LeituraRecomendada

Linux completa 28 anos após o primeiro anúncio em 1991

26 de agosto de 2019

Saiba como executar o Kali Linux na nuvem usando o provedor DigitalOcean

17 de agosto de 2019

Semana passada, a equipe mantenedora do kali Linux, distribuição Linux voltada para testes de penetrações (pentest) em redes de computadores, a Offensive Security, anunciou a nova imagem rolling release do Kali Linux (2017.1). Ela vem com diversas atualizações e novas funcionalidades. Entre elas, melhor suporte para injeções em redes Wi-FI.

Kali Linux

A Kali Linux é uma avançada distribuição Linux especializada em Testes de Intrusão e Auditoria de Segurança. Ela é uma reconstrução completa do antigo Backtrack Linux, que incorpora totalmente os padrões de desenvolvimento do Debian (Testing, principalmente). Uma infraestrutura completamente nova foi montada, todas as ferramentas foram revistas e empacotadas. Além disso, contém mais de 300 ferramentas de testes de intrusão.

Atualmente, o Kali Linux é Rolling Release. Em 2016, a equipe lançou a sua primeira imagem (2016.1) com uma nova “roupagem”. De lá pra cá o desenvolvimento foi intenso e constante. Por isso, recentemente (25 abril) a Offensive Security divulgou a mais recente versão do sistema; a 2017.1.

Novidades

Diversas novidades foram lançadas nessa versão, bem como: GNOME 3.22 padrão e Mate, XFCE, LXDE. Entretanto, com menos opções disponíveis de ferramentas. Também suporte as versões para as arquiteturas Armel e armhf, além claro de suporte a 32 e 64 bits. E uma versão do kernel Linux 4.9 personalizada.

Entre as personalizações, inclui uma série de chips modificados para drivers RTL8812AU sem fio (que suportam o padrão 802.11 AC). Essas modificações não são incluídos por padrão no kernel linux. Mas, elas permitem suporte a determinados cartões e adaptadores (como ALFA AWUS036ACH) no modo monitor – essencial para injeções em redes Wi-FI. O suporte ao padrão 802.11 AC, tornando este um dos primeiros drivers a possuir suporte a ataques relacionados a este padrão de rede sem fio 😉

Além disso, a compatibilidade com programas como o aircrack-ng, usado para explorar a segurança de redes Wi-Fi, melhora significativamente.

O driver pode ser instalado usando os seguintes comandos:

Seguindo com as novidades, diversas otimizações (Cracking) para suportar placas gráficas NVIDIA com o sistema CUDA GPU foram implementadas. Essa tecnologia pode ser usada para quebrar todos os tipos de credenciais, usando programas como Pyrit WPA e/ou hashcat para recuperação de senhas.

Inclusive, essa compatibilidade, da tecnologia CUDA, aprimora o suporte a serviços de hospedagem na nuvem como Amazon AWS e Microsoft Azure. Assim, ficou mais fácil instalar o Kali Linux nesses ambientes cloud 😉

Finalmente, o OpenVAS – framework para escanear vulnerabilidades em serviços – e substituto livre do famoso Nessus, recebeu atualização. O OpenVAS 9.0 introduz uma melhoria, bem como novas maneiras parae analisar os resultados e gerenciar as vulnerabilidades identificadas.

Por padrão, não está incluído na ISO, mas está nos repositórios oficiais. Para instalar:

Downloads e/ou atualização

O Kali Linux 2017.1 pode ser baixado através da página oficial do download. Além disso, pode ser feito downloads de imagens específicas para o VirtualBox e arquitetura ARM.

Mas, caso você já possui o Kali Linux instalado, como de costume, tudo que você precisa fazer é atualizar o sistema para receber as atualizações:

Via | LamiradaDelReplicante