Kali Linux má předinstalováno více než 600 programů pro penetrační testování, včetně nmap (skener portů), Wireshark (analyzátor paketů), John the Ripper (program pro prolamování hesel), Aircrack-ng (sada programů pro penetrační testování bezdrátových sítí LAN), Burp suite a OWASP ZAP (oba skenery zabezpečení webových aplikací). Kali Linux může běžet nativně, když je nainstalován na pevném disku počítače, může být spuštěn z live CD nebo live USB nebo může běžet ve virtuálním počítači. Je podporovanou platformou Metasploit Framework projektu Metasploit, nástroje pro vývoj a provádění bezpečnostních exploitů.
Vyvinuli jej Mati Aharoni a Devon Kearns ze společnosti Offensive Security přepsáním BackTrack, jejich předchozí forenzní linuxové distribuce založené na Ubuntu. Třetí hlavní vývojář Raphaël Hertzog se k nim připojil jako expert na Debian.
Kali Linux je založen na Debianu Wheezy. Většina balíčků, které Kali používá, je importována z repozitářů Debianu.
Kali Linux je vyvíjen na zabezpečeném místě pouze s malým počtem důvěryhodných osob, které mohou balíčky odevzdávat, přičemž každý balíček je podepsán vývojářem. Kali má také na míru sestavené jádro tha je záplatováno pro injekce. To bylo přidáno především proto, že vývojový tým zjistil, že potřebuje provést spoustu vyhodnocení bezdrátových sítí.
Co je nového:
Nové desktopové prostředí a téma GTK3
V tomto vydání je spousta aktualizací, které je třeba projít, ale nejvíce do očí bijící položka, které si každý všimne jako první, jsou změny desktopového prostředí a tématu. Pojďme se tedy nejprve věnovat tomuto tématu.
Aktualizace desktopového prostředí se chystala už dlouho. O tom, jak to řešit, co jsme chtěli udělat, jsme mluvili, experimentovali jsme s různými přístupy a tak dále už několik měsíců. V souhrnu jsme měli několik problémů, které jsme chtěli řešit přímo:
- Problémy s výkonem – Gnome je plnohodnotné desktopové prostředí se spoustou úžasných věcí, které umí. Ale všechny tyto funkce s sebou nesou režii, často režii, která není pro distribuci, jako je Kali, užitečná. Chtěli jsme věci zrychlit a mít desktopové prostředí, které dělá jen to, co je potřeba, a nic jiného. Gnome bylo pro většinu uživatelů Kali překonané, protože mnozí chtějí jen správce oken, který umožňuje spouštět více terminálových oken najednou, a webový prohlížeč.
- Zlomové uživatelské prostředí – Podporujeme celou řadu hardwaru, od velmi špičkového až po velmi slabý. Z tohoto důvodu mají naše sestavení ARM nižší třídy tradičně zcela jiné uživatelské rozhraní než naše standardní. To není optimální a chtěli jsme toto prostředí sjednotit, aby nezáleželo na tom, jestli běžíte na holé instalaci na špičkovém notebooku nebo používáte Raspberry Pi, uživatelské rozhraní by mělo být stejné.
- Moderní vzhled – Již delší dobu používáme stejné uživatelské rozhraní a náš starý správce témat se kvůli nedostatku času přesunul jinam. Chtěli jsme tedy použít něco nového, svěžího a moderního.
Aby nám pomohl tyto položky vyřešit, vyhledali jsme Daniela Ruize de Alegríu a začali vyvíjet nové téma běžící na Xfce. Proč právě Xfce? Po přezkoumání výše uvedených problémů jsme měli pocit, že Xfce je řeší nejlépe a zároveň je stále přístupné většině uživatelů.
Řešení, ke kterému jsme se zavázali, je lehké a může běžet na všech úrovních instalací Kali. Je funkční v tom smyslu, že zvládá různé potřeby běžného uživatele beze změn. Je přístupné v případě, že používá standardní koncepty uživatelského rozhraní, které všichni známe, aby se nemuselo nic učit. A vypadá skvěle díky moderním prvkům uživatelského rozhraní, které efektivně využívají prostor na obrazovce.
Z této aktualizace uživatelského rozhraní jsme opravdu nadšeni a myslíme si, že se vám bude líbit. Protože však uživatelské rozhraní může být trochu jako náboženství, pokud nechcete opustit Gnome, nebojte se. Stále pro vás máme sestavení Gnome s několika již zavedenými změnami. Postupem času budeme provádět změny ve všech námi vydávaných instalacích desktopových prostředí, abychom je „přiblížili“ podobnému uživatelskému prostředí bez ohledu na to, jaké DE používáte. Bude to mít své meze, protože nemáme prostředky na to, abychom mohli výrazně investovat do vylepšování všech těchto různých prostředí. Pokud byste tedy chtěli něco vidět, neváhejte a pošlete požadavek na funkci!“
Vydali jsme také často kladené otázky týkající se nového tématu, které najdete na naší stránce s dokumenty. Obsahuje některé běžné položky, jako například jak přejít na téma ve stávající instalaci, jak z něj vystoupit, pokud se vám nelíbí, a podobně.
Kali Undercover
S změnou prostředí nás napadlo udělat krok stranou a udělat něco zábavného. Díky Robertovi, který vede náš tým penetračních testů, za návrh tématu Kali, které při běžném pohledu vypadá jako Windows, jsme vytvořili téma Kali Undercover.
Řekněme, že pracujete na veřejném místě, hackujete a možná nechcete, aby všichni viděli výrazného draka Kali a divili se, co to děláte. Proto jsme vytvořili malý skript, který změní téma Kali tak, aby vypadalo jako výchozí instalace Windows. Můžete tak pracovat trochu inkognito. Až budete hotovi a budete na soukromějším místě, spusťte skript znovu a přepnete se zpět na své téma Kali. Jako mávnutím kouzelného proutku!
Kali-Docs je nyní v Markdownu a má nový domov (/docs/)
Není to sice tak okázalé jako nové téma, ale změny v dokumentech, které jsme provedli, jsou stejně významné.
Jedním z našich cílů pro další vývoj Kali je přesunout větší část vývoje na veřejnost a co nejvíce usnadnit komukoli (to znamená vám!) zapojení a přispívání do Kali. Právě o tom byl náš přechod na GitLab na začátku roku. Další součástí je změna způsobu, jakým nakládáme s dokumentací.
Od té doby jsme veškerou naši dokumentaci přesunuli do Markdownu ve veřejném úložišti Git. Od této chvíle může kdokoli, nejen zaměstnanci Kali, přispívat k lepší dokumentaci prostřednictvím požadavků na sloučení. Stále budeme schvalovat veškeré změny obsahu, ale po sloučení budou změny automaticky k dispozici v sekci dokumentace na našich webových stránkách.
Vyzýváme všechny, aby se zapojili! Pokud ve stávajících dokumentech vidíte něco špatného, změňte to! Pokud máte nápad na nové dokumenty, napište ho! Díky takovým příspěvkům bude Kali lepší pro všechny.
To je jen první krok. Po zavedení této změny brzy sledujte balíček kali-docs v Kali, který vám umožní plný offline přístup k dokumentaci v každé instalaci Kali. Ideální pro situace, kdy pracujete v uzavřeném prostředí bez přístupu k internetu.
Veřejné balíčky
Jedním z významnějších nových dokumentů, které jsme vytvořili, je dokumentace, jak můžete vytvořit nový balíček, který bude zahrnut do Kali.
Jedním z nejčastějších hlášení chyb jsou žádosti o přidání nových nebo aktualizaci stávajících nástrojů. Často je to od samotných vývojářů nástrojů, protože si uvědomují, že mít jejich nástroj v repozitáři Kali je nejjednodušší distribuční kanál pro nástroje pro vyhodnocování zabezpečení, který existuje. Vždy bylo obtížné udržet krok s jejich objemem a museli jsme činit těžká rozhodnutí, kam věnovat naše omezené zdroje.
Nyní, když je tento pracovní postup zaveden a zdokumentován, nemusíte na nás čekat. Pusťte se do toho, zabalte svůj nástroj a odešlete nám ho ke schválení. Je to skvělý způsob, jak se zapojit do zlepšování Kali.
BTRFS při nastavení
Další významnou novinkou v dokumentaci je použití BTRFS jako kořenového souborového systému. Jedná se o úžasný přístup zdokumentovaný Re4sonem, který po provedení dává možnost provádět rollbacky souborového systému po upgradech.
Když jste ve virtuálním počítači a chystáte se vyzkoušet něco nového, často si pořídíte snímek pro případ, že se něco pokazí, můžete se snadno vrátit do známého dobrého stavu. Když však provozujete Kali bare metal, není to tak snadné. Takže nakonec musíte být mimořádně opatrní, nebo pokud se něco pokazí, musíte provést spoustu ručních úklidů. Se systémem BTRFS máte stejnou možnost pořizování snímků i při instalaci na holé železo!“
Je to novinka a zatím není integrována do našeho instalátoru. Jakmile získáme zpětnou vazbu o tom, jak to všem funguje, dalším krokem bude zefektivnění této možnosti a její zjednodušení v našem instalátoru. Pokud to tedy vyzkoušíte, určitě nám dejte vědět, jak vám to funguje!
PowerShell
Pokud jde o další funkce, pokud vám to uniklo, PowerShell je nyní v Kali (Máme o tom příspěvek na blogu). Přineslo to opravdu skvělou možnost spouštět skripty PowerShell přímo v Kali.
NetHunter Kex – plnohodnotná pracovní plocha Kali na telefonech s Androidem
Další funkcí, ze které máme obrovskou radost, je uvedení NetHunter Kex. Stručně řečeno, umožňuje připojit zařízení se systémem Android k výstupu HDMI spolu s klávesnicí a myší Bluetooth a získat plnohodnotný, nekompromisní desktop Kali. Ano. Z vašeho telefonu.
Měli jsme živý kurz Penetration Testing with Kali, který jsme vedli, a NetHunter Kex byl právě ve fázi beta. Takže jsme chtěli opravdu posunout hranice. V živém kurzu jsme tedy připojili rozbočovač USB-C k našemu OnePlus7. Tím jsme získali přístup k HDMI a Ethernetu. Připojili jsme HDMI k projektoru a použili klávesnici/myš Bluetooth. Díky tomu jsme mohli z telefonu udělat celý modul PWK.
Tuto funkci musíte vidět, abyste uvěřili. Dokud si ji nevyzkoušíte, plně nepochopíte, co poskytuje. S dostatečně silným telefonem se to velmi podobá používání pěkného plnohodnotného přenosného stolního počítače ARM, který se vám shodou okolností vejde do kapsy. Možností, jak to můžete využít při hodnocení, je obrovské množství.
Chcete-li získat úplný přehled o tom, jak používat NetHunter Kex, podívejte se do našich dokumentů na adrese.
ARM
2019.4 je poslední verze, která bude podporovat 8GB sdcards na ARM. Od verze 2020.1 bude minimem, které budeme podporovat, 16GB sdcard. Pokud budete chtít, vždy si budete moci vytvořit vlastní obraz, který bude podporovat menší karty.
- Jádro RaspberryPi bylo aktualizováno na verzi 4.19.81 a balíček firmwaru byl aktualizován tak, aby obsahoval aktualizace eeprom pro RaspberryPi 4.
Při testování vydání se u omezeného počtu zařízení nezobrazovala správně nabídka Kali. Nebylo to natolik kritické, aby to zdrželo vydání, takže místo toho můžete jako pracovní řešení spustit následující příkaz pro správné zobrazení nabídky: apt update && apt dist-upgrade
Po dokončení tohoto příkazu se odhlaste, abyste byli zpět ve správci přihlášení. Poté se přepněte do konzole pomocí CTRL+ALT+F11 (na Chromeboocích je to klávesa směřující doleva vedle klávesy ESC).
Přihlaste se a poté spusťte: rm -rf .cache/ .config/ .local/ && sync && reboot
Po restartu bude mít nabídka správné položky. Stále zkoumáme, proč k tomu dochází jen u některých obrazů.
Poznámky k vydání Kali 2019.3
S potěšením oznamujeme, že naše třetí vydání roku 2019, Kali Linux 2019.3, je okamžitě k dispozici ke stažení. Toto vydání přináší naše jádro až do verze 5.2.9 a obsahuje různé nové funkce napříč nástroji NetHunter, ARM a balíčky (plus běžné opravy chyb a aktualizace).
Jak jsme slíbili v našem blogovém příspěvku o plánu, jsou zde jak aktualizace zaměřené na uživatele, tak i aktualizace backendu.
Aktualizace NetHunteru
Posádka NetHunteru přidává do svého projektu funkce zleva, zprava i ze středu. Za zmínku stojí, že správa balíčků probíhá prostřednictvím obchodu NetHunter kompatibilního s F-Droidem, takže si můžete vybrat i zařízení NetHunter bez jakéhokoli Google Play.
Klient proxmark3 podporuje RDV4 již z výroby a NetHunter nyní pracuje i s novým rozložením oddílů Androidu (oddíly A/B již nemají jeden zaváděcí oddíl a jeden oddíl pro obnovení. Jsou všechny stejné, ale dvakrát! Změnilo se také několik cest, například /system je nyní skutečně pod /system/system), což umožňuje sestavení pro nejnovější generaci zařízení.
V obchodě s aplikacemi NetHunter se navíc objevily nové aplikace, a to díky @mayank_metha pro Rucky a týmu Termux pro Termux.
K dispozici jsou další 4 obrázky, na kterých si můžete NetHunter vyzkoušet (některé vám mohou připadat povědomé, protože se vrátily díky poptávce komunity):
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (Naše nové vlajkové zařízení!)
Po tomto oznámení je nyní OnePlus 7 telefonem, který doporučujeme pro Kali NetHunter. Jedná se o nejnovější a nejlepší vlajkové zařízení za poloviční cenu oproti ostatním zařízením. Specifikace jsou následující:
- Snapdragon 855
- 8GB RAM
- 256GB úložiště
- Stále levnější než Google pixel 3a (telefon střední třídy!) 😉
A zde je zákeřný pohled na novou bootovací animaci, napříč všemi zařízeními:
CloudFlare
Kali Linux je Open Source a Cloudflare je srdcem Open Source – takže je to perfektní souhra! Díky tomu nám společnost CloudFlare laskavě umožnila používat jejich síť pro doručování obsahu (CDN) k zrcadlení našeho úložiště, což nám nyní umožňuje distribuovat náš obsah jejich prostřednictvím. Podrobnější technické informace najdete na jejich blogu.
V současné době provozujeme služby CloudFlare vedle našich standardních a komunitních zrcadel.
Pokud si při spuštění apt update všimnete, že se na obrazovce objeví doména kali.download, znamená to, že používáte služby CloudFlare.
Stav Kali
Máme nyní stavovou stránku – status.kali.org. Ta poskytuje přehled všech veřejně přístupných domén a umožňuje zkontrolovat, zda správně reagují. Zahrnuli jsme všechny weby, které kontrolujeme, a také komunitní zrcadla pro repozitáře, což vám umožní vidět vše, co byste mohli používat (i když o tom nevíte)!
Poznámka: Náš load balancer na http.kali.org by měl automaticky detekovat, když zrcadlo neodpovídá, a přesměrovat vás na to, které odpovídá. Proto by apt měl vždy fungovat (i když někdy pomalu).
Metabalíčky
O změnách v metabalíčcích jsme již informovali v předchozím příspěvku na blogu a na stránce s výpisem nástrojů Kali se jim věnujeme podrobněji. Nicméně, abychom to shrnuli, výchozí sada nástrojů do budoucna se změnila. Abychom vám s tímto přechodem pomohli, existuje pouze pro toto vydání (Kali 2019.3) jednorázový, dodatečný obraz nazvaný kali-linuxu-large-2019.3-amd64.iso, který obsahuje všechny předchozí výchozí nástroje.
Dále budeme během našeho cyklu vydávání vyhodnocovat, které nástroje patří do jednotlivých skupin:
- Kali-linux-default – nástroje, které jsou podle nás pro penetračního testera nezbytné
- Kali-linux-large – pro penetrační testery, kteří mají širší sadu nestandardních/běžných situací
- Kali-linux-everything – pro ty, kteří chtějí vše (a bez přístupu k internetu během hodnocení)
S přechodem na GitLab (více zde), brzy začneme přijímat komunitní balíčky. To znamená, že kdokoli nám může přímo zasílat vylepšení – podporováno je cokoli od drobných oprav a záplat až po kompletní balíčky nástrojů. V současné době pracujeme na dokumentaci k vytvoření balíčku, abychom lidem usnadnili začátky a pomoc. Další podrobnosti přineseme později v tomto roce.
Zaznamenali jsme také, že některé balíčky se nepodařilo sestavit na některých architekturách ARM, což jsme nyní opravili (což umožní používat více nástrojů na různých platformách!).
Pomocné skripty
V Kali je široká škála nástrojů. Některé nástroje jsou určeny pro použití v Linuxu, některé jsou určeny pro Windows (a přesto je můžeme používat ve WINE) a některé jsou statické prostředky. Při nedávné obnově metabalíčků jsme věnovali čas vytvoření několika „pomocných skriptů“.
Možná se vám stalo, že jste nainstalovali balíček, pokračovali a zadali název balíčku, abyste jej spustili, a odpovědí vám bylo, že příkaz nebyl nalezen. Teď už ne!
Pochopili jsme, že nemuselo být hned jasné, jak je použít. Výsledkem je, že všechny naše statické zdroje by nyní měly být snadno k nalezení. Stačí zadat název balíčku (například PayloadsAllTheThings, SecLists, WebShells a Wordlists, abychom jmenovali alespoň některé), zobrazí se stručný popis, výpis adresáře a poté budete přesunuti do složky.
Aktualizace nástrojů &Nové balíčky
Jako vždy máme k dispozici aktualizace všech našich nástrojů, včetně (ale nejen):
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Je tu nový nástroj (a je zahrnut ve výchozím nastavení), amass, který byl ve světě bug bounty dobře přijat.
Uživatelé prostředí GNOME
Pokud používáte výchozí obraz Kali, používá (v současné době) jako pracovní prostředí prostředí GNOME. Pokud jste po určitou dobu používali příkazový řádek, je pravděpodobné, že jste si všimli, že na pozadí obnovuje repozitáře. To bylo nyní vypnuto.
Aktualizace pro ARM
Pro zařízení ARM jsme v tomto vydání přidali podporu pro PINEBOOK a také pro stroje Gateworks Ventana.
Jádro RaspberryPi bylo povýšeno na verzi 4.19.66, která obsahuje podporu pro všechny paměti RAM na 64bitových verzích RaspberryPi 4.
. Vylepšení se dočkalo i RaspberryPi Zero W.
Bluetooth firmware, který byl omylem vypuštěn, byl přidán zpět a soubor rc.local byl opraven, aby se správně nezobrazoval spam dmesg na první konzoli.
Všem obrazům RaspberryPi byl zvětšen oddíl /boot, což je nutné kvůli velikosti nových balíčků jádra.
Odroid-C2 byl pro své jádro překlopen na verzi 3.16.72.
Všechny obrazy nyní při prvním spuštění spouštějí dpkg-reconfigure xfonts-base – to způsobí trochu zpomalení prvního spuštění, ale výsledkem je, že pokud k některému z nich použijete VNC, nebude se již zobrazovat prázdná obrazovka.
V oblasti WSL jsme přidali podporu WSL ARM64, kterou dnes najdete v obchodě Windows.
Vydán oficiální obraz kontejneru Kali Linux LXD
LXD je správce kontejnerů nové generace systému. Nabízí uživatelské prostředí podobné virtuálním počítačům, ale místo toho používá linuxové kontejnery.
Je založen na obrazech s předpřipravenými obrazy, které jsou k dispozici pro celou řadu linuxových distribucí, a my s potěšením oznamujeme, že Kali Linux je nyní jednou z nich. Na dokumentaci pracujeme, ale rádi bychom se podělili o vynikající článek od Simose Xenitellise, ve kterém podrobně popisuje, jak nainstalovat a spustit Kismet v kontejneru LXD Kali.
Poznámky k nastavení
Několik poznámek při instalaci Kali. Pokud se rozhodnete nainstalovat Kali do virtuálního počítače (namísto stažení našeho předpřipraveného obrazu), měl by nyní během instalačního procesu rozpoznat, zda běží ve VMware nebo VirtualBoxu, a nainstalovat potřebné balíčky, abyste měli co nejlepší zkušenosti. Pokud jste však místo nové instalace provedli upgrade Kali a k instalaci těchto balíčků jste se nedostali, proces byl automatizován pouhým spuštěním kali-setup. Tento program bude mít více funkcí později.
Pokud používáte Kali ve VirtualBoxu, ujistěte se, že jste virtuálnímu počítači přidělili 32 MB nebo více videopaměti, jinak se nyní můžete setkat se „zajímavými“ problémy, kdy po přihlášení přes grafický uvítací program zamrzne obrazovka, jako by se počítač zhroutil, až na to, že funguje (můžete si to potvrdit přepnutím do jiného virtuálního terminálu). Pokud se vás tento problém týká, může se zobrazit následující hlášení jádra: Error -12 pinnning new fb, out of video mem?.
Pokud používáte Kali Linux přes Vagrant, cesta se nyní změnila. Nyní ji najdete zde: kalilinux/rolling.
Další soubory ke stažení:
Kali Linux e17 64-bit 2019.3
.