Kali Linux 2021.4 Release

 

Fala galera beleza?

A equipe Ofensive Security acaba de lançar a ultima atualização de um dos seus projetos mais populares e que mudou a cena de cybersecurity no mundo, é a versão Kali Linux 2021.4 que irá trazer algumas novidades bacanas e atualizações das principais ferramentas de penetration do mercado.

Algumas das ferramentas que foram adicionadas nessa atualização:

• Dufflebag - Search exposed EBS volumes for secrets
• Maryam - Open-source Intelligence (OSINT) Framework
• Name-That-Hash - Do not know what type of hash it is? Name That Hash will name that hash type!
• Proxmark3 - if you are into Proxmark3 and RFID hacking
• Reverse Proxy Grapher - graphviz graph illustrating your reverse proxy flow
• S3Scanner - Scan for open S3 buckets and dump the contents
• Spraykatz - Credentials gathering tool automating remote procdump and parse of lsass process.
• truffleHog - Searches through git repositories for high entropy strings and secrets, digging deep into commit history
• Web of trust grapher (wotmate) - reimplement the defunct PGP pathfinder without needing anything other than your own keyring

Além da atualização das principais que são utilizadas na distro.

Atualizações do Kali ARM

• All images now use ext4 for their root filesystem, and resize the root filesystem on first boot. This results in a speed-up over previous releases which were using ext3, and a reduced boot time on the first reboot when resize happens.
• Raspberry Pi Zero 2 W support has been added, but like the Raspberry Pi 400, there is no Nexmon support.
• Speaking of the Raspberry Pi Zero 2 W, since it is so similar to the Zero W, we have also added a PiTail image to support the new processor with better performance.
• Raspberry Pi images now support USB booting out of the box since we no longer hardcode the root device.
• Raspberry Pi images now include versioned Nexmon firmware. A future release of kalipi-config will allow you to switch between them, if you would like to test different versions.
• Images that use a vendor kernel will now be able to set the regulatory domain properly, so setting your country will give access to channels properly for wireless.
• Pinebook Pro can now be overclocked. The big cores get 2GHz and the little cores get 1.5GHz added.

echo 1 | sudo tee /sys/devices/system/cpu/cpufreq/boost to enable

echo 0 | sudo tee /sys/devices/system/cpu/cpufreq/boost to disable

• USBArmory MkII image has been added.

Foi anunciado também compatibilidade com Apples M1 (já vem sendo testado desde a versão 2021.1 porém agora o suporte é oficial a algumas plataformas Mac;

Além disso, também rolaram diversas atualizações nas interfaces gráficas e no GNOME da distro:

Link:

https://www.kali.org/blog/kali-linux-2021-4-release/

Kali Linux 2021.2 Release

 

Fala galera beleza?

O pessoal da Offensive Security lançou a sua segunda atualização do seu projeto mais famoso, o Kali Linux, para quem não conhece é uma distro voltada para Cybersecurity e com diversas ferramentas  que facilitam a vida de quem trabalha na área como pentester, analista de cybersec, para analises de vulnerabilidade entre outros, nessa atualização houveram algumas atualizações bem bacanas e a adição de alguma ferramentas novas, segue um resumo do que foi atualizado:

• Releasing Kaboxer v1.0 - Introducing Kali Applications Boxer v1.0! Applications in containers
• Releasing Kali-Tweaks v1.0 - Our way to make it easier to configure Kali Linux to your taste
• Refreshed Bleeding-Edge branch - We did a complete make over for our backend that produces packages for the latest updates
• Disabled privileged ports - Opening a listener on ports 1024/TCP-UDP and below no longer requires super-user access
• New tools added - Ghidra & Visual Studio Code. Along with CloudBrute, Dirsearch, Feroxbuster, pacu, peirates, & Quark-Engine
• Theme enhancements - We added a way to quickly swap between double & one-line terminal prompt and made Xfce4 Quick launch + file manager tweaks
• Desktop wallpaper & login background updates - Default images have changed with more to choose from
• Raspberry Pi images recharged - RPi 400 fully supported, built-in bluetooth working, & first-run wait time dramatically reduced
• Kali NetHunter support for Android 11 - Android 11 support and various other improvements for our NetHunter platform
• More Docker support - Now supporting ARM64 & ARM v7 (along with previous AMD64)
• Parallels support - Kali is fully supported for Apple M1 users who have Parallels
• Various bug fixes - Pkexec patched, Wireshark permissions, command-not-found issues, & more accessibility features are all resolved

Além dissso as novas ferramentas:

• CloudBrute - Find a company infrastructure, files, and apps on the top cloud providers
• Dirsearch - Brute force directories and files in web servers
• Feroxbuster - Simple, fast, recursive content discovery
• Ghidra - Reverse engineering framework
• Pacu - AWS exploitation framework
• Peirates - Kubernetes penetration
• Quark-Engine - Android malware scoring system
• VSCode a.k.a. Visual Studio Code Open Source (“Code-OSS”) - Code editor

Houveram também novidades para o projeto NetHunter (utilização em equipamentos mobile) , no Raspberry Pi Recharged (o próprio nome já diz) e algumas atualizações nos projetos de Dokers.

Fiquei um bom tempo sem utilizar o Kali e vi que agora temos várias opções de download (bare-metal, VM, Cloud, Mobile, containers e mais):

Link postagem original:

https://www.kali.org/blog/kali-linux-2021-2-release/

Link para download:

https://www.kali.org/get-kali/

Estou terminando de baixar a nova versão, assim que terminar vou postando um pouco mais sobre as novidades, o projeto continua crescendo muito e acabou que o Kali se tornou padrão para qualquer profissional de Cybersec.

Abraços  pessoal!

Kali Linux 2020.4 Release

Fala galera beleza? 

Hoje saiu uma nova atualização do Kali (acredito que a última do ano) e dentre as novidades algumas novas ferramentas/atualizações,  a nova shell que estava sendo testada desde a última  atualização (ZSH), algumas atualizações mais simples como mensagens de login, animações de boot etc.

• ZSH is the new default shell – We said it was happening last time, Now it has. ZSH. Is. Now. Default.
• Bash shell makeover – It may not function like ZSH, but now Bash looks like ZSH.
• Partnership with tools authors – We are teaming up with byt3bl33d3r.
• Message at login – Proactively pointing users to resources.
• AWS image refresh – Now on GovCloud. Includes Kali’s default (command line) tools again. And there is a new URL.
• Packaging Guides – Want to start getting your tool inside of Kali? This should help.
• New Tools & Updates – New Kernel and various new tools and updates for existing ones, as well as setting Proxychains 4 as default.
• NetHunter Updates – New NetHunter settings menu, select from different boot animations, and persistent Magisk.
• Win-KeX 2.5 – New “Enhanced Session Mode” brings Win-KeX to ARM devices
• Vagrant & VMware – We now support VMware users who use V

Novas ferramentas:

• Apple bleee
• CertGraph
• dnscat2
• FinalRecon
• goDoH
• hostapd-mana
• Metasploit Framework v6
• Whatmask

Link atualização:

https://www.kali.org/news/kali-linux-2020-4-release/

Download:

https://www.kali.org/downloads/

Vou atualizar a minha VM aqui que utilizo no EVE-NG para testar a nova atualização.

Segue um vídeo que fiz no canal com a imagem do Kali no EVE-NG:

Abraços

Kali Linux 2019.4

Fala galera beleza?

Essa semana saiu mais uma atualização do Kali Linux (acho que é a última do ano) e veio com algumas novidades interessantes, uma delas é o Kali Undercover (para você mascarar com as telas do Windows):

Segue algumas outras atualizações:

• A new default desktop environment, Xfce
• New GTK3 theme (for Gnome and Xfce)
• Introduction of “Kali Undercover” mode
• Kali Documentation has a new home and is now Git powered
• Public Packaging – getting your tools into Kali
• Kali NetHunter KeX – Full Kali desktop on Android
• BTRFS during setup
• Added PowerShell
• The kernel is upgraded to version 5.3.9
• … Plus the normal bugs fixes and updates.

Outra novidade bacana é a possibilidade de utilizar o Power Shell agora no Kali:

Além das inumeras atualizaações das principais ferramentas utilizadas no Kali.

Link:

https://www.kali.org/news/kali-linux-2019-4-release/

Download:

https://www.kali.org/downloads/

Abraços pessoal

Comando VM 2.0

Fala galera beleza?

Hoje vou falar um pouquinho sobre a VM Commando, na verdade se trata de um projeto da FireEye que visa trazer uma serie de ferramentas de intrusão, pen-test e security para os sistemas operacionais Windows (isso mesmo kkk dificil de encontrar) tendo versões para Windows 7 e 10.

O projeto a princípio era destinado as equipes Red team (ofensores ou responsáveis pelo ataque no pentest) para SOs Windowns, porém com a compatibilidade do Kali linux e a Docker que foi anunciada agora na Black Hat deste ano, o projeto pode atender todos os tipos de analistas e metódos de pentest.

Algumas telas da VM rodando:

Segue algumas das ferramentas que já vem inclusas na instalação defautl:

Active Directory Tools
Remote Server Administration Tools (RSAT)
SQL Server Command Line Utilities
Sysinternals

Command & Control
Covenant
PoshC2
WMImplant
WMIOps

Docker
Amass
SpiderFoot

Evasion
CheckPlease
Demiguise
DefenderCheck
DotNetToJScript
Invoke-CradleCrafter
Invoke-DOSfuscation
Invoke-Obfuscation
Invoke-Phant0m
Not PowerShell (nps)
PS>Attack
PSAmsi
Pafishmacro
PowerLessShell
PowerShdll
StarFighters

Exploitation
ADAPE-Script
API Monitor
CrackMapExec
CrackMapExecWin
DAMP
EvilClippy
Exchange-AD-Privesc
FuzzySec's PowerShell-Suite
FuzzySec's Sharp-Suite
Generate-Macro
GhostPack
Rubeus
SafetyKatz
Seatbelt
SharpDPAPI
SharpDump
SharpRoast
SharpUp
SharpWMI
GoFetch
Impacket
Invoke-ACLPwn
Invoke-DCOM
Invoke-PSImage
Invoke-PowerThIEf
Juicy Potato
Kali Binaries for Windows
LuckyStrike
MetaTwin
Metasploit
Mr. Unikod3r's RedTeamPowershellScripts
NetshHelperBeacon
Nishang
Orca
PSReflect
PowerLurk
PowerPriv
PowerSploit
PowerUpSQL
PrivExchange
RottenPotatoNG
Ruler
SharpClipHistory
SharpExchangePriv
SharpExec
SpoolSample
SharpSploit
UACME
impacket-examples-windows
vssown
Vulcan

Information Gathering
ADACLScanner
ADExplorer
ADOffline
ADRecon
BloodHound
dnsrecon
FOCA
Get-ReconInfo
GoBuster
GoWitness
NetRipper
Nmap
PowerView
Dev branch included
SharpHound
SharpView
SpoolerScanner
Watson

Kali Linux
kali-linux-default
kali-linux-xfce
VcXsrv

Password Attacks
ASREPRoast
CredNinja
DomainPasswordSpray
DSInternals
Get-LAPSPasswords
Hashcat
Internal-Monologue
Inveigh
Invoke-TheHash
KeeFarce
KeeThief
LAPSToolkit
MailSniper
Mimikatz
Mimikittenz
RiskySPN
SessionGopher
Reverse Engineering
DNSpy
Flare-Floss
ILSpy
PEview
Windbg
x64dbg

Vulnerability Analysis
AD Control Paths
Egress-Assess
Grouper2
NtdsAudit
PwndPasswordsNTLM
zBang

Web Applications
Burp Suite
Fiddler
Firefox
OWASP Zap
Subdomain-Bruteforce
Wfuzz

Wordlists
FuzzDB
PayloadsAllTheThings
SecLists
Probable-Wordlists
RobotsDisallowed

Link para o GitHub do projeto:
https://github.com/fireeye/commando-vm

Link do blog do projeto:
https://www.fireeye.com/blog/threat-research/2019/08/commando-vm-customization-containers-kali.html

Vale a pena testar e brincar um pouco com a ferramenta, ainda mais pra galera que tem preguiça de usar as distros mais comuns (baseadas em linux).

Abraços

Kali NetHunter App Store

Fala galera beleza?

A equipe da Offensive Security lançou uma loja totalmente dedicada a aplicativos grátis de segurança e pentest o Kali NetHunter, a proposta é um ambiente suportado pela comunidade de security similiar ao que é encontrado no Google APPs.

Você pode baixar diversos APPs e utilizar em mais de 50 versões diferentes de android (do KitKat 4.4 ao Pie 9.0)

Alguns APPs disponíveis:

Você também pode contribuir criando e enviando o seu proprio APP, basta enviar na aba de contribuidores do link da APP Store abaixo, o seu aplicativo será validado e analisado (previnir qualquer código malicioso ou função escondida), são bem vindos ao projeto:

- Android app development
- Rooting Android & creating custom recovery installers
- Kernel & kernel drivers, in particular WiFi
- Kali Linux
- All tools that ship with Kali Linux
-  Web technologies
-  Android package management etc.

Link do blog:
https://www.offensive-security.com/kali-nethunter/kali-nethunter-app-store/

Kali NetHunter APP Store:
https://store.nethunter.com/en/

O projeto ainda está em fase beta, mas já é uma opção bacana pra quem curte Cybersecurity e Sec.

Abraços pessoal

Kali Linux 2019.2 Release

Fala galera beleza?

Essa semana a equipe da Offensive Security lançou a segunda atualização do Kali nesse ano, se trata da versão 2019.2 que traz algumas novidades como a atualização do kernel para versão 4.19.28, além da compatibilidade com mais de 50 dispositivos móveis (da versão Android Kitkat a Pie).

Segue algumas das atualizações de Bugs e de ferramentas:

Link change log:

https://bugs.kali.org/changelog_page.php

Link Kali 2019.2:

https://www.kali.org/news/kali-linux-2019-2-release/

O Kali continua sendo uma das melhores plataformas de security/pentest/cybersec do mercado, mesmo tendo perdendo algumas ferramentas bacanas no último ano, continua com as suas atualizações constantes e com diversos equipamentos compatíveis.

Abraços pessoal

Kali Linux 2019.1 Release

Fala galera beleza?

Saiu a primeira atualização do Kali Linux do ano e além das correções de bugs padrões, vem com uma novidade bacana, é a atualização da major release do Metasploit 5.0:

Segue as novidades do Metasploit 5.0:

Metasploit 5.0 brings many new features, including new database and automation APIs, evasion modules and libraries, language support, improved performance, and ease-of-use.

See the release announcement here.

The following is a high-level overview of Metasploit 5.0’s features and capabilities.

Metasploit users can now run the PostgreSQL database by itself as a RESTful service, which allows for multiple Metasploit consoles and external tools to interact with it.

Parallel processing of the database and regular msfconsole operations improves performance by offloading some bulk operations to the database service.

A JSON-RPC API enables users to integrate Metasploit with additional tools and languages.

This release adds a common web service framework to expose both the database and the automation APIs; this framework supports advanced authentication and concurrent operations. Read more about how to set up and run these new services here.

Adds evasion module type and libraries to let users generate evasive payloads without having to install external tools. Read the research underpinning evasion modules here. Rapid7’s first evasion modules are here.

The metashell feature allows users to run background sessions and interact with shell sessions without needing to upgrade to a Meterpreter session.

External modules add Metasploit support for Python and Go in addition to Ruby.

Any module can target multiple hosts by setting RHOSTS to a range of IPs, or by referencing a hosts file with the file:// option. Metasploit now treats RHOST and RHOSTS as identical options.

An updated search mechanism improves Framework start time and removes database dependency.

Link do Git:
https://github.com/rapid7/metasploit-framework/wiki/Metasploit-5.0-Release-Notes

Link da atualização e download:
https://www.kali.org/news/kali-linux-2019-1-release/

Já vou subir minha VM para brincar um pouco.

Abraços pessoal

Kali Linux 2018.3 Release

Fala galera beleza?

Foi lançada a atualização do Kali Linux com algumas novidades, entre elas alguns novos programas para intrusão e frameworks abaixo:

idb – An iOS research / penetration testing tool
gdb-peda – Python Exploit Development Assistance for GDB
datasploit – OSINT Framework to perform various recon techniques
kerberoast – Kerberos assessment tools

Em adição, nvos pacotes de upgrades e atualizações de repositórios foram realizadas incluindo aircrack-ng, burpsuite, openvas, wifite e wpscan.

Change log:

Kali Linux - 2018.3 (Released 2018-08-27) [ View Issues ]
=========================================
- 0004574: [New Tool Requests] kerberoast - Kerberos assessment tools (sbrun) - resolved.
- 0004885: [Tool Upgrade] Update SecLists to 2018.2 (g0tmi1k) - resolved.
- 0004844: [Tool Upgrade] Aircrack-ng 1.3 (sbrun) - resolved.
- 0004441: [Kali Package Bug] gnuradio QT flowgraph bug (rhertzog) - resolved.
- 0003891: [General Bug] Arbitrary command execution after tab pressed twice to list "umount" command. (rhertzog) - resolved.
- 0004535: [General Bug] Failed to start Network Time Synchronization. (rhertzog) - resolved.
- 0004839: [Kali Package Improvement] Move texlive-latex-extra dependency from greenbone-security-assistant-common into openvas-manager-common (sbrun) - resolved.
- 0004826: [Tool Upgrade] OpenVAS-9 - new release (sbrun) - resolved.
- 0004834: [Kali Package Bug] Blank screen since kernel 4.16.16 update (sbrun) - resolved.
- 0004830: [Tool Upgrade] burpsuite 1.7.35 available (sbrun) - resolved.
- 0004815: [Kali Package Bug] Error with apktool and then with msfvenom - resolved.
- 0004828: [Kali Package Bug] hostapd-wpe error on update to 2.6+git20180521-0kali1 - resolved.
- 0004802: [Tool Upgrade] WPScan 2.9.4 Released (sbrun) - resolved.
- 0004810: [Tool Upgrade] hostapd-wpe git update (sbrun) - resolved.
- 0004523: [General Bug] realtek-rtl88xx-dkms to ODROID XU4 - Bad return status for module build on kernel: 3.10.106 (armv7l) (sbrun) - resolved.
- 0004800: [Tool Upgrade] wifite2 v2.1.6 available - features & bugfixes (sbrun) - resolved.
- 0004798: [Tool Upgrade] burpsuite 1.7.34 available (sbrun) - resolved.
- 0004786: [Kali Package Bug] Eyewitness reported broken (sbrun) - resolved.
- 0004011: [Tool Upgrade] Update fern-wifi-cracker, routersploit, wifiphisher, lynis, wafw00f, eyewitness) (sbrun) - resolved.
- 0004782: [General Bug] Random crashes w/ Kali 2018.2 armv7 in Beaglebone Black (threeway) - resolved.
- 0004585: [Feature Requests] Kali Rolling Appearance Dark Theme Configuration (sbrun) - resolved.
- 0004774: [General Bug] catfish no longer available - resolved.
- 0004502: [New Tool Requests] DataSploit - An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin Addresses, etc (sbrun) - resolved.
- 0004671: [Tool Upgrade] Aircrack-ng 1.2 rc5 (sbrun) - resolved.
- 0004764: [Tool Upgrade] realtek-rtl88xx-dkms: several fixes + updates (sbrun) - resolved.
- 0004761: [Tool Upgrade] Update dbeaver to 5.0.4 (sbrun) - resolved.
- 0004713: [Tool Upgrade] Freeradius-WPE 3.0.17 (sbrun) - resolved.
- 0004737: [New Tool Requests] Update SMBMap to use impacket v0.9.15 (g0tmi1k) - resolved.
- 0002704: [Tool Upgrade] Switch from wifite to wifite2 - resolved.
- 0004685: [Tool Upgrade] Please upgrade theharvester to 2.7.2 (sbrun) - resolved.
- 0004721: [Tool Upgrade] Update Bettercap from 1.6.2 to 2.5 (sbrun) - resolved.
- 0004720: [Kali Package Bug] cannot use idb package due to dependency conflict (sbrun) - resolved.
- 0002327: [New Tool Requests] GDB-PEDA v1.1 - Python Exploit Development Assistance for GDB (sbrun) - resolved.
- 0001767: [New Tool Requests] idb v2.9.1 - iOS Research / Pentesting Tool (sbrun) - resolved.
- 0004705: [Tool Upgrade] King-Phisher Is out grossly out of date (sbrun) - resolved.
- 0004673: [General Bug] Arachni stopped to work after an update (sbrun) - resolved.


Link para download:
https://www.kali.org/downloads/

Abraços pessoal

Kali Linux 2018.1

Fala galera beleza?

Pessoal, a Offensive Security lançou ontem dia 06/02 a primeira grande atualização da sua distro mais conhecida, o Kali Linux, houve algumas correções de bugs, adição de ferramentas e atualização de algumas bem conhecidas como Burpsuit, Dbeaver etc. Segue a lista de atualização:

Link:
https://www.kali.org/news/kali-linux-2018-1-release/

É isso ai galera, vamos ficar sempre de olho nas atualizações dessa ferramenta fantástica.

Atenciosamente

Curso preparatório KLCP

Fala galera,

Alguns meses atrás, postei sobre a certificação KLCP - Kali Linux Certified Professional (http://cafecomsecurity.blogspot.com.br/2017/07/klcp-kali-linux-certified-professional.html) a nova certificação que garante a proficiência  na ferramenta mais popular do mercado de segurança e cybersegurança do mercado, o pessoal da Offensive Security lançou um curso gratuito, totalmente voltado para a preparação para essa certificação, além do livro/pdf que está para download no mesmo site:

Link:
https://kali.training/

Vale a pena pra quem está se preparando para tirar a certificação.

Abraços

Curso grátis Kali Linux

Fala galera tudo bem?

Pessoal, o site gbhackers (https://gbhackers.com/ethical-hacking-gbhackers-readers/) trouxe uma novidade bacana esse começo de ano, trata de um curso focado em Cyber Security do Udemy e pelas aulas que dei uma olhada parece ser bem bacana, pegando um pouco (básico) de algumas ferramentas do Kali e um pouco de metasploit:

Conteúdo do curso:

O inglês do professor é muito bom e você consegue entender bem, galera quem quiser aproveitar (não sei até quando ficará disponível) basta utilizar o cupom abaixo.

O Cupom promocional é "GBHACKERS", basta usar no curso:

https://www.udemy.com/ethical-hacking-cyber-security-course/learn/v4/overview

Abraços 

Kali Linux 2017.3

Fala galera beleza? na última semana foi lançado um novo release do Kali Linux (2017.3) e conta com fixes, patches e updates além de algumas novas ferramentas interessantes:

InSpy - Ferramenta que realiza enumeração no Linkedin e pode encontrar pessoas pelos seus cargos:

Cherrytree - Ferramenta utilizada para criar atalhos no teclado:

Sublist3r - enumera subdominios de diversas origens, pode ser integrado como o SubBrute permitindo bruteforce utilizando wordlists:

OSRFramework - uma coleção de scripts que permitem enumerar usuários, dominios e mais de 200 serviços:

Massive Maltego Metamorphosis - a fusão das ferramentas Maltego:

Link:
https://www.kali.org/releases/kali-linux-2017-3-release/

Abraços

Kali-Linux 2017-2

Opa galera beleza, essa semana saiu o último release do Kali Linux com algumas novidades interessantes, segue algumas delas:

• hurl – a useful little hexadecimal and URL encoder/decoder
• phishery – phishery lets you inject SSL-enabled basic auth phishing URLs into a .docx Word document
• ssh-audit – an SSH server auditor that checks for encryption types, banners, compression, and more
• apt2 – an Automated Penetration Testing Toolkit that runs its own scans or imports results from various scanners, and takes action on them
• bloodhound – uses graph theory to reveal the hidden or unintended relationships within Active Directory
• crackmapexec – a post-exploitation tool to help automate the assessment of large Active Directory networks
• dbeaver – powerful GUI database manager that supports the most popular databases, including MySQL, PostgreSQL, Oracle, SQLite, and many more
• brutespray – automatically attempts default credentials on discovered services

Além dessas, houve também atualização em diversas outras tools como jd-gui, dnsenum, edbdebugger, wpscan, watobo, burpsuite e mais, segue a lista no change-log:

Change log:
https://bugs.kali.org/changelog_page.php

Link completo e download:

https://www.kali.org/news/kali-linux-2017-2-release/

Abraços

KLCP Kali Linux Certified Professional

Fala galera beleza?

A OffensiveSecurity (https://www.offensive-security.com/) lançou a certificação de Kali Linux chamada KLCP, a prova terá 80 questões e deverá ser realizada em até 90 minutos, o treinamento oficial está sendo disponibilizado pela equipe da Offensive Security no evento da BlackHat (https://www.blackhat.com/) por apenas $5.000 dólares, porém será lançada uma versão mais barata online, a prova em si saiu custando $500 dólares.

Foi disponibilizado também o livro Kali Revelead para os estudos:

Link e-book:
https://kali.training/downloads/Kali_Revealed_1st_edition.pdf

Link para agendamento da prova:
http://www.pearsonvue.com/kali/

Bom galera, pessoalmente gosto bastante do Kali-Linux, porém lendo o livro que foi disponibilizado e verificando um pouco do que é cobrado nesse exame, me decepcionei com essa certificação, levando em conta o valor que será cobrado, parece mais um guide de fabricante de como instalar algo do que uma prova de certificação técnica em si.

Espero que essa impressão esteja errada e que o exame englobe outras vertentes, vou procurar o blueprint e depois posto aqui.

Abraços

Certificação Kali Linux

Pessoal, essa semana a Ofensive Security anunciou que irá lançar a certificação oficial de Kali Linux  a KLCP (Kali Linux Certified Professional) após o evento da Black Hat no s EUAs (22/07), a prova de certificação estará disponível pela Person VUE (a mesma que disponibiliza provas Cisco).

Além da Certificação, no evento serão lançados o livro Kali Linux Revealed: Mastering the Penetration Testing Distribution (primeiro livro oficial de Kali) e tem a data de lançamento para 5 de junho:

E também o curso oficial Kali Linux Revealed (não é um curso de invasão) será lançado na Black Hat com o seguinte conteúdo:

•  Gain confidence in basic Linux proficiency, fundamentals, and the command line.
• Install and verify Kali Linux as a primary OS or virtual machine, including full disk encryption and preseeding.
• Use Kali as a portable USB distribution including options for encryption, persistence, and “self-destruction”.
• Install, remove, customize, and troubleshoot software via the Debian package manager.
• Thoroughly administer, customize, and configure Kali Linux for a streamlined experience.
• Troubleshoot Kali and diagnose common problems in an optimal way.
• Secure and monitor Kali at the network and filesystem levels.
• Create your own packages and host your own custom package repositories.
• Roll your own completely customized Kali implementation and preseed your installations.
• Customize, optimize, and buld your own kernel.
• Scale and deploy Kali Linux in the enterprise.
• Manage and orchestrate multiple installations of Kali Linux.

Quem realizar o curso irá ganhar o livro citado acima e um voucher para tirar a prova nos centros VUE.

Abraços pessoal

Kali Linux 2.0 released

É isso ai galera, hoje (11/08) foi lançada a nova versão do kali linux, que para quem não conhece  é uma distribuição Linux voltada para testes de penetração/ferramentas de security e muito mais, alguns dos programas inclusos:

Algumas novidades como Gnome3, maior compatibilidade com drivers (principalmente Wirelless) e também a integração total com Virtualização (Virtual Box e Vmware) são as principais.

Link para Download:

https://www.kali.org/downloads/

Abraços