4/30, Kali linux의 업그레이드가 있었습니다. (https://www.kali.org/news/kali-linux-2018-2-release/ )
간략하게 어떤점들이 추가되었는지 살펴보도록 하죠.
Metasploit script
Metasploit사용뿐만 아니라 취약점 분석 자체에더 쓸만한 스크립트들이 업데이트 되었습니다. 아직 모든 스크립트들을 테스해본건 아니지만, hmac-crack이나 md5lookup, deserializer 등 귀찮은 작업들이 간단한 명령으로 체크할 수 있도록 추가되었죠.
msf-egghunter msf-java_deserializer msf-nasm_shell
msf-exe2vba msf-jsobfu msf-pattern_create
msf-exe2vbs msf-makeiplist msf-pattern_offset
msf-find_badchars msf-md5_lookup msf-pdf2xdp
msf-halflm_second msf-metasm_shell msf-virustotal
msf-hmac_sha1_crack msf-msf_irb_shell
msf 스크립트니 Metasploit과 db 공유가 된다던가 데이터를 쉽게 넘길 수 있다던가 생각을 해봤지만.. 꼭 그런건 아니였습니다. 그래도 irb_shell의 경우 바로 콘솔에서 irb로 붙을 수 있어 자주 사용하게 될 것 같네요.
#> msf-msf_irb_shell
>> framework
=> #<Framework (0 sessions, 0 jobs, 0 plugins)>
>> framework.sessions
=> {}
 |
|---|
| 이건 진짜 편하다!!! 맨날 rpcd 띄우기 귀찮았는데 |
이외에도 Metasploit과 직접적으론 연결되진 않지만 쓸만한 스크립트들이 많이 있습니다.
(물론 연결되는 친구들도 있을거구요.. 다써보진 못해서)
e.g
#> msf-md5_lookup -h
Usage: msf-md5_lookup [options]
Specific options:
-i, --input <file> The file that contains all the MD5 hashes (one line per hash)
-d, --databases <names> (Optional) Select databases: all, authsecu, i337, md5_my_addr, md5_net, md5crack, md5cracker, md5decryption, md5online, md5pass, netmd5crack, tmto (Default=all)
-o, --out <filepath> (Optional) Save the results to a file (Default=md5_results.txt)
-h, --help Show this message
#> msf-hmac_sha1_crack
Usage: msf-hmac_sha1_crack hashes.txt <wordlist | - >
The format of hash file is <identifier>:<hex-salt>:<hash>
#> msf-virustotal -f 123
[*] Using API key: 501caf66349cc7357eb4398ac3298fdd03dec01a3e2f3ad576525aa7b57a1987
[*] Please wait while I upload 123...
[*] VirusTotal: Scan request successfully queued, come back later for the report
 |
|---|
| 많이들 짜서 쓰던 스크립트! |
Spec up & package update
스크립트 이외에 여러가지 패치, 버전업이 있었습니다. 4.15 커널 지원 제외하곤 일반적인 업데이트니 참고정도만 하면 될 것 같습니다.
- Linux 4.15 Kenel 적용
- Spectre and Meltdown 패치 적용
- Bloodhound, Burp 등 주요 툴 버전 업데이트
How to upgrade?
#> apt-get update; apt full-upgrade