TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux 2018.2 แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุด พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว
Kali Linux 2018.2 เป็น Kali Release แรกที่ใช้ Linux Kernel เวอร์ชัน 4.15 และมีการแพตช์ช่องโหว่ Spectre และ Meltdown ทั้งบน x64 และ x86 เป็นที่เรียบร้อย เวอร์ชัน 2018.2 ยังรองรับการใช้งานร่วมกับ AMD GPU และ AMD Secure Encrypted Virtualization ซึ่งช่วยให้สามารถเข้ารหัส VM Memory ซึ่งแม้แต่ Hypervisor เองก็ไม่สามารถเข้าถึงได้ นอกจากนี้ยังมีการอัปเดต Packages ของ Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat และอื่นๆ อีกด้วย
อีกหนึ่งอัปเดตที่น่าสนใจคือ Metasploit ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงสคริปต์ต่างๆ ได้ง่ายยิ่งขึ้น เช่น pattern_create, pattern_offset, nasm_shell และอื่นๆ เนื่องจากนักพัฒนาได้เพิ่มลิงค์สำหรับเข้าถึงสคริปต์เหล่านี้โดยตรงกับ PATH ส่งผลให้สามารถเรียกสคริปต์เหล่านี้ได้โดยใช้ msf- นำหน้า
root@kali:~# msf-<tab> msf-egghunter msf-java_deserializer msf-nasm_shell msf-exe2vba msf-jsobfu msf-pattern_create msf-exe2vbs msf-makeiplist msf-pattern_offset msf-find_badchars msf-md5_lookup msf-pdf2xdp msf-halflm_second msf-metasm_shell msf-virustotal msf-hmac_sha1_crack msf-msf_irb_shell root@kali:~# root@kali:~# msf-pattern_create -l 50 -s ABC,123 A1A2A3B1B2B3C1C2C3A1A2A3B1B2B3C1C2C3A1A2A3B1B2B3C1 root@kali:~#
ดูฟีเจอร์ที่อัปเดตทั้งหมดได้ที่ Change Log
ผู้ที่สนใจสามารถดาวน์โหลด ISO Image, VMware & VirtualBox Image และ ARM Image ได้ที่ https://www.kali.org/downloads/ หรือใช้คำสั่งอัปเกรดด้านล่าง
root@kali:~# apt update && apt full-upgrade
