ProHoster > Blog > notícias da internet > Lançamento da distribuição para pesquisa de segurança Kali Linux 2020.1

Lançamento da distribuição para pesquisa de segurança Kali Linux 2020.1

A primeira edição da década já está disponível загрузки!

Uma pequena lista de inovações:

Adeus raiz!

Ao longo da história do Kali (e de seus antecessores BackTrack, WHAX e Whoppix), as credenciais padrão foram root/toor. A partir do Kali 2020.1, não usamos mais root como usuário padrão, agora é usuário normal sem privilégios.


Para obter mais detalhes sobre essa mudança, leia nosso postagem anterior do blog. Esta é sem dúvida uma grande mudança, e se você notar algum problema com essa mudança, informe-nos em rastreador de bugs.

Em vez de root/toor, agora use kali/kali.

Kali como seu sistema operacional principal

Então, dadas as mudanças, você deveria usar Kali como seu sistema operacional principal? Você decide. Não há nada que impeça você de fazer isso antes, mas não recomendamos. Por que? Porque não podemos testar este caso de uso e não queremos que ninguém receba mensagens de erro relacionadas ao uso do Kali para outros fins.

Se você for corajoso o suficiente para experimentar o Kali como seu sistema operacional padrão, você pode mudar de branch "rolling" para "kali-last-snapshot"para obter mais estabilidade.

Instalador único Kali

Observamos detalhadamente como as pessoas usam Kali, quais imagens são carregadas, como são usadas e assim por diante. Com essas informações em mãos, decidimos reestruturar e simplificar completamente as imagens que divulgamos. No futuro teremos uma imagem de instalação, uma imagem live e uma imagem netinstall.

Essas alterações devem facilitar a seleção da imagem correta para inicialização, ao mesmo tempo que aumentam a flexibilidade de instalação e reduzem o tamanho necessário para inicializar.

Descrição de todas as imagens

  • Kali solteira

    • Recomendado para a maioria dos usuários que desejam instalar o Kali.
    • Não requer conexão de rede (instalação offline).
    • Capacidade de selecionar o ambiente de desktop para instalação (anteriormente havia uma imagem separada para cada DE: XFCE, GNOME, KDE).
    • Possibilidade de selecionar as ferramentas necessárias durante a instalação.
    • Não pode ser usado como uma distribuição live, é apenas um instalador.
    • Nome do arquivo: kali-linux-2020.1-installer- .iso

  • Rede Kali

    • Pesa menos
    • Requer conexão de rede para instalação
    • Durante a instalação ele irá baixar pacotes
    • Há uma escolha de DE e ferramentas de instalação
    • Não pode ser usado como uma distribuição live, é apenas um instalador
    • Nome do arquivo: kali-linux-2020.1-installer-netinst- .iso

    Esta é uma imagem muito pequena contendo apenas pacotes suficientes para instalar, mas se comporta exatamente como a imagem "Kali Single", permitindo instalar tudo o que Kali tem a oferecer. Desde que sua conexão de rede esteja ativada.

  • Kali ao vivo

    • Seu objetivo é possibilitar a execução do Kali sem instalação.
    • Mas também contém um instalador que se comporta como a imagem “Kali Network” descrita acima.

    “Kali Live” não ficou esquecido. A imagem “Kali Live” permite que você experimente o Kali sem instalá-lo e é ideal para rodar a partir de uma unidade flash. Você pode instalar o Kali a partir desta imagem, mas isso exigirá uma conexão de rede (é por isso que recomendamos uma imagem de instalação independente para a maioria dos usuários).

    Além disso, você pode criar sua própria imagem, por exemplo, se você quiser usar um ambiente de área de trabalho diferente em vez do nosso Xfce padrão. Não é tão difícil quanto parece!

Imagens para ARM

Você provavelmente notará pequenas mudanças nas imagens ARM. A partir da versão 2020.1, há menos imagens disponíveis para download. Devido a limitações de mão de obra e hardware, algumas imagens não serão publicadas sem a ajuda da comunidade.

Os scripts de construção ainda estão atualizados, portanto, se a imagem da máquina que você está usando não existir, você terá que criar uma executando construir script em um computador rodando Kali.

As imagens ARM para 2020.1 ainda funcionarão com root por padrão.

A triste notícia é que a imagem do Pinebook Pro não está incluída na versão 2020.1. Ainda estamos trabalhando para adicioná-lo e assim que estiver pronto iremos publicá-lo.

Imagens NetHunter

Nossa plataforma de pentesting móvel, Kali NetHunter, também teve algumas melhorias. Agora você não precisa mais fazer root no seu telefone para executar o Kali NetHunter, mas haverá algumas limitações.

Kali NetHunter atualmente vem nas três versões a seguir:

  • NetHunter — requer um dispositivo rooteado com recuperação personalizada e um kernel corrigido. Não tem restrições. Imagens específicas do dispositivo disponíveis aqui.
  • **NetHunter Light ** – requer dispositivos com acesso root com recuperação personalizada, mas não requer um kernel corrigido. Possui pequenas limitações, por exemplo, injeções de Wi-Fi e suporte HID não estão disponíveis. Imagens específicas do dispositivo disponíveis aqui.
  • NetHunter sem raiz — instala em todos os dispositivos padrão sem root usando Termux. Existem várias limitações, como a falta de suporte a banco de dados no Metasploit. Instruções de instalação disponíveis aqui.

Página Documentação do NetHunter contém uma comparação mais detalhada.
Cada versão do NetHunter vem com um novo usuário “kali” sem privilégios e um usuário root. KeX agora suporta múltiplas sessões, então você pode escolher fazer um pentest em uma e reportar em outra.

Observe que, devido à forma como os dispositivos Samsung Galaxy operam, um usuário não root não pode usar sudo e deve usar su -c.

Um dos recursos da nova edição do “NetHunter Rootless” é que um usuário não root, por padrão, tem privilégios quase totais no chroot devido à forma como os contêineres proot funcionam.

Novos temas e Kali-Undercover

Não traduzido: Como a maioria são apenas fotos, aconselho você a ir até a página com as novidades e dar uma olhada nelas. Aliás, as pessoas apreciaram preso no Windows 10, então ele irá se desenvolver.

Novos pacotes

Kali Linux é uma distribuição de lançamento contínuo, portanto as atualizações estão disponíveis imediatamente e não há necessidade de esperar pelo próximo lançamento.

Pacotes adicionados:

  • enum-nuvem
  • coletor de e-mail
  • phpggc
  • sherlock
  • lasca

Também temos vários novos papéis de parede em papéis de parede da comunidade kali!

Fim do Python 2

Lembre-se que Python 2 chegou ao fim de sua vida 1º de janeiro de 2020. Isso significa que estamos removendo ferramentas que usam Python 2. Por quê? Como não têm mais suporte, eles não recebem mais atualizações e precisam ser substituídos. O pentesting está em constante mudança e acompanha os tempos. Faremos o nosso melhor para encontrar alternativas nas quais estamos trabalhando ativamente.

Dê uma mão amiga

Se você gostaria de contribuir para Cali, faça-o! Se você tem uma ideia na qual gostaria de trabalhar, por favor, faça-a. Se você quer ajudar mas não sabe por onde começar, visite nossa página de documentação). Se você tiver uma sugestão para um novo recurso, poste-a no rastreador de bugs.

Nota: O bug tracker é para bugs e sugestões. Mas este não é o lugar para obter ajuda ou suporte, existem fóruns para isso.

BaixeKali Linux 2020.1

Por que você está esperando? Baixe Kali agora!

Se você já tem o Kali instalado, lembre-se que você sempre pode atualizar:

kali@kali:~$ gato <
deb http://http.kali.org/kali kali-rolling main contrib non-free
EOF
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y atualização completa
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

Depois disso, você deverá ter o Kali Linux 2020.1. Você pode verificar isso fazendo uma verificação rápida executando:

kali@kali:~$ grep VERSION /etc/os-release
VERSÃO="2020.1"
VERSION_ID = "2020.1"
VERSION_CODENAME="rolamento de kali"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020/01/20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Nota: A saída de uname -r pode variar dependendo da sua arquitetura.

Como sempre, se você encontrar algum bug no Kali, envie um relatório para nosso rastreador de bugs. Nunca poderemos consertar o que sabemos que está quebrado.

Fonte: linux.org.ru

Adicionar um comentário