Kategorier
Linux

Kali Linux 2017.1

Nu har en ny version släppts av operativsystemet Kali Linux. Denna nya version har fått beteckningen 2017.1 och är en del av det nya ”rolling” konceptet. Detta innebär att nya uppdateringar även släpps löpande mellan releaser såsom denna.

Denna nya version innehåller bl.a. stöd för NVIDIA GPU:er. Detta innebär att det nu är ännu enklare att knäcka lösenord med hjälp av grafikkortet på din dator. Ännu bättre är även att Kali nu stödjer Amazon EC2 samt Microsoft Azure så du snabbt och enkelt kan starta upp en Kali-klient i molnet och starta din knäckning där.

När det gäller Amazon så kan du med fördel använda de instanser som går under benämningen P2 och beskrivs av Amazon på följande sätt:

P2 instances provide up to 16 NVIDIA K80 GPUs, 64 vCPUs and 732 GiB of host memory, with a combined 192 GB of GPU memory, 40 thousand parallel processing cores, 70 teraflops of single precision floating point performance, and over 23 teraflops of double precision floating point performance. P2 instances also offer GPUDirect™ (peer-to-peer GPU communication) capabilities for up to 16 GPUs, so that multiple GPUs can work together within a single host.

Detta får du till priset av cirka 127kr/h och Azures motsvarighet heter NC24 och ger dig 4 x M60 GPUs.

En annan trevlig nyhet i 2017.1 versionen av Kali är att openvas nu är ännu enklare att installera. Sårbarhetsskannern openvas följer tyvärr inte med som standard pga dess storlek men kan nu installeras genom att skriva:

apt-get update
apt-get install openvas

Du hämtar som vanligt hem ISO:s och virtuella spegelavbilder på kali.org

Kategorier
Metodik

Penetrationstest med OpenSSL

Vid test av TLS/SSL-implementationer så är OpenSSL ett ovärderligt verktyg. Tyvärr så stödjer vanliga installationer av OpenSSL inte så många algoritmer som man kan önska. Det finns lite olika orsaker till detta men främsta orsaken är säkerhet. Detta ställer så klart till det för oss som vill testa med korta nyckellängder och gamla algoritmer exempelvis.

Som tur är så finns det en räddning. Det är nämligen så att Peter Mosmans har skapat en egen fork av OpenSSL på Github som innehåller en mängd modifieringar.

Här hittar du hans källkodsträd: https://github.com/PeterMosmans/openssl

Följande skärmdump visar 183 cipher suites vs 143 cipher suites som är standard i den openssl som följer med Kali Linux:

Min macOS-installation stödjer 38 st ciphers och Ubuntu 14.04.5 LTS stödjer 111 st. Och genom att ange argumentet ciphers -v ’ALL:eNULL’ så får du även med null-ciphers.

Även innehåller Peters fork ChaCha20- och Poly1305-algoritmerna.