ProHoster > Blog > balita sa internet > Paglabas ng distribution kit para sa pananaliksik sa seguridad Kali Linux 2020.1

Paglabas ng distribution kit para sa pananaliksik sa seguridad Kali Linux 2020.1

Ang unang isyu ng dekada ay magagamit na ngayon pag-download!

Isang maikling listahan ng mga inobasyon:

Paalam root!

Sa buong kasaysayan ng Kali (at ang mga nauna nitong BackTrack, WHAX at Whoppix), ang mga default na kredensyal ay root/toor. Sa Kali 2020.1 hindi na namin ginagamit ang root bilang default na user, ito na ngayon normal na hindi privileged user.


Para sa higit pang mga detalye tungkol sa pagbabagong ito, pakibasa ang aming nakaraang blog post. Ito ay walang alinlangan na isang napakalaking pagbabago, at kung mapapansin mo ang anumang mga isyu sa pagbabagong ito, mangyaring ipaalam sa amin sa bug tracker.

Sa halip na root/toor, ngayon gumamit ng kali/kali.

Kali bilang iyong pangunahing OS

Kaya, dahil sa mga pagbabago, dapat mo bang gamitin ang Kali bilang iyong pangunahing OS? Ikaw ang magdesisyon. Walang pumipigil sa iyo na gawin ito dati, ngunit hindi namin ito inirerekomenda. Bakit? Dahil hindi namin masusubok ang use case na ito, at hindi namin gustong may dumating na may mga mensahe ng error na nauugnay sa paggamit ng Kali para sa iba pang layunin.

Kung matapang kang subukan ang Kali bilang iyong default na OS, magagawa mo lumipat mula sa "rolling" branch patungo sa "kali-last-snapshot"upang makakuha ng higit na katatagan.

Kali Single Installer

Tiningnan naming mabuti kung paano ginagamit ng mga tao ang Kali, anong mga larawan ang nilo-load, paano ginagamit ang mga ito, at iba pa. Gamit ang impormasyong ito sa kamay, nagpasya kaming ganap na muling ayusin at pasimplehin ang mga larawang ilalabas namin. Sa hinaharap, magkakaroon kami ng installer image, live na imahe at netinstall image.

Ang mga pagbabagong ito ay dapat gawing mas madali ang pagpili ng tamang imahe upang mag-boot, habang pinapataas ang flexibility ng pag-install at binabawasan ang laki na kinakailangan upang mag-boot.

Paglalarawan ng lahat ng mga larawan

  • Kali single

    • Inirerekomenda para sa karamihan ng mga user na gustong mag-install ng Kali.
    • Hindi nangangailangan ng koneksyon sa network (offline na pag-install).
    • Kakayahang pumili ng desktop environment para sa pag-install (dati ay may hiwalay na larawan para sa bawat DE: XFCE, GNOME, KDE).
    • Posibilidad na piliin ang mga kinakailangang tool sa panahon ng pag-install.
    • Hindi maaaring gamitin bilang isang live na pamamahagi, ito ay isang installer lamang.
    • Pangalan ng file: kali-linux-2020.1-installer- .iso

  • Kali network

    • Tinitimbang ang pinakamaliit
    • Nangangailangan ng koneksyon sa network para sa pag-install
    • Sa panahon ng pag-install ito ay magda-download ng mga pakete
    • Mayroong isang pagpipilian ng DE at mga tool sa pag-install
    • Hindi maaaring gamitin bilang isang live na pamamahagi, ito ay isang installer lamang
    • Pangalan ng file: kali-linux-2020.1-installer-netinst- .iso

    Ito ay isang napakaliit na larawan na naglalaman lamang ng sapat na mga pakete upang mai-install, ngunit kumikilos nang eksakto tulad ng "Kali Single" na imahe, na nagbibigay-daan sa iyong i-install ang lahat ng maiaalok ng Kali. Sa kondisyon na ang iyong koneksyon sa network ay naka-on.

  • Kali Live

    • Ang layunin nito ay gawing posible na patakbuhin ang Kali nang walang pag-install.
    • Ngunit naglalaman din ito ng installer na kumikilos tulad ng larawang "Kali Network" na inilarawan sa itaas.

    Ang "Kali Live" ay hindi nanatiling nakalimutan. Ang Kali Live na imahe ay nagpapahintulot sa iyo na subukan ang Kali nang hindi ito ini-install at mainam para sa pagtakbo mula sa isang flash drive. Maaari mong i-install ang Kali mula sa larawang ito, ngunit mangangailangan ito ng koneksyon sa network (kaya naman inirerekomenda namin ang isang standalone na larawan sa pag-install para sa karamihan ng mga user).

    Bilang karagdagan, maaari kang lumikha sarili mong imahe, halimbawa kung gusto mong gumamit ng ibang desktop environment sa halip na ang aming karaniwang Xfce. Ito ay hindi kasing hirap ng tila!

Mga larawan para sa ARM

Malamang na mapapansin mo ang kaunting pagbabago sa mga larawan ng ARM, simula sa aming paglabas noong 2020.1 ay may mas kaunting mga larawang magagamit para sa pag-download, dahil sa mga limitasyon ng lakas-tao at hardware, ang ilang mga larawan ay hindi maipa-publish nang walang tulong ng komunidad.

Ang mga build script ay ina-update pa rin, kaya kung ang imahe para sa machine na iyong ginagamit ay hindi umiiral, kailangan mong lumikha ng isa sa pamamagitan ng pagpapatakbo bumuo ng script sa isang computer na nagpapatakbo ng Kali.

Ang mga larawan ng ARM para sa 2020.1 ay gagana pa rin sa root bilang default.

Ang malungkot na balita ay ang imahe ng Pinebook Pro ay hindi kasama sa 2020.1 release. Nagsusumikap pa rin kami sa pagdaragdag nito at sa sandaling handa na ito ay i-publish namin ito.

Mga Larawan ng NetHunter

Ang aming mobile pentesting platform, Kali NetHunter, ay nakakita rin ng ilang mga pagpapabuti. Ngayon hindi mo na kailangang i-root ang iyong telepono upang patakbuhin ang Kali NetHunter, ngunit magkakaroon ng ilang mga limitasyon.

Ang Kali NetHunter ay kasalukuyang nasa sumusunod na tatlong bersyon:

  • NetHunter β€” nangangailangan ng naka-root na device na may custom na pagbawi at naka-patch na kernel. Walang mga paghihigpit. Available ang mga larawang tukoy sa device dito.
  • **NetHunter Light **- nangangailangan ng mga naka-root na device na may custom na pagbawi, ngunit hindi nangangailangan ng naka-patch na kernel. Mayroon itong maliliit na limitasyon, halimbawa, ang mga Wi-Fi injection at HID support ay hindi available. Available ang mga larawang tukoy sa device dito.
  • Walang Root ang NetHunter β€” nag-i-install sa lahat ng karaniwang hindi naka-root na device gamit ang Termux. Mayroong iba't ibang mga limitasyon, tulad ng kakulangan ng suporta sa db sa Metasploit. Available ang mga tagubilin sa pag-install dito.

Pahina Dokumentasyon ng NetHunter naglalaman ng mas detalyadong paghahambing.
Ang bawat bersyon ng NetHunter ay may parehong bagong walang pribilehiyong "kali" na user at isang root user. Sinusuportahan na ngayon ng KeX ang maraming session, kaya maaari mong piliing mag-pentest sa isa at mag-ulat sa isa pa.

Pakitandaan na dahil sa paraan ng pagpapatakbo ng mga device ng Samsung Galaxy, hindi maaaring gumamit ng sudo ang isang non-root user at dapat gumamit na lang ng su -c.

Ang isa sa mga feature ng bagong edisyon ng β€œNetHunter Rootless” ay ang isang non-root user bilang default ay may halos buong mga pribilehiyo sa chroot dahil sa paraan ng paggana ng mga proot container.

Mga bagong tema at Kali-Undercover

Hindi isinalin: Dahil karamihan ay mga larawan lamang, ipinapayo ko sa iyo na pumunta sa pahina na may mga balita at tingnan ang mga ito. Sa pamamagitan ng paraan, pinahahalagahan ng mga tao natigil sa Windows 10, kaya uunlad ito.

Mga bagong pakete

Ang Kali Linux ay isang rolling release distribution, kaya ang mga update ay available kaagad at hindi na kailangang maghintay para sa susunod na release.

Mga idinagdag na package:

  • ulap-enum
  • emailharvester
  • phpggc
  • sherlock
  • pamutol

Mayroon din kaming ilang bagong wallpaper sa kali-community-wallpaper!

Katapusan ng Python 2

Manariwa sa diwa na Naabot na ng Python 2 ang katapusan ng buhay nito Enero 1, 2020. Nangangahulugan ito na inaalis namin ang mga tool na gumagamit ng Python 2. Bakit? Dahil hindi na sila sinusuportahan, hindi na sila nakakatanggap ng mga update at kailangang palitan. Ang Pentesting ay patuloy na nagbabago at sumasabay sa panahon. Gagawin namin ang aming makakaya upang makahanap ng mga alternatibong aktibong ginagawa namin.

Magbigay ng tulong

Kung gusto mong mag-ambag sa Cali, mangyaring gawin ito! Kung mayroon kang ideya na gusto mong gawin, mangyaring gawin ito. Kung gusto mong tumulong ngunit hindi mo alam kung saan magsisimula, bisitahin ang aming pahina ng dokumentasyon). Kung mayroon kang mungkahi para sa isang bagong tampok, mangyaring i-post ito sa bug tracker.

Tandaan: Ang bug tracker ay para sa mga bug at mungkahi. Ngunit hindi ito ang lugar para humingi ng tulong o suporta, may mga forum para diyan.

I-download ang Kali Linux 2020.1

Bakit ka naghihintay? I-download ang Kali ngayon!

Kung na-install mo na ang Kali, tandaan na maaari kang mag-upgrade palagi:

kali@kali:~$ pusa <
deb http://http.kali.org/kali kali-rolling pangunahing hindi malayang kontribusyon
EOF
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y full-upgrade
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

Pagkatapos nito, dapat kang magkaroon ng Kali Linux 2020.1. Maaari mong i-verify ito sa pamamagitan ng paggawa ng mabilisang pagsusuri sa pamamagitan ng pagpapatakbo:

kali@kali:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID = "2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Tandaan: Ang output ng uname -r ay maaaring mag-iba depende sa iyong arkitektura.

Gaya ng dati, kung makakita ka ng anumang mga bug sa Kali, mangyaring magsumite ng ulat sa aming bug tracker. Hindi natin maaayos ang alam nating sira.

Pinagmulan: linux.org.ru

Magdagdag ng komento