הגיליון הראשון של העשור זמין כעת הורדות!
רשימה קצרה של חידושים:
- כעת משתמש ברירת המחדל אינו root
- מתקין יחיד של קאלי
- Kali NetHunter זמין כעת ללא שורש
- ערכת נושא משופרת!
- כלים חדשים
להתראות שורש!
לאורך ההיסטוריה של קאלי (וקודמותיה BackTrack, WHAX ו-Whoppix), אישורי ברירת המחדל היו root/toor. החל מ-Kali 2020.1 אנחנו כבר לא משתמשים ב-root כמשתמש ברירת המחדל, זה עכשיו משתמש רגיל ללא הרשאות.
לפרטים נוספים על שינוי זה, אנא קרא את שלנו פוסט קודם בבלוג. זהו ללא ספק שינוי גדול מאוד, ואם אתה מבחין בבעיות כלשהן בשינוי זה, אנא הודע לנו בכתובת עוקב אחר באגים.
במקום שורש/טאור, השתמשו כעת בקאלי/קאלי.
Kali כמערכת ההפעלה הראשית שלך
אז בהתחשב בשינויים, האם עליך להשתמש ב-Kali כמערכת ההפעלה הראשית שלך? אתה תחליט. שום דבר לא מונע ממך לעשות זאת בעבר, אבל אנחנו לא ממליצים על זה. למה? כי אנחנו לא יכולים לבדוק את מקרה השימוש הזה, ואנחנו לא רוצים שמישהו יגיע עם הודעות שגיאה הקשורות לשימוש בקאלי למטרות אחרות.
אם אתה אמיץ מספיק כדי לנסות את Kali כמערכת ההפעלה המוגדרת כברירת מחדל שלך, אתה יכול מעבר מענף "מתגלגל" ל-"kali-snapshot"כדי לקבל יותר יציבות.
מתקין יחיד של קאלי
בדקנו מקרוב איך אנשים משתמשים בקאלי, אילו תמונות נטענות, איך משתמשים בהן וכו'. עם המידע הזה ביד, החלטנו לבנות מחדש ולפשט את התמונות שאנו משחררים. בעתיד תהיה לנו תמונת מתקין, תמונה חיה ותמונת netinstall.
שינויים אלה אמורים להקל על בחירת התמונה הנכונה לאתחול, תוך הגברת גמישות ההתקנה והקטנת הגודל הנדרש לאתחול.
תיאור כל התמונות
קאלי רווקה
- מומלץ לרוב המשתמשים שרוצים להתקין את Kali.
- אינו מצריך חיבור לרשת (התקנה לא מקוונת).
- אפשרות לבחור את סביבת שולחן העבודה להתקנה (בעבר הייתה תמונה נפרדת לכל DE: XFCE, GNOME, KDE).
- אפשרות לבחור את הכלים הדרושים במהלך ההתקנה.
- לא ניתן להשתמש כהפצה חיה, זה רק מתקין.
- שם הקובץ: kali-linux-2020.1-installer- .iso
רשת קאלי
- שוקל הכי פחות
- דורש חיבור לרשת להתקנה
- במהלך ההתקנה הוא יוריד חבילות
- יש מבחר של כלי DE וכלי התקנה
- לא ניתן להשתמש כהפצה חיה, זה רק מתקין
- שם הקובץ: kali-linux-2020.1-installer-netinst- .iso
זוהי תמונה קטנה מאוד המכילה רק מספיק חבילות להתקנה, אך מתנהגת בדיוק כמו תמונת "קאלי סינגל", ומאפשרת לך להתקין את כל מה שיש לקאלי להציע. בתנאי שחיבור הרשת שלך מופעל.
קאלי לייב
- מטרתו היא לאפשר להפעיל את Kali ללא התקנה.
- אבל הוא מכיל גם מתקין שמתנהג כמו תמונת "קאלי רשת" שתוארה למעלה.
"קאלי לייב" לא נשאר נשכח. תמונת Kali Live מאפשרת לך לנסות את Kali מבלי להתקין אותה והיא אידיאלית להפעלה מכונן הבזק. אתה יכול להתקין את Kali מתמונה זו, אבל זה ידרוש חיבור לרשת (ולכן אנו ממליצים על תמונת התקנה עצמאית עבור רוב המשתמשים).
בנוסף, אתה יכול ליצור תמונה משלך, למשל אם ברצונך להשתמש בסביבת שולחן עבודה אחרת במקום Xfce הסטנדרטי שלנו. זה לא כל כך קשה כמו שזה נראה!
תמונות עבור ARM
סביר להניח שתבחין בשינויים קלים בתמונות ARM, החל מהגרסה של 2020.1 שלנו יש פחות תמונות זמינות להורדה, עקב מגבלות כוח אדם וחומרה, חלק מהתמונות לא יפורסמו ללא עזרת הקהילה.
סקריפטי ה-build עדיין מעודכנים, כך שאם התמונה עבור המחשב שבו אתה משתמש לא קיימת, תצטרך ליצור אחת על ידי הפעלה לבנות סקריפט במחשב שמריץ את Kali.
תמונות ARM עבור 2020.1 עדיין יעבדו עם root כברירת מחדל.
החדשות העצובות הן שתמונת Pinebook Pro אינה כלולה במהדורת 2020.1. אנחנו עדיין עובדים על הוספתו וברגע שהוא יהיה מוכן נפרסם אותו.
תמונות NetHunter
גם פלטפורמת הבדיקה הניידת שלנו, Kali NetHunter, ראתה כמה שיפורים. עכשיו אתה כבר לא צריך לבצע רוטציה של הטלפון שלך כדי להפעיל את Kali NetHunter, אבל אז יהיו כמה מגבלות.
Kali NetHunter מגיע כעת בשלוש הגרסאות הבאות:
- NetHunter - דורש מכשיר שורשי עם שחזור מותאם אישית וקרנל מתוקן. אין הגבלות. זמינות תמונות ספציפיות למכשיר כאן.
- **NetHunter Light **- דורש התקנים מושרשים עם שחזור מותאם אישית, אך אינו מצריך ליבה מתוקנת. יש לו מגבלות קלות, למשל, הזרקות Wi-Fi ותמיכה ב-HID אינן זמינות. זמינות תמונות ספציפיות למכשיר כאן.
- NetHunter ללא שורשים - מותקן בכל המכשירים הסטנדרטיים ללא שורש באמצעות Termux. ישנן מגבלות שונות, כמו היעדר תמיכה ב-db ב-Metasploit. הוראות התקנה זמינות כאן.
עמוד תיעוד NetHunter מכיל השוואה מפורטת יותר.
כל גרסה של NetHunter מגיעה עם משתמש "קאלי" חדש ללא פריבילגיה וגם עם משתמש שורש. KeX תומך כעת במספר הפעלות, כך שאתה יכול לבחור להתעמק באחד ולדווח באחר.
שימו לב שבשל אופן הפעולה של מכשירי סמסונג גלקסי, משתמש שאינו שורש אינו יכול להשתמש ב-sudo וחייב להשתמש ב-su -c במקום זאת.
אחת התכונות של המהדורה החדשה של "NetHunter Rootless" היא שלמשתמש שאינו שורש כברירת מחדל יש הרשאות כמעט מלאות ב-chroot בשל האופן שבו פועלים מיכלי פרוט.
ערכות נושא חדשות וקאלי-סמויה
לא מתורגם: מכיוון שיש לרוב רק תמונות, אני ממליץ לך להיכנס לדף עם החדשות ולהציץ בהן. דרך אגב, אנשים העריכו תקוע בווינדוס 10, אז זה יתפתח.
חבילות חדשות
Kali Linux היא הפצת מהדורה מתגלגלת, כך שעדכונים זמינים באופן מיידי ואין צורך לחכות לגרסה הבאה.
חבילות שנוספו:
- ענן-enum
- emailharvester
- phpggc
- שרלוק
- סד
יש לנו גם כמה טפטים חדשים בטפטי kali-קהילה!
סוף פייתון 2
תזכיר כי Python 2 הגיע לסוף חייו 1 בינואר 2020. זה אומר שאנחנו מסירים כלים שמשתמשים ב- Python 2. למה? מכיוון שהם כבר לא נתמכים, הם כבר לא מקבלים עדכונים ויש צורך להחליף אותם. Pentesting משתנה כל הזמן ועומד בקצב של הזמן. אנו נעשה כמיטב יכולתנו למצוא חלופות שאנו עובדים עליהן באופן פעיל.
תן יד לעזרה
אם תרצו לתרום לקאלי, אנא עשו זאת! אם יש לך רעיון שאתה רוצה לעבוד עליו, אנא עשה זאת. אם אתה רוצה לעזור אבל לא יודע מאיפה להתחיל, בקר בדף התיעוד שלנו). אם יש לך הצעה לתכונה חדשה, אנא פרסם אותה עוקב אחר באגים.
הערה: עוקב הבאגים מיועד לבאגים והצעות. אבל זה לא המקום לקבל עזרה או תמיכה, יש פורומים בשביל זה.
הורד את Kali Linux 2020.1
למה אתה מחכה? הורד את קאלי עכשיו!
אם כבר התקנת את Kali, זכור שתמיד תוכל לשדרג:
kali@kali:~$ חתול <
deb http://http.kali.org/kali kali-rolling תרומה עיקרית ללא תשלום
EOF
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y שדרוג מלא
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$
לאחר מכן אמור להיות לך Kali Linux 2020.1. אתה יכול לאמת זאת על ידי ביצוע בדיקה מהירה על ידי הפעלת:
kali@kali:~$ grep VERSION /etc/os-release
VERSION = "2020.1"
VERSION_ID = "2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$
הערה: הפלט של uname -r עשוי להשתנות בהתאם לארכיטקטורה שלך.
כמו תמיד, אם אתה מוצא באגים בקאלי, אנא שלח דיווח אלינו עוקב אחר באגים. לעולם לא נוכל לתקן את מה שאנו יודעים שהוא שבור.
מקור: linux.org.ru
