Frigivelse af distribution til sikkerhedsforskning Kali Linux 2020.1

Årtiets første nummer er tilgængelig nu downloading!

En kort liste over innovationer:

• Nu er standardbrugeren ikke root
• Kali Single Installer
• Kali NetHunter er nu tilgængelig uden root
• Forbedret tema!
• Nye værktøjer

Farvel rod!

Gennem Kalis historie (og dets forgængere BackTrack, WHAX og Whoppix) har standardoplysningerne været root/toor. Fra Kali 2020.1 bruger vi ikke længere root som standardbruger, det er det nu normal ikke-privilegeret bruger.

For flere detaljer om denne ændring, læs venligst vores tidligere blogindlæg. Dette er uden tvivl en meget stor ændring, og hvis du bemærker nogen problemer med denne ændring, så lad os det vide på bug tracker.

Brug nu kali/kali i stedet for rod/toor.

Kali som dit primære OS

Så i betragtning af ændringerne, skal du bruge Kali som dit primære operativsystem? Du bestemmer. Der er intet, der forhindrer dig i at gøre dette før, men vi anbefaler det ikke. Hvorfor? Fordi vi ikke kan teste denne use case, og vi ønsker ikke, at nogen kommer med fejlmeddelelser relateret til at bruge Kali til andre formål.

Hvis du er modig nok til at prøve Kali som dit standard OS, kan du skift fra "rullende" gren til "kali-sidste-snapshot"for at få mere stabilitet.

Kali Single Installer

Vi kiggede nærmere på, hvordan folk bruger Kali, hvilke billeder der indlæses, hvordan de bruges, og så videre. Med disse oplysninger i hånden besluttede vi fuldstændigt at omstrukturere og forenkle de billeder, vi frigiver. I fremtiden vil vi have et installationsbillede, et live-image og et netinstall-billede.

Disse ændringer skulle gøre det nemmere at vælge det rigtige billede til at starte, samtidig med at installationsfleksibiliteten øges og den størrelse, der kræves for at starte, reduceres.

Beskrivelse af alle billeder

• Kali single

  • Anbefales til de fleste brugere, der ønsker at installere Kali.
  • Kræver ikke en netværksforbindelse (offline installation).
  • Mulighed for at vælge skrivebordsmiljøet til installation (tidligere var der et separat billede for hver DE: XFCE, GNOME, KDE).
  • Mulighed for at vælge det nødvendige værktøj under installationen.
  • Kan ikke bruges som en live distribution, det er kun et installationsprogram.
  • Filnavn: kali-linux-2020.1-installer- .iso

• Kali netværk

  • Vejer mindst
  • Kræver netværksforbindelse til installation
  • Under installationen vil den downloade pakker
  • Der er et udvalg af DE og installationsværktøjer
  • Kan ikke bruges som en live distribution, det er kun et installationsprogram
  • Filnavn: kali-linux-2020.1-installer-netinst- .iso

  Dette er et meget lille billede, der kun indeholder nok pakker til at installere, men opfører sig nøjagtigt som "Kali Single"-billedet, så du kan installere alt, hvad Kali har at tilbyde. Forudsat at din netværksforbindelse er tændt.

• Kali Live

  • Dens formål er at gøre det muligt at køre Kali uden installation.
  • Men det indeholder også et installationsprogram, der opfører sig som "Kali Network"-billedet beskrevet ovenfor.

  "Kali Live" forblev ikke glemt. Kali Live-billedet giver dig mulighed for at prøve Kali uden at installere det og er ideelt til at køre fra et flashdrev. Du kan installere Kali fra dette billede, men det kræver en netværksforbindelse (hvilket er grunden til, at vi anbefaler et selvstændigt installationsbillede til de fleste brugere).

  Derudover kan du oprette dit eget billede, for eksempel hvis du vil bruge et andet skrivebordsmiljø i stedet for vores standard Xfce. Det er ikke så svært, som det ser ud til!

Billeder til ARM

Du vil sandsynligvis bemærke små ændringer i ARM-billederne, fra og med vores 2020.1-udgivelse er der færre billeder tilgængelige til download, på grund af arbejdskraft og hardwarebegrænsninger vil nogle billeder ikke blive offentliggjort uden hjælp fra fællesskabet.

Byg-scripts er stadig opdateret, så hvis billedet til den maskine, du bruger, ikke eksisterer, bliver du nødt til at oprette et ved at køre bygge script på en computer, der kører Kali.

ARM-billeder til 2020.1 vil stadig fungere med root som standard.

Den triste nyhed er, at Pinebook Pro-billedet ikke er inkluderet i 2020.1-udgivelsen. Vi arbejder stadig på at tilføje den, og så snart den er klar vil vi offentliggøre den.

NetHunter billeder

Vores mobile pentesting-platform, Kali NetHunter, har også set nogle forbedringer. Nu behøver du ikke længere at roote din telefon for at køre Kali NetHunter, men så vil der være nogle begrænsninger.

Kali NetHunter kommer i øjeblikket i følgende tre versioner:

• NetHunter — kræver en rootet enhed med tilpasset gendannelse og en patched kerne. Har ingen begrænsninger. Enhedsspecifikke billeder tilgængelige her.
• **NetHunter Light **- kræver rootede enheder med tilpasset gendannelse, men kræver ikke en patchet kerne. Det har mindre begrænsninger, for eksempel er Wi-Fi-injektioner og HID-understøttelse ikke tilgængelig. Enhedsspecifikke billeder tilgængelige her.
• NetHunter rodløs — installeres på alle standard ikke-rodfæstede enheder ved hjælp af Termux. Der er forskellige begrænsninger, såsom manglen på db-understøttelse i Metasploit. Installationsvejledning tilgængelig her.

Side NetHunter dokumentation indeholder en mere detaljeret sammenligning.
Hver version af NetHunter kommer med både en ny uprivilegeret "kali"-bruger og en root-bruger. KeX understøtter nu flere sessioner, så du kan vælge at deltage i én og rapportere i en anden.

Bemærk venligst, at på grund af den måde, Samsung Galaxy-enheder fungerer på, kan en ikke-rootbruger ikke bruge sudo og skal bruge su -c i stedet.

En af funktionerne i den nye udgave af "NetHunter Rootless" er, at en ikke-root-bruger som standard har næsten fulde privilegier i chroot på grund af den måde, proot-containere fungerer på.

Nye temaer og Kali-Undercover

Uoversat: Da der for det meste kun er billeder, råder jeg dig til at gå ind på siden med nyhederne og tage et kig på dem. I øvrigt satte folk pris på det sidder fast på Windows 10, så det vil udvikle sig.

Nye pakker

Kali Linux er en rullende udgivelsesdistribution, så opdateringer er tilgængelige med det samme, og der er ingen grund til at vente på den næste udgivelse.

Pakker tilføjet:

• sky-enum
• emailharvester
• phpggc
• Sherlock
• splint

Vi har også flere nye tapeter i kali-community-tapeter!

Slut på Python 2

Husk på, at Python 2 har nået slutningen af ​​sin levetid 1. januar 2020. Det betyder, at vi fjerner værktøjer, der bruger Python 2. Hvorfor? Da de ikke længere understøttes, modtager de ikke længere opdateringer og skal udskiftes. Pentesting er i konstant forandring og følger med tiden. Vi vil gøre vores bedste for at finde alternativer, som vi arbejder aktivt på.

Giv en hjælpende hånd

Hvis du gerne vil bidrage til Cali, så gør det! Hvis du har en idé, du gerne vil arbejde på, så gør det. Hvis du vil hjælpe, men ikke ved, hvor du skal starte, besøg vores dokumentationsside). Hvis du har et forslag til en ny funktion, bedes du sende det videre bug tracker.

Bemærk: Fejlsporingen er til fejl og forslag. Men det er ikke stedet at få hjælp eller støtte, det er der fora til.

Download Kali Linux 2020.1

Hvorfor venter du? Download Kali nu!

Hvis du allerede har Kali installeret, så husk at du altid kan opgradere:

kali@kali:~$ kat <
deb http://http.kali.org/kali kali-rullende vigtigste ikke-gratis bidrag
EOF
kali@kali:~$
kali@kali:~$ sudo apt opdatering && sudo apt -y fuld opgradering
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo genstart -f
kali@kali:~$

Hvorefter du skal have Kali Linux 2020.1. Du kan bekræfte dette ved at udføre et hurtigt tjek ved at køre:

kali@kali:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Bemærk: Outputtet af uname -r kan variere afhængigt af din arkitektur.

Som altid, hvis du finder nogen fejl i Kali, bedes du sende en rapport til vores bug tracker. Vi kan aldrig rette op på det, vi ved er gået i stykker.

Kilde: linux.org.ru