Перший випуск десятиліття вже доступний для завантаження!
Короткий список нововведень:
- Тепер стандартний користувач не є root'ом
- Kali Single Installer
- Kali NetHunter тепер доступний без root'a
- Поліпшено тему оформлення!
- Нові інструменти
Прощай, root!
Протягом усієї історії Kali (і його попередників BackTrack, WHAX та Whoppix) облікові дані за промовчанням були root/toor. Починаючи з Kali 2020.1, ми більше не використовуємо root для користувача за замовчуванням, тепер він є звичайним непривілейованим користувачем.
Для більш детальної інформації про цю зміну, будь ласка, прочитайте наш попередній пост у блозі. Безсумнівно це дуже велика зміна, і якщо ви помітите будь-які проблеми, пов'язані з цією зміною, будь ласка, повідомте нам про це на баг-трекері.
Замість root/toor тепер використовуйте kali/kali.
Kali як ваша основна ОС
Отже, враховуючи зміни, чи слід використовувати Kali як основну ОС? Вам вирішувати. Ніщо не заважало вам робити це раніше, але ми не рекомендуємо. Чому? Тому що ми не можемо протестувати цей варіант використання, і не хочемо, щоб хтось приходив з повідомленнями про помилки пов'язані з використанням Kali не за призначенням.
Якщо ви досить сміливі, щоб спробувати Kali як ОС за замовчуванням, ви можете перейти з гілки "rolling" на "kali-last-snapshot", щоб отримати більше стабільності.
Kali Single Installer
Ми уважно вивчили те, як люди використовують Kali, які образи завантажуються, як їх використовують і так далі. Маючи цю інформацію в руках, ми вирішили повністю реструктурувати та спростити образи, які ми випускаємо. У майбутньому у нас буде образ установника, live-образ та netinstall-образ.
Ці зміни повинні спростити вибір відповідного способу завантаження, одночасно підвищуючи гнучкість установки і зменшуючи розмір необхідний для завантаження.
Опис усіх образів
-
Kali single
- Рекомендується для більшості користувачів, які бажають встановити Kali.
- Не вимагає підключення до мережі (установка).
- Можливість вибору середовища робочого столу для встановлення (раніше для кожного DE був окремий образ: XFCE, GNOME, KDE).
- Можливість вибору інструментів під час встановлення.
- Не може використовуватися як live-дистрибутив, це просто інсталятор.
- Ім'я файлу: kali-linux-2020.1-installer- .iso
-
Kali network
- Найменше важить
- Вимагає підключення до мережі для встановлення
- Під час встановлення він завантажуватиме пакети
- Є можливість вибору DE та інструментів для встановлення
- Не може використовуватися як live-дистрибутив, це просто установник
- Ім'я файлу: kali-linux-2020.1-installer-netinst- .iso
Це дуже маленький образ, що містить тільки пакети достатні для установки, але такий, що веде себе так само, як і образ «Kali Single», що дозволяє вам встановити все, що пропонує Kali. За умови, що у вас увімкнено мережеве підключення.
-
Kali Live
- Його завдання – дати можливість запускати Kali без встановлення.
- Але він також містить установник, який веде себе як образ Kali Network, описаний вище.
Kali Live не залишився забутим. Образ «Kali Live» дозволяє спробувати Kali без його встановлення і ідеально підходить для запуску з флешки. Ви можете встановити Kali з цього образу, проте для цього потрібно мережне підключення (саме тому ми рекомендуємо автономний інсталяційний образ для більшості користувачів).
Крім того, ви можете створити свій власний образнаприклад, якщо ви хочете використовувати інше середовище робочого столу замість нашої стандартної Xfce. Це не так складно, як здається!
Образи для ARM
Ви, ймовірно, помітите невеликі зміни в образах для ARM, починаючи з нашого випуску 2020.1 кількість образів, доступних для завантаження, менше, через обмеження, пов'язані з робочою силою та обладнанням, деякі образи не будуть опубліковані без допомоги спільноти.
Скрипти збірки, як і раніше, оновлюються, тому, якщо образ для машини, якою ви користуєтеся, не існує, вам доведеться створити його, запустивши сценарій збирання на комп'ютері під керуванням Kali.
Образи ARM для 2020.1, як і раніше, будуть працювати з root за замовчуванням.
Є сумна новина, образ для Pinebook Pro не включено до випуску 2020.1. Ми ще працюємо над його додаванням, і як тільки він буде готовий, ми опублікуємо його.
Образи NetHunter
Наша мобільна платформа для пентесту, Kali NetHunter, також зазнала деяких покращень. Тепер вам більше не потрібно рутувати свій телефон для запуску Kali NetHunter, але тоді будуть деякі обмеження.
Kali NetHunter в даний час випускається у трьох версіях:
- NetHunter - Вимагає рутоване пристрій з кастомним recovery, і пропатченим ядром. Немає обмежень. Образи для конкретних пристроїв доступні тут.
- **NetHunter Light **- вимагає рутованих пристроїв з кастомним recovery, але не вимагає пропатченого ядра. Має незначні обмеження, наприклад, недоступні Wi-Fi-injections і підтримка HID. Образи для конкретних пристроїв доступні тут.
- NetHunter Rootless - Встановлюється на всі стандартні нерутовані пристрої з використанням Termux. Є різні обмеження, наприклад відсутність підтримки db в Metasploit. Інструкція зі встановлення доступна тут.
Сторінка документації NetHunter містить докладніше порівняння.
Кожна версія NetHunter постачається як з новим непривілейованим користувачем "kali", так і з користувачем root. KeX тепер підтримує кілька сесій, тому ви можете вибрати пентест в одному, а звіт в іншому.
Зверніть увагу, що через особливості роботи пристроїв Samsung Galaxy користувач без повноважень root'a не може використовувати sudo, і замість цього повинен використовувати su -c.
Однією з особливостей нової редакції NetHunter Rootless є те, що користувач без повноважень root за замовчуванням має майже повні привілеї в chroot через принцип роботи proot-контейнерів.
Нові теми та Kali-Undercover
Непереклад: Так як там переважно одні картинки, раджу зайти на сторінку з новиною і подивитися на них. До речі, люди оцінили закос під Windows 10тому він буде розвиватися.
Нові пакети
Kali Linux це rolling release дистрибутив, тому оновлення стають доступними відразу, і немає необхідності чекати наступного релізу.
Додалися пакети:
- cloud-enum
- emailharvester
- phpggc
- Шерлок
- осколок
А також у нас кілька нових шпалер у kali-community-wallpapers!
Кінець Python 2
Нагадаємо, що Python 2 досяг «кінця життя» 1 січня 2020 року. Це означає, що ми видаляємо інструменти, які використовують Python 2. Чому? Оскільки вони більше не підтримуються, вони більше не отримують оновлень і потребують заміни. Пентестинг постійно змінюється, і йде згодом у ногу. Ми зробимо все можливе, щоб знайти альтернативи, над якими активно працюємо.
Протягніть руку допомоги
Якщо ви хочете зробити свій внесок у Калі, будь ласка, зробіть це! Якщо у вас є ідея, над якою ви хотіли б попрацювати, будь ласка, займіться цим. Якщо ви хочете допомогти, але не знаєте, з чого почати, відвідайте нашу сторінку документації). Якщо у вас є пропозиція для нової функції, будь ласка, опишіть її на баг-трекері.
Примітка: багтрекер призначений для помилок та пропозицій. Але це не місце для отримання допомоги або підтримки, для цього є форуми.
Завантажте Kali Linux 2020.1
Чому ви чекаєте? Завантажте Kali зараз!
Якщо у вас вже встановлено Kali, пам'ятайте, що ви завжди можете виконати оновлення:
kali@kali:~$ cat <
deb http://http.kali.org/kali kali-rolling основний невільний внесок
EOF
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y full-upgrade
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$
Після цього у вас повинен бути Kali Linux 2020.1. Можна в цьому переконатись, зробивши швидку перевірку, виконавши:
kali@kali:~$ grep VERSION /etc/os-release
ВЕРСІЯ = "2020.1"
VERSION_ID = "2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$
Примітка: Виведення uname -r може бути іншим, це залежить від вашої архітектури.
Як завжди, якщо ви виявите будь-які помилки в Kali, будь ласка, надішліть звіт на наш баг-трекер. Ми ніколи не зможемо виправити те, що, як ми знаємо, зламано.
Джерело: linux.org.ru