Kali Linux 2018.2 เวอร์ชันใหม่ล่าสุดเปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux 2018.2 แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุด พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว

Kali Linux 2018.2 เป็น Kali Release แรกที่ใช้ Linux Kernel เวอร์ชัน 4.15 และมีการแพตช์ช่องโหว่ Spectre และ Meltdown ทั้งบน x64 และ x86 เป็นที่เรียบร้อย เวอร์ชัน 2018.2 ยังรองรับการใช้งานร่วมกับ AMD GPU และ AMD Secure Encrypted Virtualization ซึ่งช่วยให้สามารถเข้ารหัส VM Memory ซึ่งแม้แต่ Hypervisor เองก็ไม่สามารถเข้าถึงได้ นอกจากนี้ยังมีการอัปเดต Packages ของ Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat และอื่นๆ อีกด้วย

อีกหนึ่งอัปเดตที่น่าสนใจคือ Metasploit ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงสคริปต์ต่างๆ ได้ง่ายยิ่งขึ้น เช่น pattern_create, pattern_offset, nasm_shell และอื่นๆ เนื่องจากนักพัฒนาได้เพิ่มลิงค์สำหรับเข้าถึงสคริปต์เหล่านี้โดยตรงกับ PATH ส่งผลให้สามารถเรียกสคริปต์เหล่านี้ได้โดยใช้ msf- นำหน้า

root@kali:~# msf-<tab>
msf-egghunter       msf-java_deserializer msf-nasm_shell
msf-exe2vba         msf-jsobfu            msf-pattern_create
msf-exe2vbs         msf-makeiplist        msf-pattern_offset
msf-find_badchars   msf-md5_lookup        msf-pdf2xdp
msf-halflm_second   msf-metasm_shell      msf-virustotal
msf-hmac_sha1_crack msf-msf_irb_shell

root@kali:~#
root@kali:~# msf-pattern_create -l 50 -s ABC,123
A1A2A3B1B2B3C1C2C3A1A2A3B1B2B3C1C2C3A1A2A3B1B2B3C1
root@kali:~#

ดูฟีเจอร์ที่อัปเดตทั้งหมดได้ที่ Change Log

ผู้ที่สนใจสามารถดาวน์โหลด ISO Image, VMware & VirtualBox Image และ ARM Image ได้ที่ https://www.kali.org/downloads/ หรือใช้คำสั่งอัปเกรดด้านล่าง

root@kali:~# apt update && apt full-upgrade

ที่มา: https://www.kali.org/news/kali-linux-2018-2-release/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต