image

Kali Linux 2.0 voor security professionals gelanceerd

dinsdag 11 augustus 2015, 17:25 door Redactie, 15 reacties

Er is een nieuwe versie van Kali Linux verschenen, een Linux-versie die speciaal gericht is op security professionals die penetratietests en security audits uitvoeren. Kali komt voort uit BackTrack Linux en de eerste versie werd in 2013 gelanceerd. De distributie bevat allerlei security-tools voor het uitvoeren van beveiligingstests en onderzoeken.

Kali Linux 2.0 is de belangrijkste release sinds de eerste versie twee jaar geleden uitkwam. Er is een nieuwe kernel toegevoegd, gebaseerd op Debian Jessie. Ook is de ondersteuning van hardware- en wifi-drivers verbeterd en worden verschillende desktopomgevingen zoals kde, lxde en gnome ondersteund. Verder is Kali nu een "rolling distribution" geworden, wat inhoudt dat alle packages van Debian Testing worden gehaald. Ook is er een systeem toegevoegd dat controleert of er nieuwe versies zijn verschenen van de tools die met Kali worden meegeleverd. Gebruikers van versie 1.0 kunnen naar versie 2.0 upgraden.

Image

Reacties (15)
12-08-2015, 00:39 door Anoniem
Up and running :)
12-08-2015, 10:46 door Silence
Denk dat de meeste hier niet eens weten wat ze ermee moeten, niveau op security.nl is echt laag.
12-08-2015, 12:17 door Anoniem
Door Silence: Denk dat de meeste hier niet eens weten wat ze ermee moeten, niveau op security.nl is echt laag.

Volgens mij is Security.nl voor iedereen die geïnteresseerd is in security onderwerpen en is het volledig irrelevant hoeveel mensen met Kali en zijn tools over weg kunnen.
12-08-2015, 12:55 door Anoniem
Door Silence: Denk dat de meeste hier niet eens weten wat ze ermee moeten, niveau op security.nl is echt laag.

Kali Linux 2.0 is er voor security professionals .

Niet iedereen is een professional ,en dat hoeft ook niet.
Elkaar in de waarde proberen te laten.
12-08-2015, 13:50 door yobi
Draait ook en ziet er gelikt uit. Echter zal ik veel zaken gewoon vanuit de shell starten. Het offline kraken van WPS ga ik eens (op mijn eigen routers) uitproberen. In de video ziet het er erg snel uit.

Wel staan er meer poorten open: inetd poort 69, avahi-deamon een aantal poorten.

Natuurlijk niet een OS om bankzaken mee te doen (alles draait als root).
12-08-2015, 15:13 door Anoniem
Door Silence: Denk dat de meeste hier niet eens weten wat ze ermee moeten, niveau op security.nl is echt laag.

Laten we hopen dat dit niet waar is, Backtrack en later Kali zijn toch wel must have en must know about.

Maar toch vraag ik me af waarom mensen het als OS op hun HD installeren; kun je net zo goed debian installeren en alle packages downloaden, dan heb je meteen een mooie vervanger voor Windows en geen dualboot meer nodig.

Als live USB wel super handig uiteraard.
12-08-2015, 16:25 door Anoniem
Yeah!
12-08-2015, 17:08 door yobi
Mensen installeren het als OS, omdat packet-injection en dergelijk direct in de kernel zit. De Wifi-tools draaien niet goed in een virtuele omgeving (aansturing van de hardware). Ik heb gehoord, dat Parallels op een Mac het wel kan. Ook het passief meeluisteren op netwerken gaat het beste met een Linux-machine.

Veel andere taken gaan prima vanuit een virtuele omgeving.

Ik merk overigens dat Hydra een wachtwoord niet vindt, terwijl de vorige het wel deed.
12-08-2015, 17:59 door Anoniem
Door yobi: Mensen installeren het als OS, omdat packet-injection en dergelijk direct in de kernel zit. De Wifi-tools draaien niet goed in een virtuele omgeving (aansturing van de hardware). Ik heb gehoord, dat Parallels op een Mac het wel kan. Ook het passief meeluisteren op netwerken gaat het beste met een Linux-machine.

Veel andere taken gaan prima vanuit een virtuele omgeving.

Ik merk overigens dat Hydra een wachtwoord niet vindt, terwijl de vorige het wel deed.

wat een legio uit de lucht gegrepen opmerkingen:

- kali linux is linux en je virtualisatie laag regelt de drivers voor kali, er zijn bepaalde OS-en die het wel en goed doen maar vooral de driver van je wifi is belangrijk hier in
- hydra kan je zelf voeden met een database, daar zijn zij niet voor verantwoordelijk
12-08-2015, 20:39 door Anoniem
Ik heb het op een USB 3.0 stick staan en het draait best vlotjes en is mooi.

Nog wat verder uitzoeken natuurlijk.
12-08-2015, 21:15 door yobi
Zowel Kali 1.10a als Kali 2.0 hebben dezelfde versie 8.1 van Hydra (Met dezelfde hash). Hier voer ik dezelfde lijst wachtwoorden in. In Kali 1.10a wordt het wachtwoord gevonden en in Kali 2.0 niet.

Het andere is een reactie geweest op Anoniem 15:13.
13-08-2015, 16:12 door Anoniem
Heeft iemand van jullie hier wel eens de OSCP certificering behaald?
In hoeverre is dat te doen met alleen de online training van Offensive Security?

Alvast bedankt voor de info.

Jeroen
13-08-2015, 20:25 door yobi
Ik ben niet blij met de nieuwe Gnome 3.0 interface. Het wisselen tussen schermen vind ik niet soepel gaan. Weer allerlei nieuwe hotkey's uit het hoofd leren.

John doet het niet. Het probleem is bekend en kan met een update worden opgelost. Voor de Live versie maar even wachten op een nieuwe ISO.
14-08-2015, 08:45 door yobi
Voor wie ook niet van Gnome 3 houdt:
https://wiki.debian.org/LXDE
18-08-2015, 08:13 door Anoniem
Door Anoniem: Heeft iemand van jullie hier wel eens de OSCP certificering behaald?
In hoeverre is dat te doen met alleen de online training van Offensive Security?

Alvast bedankt voor de info.

Jeroen

Nog niet, zit er sterk aan te denken deze volgend jaar te doen. Nu net GPEN gedaan van SANS.
Cf de vergaarde info, moet je de cursus "hacken met kali" doen en het een en ander aan programmeerkennis hebben voor deze cursus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.