Kali Linux 2018.2 เวอร์ชันใหม่ล่าสุดเปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux 2018.2 แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุด พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว

Kali Linux 2018.2 เป็น Kali Release แรกที่ใช้ Linux Kernel เวอร์ชัน 4.15 และมีการแพตช์ช่องโหว่ Spectre และ Meltdown ทั้งบน x64 และ x86 เป็นที่เรียบร้อย เวอร์ชัน 2018.2 ยังรองรับการใช้งานร่วมกับ AMD GPU และ AMD Secure Encrypted Virtualization ซึ่งช่วยให้สามารถเข้ารหัส VM Memory ซึ่งแม้แต่ Hypervisor เองก็ไม่สามารถเข้าถึงได้ นอกจากนี้ยังมีการอัปเดต Packages ของ Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat และอื่นๆ อีกด้วย

อีกหนึ่งอัปเดตที่น่าสนใจคือ Metasploit ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงสคริปต์ต่างๆ ได้ง่ายยิ่งขึ้น เช่น pattern_create, pattern_offset, nasm_shell และอื่นๆ เนื่องจากนักพัฒนาได้เพิ่มลิงค์สำหรับเข้าถึงสคริปต์เหล่านี้โดยตรงกับ PATH ส่งผลให้สามารถเรียกสคริปต์เหล่านี้ได้โดยใช้ msf- นำหน้า

root@kali:~# msf-<tab>
msf-egghunter       msf-java_deserializer msf-nasm_shell
msf-exe2vba         msf-jsobfu            msf-pattern_create
msf-exe2vbs         msf-makeiplist        msf-pattern_offset
msf-find_badchars   msf-md5_lookup        msf-pdf2xdp
msf-halflm_second   msf-metasm_shell      msf-virustotal
msf-hmac_sha1_crack msf-msf_irb_shell

root@kali:~#
root@kali:~# msf-pattern_create -l 50 -s ABC,123
A1A2A3B1B2B3C1C2C3A1A2A3B1B2B3C1C2C3A1A2A3B1B2B3C1
root@kali:~#

ดูฟีเจอร์ที่อัปเดตทั้งหมดได้ที่ Change Log

ผู้ที่สนใจสามารถดาวน์โหลด ISO Image, VMware & VirtualBox Image และ ARM Image ได้ที่ https://www.kali.org/downloads/ หรือใช้คำสั่งอัปเกรดด้านล่าง

root@kali:~# apt update && apt full-upgrade

ที่มา: https://www.kali.org/news/kali-linux-2018-2-release/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่บนแอปพลิเคชัน ES File Explorer ผู้ใช้กว่าร้อยล้านตกอยู่ในความเสี่ยง

Robert Baptiste นักวิจัยด้านความมั่นคงปลอดภัยได้พบช่องโหว่บนแอปพลิเคชัน ES File Explorer หรือโปรแกรมจัดการไฟล์ในฝั่งแอนดรอยด์ที่มียอดดาวน์โหลดกว่า 100 ล้านครั้ง โดยช่องโหว่ทำให้แฮ็กเกอร์สามารถโหลดข้อมูลจากอุปกรณ์และ SD Card ของเหยื่อออกมาได้ นอกจากนี้นักวิจัยได้จัดทำวีดีโอสาธิตไว้ด้วย

Cisco Webinar: Cloud-managed Network Meraki Security Camera and MDM

Cisco ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin, Security Engineer และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง Cisco Webinar ในหัวข้อเรื่อง "Cisco Meraki Webinar Series 3: Cloud-managed Network Meraki Security Camera and MDM" โดย Cisco Systems ประเทศไทย ในวันอังคารที่ 22 มกราคม 2019 เวลา 14.00 – 15.30 น. พร้อมลุ้นรับ Meraki MX Series มูลค่า 20,000 บาทไปใช้ฟรีๆ