Κυκλοφορία διανομής για έρευνα ασφαλείας Kali Linux 2020.1

Το πρώτο τεύχος της δεκαετίας είναι τώρα διαθέσιμο λήψεις!

Μια σύντομη λίστα καινοτομιών:

• Τώρα ο προεπιλεγμένος χρήστης δεν είναι root
• Kali Single Installer
• Το Kali NetHunter είναι πλέον διαθέσιμο χωρίς root
• Βελτιωμένο θέμα!
• Νέα εργαλεία

Αντίο root!

Σε όλη την ιστορία του Kali (και των προκατόχων του BackTrack, WHAX και Whoppix), τα προεπιλεγμένα διαπιστευτήρια ήταν root/toor. Από το Kali 2020.1 δεν χρησιμοποιούμε πλέον το root ως προεπιλεγμένο χρήστη, είναι τώρα κανονικός μη προνομιούχος χρήστης.

Για περισσότερες λεπτομέρειες σχετικά με αυτήν την αλλαγή, διαβάστε μας προηγούμενη ανάρτηση ιστολογίου. Αυτή είναι αναμφίβολα μια πολύ μεγάλη αλλαγή και αν παρατηρήσετε προβλήματα με αυτήν την αλλαγή, ενημερώστε μας στη διεύθυνση ανιχνευτής σφαλμάτων.

Αντί για root/toor, χρησιμοποιήστε τώρα kali/kali.

Το Kali ως το κύριο λειτουργικό σας σύστημα

Επομένως, δεδομένων των αλλαγών, θα πρέπει να χρησιμοποιήσετε το Kali ως κύριο λειτουργικό σύστημα; Εσύ αποφασίζεις. Δεν σας εμποδίζει τίποτα να το κάνετε αυτό πριν, αλλά δεν το συνιστούμε. Γιατί; Επειδή δεν μπορούμε να δοκιμάσουμε αυτήν την περίπτωση χρήσης και δεν θέλουμε να έρθει κάποιος με μηνύματα σφάλματος που σχετίζονται με τη χρήση του Kali για άλλους σκοπούς.

Εάν είστε αρκετά γενναίοι για να δοκιμάσετε το Kali ως προεπιλεγμένο λειτουργικό σύστημα, μπορείτε εναλλαγή από κλάδο "κυλιόμενο" στο "kali-last-snapshot"για να αποκτήσετε περισσότερη σταθερότητα.

Kali Single Installer

Ρίξτε μια προσεκτική ματιά στο πώς χρησιμοποιούν οι άνθρωποι το Kali, ποιες εικόνες φορτώνονται, πώς χρησιμοποιούνται και ούτω καθεξής. Με αυτές τις πληροφορίες στα χέρια, αποφασίσαμε να αναδιαρθρώσουμε πλήρως και να απλοποιήσουμε τις εικόνες που δημοσιεύουμε. Στο μέλλον θα έχουμε μια εικόνα εγκατάστασης, μια ζωντανή εικόνα και μια εικόνα netinstall.

Αυτές οι αλλαγές θα διευκολύνουν την επιλογή της σωστής εικόνας για εκκίνηση, αυξάνοντας παράλληλα την ευελιξία εγκατάστασης και μειώνοντας το μέγεθος που απαιτείται για την εκκίνηση.

Περιγραφή όλων των εικόνων

• Kali single

  • Συνιστάται για τους περισσότερους χρήστες που θέλουν να εγκαταστήσουν το Kali.
  • Δεν απαιτεί σύνδεση δικτύου (εγκατάσταση εκτός σύνδεσης).
  • Δυνατότητα επιλογής περιβάλλοντος επιφάνειας εργασίας για εγκατάσταση (παλαιότερα υπήρχε ξεχωριστή εικόνα για κάθε DE: XFCE, GNOME, KDE).
  • Δυνατότητα επιλογής των απαραίτητων εργαλείων κατά την εγκατάσταση.
  • Δεν μπορεί να χρησιμοποιηθεί ως ζωντανή διανομή, είναι απλώς πρόγραμμα εγκατάστασης.
  • Όνομα αρχείου: kali-linux-2020.1-installer- .iso

• Δίκτυο Kali

  • Ζυγίζει το λιγότερο
  • Απαιτείται σύνδεση δικτύου για εγκατάσταση
  • Κατά την εγκατάσταση θα κατεβάσει πακέτα
  • Υπάρχει δυνατότητα επιλογής DE και εργαλείων εγκατάστασης
  • Δεν μπορεί να χρησιμοποιηθεί ως ζωντανή διανομή, είναι απλώς πρόγραμμα εγκατάστασης
  • Όνομα αρχείου: kali-linux-2020.1-installer-netinst- .iso

  Αυτή είναι μια πολύ μικρή εικόνα που περιέχει μόνο αρκετά πακέτα για εγκατάσταση, αλλά συμπεριφέρεται ακριβώς όπως η εικόνα "Kali Single", επιτρέποντάς σας να εγκαταστήσετε όλα όσα έχει να προσφέρει η Kali. Με την προϋπόθεση ότι η σύνδεσή σας στο δίκτυο είναι ενεργοποιημένη.

• kali live

  • Σκοπός του είναι να καταστήσει δυνατή την εκτέλεση του Kali χωρίς εγκατάσταση.
  • Αλλά περιέχει επίσης ένα πρόγραμμα εγκατάστασης που συμπεριφέρεται όπως η εικόνα "Kali Network" που περιγράφεται παραπάνω.

  Το “Kali Live” δεν έμεινε ξεχασμένο. Η εικόνα Kali Live σάς επιτρέπει να δοκιμάσετε το Kali χωρίς να το εγκαταστήσετε και είναι ιδανική για εκτέλεση από μονάδα flash. Μπορείτε να εγκαταστήσετε το Kali από αυτήν την εικόνα, αλλά θα χρειαστεί σύνδεση δικτύου (γι' αυτό συνιστούμε μια αυτόνομη εικόνα εγκατάστασης για τους περισσότερους χρήστες).

  Επιπλέον, μπορείτε να δημιουργήσετε τη δική σας εικόνα, για παράδειγμα, εάν θέλετε να χρησιμοποιήσετε ένα διαφορετικό περιβάλλον επιφάνειας εργασίας αντί για το τυπικό Xfce. Δεν είναι τόσο δύσκολο όσο φαίνεται!

Εικόνες για το ARM

Πιθανότατα θα παρατηρήσετε μικρές αλλαγές στις εικόνες ARM, από την κυκλοφορία του 2020.1, υπάρχουν λιγότερες εικόνες διαθέσιμες για λήψη, λόγω περιορισμών σε ανθρώπινο δυναμικό και υλικού, ορισμένες εικόνες δεν θα δημοσιευτούν χωρίς τη βοήθεια της κοινότητας.

Τα σενάρια έκδοσης εξακολουθούν να ενημερώνονται, επομένως εάν η εικόνα για το μηχάνημα που χρησιμοποιείτε δεν υπάρχει, θα πρέπει να δημιουργήσετε ένα εκτελώντας δόμηση σεναρίου σε έναν υπολογιστή που εκτελεί το Kali.

Οι εικόνες ARM για το 2020.1 θα εξακολουθούν να λειτουργούν με root από προεπιλογή.

Τα θλιβερά νέα είναι ότι η εικόνα του Pinebook Pro δεν περιλαμβάνεται στην κυκλοφορία του 2020.1. Εργαζόμαστε ακόμα για την προσθήκη του και μόλις είναι έτοιμο θα το δημοσιεύσουμε.

Εικόνες NetHunter

Η πλατφόρμα διεκπεραίωσης για κινητά, Kali NetHunter, έχει επίσης δει κάποιες βελτιώσεις. Τώρα δεν χρειάζεται πλέον να κάνετε root το τηλέφωνό σας για να τρέξετε το Kali NetHunter, αλλά θα υπάρχουν ορισμένοι περιορισμοί.

Το Kali NetHunter διατίθεται επί του παρόντος στις ακόλουθες τρεις εκδόσεις:

• NetHunter — απαιτεί μια ριζωμένη συσκευή με προσαρμοσμένη ανάκτηση και επιδιορθωμένο πυρήνα. Δεν έχει περιορισμούς. Διαθέσιμες εικόνες για συγκεκριμένη συσκευή εδώ.
• **NetHunter Light **- απαιτεί ριζωμένες συσκευές με προσαρμοσμένη ανάκτηση, αλλά δεν απαιτεί διορθωμένο πυρήνα. Έχει μικρούς περιορισμούς, για παράδειγμα, οι ενέσεις Wi-Fi και η υποστήριξη HID δεν είναι διαθέσιμες. Διαθέσιμες εικόνες για συγκεκριμένη συσκευή εδώ.
• NetHunter Rootless — εγκαθίσταται σε όλες τις τυπικές συσκευές χωρίς ρίζες που χρησιμοποιούν Termux. Υπάρχουν διάφοροι περιορισμοί, όπως η έλλειψη υποστήριξης db στο Metasploit. Διατίθενται οδηγίες εγκατάστασης εδώ.

Σελίδα Τεκμηρίωση NetHunter περιέχει μια πιο λεπτομερή σύγκριση.
Κάθε έκδοση του NetHunter συνοδεύεται από έναν νέο μη προνομιούχο χρήστη "kali" και έναν χρήστη root. Το KeX υποστηρίζει πλέον πολλαπλές συνεδρίες, ώστε να μπορείτε να επιλέξετε να κάνετε δοκιμή σε μία και να αναφέρετε σε άλλη.

Λάβετε υπόψη ότι λόγω του τρόπου λειτουργίας των συσκευών Samsung Galaxy, ένας χρήστης που δεν είναι root δεν μπορεί να χρησιμοποιήσει το sudo και πρέπει να χρησιμοποιήσει το su-c.

Ένα από τα χαρακτηριστικά της νέας έκδοσης του "NetHunter Rootless" είναι ότι ένας χρήστης που δεν είναι root έχει από προεπιλογή σχεδόν πλήρη δικαιώματα στο chroot λόγω του τρόπου με τον οποίο λειτουργούν τα κοντέινερ προέλευσης.

Νέα θέματα και Kali-Undercover

Αμετάφραστο: Επειδή υπάρχουν ως επί το πλείστον απλώς φωτογραφίες, σας συμβουλεύω να μεταβείτε στη σελίδα με τα νέα και να ρίξετε μια ματιά σε αυτές. Παρεμπιπτόντως, ο κόσμος εκτίμησε κολλημένο στα Windows 10, άρα θα αναπτυχθεί.

Νέα πακέτα

Το Kali Linux είναι μια κυλιόμενη διανομή κυκλοφορίας, επομένως οι ενημερώσεις είναι διαθέσιμες αμέσως και δεν χρειάζεται να περιμένετε για την επόμενη έκδοση.

Προστέθηκαν πακέτα:

• σύννεφο-enum
• emailharvester
• phpggc
• Sherlock
• σκλήθρα

Έχουμε επίσης αρκετές νέες ταπετσαρίες σε kali-community-wallpapers!

Τέλος Python 2

Υπενθυμίζουμε ότι Η Python 2 έφτασε στο τέλος της ζωής της 1 Ιανουαρίου 2020. Αυτό σημαίνει ότι καταργούμε εργαλεία που χρησιμοποιούν Python 2. Γιατί; Δεδομένου ότι δεν υποστηρίζονται πλέον, δεν λαμβάνουν πλέον ενημερώσεις και πρέπει να αντικατασταθούν. Το Pentesting αλλάζει συνεχώς και συμβαδίζει με την εποχή. Θα κάνουμε ό,τι καλύτερο μπορούμε για να βρούμε εναλλακτικές λύσεις στις οποίες εργαζόμαστε ενεργά.

Δώστε ένα χέρι βοηθείας

Αν θέλετε να συνεισφέρετε στο Cali, κάντε το! Εάν έχετε μια ιδέα που θα θέλατε να δουλέψετε, κάντε την. Αν θέλετε να βοηθήσετε αλλά δεν ξέρετε από πού να ξεκινήσετε, επισκεφθείτε τη σελίδα τεκμηρίωσής μας). Εάν έχετε μια πρόταση για μια νέα λειτουργία, δημοσιεύστε την ανιχνευτής σφαλμάτων.

Σημείωση: Το πρόγραμμα παρακολούθησης σφαλμάτων είναι για σφάλματα και προτάσεις. Αλλά αυτό δεν είναι το μέρος για να λάβετε βοήθεια ή υποστήριξη, υπάρχουν φόρουμ για αυτό.

Κατεβάστε το Kali Linux 2020.1

Γιατί περιμένεις; Κατεβάστε το Kali τώρα!

Εάν έχετε ήδη εγκατεστημένο το Kali, να θυμάστε ότι μπορείτε πάντα να αναβαθμίσετε:

kali@kali:~$ γάτα <
deb http://http.kali.org/kali kali-rolling κύρια μη δωρεάν συνεισφορά
EOF
kali@kali:~$
kali@kali:~$ ενημέρωση sudo apt && sudo apt -y πλήρης αναβάθμιση
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

Μετά από αυτό θα πρέπει να έχετε το Kali Linux 2020.1. Μπορείτε να το επαληθεύσετε κάνοντας έναν γρήγορο έλεγχο εκτελώντας:

kali@kali:~$ grep ΕΚΔΟΣΗ /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-Cali3-amd64
kali@kali:~$

Σημείωση: Η έξοδος του uname -r μπορεί να διαφέρει ανάλογα με την αρχιτεκτονική σας.

Όπως πάντα, αν βρείτε σφάλματα στο Kali, υποβάλετε μια αναφορά στο δικό μας ανιχνευτής σφαλμάτων. Δεν μπορούμε ποτέ να διορθώσουμε αυτό που ξέρουμε ότι είναι χαλασμένο.

Πηγή: linux.org.ru