Wydanie dystrybucji do badań nad bezpieczeństwem Kali Linux 2020.1

Pierwszy numer tej dekady jest już dostępny pliki do pobrania!

Krótka lista innowacji:

• Teraz domyślnym użytkownikiem nie jest root
• Pojedynczy instalator Kali
• Kali NetHunter jest teraz dostępny bez rootowania
• Ulepszony motyw!
• Nowe narzędzia

Żegnaj korzeń!

W całej historii Kali (i jego poprzedników BackTrack, WHAX i Whoppix) domyślnymi danymi uwierzytelniającymi były root/toor. Od wersji Kali 2020.1 nie używamy już roota jako domyślnego użytkownika, teraz tak jest zwykły, nieuprzywilejowany użytkownik.

Aby uzyskać więcej informacji na temat tej zmiany, przeczytaj nasz poprzedni wpis na blogu. Jest to niewątpliwie bardzo duża zmiana i jeśli zauważysz jakiekolwiek problemy związane z tą zmianą, daj nam znać pod adresem narzędzie do śledzenia błędów.

Zamiast root/toor użyj teraz kali/kali.

Kali jako główny system operacyjny

Czy zatem, biorąc pod uwagę zmiany, powinieneś używać Kali jako podstawowego systemu operacyjnego? Ty decydujesz. Nic nie stoi na przeszkodzie, aby zrobić to wcześniej, ale nie zalecamy tego. Dlaczego? Ponieważ nie możemy przetestować tego przypadku użycia i nie chcemy, aby ktokolwiek wyświetlał komunikaty o błędach związanych z używaniem Kali do innych celów.

Jeśli jesteś na tyle odważny, aby wypróbować Kali jako domyślny system operacyjny, możesz przełącz się z gałęzi „rolling” na „kali-last-snapshot”aby uzyskać większą stabilność.

Pojedynczy instalator Kali

Przyjrzeliśmy się bliżej, jak ludzie korzystają z Kali, jakie obrazy są ładowane, w jaki sposób są wykorzystywane i tak dalej. Mając te informacje, postanowiliśmy całkowicie zrestrukturyzować i uprościć publikowane przez nas obrazy. W przyszłości będziemy mieli obraz instalacyjny, obraz na żywo i obraz netinstall.

Zmiany te powinny ułatwić wybór odpowiedniego obrazu do rozruchu, jednocześnie zwiększając elastyczność instalacji i zmniejszając rozmiar wymagany do rozruchu.

Opis wszystkich zdjęć

• Singiel Kali

  • Zalecane dla większości użytkowników, którzy chcą zainstalować Kali.
  • Nie wymaga połączenia sieciowego (instalacja offline).
  • Możliwość wyboru środowiska graficznego do instalacji (wcześniej dla każdego DE był osobny obraz: XFCE, GNOME, KDE).
  • Możliwość wyboru niezbędnych narzędzi podczas montażu.
  • Nie można go używać jako dystrybucji na żywo, to tylko instalator.
  • Nazwa pliku: kali-linux-2020.1-installer- .iso

• Sieć Kali

  • Waży najmniej
  • Do instalacji wymagane jest połączenie sieciowe
  • Podczas instalacji pobierze pakiety
  • Istnieje możliwość wyboru narzędzi DE i instalacyjnych
  • Nie można go używać jako dystrybucji na żywo, to tylko instalator
  • Nazwa pliku: kali-linux-2020.1-installer-netinst- .iso

  Jest to bardzo mały obraz zawierający tylko wystarczającą liczbę pakietów do zainstalowania, ale zachowuje się dokładnie tak samo jak obraz „Kali Single”, umożliwiając zainstalowanie wszystkiego, co Kali ma do zaoferowania. Pod warunkiem, że połączenie sieciowe jest włączone.

• Kali na żywo

  • Jego celem jest umożliwienie uruchomienia Kali bez instalacji.
  • Ale zawiera także instalator, który zachowuje się jak obraz „Kali Network” opisany powyżej.

  „Kali Live” nie pozostało zapomniane. Obraz Kali Live pozwala wypróbować Kali bez konieczności jego instalowania i idealnie nadaje się do uruchamiania z dysku flash. Możesz zainstalować Kali z tego obrazu, ale będzie to wymagało połączenia sieciowego (dlatego dla większości użytkowników zalecamy samodzielny obraz instalacyjny).

  Dodatkowo możesz tworzyć swój własny wizerunek, na przykład, jeśli chcesz używać innego środowiska graficznego zamiast naszego standardowego Xfce. To nie jest tak trudne, jak się wydaje!

Obrazy dla ARM

Prawdopodobnie zauważysz niewielkie zmiany w obrazach ARM, począwszy od wersji 2020.1 dostępnych do pobrania jest mniej obrazów ze względu na ograniczenia siły roboczej i sprzętu, niektóre obrazy nie zostaną opublikowane bez pomocy społeczności.

Skrypty kompilacji są nadal aktualizowane, więc jeśli obraz maszyny, której używasz, nie istnieje, będziesz musiał go utworzyć, uruchamiając zbudować skrypt na komputerze z systemem Kali.

Obrazy ARM dla wersji 2020.1 będą nadal domyślnie działać z rootem.

Smutna wiadomość jest taka, że ​​obraz Pinebook Pro nie jest uwzględniony w wersji 2020.1. Wciąż pracujemy nad jego dodaniem i gdy tylko będzie gotowy, opublikujemy go.

Obrazy NetHuntera

Nasza mobilna platforma do pentestów, Kali NetHunter, również uległa pewnym ulepszeniom. Teraz nie musisz już rootować telefonu, aby uruchomić Kali NetHunter, ale wtedy będą pewne ograniczenia.

Kali NetHunter jest obecnie dostępny w trzech następujących wersjach:

• NetHunter — wymaga zrootowanego urządzenia z niestandardowym odzyskiwaniem i poprawionym jądrem. Nie ma żadnych ograniczeń. Dostępne obrazy specyficzne dla urządzenia tutaj.
• **NetHunter Light **- wymaga zrootowanych urządzeń z niestandardowym odzyskiwaniem, ale nie wymaga łatanego jądra. Ma drobne ograniczenia, na przykład niedostępne są zastrzyki Wi-Fi i obsługa HID. Dostępne obrazy specyficzne dla urządzenia tutaj.
• NetHunter bez korzeni — instaluje się na wszystkich standardowych nierootowanych urządzeniach korzystających z Termux. Istnieją różne ograniczenia, takie jak brak obsługi db w Metasploit. Dostępne instrukcje instalacji tutaj.

Strona Dokumentacja NetHuntera zawiera bardziej szczegółowe porównanie.
Każda wersja NetHuntera zawiera zarówno nowego, nieuprzywilejowanego użytkownika „kali”, jak i użytkownika root. KeX obsługuje teraz wiele sesji, więc możesz wybrać pentest w jednej i raport w drugiej.

Należy pamiętać, że ze względu na sposób działania urządzeń Samsung Galaxy użytkownik inny niż root nie może używać sudo i zamiast tego musi użyć su -c.

Jedną z cech nowej edycji „NetHunter Rootless” jest to, że użytkownik inny niż root ma domyślnie prawie pełne uprawnienia w chroot ze względu na sposób działania kontenerów proot.

Nowe motywy i Kali-Undercover

Nieprzetłumaczone: Ponieważ są tam głównie zdjęcia, radzę wejść na stronę z aktualnościami i je obejrzeć. Swoją drogą, ludzie docenili utknął w systemie Windows 10, więc się rozwinie.

Nowe pakiety

Kali Linux to dystrybucja z wydaniami kroczącymi, więc aktualizacje są dostępne natychmiast i nie trzeba czekać na następną wersję.

Dodane pakiety:

• wyliczenie chmur
• zbieracz e-maili
• phpggc
• sherlock
• drzazga

Mamy też kilka nowych tapet w kali-community-wallpapers!

Koniec Pythona 2

Przypomnijmy, że Życie Pythona 2 dobiegło końca 1 stycznia 2020 r. Oznacza to, że usuwamy narzędzia korzystające z Pythona 2. Dlaczego? Ponieważ nie są już obsługiwane, nie otrzymują już aktualizacji i należy je wymienić. Pentesting ciągle się zmienia i nadąża za duchem czasu. Dołożymy wszelkich starań, aby znaleźć alternatywy, nad którymi aktywnie pracujemy.

Podać pomocną dłoń

Jeśli chcesz wesprzeć Cali, zrób to! Jeśli masz pomysł, nad którym chcesz popracować, zrób to. Jeśli chcesz pomóc, ale nie wiesz od czego zacząć, odwiedź naszą stronę z dokumentacją). Jeśli masz sugestię dotyczącą nowej funkcji, opublikuj ją narzędzie do śledzenia błędów.

Uwaga: narzędzie do śledzenia błędów służy do śledzenia błędów i sugestii. Ale to nie jest miejsce, w którym można uzyskać pomoc lub wsparcie, są od tego fora.

Pobierz Kali Linux 2020.1

Dlaczego czekasz? Pobierz Kali teraz!

Jeśli masz już zainstalowany Kali, pamiętaj, że zawsze możesz dokonać aktualizacji:

kali@kali:~$ kot <
deb http://http.kali.org/kali kali-rolling główny non-free contrib
EOF
kali@kali: ~$
kali@kali:~$ sudo apt update && sudo apt -y pełna aktualizacja
kali@kali: ~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo restart -f
kali@kali: ~$

Po czym powinieneś mieć Kali Linux 2020.1. Możesz to sprawdzić, wykonując szybkie sprawdzenie, uruchamiając:

kali@kali:~$ grep WERSJA /etc/os-release
WERSJA="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali: ~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020)
kali@kali: ~$
kali@kali:~$ uname -r
5.4.0-Cali3-amd64
kali@kali: ~$

Uwaga: Wynik uname -r może się różnić w zależności od architektury.

Jak zawsze, jeśli znajdziesz jakieś błędy w Kali, prosimy o przesłanie raportu do naszego narzędzie do śledzenia błędów. Nigdy nie naprawimy tego, o czym wiemy, że jest zepsute.

Źródło: linux.org.ru