Ny Kali Linux 2019.4 netop frigivet

Det officielle soundtrack til dette blog indlæg er bare reggae. Det er onsdag og gråvejr, så alle har brug for lidt sol, sommer og one love <3<3<3. min spotify kører https://open.spotify.com/track/67WC3ZMEQDCvIEVIC0u2Gv?si=0AZWEJknSIWq5Tg... , https://open.spotify.com/track/4DQttwipnILl88cru3BRZx?si=MOysj8VgTZWqDG6...
og https://open.spotify.com/playlist/0azXBFWMtLzJnyhkh8OQWC?si=mvvjoEW2TnOO... lavet af Protoje - det er lækkert, og hvis du følger råd nedenfor har du brug for en playliste :-D

Hey der, det er onsdag og den gør sit bedste!

For der er nemlig kommet en ny Kali Linux! Der er mange gode nye ting og forbedringer. Glæder mig til at gå undercover :-D

Artiklen med nyheden er at finde på deres hjemmeside:
https://www.kali.org/news/kali-linux-2019-4-release/

og du bør straks sætte en download igang, hvis du har med netværk, servere eller andet IT at gøre:
https://www.kali.org/downloads/

Kali Linux er fortsættelsen af en mangeårig tradition med at udgive en kæmpe værktøjskasse baseret på Linux. Den indeholder iflg wikipedia mere end 600 hackerværktøjer, og det er for vildt.

Værdien af Kali Linux er for mig at se mere end $10.000 - ja, ti-tusind USD. Det er vurderet ud fra prisen på kommercielle værktøjer der kun dækker dele af samme spektrum for features. Vurderet ud fra hvor hurtigt man er igang. Vurderet ud fra hvor let det er at holde værktøjskassen opdateret og klar til at blive trukket frem.

Når det så er sagt skal du ikke udskifte dit normale operativsystem med Kali, uanset om du bruger Windows, Mac eller Linux til hverdag så ER Kali en værktøjskasse som du trækker frem når behovet opstår. Den virker også glimrende som virtuel maskine på din normale laptop.

Hvis du er helt på bar bund med Linux anbefaler jeg du køber følgende bog:
https://nostarch.com/linuxbasicsforhackers
Linux Basics for Hackers
Getting Started with Networking, Scripting, and Security in Kali
by OccupyTheWeb
December 2018, 248 pp.
ISBN-13:
9781593278557

og downloader
Kali Linux Revealed Mastering the Penetration Testing Distribution https://www.kali.org/download-kali-linux-revealed-book/

eventuelt kan du supplere med
Gray Hat Hacking: The Ethical Hacker's Handbook, fifth edition
Allen Harper ISBN: 9781260108415 - som er den bog jeg pt. bruger på Diplom-uddannelsen i IT-sikkerhed, pentest kurset.

Hvis du følger dette kan du straks begynde at køre Nmap, gennem Zenmap hvis du er ny på Kali Linux. Blandt andet kan du identificere

  • Alle enheder med IP på netværket effektivt nmap -sP -oA alle-enheder 10.0.0.0/8
  • Finde alle web servere internt på netværket og køre scripts nmap -p 80,443 -A --script "http-,ssl-" -oA mit-scan 10.0.0.0/8" - udelad eventuelt script i første scan
  • Checke indstillingerne på alle dine SSH servere nmap -p 22 -A --script "ssh*" 10.0.0.0/8

Udskift 10/8 med dit eget netværk og det anbefales at starte med mindre dele. Målet skal dog være at du kører fulde scans af alle porte på alle enheder.

Eventuelt kan du lege med den fine nye Flan Scan fra Cloudflare
https://github.com/cloudflare/flan

Den er højt på listen over projekter jeg skal checke ud.

Kilder:
https://en.wikipedia.org/wiki/Kali_Linux

Tilføjelse kl 11:42

Jeg har lige opgraderet et par installationer og installeret en helt ny VM med Kali 2019.4 - og det virker bare (tm) - brugte kommandoerne fra
afsnittet der starter med: "If you already have an existing Kali installation, remember you can always do a quick update:" fra https://www.kali.org/news/kali-linux-2019-4-release/
- kan ikke udelukke at det kræver man hører Modern Talking Megamix mens man opgraderer YMMV :-)

Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jimmy Nielsen

Hvis du følger dette kan du straks begynde at køre Nmap, gennem Zenmap hvis du er ny på Kali Linux. Blandt andet kan du identificere

Jeg plejer gerne, mest af "hygiejne" grunde at lave en ny Kali installation hver gang, men denne gang blev jeg da noget overrasket over at Zenmap mangler.
Jeg har fuldt styr på rigtigt mange nmap options, men zenmap giver et godt overblik hvis man scanner et helt netværk.

Grunden er at Zenmap ikke vedligholdes upstream, direkte fra hestens mule : https://forums.kali.org/showthread.php?46013-Zenmap-missing-in-Kali-2019-4

Så for indeværende er det tilbage til snapshots af VM inden man begiver sig ud på hackthebox :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere