Veröffentlichung der Distribution für die Sicherheitsforschung Kali Linux 2020.1

Die erste Ausgabe des Jahrzehnts ist jetzt erhältlich загрузки!

Eine kurze Liste der Innovationen:

• Jetzt ist der Standardbenutzer nicht root
• Kali Single Installer
• Kali NetHunter ist jetzt ohne Root verfügbar
• Verbessertes Thema!
• Neue Werkzeuge

Auf Wiedersehen Wurzel!

Im Laufe der Geschichte von Kali (und seinen Vorgängern BackTrack, WHAX und Whoppix) waren die Standardanmeldeinformationen root/toor. Ab Kali 2020.1 verwenden wir root nicht mehr als Standardbenutzer, sondern jetzt normaler, nicht privilegierter Benutzer.

Weitere Einzelheiten zu dieser Änderung finden Sie in unserem vorheriger Blogbeitrag. Dies ist zweifellos eine sehr große Änderung. Wenn Sie Probleme mit dieser Änderung bemerken, teilen Sie uns dies bitte unter mit Bug-Tracker.

Anstelle von root/toor verwenden Sie jetzt kali/kali.

Kali als Ihr Hauptbetriebssystem

Sollten Sie angesichts der Änderungen Kali als Ihr primäres Betriebssystem verwenden? Du entscheidest. Es spricht nichts dagegen, dies vorher zu tun, wir empfehlen es jedoch nicht. Warum? Weil wir diesen Anwendungsfall nicht testen können und wir nicht möchten, dass irgendjemand Fehlermeldungen im Zusammenhang mit der Verwendung von Kali für andere Zwecke erhält.

Wenn Sie mutig genug sind, Kali als Standardbetriebssystem auszuprobieren, können Sie das tun Wechseln Sie vom „rolling“-Zweig zu „kali-last-snapshot“um mehr Stabilität zu bekommen.

Kali Single Installer

Wir haben uns genau angeschaut, wie Menschen Kali verwenden, welche Bilder geladen werden, wie sie verwendet werden und so weiter. Aufgrund dieser Informationen haben wir beschlossen, die von uns veröffentlichten Bilder völlig neu zu strukturieren und zu vereinfachen. In Zukunft werden wir ein Installer-Image, ein Live-Image und ein Netinstall-Image haben.

Diese Änderungen sollen es einfacher machen, das richtige Image zum Booten auszuwählen, während gleichzeitig die Installationsflexibilität erhöht und die zum Booten erforderliche Größe reduziert wird.

Beschreibung aller Bilder

• Kali-Single

  • Empfohlen für die meisten Benutzer, die Kali installieren möchten.
  • Erfordert keine Netzwerkverbindung (Offline-Installation).
  • Möglichkeit, die Desktop-Umgebung für die Installation auszuwählen (zuvor gab es für jedes DE ein separates Image: XFCE, GNOME, KDE).
  • Möglichkeit, die notwendigen Werkzeuge während der Installation auszuwählen.
  • Kann nicht als Live-Distribution verwendet werden, es ist nur ein Installationsprogramm.
  • Dateiname: kali-linux-2020.1-installer- .iso

• Kali-Netzwerk

  • Wiegt am wenigsten
  • Für die Installation ist eine Netzwerkverbindung erforderlich
  • Während der Installation werden Pakete heruntergeladen
  • Es gibt eine Auswahl an DE- und Installationstools
  • Kann nicht als Live-Distribution verwendet werden, es ist nur ein Installationsprogramm
  • Dateiname: kali-linux-2020.1-installer-netinst- .iso

  Dies ist ein sehr kleines Image, das nur genügend Pakete zur Installation enthält, sich aber genauso verhält wie das „Kali Single“-Image, sodass Sie alles installieren können, was Kali zu bieten hat. Vorausgesetzt, Ihre Netzwerkverbindung ist eingeschaltet.

• Kali Live

  • Sein Zweck besteht darin, die Ausführung von Kali ohne Installation zu ermöglichen.
  • Es enthält aber auch einen Installer, der sich wie das oben beschriebene „Kali Network“-Image verhält.

  „Kali Live“ blieb nicht in Vergessenheit. Mit dem Kali Live-Image können Sie Kali ausprobieren, ohne es zu installieren, und eignen sich ideal zum Ausführen von einem Flash-Laufwerk. Sie können Kali von diesem Image aus installieren, es ist jedoch eine Netzwerkverbindung erforderlich (weshalb wir den meisten Benutzern ein eigenständiges Installationsimage empfehlen).

  Darüber hinaus können Sie erstellen Dein eigenes Bild, beispielsweise wenn Sie eine andere Desktop-Umgebung anstelle unseres Standard-Xfce verwenden möchten. Es ist nicht so schwierig, wie es scheint!

Bilder für ARM

Sie werden wahrscheinlich leichte Änderungen an den ARM-Bildern bemerken. Ab unserer Version 2020.1 stehen weniger Bilder zum Download zur Verfügung. Aufgrund von Personal- und Hardwarebeschränkungen werden einige Bilder nicht ohne die Hilfe der Community veröffentlicht.

Die Build-Skripte werden weiterhin aktualisiert. Wenn das Image für den von Ihnen verwendeten Computer also nicht vorhanden ist, müssen Sie eines erstellen, indem Sie es ausführen Build-Skript auf einem Computer, auf dem Kali läuft.

ARM-Images für 2020.1 funktionieren weiterhin standardmäßig mit Root.

Die traurige Nachricht ist, dass das Pinebook Pro-Image nicht in der Version 2020.1 enthalten ist. Wir arbeiten noch daran, es hinzuzufügen, und sobald es fertig ist, werden wir es veröffentlichen.

NetHunter-Bilder

Auch unsere mobile Pentesting-Plattform Kali NetHunter hat einige Verbesserungen erfahren. Jetzt müssen Sie Ihr Telefon nicht mehr rooten, um Kali NetHunter auszuführen, allerdings gibt es dann einige Einschränkungen.

Kali NetHunter gibt es derzeit in den folgenden drei Versionen:

• NetHunter – erfordert ein gerootetes Gerät mit benutzerdefinierter Wiederherstellung und einem gepatchten Kernel. Hat keine Einschränkungen. Gerätespezifische Bilder verfügbar hier.
• **NetHunter Light ** – erfordert gerootete Geräte mit benutzerdefinierter Wiederherstellung, erfordert jedoch keinen gepatchten Kernel. Es gibt geringfügige Einschränkungen, beispielsweise sind Wi-Fi-Injektionen und HID-Unterstützung nicht verfügbar. Gerätespezifische Bilder verfügbar hier.
• NetHunter wurzellos – wird mit Termux auf allen standardmäßigen nicht gerooteten Geräten installiert. Es gibt verschiedene Einschränkungen, beispielsweise die fehlende Datenbankunterstützung in Metasploit. Einbauanleitung vorhanden hier.

Seite NetHunter-Dokumentation enthält einen detaillierteren Vergleich.
Jede Version von NetHunter enthält sowohl einen neuen unprivilegierten „Kali“-Benutzer als auch einen Root-Benutzer. KeX unterstützt jetzt mehrere Sitzungen, sodass Sie in einer Sitzung einen Pentest durchführen und in einer anderen einen Bericht erstellen können.

Bitte beachten Sie, dass ein Nicht-Root-Benutzer aufgrund der Funktionsweise von Samsung Galaxy-Geräten sudo nicht verwenden kann und stattdessen su -c verwenden muss.

Eines der Features der neuen Edition von „NetHunter Rootless“ ist, dass ein Nicht-Root-Benutzer aufgrund der Funktionsweise von Proot-Containern standardmäßig nahezu volle Rechte im Chroot hat.

Neue Themen und Kali-Undercover

Unübersetzt: Da es sich größtenteils nur um Bilder handelt, empfehle ich Ihnen, auf die Seite mit den Neuigkeiten zu gehen und diese anzuschauen. Übrigens haben die Leute es geschätzt bleibt unter Windows 10 hängen, also wird es sich entwickeln.

Neue Pakete

Kali Linux ist eine Rolling-Release-Distribution, sodass Updates sofort verfügbar sind und Sie nicht auf die nächste Version warten müssen.

Hinzugefügte Pakete:

• Cloud-Enum
• E-Mail-Harvester
• phpggc
• Sherlock
• Splitter

Wir haben auch mehrere neue Hintergrundbilder in Kali-Community-Wallpapers!

Ende von Python 2

Daran erinnern, dass Python 2 hat das Ende seines Lebens erreicht 1. Januar 2020. Das bedeutet, dass wir Tools entfernen, die Python 2 verwenden. Warum? Da sie nicht mehr unterstützt werden, erhalten sie keine Updates mehr und müssen ersetzt werden. Pentesting verändert sich ständig und geht mit der Zeit. Wir werden unser Bestes tun, um Alternativen zu finden, an denen wir aktiv arbeiten.

Helfen Sie mit

Wenn Sie einen Beitrag zu Cali leisten möchten, tun Sie dies bitte! Wenn Sie eine Idee haben, an der Sie arbeiten möchten, tun Sie es bitte. Wenn Sie helfen möchten, aber nicht wissen, wo Sie anfangen sollen, Besuchen Sie unsere Dokumentationsseite). Wenn Sie einen Vorschlag für eine neue Funktion haben, posten Sie ihn bitte auf Bug-Tracker.

Hinweis: Der Bug-Tracker ist für Fehler und Vorschläge gedacht. Aber hier ist nicht der richtige Ort, um Hilfe oder Unterstützung zu bekommen, dafür gibt es Foren.

Laden Sie Kali Linux 2020.1 herunter

Warum wartest du? Laden Sie Kali jetzt herunter!

Wenn Sie Kali bereits installiert haben, denken Sie daran, dass Sie jederzeit ein Upgrade durchführen können:

kali@kali:~$ cat <
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y vollständiges Upgrade
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

Danach sollten Sie Kali Linux 2020.1 haben. Sie können dies überprüfen, indem Sie Folgendes schnell ausführen:

kali@kali:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Hinweis: Die Ausgabe von uname -r kann je nach Architektur variieren.

Wenn Sie Fehler in Kali finden, senden Sie bitte wie immer einen Bericht an uns Bug-Tracker. Wir können niemals etwas reparieren, von dem wir wissen, dass es kaputt ist.

Source: linux.org.ru