Рэліз дыстрыбутыва для даследавання бяспекі Kali Linux 2020.1

Першы выпуск дзесяцігоддзя ўжо даступны для загрузкі!

Кароткі спіс новаўвядзенняў:

• Цяпер карыстач па змаўчанні не з'яўляецца root'ом
• Kali Single Installer
• Kali NetHunter зараз даступны без root'a
• Палепшана тэма афармлення!
• Новы інструменты

Бывай, root!

На працягу ўсёй гісторыі Kali (і яго папярэднікаў BackTrack, WHAX і Whoppix) уліковыя дадзеныя па змаўчанні былі root/toor. Пачынаючы з Kali 2020.1 мы больш не выкарыстоўваем root для карыстальніка па змаўчанні, зараз ён з'яўляецца звычайным непрывілеяваным карыстальнікам.

Для больш падрабязнай інфармацыі аб гэтай змене, калі ласка, прачытайце наш папярэдні пост у блогу. Несумненна гэта вельмі вялікае змяненне, і калі вы заўважыце якія-небудзь праблемы звязаныя з гэтым змяненнем, калі ласка, паведаміце нам аб гэтым на баг-трэкеры.

Замест root/toor, зараз выкарыстоўвайце kali/kali.

Kali як ваша асноўная АС

Такім чынам, улічваючы змены, ці варта выкарыстоўваць Kali у якасці асноўнай АС? Вам рашаць. Нішто не перашкаджала вам гэта рабіць раней, але мы не раім. Чаму? Таму што мы не можам пратэставаць гэты варыянт выкарыстання, і не хочам, каб хтосьці прыходзіў з паведамленнямі аб памылках звязаных з выкарыстаннем Kali не па прызначэнні.

Калі вы дастаткова смелыя, каб паспрабаваць Kali ў якасці АС па змаўчанні, вы можаце пераключыцца з галіны "rolling" на "kali-last-snapshot", Што б атрымаць больш стабільнасці.

Kali Single Installer

Мы ўважліва вывучылі тое, як людзі выкарыстоўваюць Kali, якія вобразы загружаюцца, як іх выкарыстоўваюць і гэтак далей. Маючы гэтую інфармацыю ў руках, мы вырашылі поўнасцю рэструктураваць і спрасціць вобразы якія мы выпускаем. У будучыні ў нас будзе выява ўсталёўніка, live-выява і netinstall-выява.

Гэтыя змены павінны спрасціць выбар падыходнай выявы для загрузкі, адначасова падвышаючы гнуткасць усталёўкі і памяншаючы памер патрабаваны для загрузкі.

Апісанне ўсіх вобразаў

• Kali single

  • Рэкамендуецца для большасці карыстальнікаў, якія жадаюць усталяваць Kali.
  • Не патрабуе падлучэння да сеткі (афлайн-усталёўка).
  • Магчымасць выбару асяроддзя працоўнага стала для ўсталёўкі (раней для кожнага DE была асобная выява: XFCE, GNOME, KDE).
  • Магчымасць выбару патрэбных прылад падчас усталёўкі.
  • Не можа выкарыстоўвацца ў якасці live-дыстрыбутыва, гэта проста ўсталёўшчык.
  • Імя файла: kali-linux-2020.1-installer- .iso

• Kali network

  • Менш за ўсё важыць
  • Патрабуе падлучэнні да сеткі для ўстаноўкі
  • Падчас усталёўкі ён будзе загружаць пакеты.
  • Ёсць магчымасць выбару DE і прылад для ўстаноўкі
  • Не можа выкарыстоўвацца ў якасці live-дыстрыбутыва, гэта проста ўсталёўшчык
  • Імя файла: kali-linux-2020.1-installer-netinst- .iso

  Гэта вельмі маленькая выява, утрымоўвальны толькі пакеты дастатковыя для ўсталёўкі, але кіроўны сябе сапраўды гэтак жа, як і выява «Kali Single», які дазваляе вам усталяваць усё, што прапануе Kali. Пры ўмове, што ў вас уключана сеткавае падлучэнне.

• Kali Live

  • Яго задача - даць магчымасць запускаць Kali без усталёўкі.
  • Але ён таксама змяшчае ўсталёўшчык, які паводзіць сябе як выява «Kali Network», апісаны вышэй.

  Kali Live не застаўся забытым. Выява «Kali Live» дазваляе вам паспрабаваць Kali без яго ўсталёўкі і ідэальна падыходзіць для запуску з флэшкі. Вы можаце ўсталяваць Kali з гэтай выявы, аднак для гэтага запатрабуецца сеткавае падлучэнне (менавіта таму мы рэкамендуем аўтаномная ўсталявальная выява для большасці карыстачоў).

  Акрамя таго, вы можаце стварыць свой уласны вобраз, Напрыклад калі вы хочаце выкарыстоўваць іншае асяроддзе працоўнага стала замест нашай стандартнай Xfce. Гэта не так складана, як здаецца!

Выявы для ARM

Вы, верагодна, заўважыце невялікія змены ў вобразах для ARM, пачынаючы з нашага выпуску 2020.1 колькасць вобразаў, даступных для загрузкі, менш, з-за абмежаванняў, звязаных з працоўнай сілай і абсталяваннем, некаторыя вобразы не будуць апублікаваны без дапамогі супольнасці.

Скрыпты зборкі па-ранейшаму абнаўляюцца, таму, калі вобраз для машыны, якой вы карыстаецеся, не існуе, вам давядзецца стварыць яго, запусціўшы сцэнар зборкі на кампутары пад кіраваннем Kali.

Выявы ARM для 2020.1 па-ранейшаму будуць працаваць з root па змаўчанні.

Ёсць сумная навіна, выява для Pinebook Pro не ўключаны ў выпуск 2020.1. Мы ўсё яшчэ працуем над яго даданнем, і як толькі ён будзе гатовы, мы апублікуем яго.

Выявы NetHunter

Наша мабільная платформа для пентэста, Kali NetHunter, таксама зведала некаторыя паляпшэнні. Цяпер вам больш не трэба рутаваць свой тэлефон для запуску Kali NetHunter, але тады будуць прысутнічаць некаторыя абмежаванні.

Kali NetHunter у цяперашні час выпускаецца ў наступных трох версіях:

• NetHunter - патрабуе рутованное прылада з кастамным recovery, і прапатчэным ядром. Не мае абмежаванняў. Выявы для канкрэтных прылад даступныя тут.
• **NetHunter Light **- патрабуе рутованное прылад з кастамным recovery, але не патрабуе пропатченного ядра. Мае малаважныя абмежаванні, напрыклад недаступныя Wi-Fi-injections і падтрымка HID. Выявы для канкрэтных прылад даступныя тут.
• NetHunter Rootless - усталёўваецца на ўсе стандартныя нерутованные прылады з выкарыстаннем Termux. Прысутнічаюць розныя абмежаванні, напрыклад адсутнасць падтрымкі db у Metasploit. Інструкцыя па ўстаноўцы даступна тут.

Старонка дакументацыі NetHunter змяшчае больш падрабязнае параўнанне.
Кожная версія NetHunter пастаўляецца як з новым непривелигированным карыстачом "kali", так і з карыстачом root. KeX зараз падтрымлівае некалькі сесій, таму вы можаце выбраць пентэст у адным, а справаздачу ў іншым.

Звярніце ўвагу, што з-за асаблівасцяў працы прылад Samsung Galaxy, карыстач без паўнамоцтваў root'a не можа выкарыстаць sudo, і замест гэтага павінен выкарыстоўваць su -c.

Адной з асаблівасцяў новай рэдакцыі "NetHunter Rootless" з'яўляецца тое, што карыстач без паўнамоцтваў root па змаўчанні мае амаль поўныя прывілеі ў chroot з-за прынцыпу працы proot-кантэйнераў.

Новыя тэмы і Kali-Undercover

Непераклад: Бо там у асноўным адны карцінкі, раю зайсці на старонку з навіной і паглядзець на іх. Дарэчы, людзі ацанілі закос пад Windows 10, таму ён будзе развівацца.

Новыя пакеты

Kali Linux гэта rolling release дыстрыбутыў, таму абнаўленні становяцца даступныя адразу ж, і няма неабходнасці чакаць наступнага рэлізу.

Дадаліся пакеты:

• cloud-enum
• emailharvester
• phpggc
• Шэрлак
• асколак

А гэтак жа ў нас некалькі новых шпалер у kali-community-wallpapers!

Канец Python 2

Нагадаем, што Python 2 дасягнуў "канца жыцця" 1 студзеня 2020 гады. Гэта азначае, што мы выдаляем інструменты, якія выкарыстоўваюць Python 2. Чаму? Паколькі яны больш не падтрымліваюцца, яны больш не атрымліваюць абнаўленняў і маюць патрэбу ў замене. Пентэстынг увесь час змяняецца, і ідзе з часам у нагу. Мы зробім усё магчымае, каб знайсьці альтэрнатывы, над якімі актыўна працуем.

Працягніце руку дапамогі

Калі вы хочаце ўнесці свой уклад у Гартуй, калі ласка, зрабіце гэта! Калі ў вас ёсць ідэя, над якой вы хацелі б папрацаваць, калі ласка, займіцеся гэтым. Калі вы хочаце дапамагчы, але не ведаеце, з чаго пачаць, наведайце нашу старонку дакументацыі). Калі ў вас ёсць прапанова для новай функцыі, калі ласка, апішыце яе на баг-трэкеры.

Заўвага: багтрэкер прызначаны для памылак і прапаноў. Але гэта не месца, каб атрымаць дапамогу ці падтрымку, для гэтага ёсць форумы.

Загрузіце Kali Linux 2020.1

Чаму вы чакаеце? Загрузіце Kali прама зараз!

Калі ў вас ужо ўстаноўлена Kali, памятайце, што вы заўсёды можаце выканаць абнаўленне:

kali@kali:~$ cat <
deb http://http.kali.org/kali kali-rolling асноўны несвабодны ўклад
EOF
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y full-upgrade
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

Пасля гэтага ў вас павінен быць Kali Linux 2020.1. Можна ў гэтым пераканаецца, зрабіўшы хуткую праверку, выканаўшы:

kali@kali:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Заўвага: Выснова uname -r можа быць іншым, гэта залежыць ад вашай архітэктуры.

Як заўсёды, калі вы выявіце якія-небудзь памылкі ў Kali, калі ласка, адпраўце справаздачу на наш баг-трэкер. Мы ніколі не зможам выправіць тое, што, як мы ведаем, зламанае.

Крыніца: linux.org.ru