Esta versão traz-nos novas atualizações e novos recursos. O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, e que possui um conjunto de ferramentas ideais para efetuar auditorias de segurança, analise e testes forenses, testes de níveis de segurança, testes de invasão em redes wireless, entre outros tipos.
Essa nova versão inclui a atualização do Kernel para a versão 4.15 e correções para x86 e x64 em relação às vulnerabilidades Spectre e Meltdown. Adicionalmente, também inclui um suporte melhorado para as GPUs da AMD e suporte para a AMD Secure Encrypted Virtualization, que permite cifrar a memória da máquina virtual de forma que nem o hypervisor lhe possa aceder.
Nesta nova versão é disponibilizado um acesso facilitado aos scripts da plataforma Metasploit. Todos os pentester passam imenso tempo a escrever exploits para o metasploit, e scripts como pattern_create, pattern_offset, nasm_shell fazem parte do dia a dia.
Além disso, houve uma alteração significativa na chamada desses scripts, de modo que não seja necessária a inclusão completa do caminho onde está armazenado o script, podendo simplesmente chamá-lo através do prefixo msf-. Abaixo, seguem os exemplos:
- msf-egghunter
- msf-java_deserializer
- msf-nasm_shell
- msf-exe2vba
- msf-jsobfu
- msf-pattern_create
- msf-exe2vbs
- e dentre outros…
Os novos pacotes atualizados incluem: Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat e muito mais.
Como atualizar o Kali Linux
Par quem já tem o Kali Linux instalado, é possível atualizá-lo rapidamente atraves do seguinte comando:
apt update && apt full-upgrade
Para mais detalhes sobre a nova atualização, clique aqui.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.