Релиз дистрибутива для исследования безопасности Kali Linux 2021.3

Релиз дистрибутива для исследования безопасности Kali Linux 2021.3 Электронная цифровая подпись

Настройки терминалов

Используя Kali, мы проводим большую часть времени, используя локальный терминал командной строки (а не в консоли или удаленном SSH).

Обновление kali linux до последней версии

Проверка подписи эцп

Для верифицирования сертификатов нужен сертификат удостоверяющего центра и актуальный список отзыва сертификатов,
либо настроенный для этого revocation provider.

Корневой сертификат УЦ, список отзыва сертификата является одним из реквизитов самого сертификата.

Контрагенты когда открывают подписи в КриптоАРМ используют revocation provider, он делает проверки отзыва сертификата онлайн.
Как реализована проверка в Шарепоинте не знаю. Знаю только что используется библиотека Крипто.Net

cryptcp -verify-nochain

Проверка конкретной подписи из локального хранилища по его хешу:

cryptcp -verify-thumbprint 255c249150efe3e48f1abb3bc1928fc8f99980c4 -nochain test.txt.sig

Проверить, взяв сертификат из file1.sig, подпись файла file2.sig. Практически, надо использовать один и тот же файл:

cryptcp -verify-norev-f file1.sig file2.sig

Ответ:

Certificates found: 2
Certificate chains are checked.
Folder './':
file.xls.sig... Signature verifying...
Signer: Старший инженер, Иванов Иван Иванович, Отдел закупок, ООО «Верес», Москва, RU, info@site.ru
 Signature's verified.
Signer: Генеральный директор, Сидоров Иван Петрович, Руководство, ООО «Кемоптика», Москва, RU, info@site.ru
 Signature's verified.
[ReturnCode: 0]

Результат:

Проверка сертификата

certmgr -list-f file.sig

Ответ:

1-------
Issuer            : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject           : E=info@site.ru, C=RU, L=г. Москва, O="ООО ""Верес""", OU=Руководство, CN=Иванов Иван Иванович, T=Генеральный директор
Serial            : 0x75F5C86A000D00016A5F
SHA1 Hash         : 0x255c249150efe3e48f1abb3bc1928fc8f99980c4
Not valid before  : 08/12/2022  09:04:00 UTC
Not valid after   : 08/12/2022  09:14:00 UTC
PrivateKey Link   : No

Прямые ссылки на iso-образы kali linux dvd

Чтобы получить последнюю версию Kali Linux, просто перейдите на страницу загрузок  Kali и выберите предпочтительный ISO-образ, соответствующий архитектуре вашей системы.

Читайте также:  Налоговая служба: зачем нужна электронная цифровая подпись для индивидуального предпринимателя | ФНС России | 14 Республика Саха (Якутия)

Прямое скачивание Kali Linux для 64-разрядных и 32-разрядных образов ISO можно загрузить по следующим ссылкам

Релиз дистрибутива для исследования безопасности kali linux 2021.3

Увидел свет релиз дистрибутива Kali Linux 2021.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 380 МБ, 3.8 ГБ и 4.6 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Настройки OpenSSL изменены для достижения максимальной возможной совместимости, в том числе по умолчанию возвращена поддержка устаревших протоколов и алгоритмов, включая TLS 1.0 и TLS 1.1. Для отключения устаревших алгоритмов можно воспользоваться утилитой kali-tweaks (Hardening/Strong Security).
  • На сайте проекта запущен раздел Kali-Tools с подборкой информации об имеющихся утилитах.
  • Улучшена работа Live-сеанса под управлением систем виртуализации VMware, VirtualBox, Hyper-V и QEMU Spice, например, добавлена возможность использования единого буфера обмена с хост-системой и поддержка интерфейса drag & drop. Специфичные для каждой системы виртуализации настройки можно изменить при помощи утилиты kali-tweaks (секция Virtualization).
  • Добавлены новые утилиты:
  • Рабочий стол KDE обновлён до выпуска 5.21.
  • Улучшена поддержка Raspberry Pi, Pinebook Pro и различных ARM-устройств.
  • ПодготовленTicHunter Pro – вариант редакции NetHunter для умных часов TicWatch Pro. NetHunter предоставляет окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard – эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.
Читайте также:  Автоподписание ЭЦП при работе с iPad | Статья | Сообщество Directum

Список установленных сертификатов

certmgr -list, например:

1-------
Issuer            : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject           : CN=test2
Serial            : 0x120007E4E683979B734018897B00000007E4E6
SHA1 Hash         : 0x71b59d165ab5ea39e4cd73384f8e7d1e0c965e81
Not valid before  : 07/09/2022  10:41:18 UTC
Not valid after   : 07/12/2022  10:51:18 UTC
PrivateKey Link   : Yes. Container  : HDIMAGE\test2.000F9C9
2-------
Issuer            : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject           : CN=webservertest
Serial            : 0x120007E47F1FD9AE0EDE78616600000007E47F
SHA1 Hash         : 0x255c249150efe3e48f1abb3bc1928fc8f99980c4
Not valid before  : 07/09/2022  09:56:10 UTC
Not valid after   : 07/12/2022  10:06:10 UTC
PrivateKey Link   : Yes. Container  : HDIMAGE\webserve.0012608

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector