Güvenlik araştırması Kali Linux 2020.1 için dağıtım kitinin piyasaya sürülmesi

On yılın ilk sayısı çıktı indirme!

Yeniliklerin kısa listesi:

• Artık varsayılan kullanıcı root değil
• Kali Tek Kurulumcu
• Kali NetHunter artık root olmadan kullanılabilir
• Geliştirilmiş tema!
• Yeni araçlar

Güle güle kök!

Kali'nin (ve öncülleri BackTrack, WHAX ve Whoppix) tarihi boyunca varsayılan kimlik bilgileri root/toor olmuştur. Kali 2020.1'den itibaren artık varsayılan kullanıcı olarak root kullanmıyoruz. ayrıcalıklı olmayan normal kullanıcı.

Bu değişiklikle ilgili daha fazla ayrıntı için lütfen makalemizi okuyun. önceki blog yazısı. Bu şüphesiz çok büyük bir değişiklik ve bu değişiklikle ilgili herhangi bir sorun fark ederseniz lütfen bize şu adresten bildirin: hata izleyici.

Root/toor yerine artık kali/kali kullanın.

Ana işletim sisteminiz olarak Kali

Peki, değişiklikler göz önüne alındığında birincil işletim sisteminiz olarak Kali'yi mi kullanmalısınız? Sen karar ver. Daha önce bunu yapmanızı engelleyen hiçbir şey yok, ancak önermiyoruz. Neden? Çünkü bu kullanım durumunu test edemiyoruz ve kimsenin Kali'nin başka amaçlarla kullanılmasıyla ilgili hata mesajlarıyla gelmesini istemiyoruz.

Kali'yi varsayılan işletim sisteminiz olarak deneyecek kadar cesursanız, şunları yapabilirsiniz: "yuvarlanan" daldan "kali-son-snapshot"a geçiş yapdaha fazla istikrar elde etmek için.

Kali Tek Kurulumcu

İnsanların Kali'yi nasıl kullandıklarına, hangi görsellerin yüklendiğine, nasıl kullanıldığına vb. yakından baktık. Eldeki bu bilgilerle yayınladığımız görselleri tamamen yeniden yapılandırmaya ve basitleştirmeye karar verdik. Gelecekte bir yükleyici imajımız, bir canlı imajımız ve bir netinstall imajımız olacak.

Bu değişiklikler, önyükleme için doğru görüntünün seçilmesini kolaylaştıracak, aynı zamanda kurulum esnekliğini artıracak ve önyükleme için gereken boyutu azaltacaktır.

Tüm görsellerin açıklaması

• Kali tek

  • Kali'yi kurmak isteyen çoğu kullanıcı için önerilir.
  • Ağ bağlantısı gerektirmez (çevrimdışı kurulum).
  • Kurulum için masaüstü ortamını seçme yeteneği (önceden her DE için ayrı bir görüntü vardı: XFCE, GNOME, KDE).
  • Kurulum sırasında gerekli araçları seçme imkanı.
  • Canlı dağıtım olarak kullanılamaz, yalnızca bir yükleyicidir.
  • Dosya adı: kali-linux-2020.1-installer- .iso

• Kali ağı

  • En az ağırlığa sahip
  • Kurulum için ağ bağlantısı gerektirir
  • Kurulum sırasında paketleri indirecektir
  • DE ve kurulum araçları seçenekleri mevcuttur
  • Canlı dağıtım olarak kullanılamaz, yalnızca bir yükleyicidir
  • Dosya adı: kali-linux-2020.1-installer-netinst- .iso

  Bu, yalnızca kurulmaya yetecek kadar paket içeren çok küçük bir görüntüdür ancak tam olarak "Kali Single" görüntüsü gibi davranarak Kali'nin sunduğu her şeyi yüklemenize olanak tanır. Ağ bağlantınızın açık olması şartıyla.

• Kali Canlı

  • Amacı Kali'yi kurulum yapmadan çalıştırmayı mümkün kılmaktır.
  • Ancak aynı zamanda yukarıda açıklanan "Kali Network" görüntüsü gibi davranan bir yükleyici de içerir.

  “Kali Live” unutulmadı. Kali Live görüntüsü, Kali'yi kurmadan denemenize olanak tanır ve bir flash sürücüden çalıştırmak için idealdir. Kali'yi bu görüntüden yükleyebilirsiniz, ancak bu bir ağ bağlantısı gerektirecektir (bu nedenle çoğu kullanıcı için bağımsız bir kurulum görüntüsü öneriyoruz).

  Ek olarak, oluşturabilirsiniz kendi resminörneğin standart Xfce'miz yerine farklı bir masaüstü ortamı kullanmak istiyorsanız. Göründüğü kadar zor değil!

ARM için görseller

Muhtemelen ARM görsellerinde küçük değişiklikler fark edeceksiniz; 2020.1 sürümümüzden itibaren indirilebilecek görsel sayısı azaldı, insan gücü ve donanım sınırlamaları nedeniyle bazı görseller topluluğun yardımı olmadan yayınlanmayacak.

Derleme komut dosyaları hâlâ güncel olduğundan, kullandığınız makinenin görüntüsü yoksa, çalıştırarak bir tane oluşturmanız gerekir. komut dosyası oluştur Kali çalıştıran bir bilgisayarda.

2020.1 için ARM görüntüleri varsayılan olarak root ile çalışmaya devam edecek.

Üzücü haber şu ki Pinebook Pro görseli 2020.1 sürümünde yer almıyor. Hala eklemek için çalışıyoruz ve hazır olur olmaz yayınlayacağız.

NetHunter Görselleri

Mobil pentest platformumuz Kali NetHunter'da da bazı iyileştirmeler görüldü. Artık Kali NetHunter'ı çalıştırmak için telefonunuzu rootlamanıza gerek yok, ancak bu durumda bazı sınırlamalar olacaktır.

Kali NetHunter şu anda aşağıdaki üç versiyonda sunulmaktadır:

• NetHunter — özel kurtarma özelliğine sahip köklü bir cihaz ve yamalı çekirdek gerektirir. Hiçbir kısıtlaması yoktur. Cihaza özel görseller mevcut burada.
• **NetHunter Light **- özel kurtarma özelliğine sahip köklü cihazlar gerektirir, ancak yamalı bir çekirdek gerektirmez. Küçük sınırlamaları vardır, örneğin Wi-Fi enjeksiyonları ve HID desteği mevcut değildir. Cihaza özel görseller mevcuttur burada.
• NetHunter Köksüz — Termux kullanan tüm standart root olmayan cihazlara yüklenir. Metasploit'te db desteğinin olmaması gibi çeşitli sınırlamalar vardır. Kurulum talimatları mevcut burada.

Sayfa NetHunter belgeleri daha ayrıntılı bir karşılaştırma içerir.
NetHunter'ın her sürümü, hem yeni, ayrıcalıksız bir "kali" kullanıcısı hem de bir kök kullanıcıyla birlikte gelir. KeX artık birden fazla oturumu destekliyor, böylece birinde sızma testi yapmayı, diğerinde raporlamayı seçebilirsiniz.

Samsung Galaxy cihazlarının çalışma şekli nedeniyle, root olmayan bir kullanıcının sudo kullanamayacağını ve bunun yerine su -c kullanması gerektiğini lütfen unutmayın.

“NetHunter Rootless”ın yeni sürümünün özelliklerinden biri, root olmayan bir kullanıcının varsayılan olarak proot konteynerlerinin çalışma şekli nedeniyle chroot'ta neredeyse tam ayrıcalıklara sahip olmasıdır.

Yeni temalar ve Kali-Undercover

Çevirilenmemiş: Çoğunlukla sadece resimler olduğu için haberlerin olduğu sayfaya gidip bir göz atmanızı tavsiye ederim. Bu arada insanlar takdir etti Windows 10'da takıldımyani gelişecektir.

Yeni paketler

Kali Linux sürekli sürüme sahip bir dağıtım olduğundan güncellemeler hemen kullanılabilir ve bir sonraki sürümü beklemeye gerek yoktur.

Eklenen paketler:

• bulut numaralandırma
• e-posta toplayıcı
• phpggc
• sherlock
• kıymık

Kali-topluluk-duvar kağıtlarında da birkaç yeni duvar kağıdımız var!

Python 2'nin Sonu

Hatırlanacağı Python 2 ömrünün sonuna ulaştı 1 Ocak 2020. Bu, Python 2 kullanan araçları kaldırdığımız anlamına geliyor. Neden? Artık desteklenmedikleri için artık güncelleme almıyorlar ve değiştirilmeleri gerekiyor. Pentest sürekli değişiyor ve çağa ayak uyduruyor. Aktif olarak üzerinde çalıştığımız alternatifleri bulmak için elimizden geleni yapacağız.

Yardım eli uzatın

Cali'ye katkıda bulunmak istiyorsanız lütfen bunu yapın! Üzerinde çalışmak istediğiniz bir fikriniz varsa lütfen yapın. Yardım etmek istiyorsanız ancak nereden başlayacağınızı bilmiyorsanız, dokümantasyon sayfamızı ziyaret edin). Yeni bir özellik öneriniz varsa lütfen bunu şu adreste yayınlayın: hata izleyici.

Not: Hata izleyici, hatalar ve öneriler içindir. Ancak yardım veya destek almanın yeri burası değil, bunun için forumlar var.

Kali Linux 2020.1'i indirin

Neden bekliyorsun? Kali'yi şimdi indirin!

Kali'yi zaten yüklediyseniz, istediğiniz zaman yükseltebileceğinizi unutmayın:

kali@kali:~$ kedi <
deb http://http.kali.org/kali kali-rolling ana bedava olmayan katkı
EOF
kali@kali:~$
kali@kali:~$ sudo apt güncelleme && sudo apt -y tam yükseltme
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-gerekli ] && sudo yeniden başlatma -f
kali@kali:~$

Bundan sonra Kali Linux 2020.1'e sahip olmalısınız. Aşağıdakileri çalıştırarak hızlı bir kontrol yaparak bunu doğrulayabilirsiniz:

kali@kali:~$ grep VERSİYONU /etc/os-release
SÜRÜM = "2020.1"
VERSION_ID = "2020.1"
VERSION_CODENNAME = "kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Not: uname -r çıktısı mimarinize bağlı olarak değişebilir.

Her zaman olduğu gibi Kali'de herhangi bir hata bulursanız lütfen bize bir rapor gönderin. hata izleyici. Bozulduğunu bildiğimiz bir şeyi asla düzeltemeyiz.

Kaynak: linux.org.ru