Vydanie distribúcie pre bezpečnostný výskum Kali Linux 2020.1

Prvé číslo desaťročia je k dispozícii už teraz sťahovanie!

Krátky zoznam noviniek:

• Teraz predvolený používateľ nie je root
• Kali Single Installer
• Kali NetHunter je teraz k dispozícii bez root
• Vylepšená téma!
• Nové nástroje

Zbohom root!

Počas histórie Kali (a jeho predchodcov BackTrack, WHAX a Whoppix) boli predvolené poverenia root/toor. Od Kali 2020.1 už nepoužívame root ako predvoleného používateľa, teraz je to tak bežný neprivilegovaný používateľ.

Ak chcete získať ďalšie podrobnosti o tejto zmene, prečítajte si naše predchádzajúci blogový príspevok. Toto je nepochybne veľmi veľká zmena a ak spozorujete nejaké problémy s touto zmenou, dajte nám vedieť na adrese sledovač chýb.

Namiesto root/toor teraz použite kali/kali.

Kali ako váš hlavný OS

Takže vzhľadom na zmeny by ste mali používať Kali ako svoj primárny operačný systém? Ty rozhodni. Nič vám v tom nebráni, ale neodporúčame vám to. prečo? Pretože nemôžeme otestovať tento prípad použitia a nechceme, aby niekto prišiel s chybovými hláseniami súvisiacimi s používaním Kali na iné účely.

Ak máte dosť odvahy a vyskúšate Kali ako svoj predvolený operačný systém, môžete prepnúť z "rolling" vetvy na "kali-last-snapshot"získať väčšiu stabilitu.

Kali Single Installer

Pozreli sme sa zblízka na to, ako ľudia používajú Kali, aké obrázky sa načítavajú, ako sa používajú atď. S týmito informáciami sme sa rozhodli úplne reštrukturalizovať a zjednodušiť obrázky, ktoré vydávame. V budúcnosti budeme mať obraz inštalátora, živý obraz a obraz netinstall.

Tieto zmeny by mali uľahčiť výber správneho obrazu na spustenie a zároveň zvýšiť flexibilitu inštalácie a znížiť veľkosť potrebnú na spustenie systému.

Popis všetkých obrázkov

• Kali slobodný

  • Odporúča sa pre väčšinu používateľov, ktorí si chcú nainštalovať Kali.
  • Nevyžaduje sieťové pripojenie (offline inštalácia).
  • Možnosť výberu desktopového prostredia na inštaláciu (predtým bol pre každé DE samostatný obrázok: XFCE, GNOME, KDE).
  • Možnosť výberu potrebného náradia pri montáži.
  • Nemožno použiť ako živú distribúciu, je to len inštalátor.
  • Názov súboru: kali-linux-2020.1-installer- .iso

• Sieť Kali

  • Váži najmenej
  • Na inštaláciu je potrebné sieťové pripojenie
  • Počas inštalácie stiahne balíčky
  • K dispozícii je výber DE a inštalačných nástrojov
  • Nemožno použiť ako živú distribúciu, je to len inštalátor
  • Názov súboru: kali-linux-2020.1-installer-netinst- .iso

  Toto je veľmi malý obrázok, ktorý obsahuje iba dostatok balíkov na inštaláciu, ale správa sa presne ako obrázok „Kali Single“, čo vám umožňuje nainštalovať všetko, čo Kali ponúka. Za predpokladu, že máte zapnuté sieťové pripojenie.

• Kali naživo

  • Jeho účelom je umožniť spustiť Kali bez inštalácie.
  • Obsahuje však aj inštalačný program, ktorý sa správa ako vyššie popísaný obrázok „Kali Network“.

  „Kali Live“ nezostalo zabudnuté. Obrázok „Kali Live“ vám umožňuje vyskúšať Kali bez inštalácie a je ideálny na spustenie z flash disku. Kali môžete nainštalovať z tohto obrazu, ale bude to vyžadovať sieťové pripojenie (preto väčšine používateľov odporúčame samostatný inštalačný obraz).

  Okrem toho môžete vytvárať svoj vlastný obraz, napríklad ak chcete použiť iné desktopové prostredie namiesto nášho štandardného Xfce. Nie je to také ťažké, ako sa zdá!

Obrázky pre ARM

Pravdepodobne si všimnete mierne zmeny v obrázkoch ARM počnúc našou verziou 2020.1 je k dispozícii na stiahnutie menej obrázkov, z dôvodu pracovnej sily a obmedzení hardvéru niektoré obrázky nebudú zverejnené bez pomoci komunity.

Zostavovacie skripty sú stále aktualizované, takže ak obraz pre počítač, ktorý používate, neexistuje, budete ho musieť vytvoriť spustením zostaviť skript na počítači so systémom Kali.

Obrázky ARM pre 2020.1 budú v predvolenom nastavení stále fungovať s rootom.

Smutnou správou je, že obrázok Pinebook Pro nie je zahrnutý vo vydaní 2020.1. Na jej doplnení stále pracujeme a hneď ako bude hotová ju zverejníme.

Obrázky NetHunter

Naša mobilná platforma na testovanie, Kali NetHunter, tiež zaznamenala niekoľko vylepšení. Teraz už nemusíte rootovať telefón, aby ste spustili Kali NetHunter, ale potom budú existovať určité obmedzenia.

Kali NetHunter momentálne prichádza v týchto troch verziách:

• NetHunter — vyžaduje zakorenené zariadenie s vlastnou obnovou a opraveným jadrom. Nemá žiadne obmedzenia. K dispozícii sú obrázky špecifické pre zariadenie tu.
• **NetHunter Light **- vyžaduje zakorenené zariadenia s vlastnou obnovou, ale nevyžaduje opravené jadro. Má menšie obmedzenia, napríklad nie sú dostupné Wi-Fi injekcie a podpora HID. K dispozícii sú obrázky špecifické pre zariadenie tu.
• NetHunter bez roota — nainštaluje sa na všetky štandardné zariadenia bez rootu pomocou Termux. Existujú rôzne obmedzenia, ako napríklad nedostatok podpory db v Metasploite. K dispozícii sú pokyny na inštaláciu tu.

Page Dokumentácia NetHunter obsahuje podrobnejšie porovnanie.
Každá verzia NetHunter prichádza s novým neprivilegovaným používateľom „kali“ a používateľom root. KeX teraz podporuje viacero relácií, takže si môžete vybrať, či budete v jednom testovať a v druhom nahlásiť.

Upozorňujeme, že vzhľadom na spôsob fungovania zariadení Samsung Galaxy nemôže používateľ bez oprávnenia root použiť sudo a namiesto toho musí použiť su -c.

Jednou z funkcií novej edície „NetHunter Rootless“ je, že používateľ bez oprávnenia root má v predvolenom nastavení takmer úplné privilégiá v chroot kvôli spôsobu, akým fungujú kontajnery proot.

Nové témy a Kali-Undercover

Nepreložené: Keďže sú tam väčšinou len obrázky, odporúčam vám ísť na stránku s novinkami a pozrieť si ich. Mimochodom, ľudia ocenili zaseknutý v systéme Windows 10, tak sa to bude vyvíjať.

Nové balíčky

Kali Linux je distribúcia priebežného vydania, takže aktualizácie sú dostupné okamžite a nie je potrebné čakať na ďalšie vydanie.

Pridané balíčky:

• cloud-enum
• emailharvester
• phpggc
• sherlock
• trieska

Máme tiež niekoľko nových tapiet v tapetách kali-community!

Koniec Pythonu 2

Pripomeňme si, že Python 2 dosiahol koniec svojej životnosti 1. januára 2020. To znamená, že odstraňujeme nástroje, ktoré používajú Python 2. Prečo? Keďže už nie sú podporované, už nedostávajú aktualizácie a je potrebné ich vymeniť. Pentesting sa neustále mení a kráča s dobou. Urobíme všetko pre to, aby sme našli alternatívy, na ktorých aktívne pracujeme.

Podaj pomocnú ruku

Ak by ste chceli prispieť do Cali, urobte tak! Ak máte nápad, na ktorom by ste chceli pracovať, urobte to. Ak chcete pomôcť, ale neviete, kde začať, navštívte našu stránku dokumentácie). Ak máte návrh na novú funkciu, uverejnite ho sledovač chýb.

Poznámka: Nástroj na sledovanie chýb je určený pre chyby a návrhy. Ale tu nie je miesto na získanie pomoci alebo podpory, na to existujú fóra.

Stiahnite si Kali Linux 2020.1

Prečo čakáš? Stiahnite si Kali teraz!

Ak už máte Kali nainštalovanú, nezabudnite, že kedykoľvek môžete inovovať:

kali@kali:~$ mačka <
deb http://http.kali.org/kali kali-rolling hlavný neslobodný príspevok
EOF
kali@kali:~$
kali@kali:~$ aktualizácia sudo apt && úplná aktualizácia sudo apt -y
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

Potom by ste mali mať Kali Linux 2020.1. Môžete to overiť vykonaním rýchlej kontroly spustením:

kali@kali:~$ grep VERZIA /etc/os-release
VERSION="2020.1"
VERSION_ID = "2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Poznámka: Výstup uname -r sa môže líšiť v závislosti od vašej architektúry.

Ako vždy, ak nájdete nejaké chyby v Kali, pošlite nám správu sledovač chýb. Nikdy nemôžeme opraviť to, o čom vieme, že je pokazené.

Zdroj: linux.org.ru