Tietoturvatutkimuksen jakelun julkaisu Kali Linux 2020.1

Vuosikymmenen ensimmäinen numero on nyt saatavilla lataaminen!

Lyhyt lista innovaatioista:

• Nyt oletuskäyttäjä ei ole root
• Kali Yksi asennusohjelma
• Kali NetHunter on nyt saatavilla ilman pääkäyttäjää
• Paranneltu teema!
• Uusia työkaluja

Hyvästi root!

Kautta Kalin (ja sen edeltäjien BackTrackin, WHAXin ja Whoppixin) historian oletustunnistetiedot ovat olleet root/toor. Kali 2020.1:stä lähtien emme enää käytä rootia oletuskäyttäjänä, se on nyt normaali etuoikeutettu käyttäjä.

Lisätietoja tästä muutoksesta on meidän edellinen blogikirjoitus. Tämä on epäilemättä erittäin suuri muutos, ja jos huomaat muutoksessa ongelmia, ilmoita siitä meille osoitteessa bugien seuranta.

Käytä nyt root/toor sijaan kali/kali.

Kali pääkäyttöjärjestelmäksesi

Joten, ottaen huomioon muutokset, pitäisikö sinun käyttää Kalia ensisijaisena käyttöjärjestelmänä? Sinä päätät. Mikään ei estä sinua tekemästä tätä aiemmin, mutta emme suosittele sitä. Miksi? Koska emme voi testata tätä käyttötapausta, emmekä halua kenenkään tulevan Kaliin käyttöön muihin tarkoituksiin liittyviä virheilmoituksia.

Jos olet tarpeeksi rohkea kokeilla Kalia oletuskäyttöjärjestelmäksesi, voit tehdä sen vaihda "rullavasta" haarasta "kali-last-snapshot" -kuvaansaada lisää vakautta.

Kali Yksi asennusohjelma

Tarkastelimme tarkasti, miten ihmiset käyttävät Kalia, mitä kuvia ladataan, miten niitä käytetään ja niin edelleen. Näiden tietojen avulla päätimme muuttaa julkaisemamme kuvat kokonaan uudelleen ja yksinkertaistaa niitä. Tulevaisuudessa meillä on asennuskuva, live-kuva ja netinstall-kuva.

Näiden muutosten pitäisi helpottaa oikean kuvan valitsemista käynnistettäväksi, samalla kun ne lisäävät asennuksen joustavuutta ja pienentävät käynnistyksen kokoa.

Kuvaus kaikista kuvista

• Kali sinkku

  • Suositellaan useimmille käyttäjille, jotka haluavat asentaa Kali.
  • Ei vaadi verkkoyhteyttä (offline-asennus).
  • Mahdollisuus valita asennuksen työpöytäympäristö (aiemmin jokaiselle DE:lle oli erillinen kuva: XFCE, GNOME, KDE).
  • Mahdollisuus valita tarvittavat työkalut asennuksen aikana.
  • Ei voida käyttää live-jakeluna, se on vain asennusohjelma.
  • Tiedoston nimi: kali-linux-2020.1-installer- .iso

• Kali verkko

  • Painaa vähiten
  • Asennus vaatii verkkoyhteyden
  • Asennuksen aikana se lataa paketteja
  • Valittavana on DE- ja asennustyökalut
  • Ei voida käyttää live-jakeluna, se on vain asennusohjelma
  • Tiedoston nimi: kali-linux-2020.1-installer-netinst- .iso

  Tämä on hyvin pieni kuva, joka sisältää vain tarpeeksi paketteja asennettavaksi, mutta se toimii täsmälleen kuten "Kali Single" -kuva, jonka avulla voit asentaa kaiken, mitä Kalilla on tarjota. Edellyttäen, että verkkoyhteytesi on päällä.

• Kali Live

  • Sen tarkoitus on mahdollistaa Kalin käyttäminen ilman asennusta.
  • Mutta se sisältää myös asennusohjelman, joka toimii kuten yllä kuvattu "Kali Network" -kuva.

  ”Kali Live” ei jäänyt unohduksiin. Kali Live -kuvan avulla voit kokeilla Kalia asentamatta sitä, ja se on ihanteellinen ajamiseen flash-asemalta. Voit asentaa Kalin tästä näköistiedostosta, mutta se vaatii verkkoyhteyden (siksi suosittelemme erillistä asennuskuvaa useimmille käyttäjille).

  Lisäksi voit luoda oma kuvasi, esimerkiksi jos haluat käyttää toista työpöytäympäristöä tavallisen Xfce-ympäristömme sijaan. Se ei ole niin vaikeaa kuin miltä näyttää!

Kuvat ARM:lle

Huomaat todennäköisesti pieniä muutoksia ARM-kuvissa, 2020.1-julkaisustamme alkaen ladattavissa on vähemmän kuvia, työvoima- ja laitteistorajoitusten vuoksi joitain kuvia ei julkaista ilman yhteisön apua.

Rakennusskriptejä päivitetään edelleen, joten jos käyttämäsi koneen kuvaa ei ole olemassa, sinun on luotava sellainen suorittamalla rakentaa skripti tietokoneella, jossa on Kali.

ARM-kuvat vuodelle 2020.1 toimivat edelleen oletuksena rootin kanssa.

Surullinen uutinen on, että Pinebook Pro -kuva ei sisälly 2020.1-julkaisuun. Työskentelemme edelleen sen lisäämisessä ja julkaisemme sen heti kun se on valmis.

NetHunter kuvat

Mobiilitestausalustamme, Kali NetHunter, on myös nähnyt joitain parannuksia. Nyt sinun ei enää tarvitse roottaa puhelintasi Kali NetHunterin suorittamiseksi, mutta silloin on joitain rajoituksia.

Kali NetHunterilla on tällä hetkellä kolme versiota:

• NetHunter — vaatii juurtuneen laitteen mukautetulla palautuksella ja korjatun ytimen. Ei rajoituksia. Laitekohtaisia ​​kuvia saatavilla täällä.
• **NetHunter Light **- vaatii juurtuneita laitteita mukautetulla palautuksella, mutta ei vaadi korjattua ydintä. Sillä on pieniä rajoituksia, esimerkiksi Wi-Fi-injektiot ja HID-tuki eivät ole käytettävissä. Laitekohtaisia ​​kuvia saatavilla täällä.
• NetHunter Rootless — asennetaan kaikkiin normaaleihin ei-juurutuneisiin laitteisiin Termuxilla. On olemassa useita rajoituksia, kuten db-tuen puute Metasploitissa. Asennusohjeet saatavilla täällä.

Sivu NetHunterin dokumentaatio sisältää tarkemman vertailun.
Jokaisessa NetHunterin versiossa on sekä uusi etuoikeutettu "kali"-käyttäjä että pääkäyttäjä. KeX tukee nyt useita istuntoja, joten voit testata yhdessä ja raportoida toisessa.

Huomaa, että Samsung Galaxy -laitteiden toimintatavasta johtuen ei-root-käyttäjä ei voi käyttää sudoa, vaan hänen on käytettävä sen sijaan su -c:tä.

Yksi "NetHunter Rootless" -version uuden version ominaisuuksista on, että ei-root-käyttäjällä on oletuksena lähes täydet oikeudet chrootissa proot-säilöjen toimintatavan vuoksi.

Uusia teemoja ja Kali-Undercover

Kääntämätön: Koska enimmäkseen on vain kuvia, suosittelen menemään uutissivulle ja katsomaan niitä. Muuten, ihmiset arvostivat juuttunut Windows 10:een, joten se kehittyy.

Uudet paketit

Kali Linux on jatkuva julkaisujakelu, joten päivitykset ovat saatavilla välittömästi, eikä sinun tarvitse odottaa seuraavaa julkaisua.

Paketit lisätty:

• pilvi-enum
• sähköpostiharvesteri
• phpggc
• sherlock
• tikku

Meillä on myös useita uusia tapetteja kali-community-tapeteissa!

Python 2:n loppu

Muistakaa se Python 2 on saavuttanut käyttöikänsä lopun 1. tammikuuta 2020. Tämä tarkoittaa, että poistamme työkalut, jotka käyttävät Python 2:ta. Miksi? Koska niitä ei enää tueta, ne eivät enää saa päivityksiä ja ne on vaihdettava. Pentesting muuttuu jatkuvasti ja pysyy ajan mukana. Teemme parhaamme löytääksemme vaihtoehtoja, joiden parissa työskentelemme aktiivisesti.

Anna auttava käsi

Jos haluat osallistua Caliin, tee se! Jos sinulla on idea, jota haluaisit työstää, tee se. Jos haluat auttaa, mutta et tiedä mistä aloittaa, vieraile dokumentaatiosivullamme). Jos sinulla on ehdotuksia uudesta ominaisuudesta, lähetä se bugien seuranta.

Huomautus: Virheenseurantaohjelma on tarkoitettu virheille ja ehdotuksille. Mutta tämä ei ole oikea paikka saada apua tai tukea, sitä varten on foorumit.

Lataa Kali Linux 2020.1

Miksi odotat? Lataa Kali nyt!

Jos Kali on jo asennettu, muista, että voit aina päivittää:

kali@kali:~$ kissa <
deb http://http.kali.org/kali kali-roll tärkeimmät ei-ilmaiset julkaisut
EOF
kali@kali:~$
kali@kali:~$ sudo apt päivitys && sudo apt -y täysi päivitys
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

Sen jälkeen sinulla pitäisi olla Kali Linux 2020.1. Voit varmistaa tämän tekemällä nopean tarkistuksen suorittamalla:

kali@kali:~$ grep VERSIO /etc/os-release
VERSION = "2020.1"
VERSION_ID = "2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Huomautus: Komenton uname -r tulos voi vaihdella arkkitehtuurisi mukaan.

Kuten aina, jos löydät virheitä Kalista, lähetä ilmoitus meille bugien seuranta. Emme voi koskaan korjata sitä, minkä tiedämme olevan rikki.

Lähde: linux.org.ru