всё, что нужно сделать, чтобы получить актуальную версию — набрать следующие команды: