Beiträge

Kali Linux 2017.3 Release

Die Kali Linux 2017.3 Version mit einigen Verbesserungen unter der Haube ist da.
Die Version enthält alle Patches, Fixes, Updates und Verbesserungen seit unserer letzten Veröffentlichung. In dieser Version wurde der Kernel auf 4.13.10 aktualisiert und enthält einige bemerkenswerte Verbesserungen:

  • CIFS verwendet jetzt standardmäßig SMB 3.0
  • EXT4-Verzeichnisse können jetzt 2 Milliarden Einträge anstelle der alten 10 Millionen Grenze enthalten
  • TLS-Unterstützung ist jetzt in den Kernel selbst integriert

Neben dem neuen Kernel und allen Updates und Fixes, wurden auch die Pakete für Reaver, PixieWPS, Burp Suite, Kuckuck, The Social Engineering Toolkit und mehr aktualisiert.


Neue Werkzeugzusätze

Seit der letzten Veröffentlichung im September wurden in der Distribution vier neue Tools hinzugefügt, von denen sich die meisten auf die immer lukrative Open-Source-Informationsbeschaffung konzentrieren. Diese neuen Tools sind nicht in der Standardinstallation enthalten, können aber einfach  nach installiert werden.


InSpy

InSpy ist ein kleines, aber nützliches Dienstprogramm, welches die Enumeration auf LinkedIn durchführt und Personen basierend auf dem Titel, der Firma oder der E-Mail-Adresse findet.


root @ kali: ~ # apt aktualisieren && apt -y installieren inspy
root @ kali: ~ # inspy –empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3
2017-11-14 14:04:47 53 Mitarbeiter identifiziert
2017-11-14 14:04:47 Birkan Cara Produktmanager bei Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Kundenbetreuer bei Google
2017-11-14 14:04:47 Coplan Pustell Recruiter bei Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter bei Google
2017-11-14 14:04:47 Baquero Jahan Geschäftsführer bei Google
2017-11-14 14:04:47 Jacqueline Bryan VP, Google und Präsident von Google.org
2017-11-14 14:04:47 Icacan M. de Lange Assistentin der Geschäftsleitung bei Google


CherryTree

Der oft angeforderte CherryTree wurde Kali jetzt für alle Notizen hinzugefügt. CherryTree ist sehr einfach zu bedienen.

root@kali:~# apt update && apt -y install cherrytree

Unterordner3r

Sublist3r ist eine großartige Anwendung, mit der man Subdomains über mehrere Quellen gleichzeitig auflisten kann. Es hat die SubBrute integriert, mit der man auch Subdomains unter Verwendung einer Wortliste Bruteforcen kann.

root@kali:~# apt update && apt -y install sublist3r
root@kali:~# sublist3r -d google.com -p 80 -e Bing

SQL Injection Attacke – WordPress 4.8.3 veröffentlicht

WordPress bis Version 4.8.2 ist für eine neue SQL Injection Attacke verwundbar und sollte auf die vor 2 Tage veröffentlichte gepatchte 4.8.3 Version aktualisiert werden.

WordPress-Versionen 4.8.2 und früher sind von einem Problem betroffen, bei dem $ wpdb-> prepare() unerwartete und unsichere Abfragen erstellen kann, die zu einer potenziellen SQL-Injection (SQLi) führen. WordPress-Kern ist nicht direkt anfällig für dieses Problem. Der Coe wurde gehärtet um von Plug-Ins und Designs versehentlich ausgehende Sicherheitslücke zu vermeiden.

Diese Version enthält eine Verhaltensänderung für die Funktion esc_sql(). Die meisten Entwickler sind von dieser Änderung nicht betroffen.

Quelle: https://wordpress.org/download/

30000 Ubiquiti Geräte kompromittiert

Rund 30 000 Ubiquiti Router geknackt. Deren Hostname wurde entsprechend zu „HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD“ geändert.

https://www.shodan.io/search?query=HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD

 

Synology DSM Version: 6.1.3-15152-1 verfügbar

Synology schließt eine kritische Sicherheitslücke in dem SMB Protokoll mit der neuen DSM Version: 6.1.3-15152-1.

Update empfohlen.

 

 

Changelog:

(2017-07-19)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.

Fixed Issues

  1. Fixed a security vulnerability regarding Samba (CVE-2017-11103).

Tor Browser 7.0.1 veröffentlicht

Tor Browser 7.0.1 mit dem Firefox 52 ESR unter der Haube wurde veröffentlicht.
Diese Version enthält zumindem wichtige Sicherheitsupdates für Firefox.

Dies ist die erste kleinere Version in der 7.0-Serie, die Aktualisierung von Firefox auf 52.2.0esr, Tor auf 0.3.0.8 und HTTPS-Everywhere auf 5.2.18. Darüber hinaus wurde ein lästiges Einfrieren von Tor Browser gelöst, was auf einen NoScript-Bug zurückzuführen ist und das Sicherheitsschieberfenster etwas größer gemacht hat.


Hier ist das komplette Changelog seit 7.0:

     Alle Plattformen
Firefox auf 52.2.0esr aktualisiert
Update Tor auf 0.3.0.8
Torbutton auf 1.9.7.4 aktualisiert
Bug 22542: Fenster Sicherheitseinstellungen zu klein auf MacOS 10.12
HTTPS-Everywhere auf 5.2.18 aktualisiert
Bug 22362: NoScripts XSS-Filter friert den Browser ein
     OS X
Bug 22558: Aktualisieren Sie OS X 10.7.x und 10.8.x Benutzer nicht auf Tor Browser 7.0

 

Download: https://www.torproject.org/index.html.en
Changelog
: https://blog.torproject.org/blog/tor-browser-701-released

Java 8, Update 121 schließt viele Lücken 16 von 17 davon kritisch

Mal wieder, wie man auch sonst von Java gewonnt ist, Lücken ohne Ende die geschloßen wurden. Wie immer empfiehlt sich die Software zeitnah zu aktualisieren, da 16 von 17 Lücken ausgenutzt werden können und es auch Exploits dafür gibt.

Download JRE & JDK: http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html

Releasenotes: http://www.oracle.com/technetwork/java/javase/8u121-relnotes-3315208.html