Kali Linux er præinstalleret med over 600 programmer til penetrationstestning, herunder nmap (en portscanner), Wireshark (en pakkeanalysator), John the Ripper (en passwordcracker), Aircrack-ng (en softwaresuite til penetrationstestning af trådløse LAN’er), Burp-suite og OWASP ZAP (begge sikkerhedsscannere til webapplikationer). Kali Linux kan køres nativt, når det er installeret på en computers harddisk, det kan startes op fra en live-cd eller live-USB, eller det kan køre i en virtuel maskine. Det er en platform, der understøttes af Metasploit Project’s Metasploit Framework, et værktøj til udvikling og udførelse af sikkerhedseksperter.
Det blev udviklet af Mati Aharoni og Devon Kearns fra Offensive Security gennem omskrivning af BackTrack, deres tidligere Linux-distribution til kriminaltekniske formål baseret på Ubuntu. Den tredje kerneudvikler Raphaël Hertzog sluttede sig til dem som Debian-ekspert.
Kali Linux er baseret på Debian Wheezy. De fleste pakker, som Kali bruger, er importeret fra Debians repositories.
Kali Linux er udviklet på et sikkert sted med kun et lille antal betroede personer, der har tilladelse til at committe pakker, og hver pakke er underskrevet af udvikleren. Kali har også en specialbygget kerne, som er patchet for injektion. Dette blev primært tilføjet, fordi udviklingsholdet fandt ud af, at de havde brug for at foretage en masse trådløse vurderinger.
Hvad er nyt:
Nyt skrivebordsmiljø og GTK3-tema
Der er et ton af opdateringer at gennemgå i denne udgave, men det mest iøjnefaldende element, som alle vil lægge mærke til først, er ændringerne i skrivebordsmiljøet og temaet. Så lad os dække det først.
En opdatering af skrivebordsmiljøet har været længe undervejs. Vi har talt om, hvordan vi skulle gribe det an, hvad vi ville gøre, eksperimenteret med forskellige tilgange osv. i flere måneder nu. Som en opsummering havde vi et par problemer, som vi ønskede at tage fat på direkte:
- Performanceproblemer – Gnome er et fuldt udstyret skrivebordsmiljø med et væld af fantastiske ting, det kan gøre. Men alle disse funktioner kommer med overhead, ofte overhead, som ikke er nyttigt for en distribution som Kali. Vi ønskede at gøre tingene hurtigere og have et skrivebordsmiljø, der kun gør det, det er nødvendigt for, og intet andet. Gnome har været overkill for de fleste Kali-brugere, da mange blot ønsker en window manager, der giver dig mulighed for at køre flere terminalvinduer på én gang, og en webbrowser.
- Fraktureret brugeroplevelse – Vi understøtter en række hardware, fra den meget høje ende til den meget lave. På grund af dette har vores ARM-byggerier i den lavere ende traditionelt haft en helt anden brugergrænseflade end vores standard. Det er ikke optimalt, og vi ønskede at ensrette denne oplevelse, så det var ligegyldigt, om du kørte på en bare metal-installation på en bærbar computer i den høje ende eller brugte en Raspberry Pi, brugergrænsefladen skulle være den samme.
- Moderne udseende – Vi har brugt den samme brugergrænseflade i et godt stykke tid nu, og vores gamle tema-vedligeholder var gået videre på grund af tidsmangel. Så vi ønskede at gå med noget friskt, nyt og moderne.
For at hjælpe os med at løse disse punkter, sporede vi Daniel Ruiz de Alegría og startede udviklingen af et nyt tema, der kører på Xfce. Hvorfor Xfce? Efter at have gennemgået ovenstående problemer følte vi, at Xfce adresserede dem bedst, samtidig med at det stadig er tilgængeligt for størstedelen af brugerne.
Løsningen, vi har forpligtet os til, er letvægtsløsning og kan køre på alle niveauer af Kali-installationer. Den er funktionel, idet den håndterer de forskellige behov hos den gennemsnitlige bruger uden ændringer. Den er tilgængelig, hvor den bruger standard UI-koncepter, som vi alle er bekendt med, for at sikre, at der ikke er nogen indlæringskurve. Og det ser godt ud med moderne UI-elementer, der udnytter skærmpladsen effektivt.
Vi er virkelig begejstrede for denne UI-opdatering, og vi tror, at du vil elske den. Men da UI kan være lidt ligesom religion, skal du ikke være bekymret, hvis du ikke vil forlade Gnome. Vi har stadig en Gnome-bygning til dig, med et par ændringer allerede på plads. Efterhånden som tiden går, vil vi foretage ændringer i alle de skrivebordsmiljøer, vi frigiver installationer for at få dem “tæt” på en lignende brugeroplevelse, uanset hvilken DE du kører. Der vil være grænser for dette, da vi ikke har ressourcerne til at investere massivt i at justere alle disse forskellige miljøer. Så hvis der er noget, du gerne vil se, er du velkommen til at indsende en feature request!
Vi har også udgivet en FAQ om det nye tema, som du kan finde på vores docs-side. Den indeholder nogle almindelige ting, såsom hvordan du skifter til temaet på din eksisterende installation, hvordan du skifter fra det, hvis du ikke kan lide det, osv.
Kali Undercover
Med ændringen af miljøet tænkte vi, at vi ville tage et sidespring og gøre noget sjovt. Takket være Robert, der leder vores penetrationstest-team, for at foreslå et Kali-tema, der ligner Windows for den tilfældige betragter, har vi skabt Kali Undercover-temaet.
Sig, at du arbejder på et offentligt sted og hacker løs, og du vil måske ikke have den karakteristiske Kali-drage, så alle kan se den og undre sig over, hvad det er, du laver. Så vi har lavet et lille script, der ændrer dit Kali-tema til at ligne en standard Windows-installation. På den måde kan du arbejde lidt mere inkognito. Når du er færdig og befinder dig et mere privat sted, skal du køre scriptet igen, og så skifter du tilbage til dit Kali-tema. Som magi!
Kali-Docs er nu på Markdown og nyt hjemsted (/docs/)
Det er måske ikke så prangende som det nye tema, men de ændringer i dokumentationen, vi har foretaget, er lige så væsentlige.
Et af vores fremadrettede mål med Kali er at flytte mere af udviklingen ud til offentligheden og gøre det så nemt som muligt for alle (det vil sige dig!) at blive involveret og bidrage til Kali. Det er det, som vores flytning til GitLab tidligere på året handlede om. En anden del af dette er at ændre den måde, vi håndterer dokumentationen på.
Vi har siden flyttet al vores dokumentation til Markdown i et offentligt Git-repositorium. Fra nu af kan alle, ikke kun Kali-medarbejdere, bidrage til bedre dokumentation gennem merge requests. Vi vil stadig godkende alle indholdsændringer, men når de er flettet sammen, vil ændringerne automatisk være tilgængelige på docs-sektionen på vores websted.
Vi opfordrer alle til at involvere sig! Hvis du ser noget forkert i den eksisterende dokumentation, skal du ændre det! Hvis du har en idé til nye docs, så skriv den! Denne slags bidrag gør Kali bedre for alle.
Dette er blot det første skridt. Med denne ændring på plads, kan du snart holde øje med en kali-docs-pakke i Kali, som giver dig fuld offlineadgang til dokumentationen på alle installationer af Kali. Perfekt til de situationer, hvor du arbejder i et lukket miljø uden internetadgang.
Public Packaging
Et af de mere betydningsfulde nye dokumenter, vi har lavet, dokumenterer, hvordan du kan lave en ny pakke, som bliver inkluderet i Kali.
En af de mest almindelige fejlrapporter er anmodninger om, at vi tilføjer nye værktøjer eller opdaterer eksisterende værktøjer. Ofte af værktøjsudviklerne selv, da de erkender, at det at have deres værktøj i Kali-repo’en er den nemmeste distributionskanal for sikkerhedsvurderingsværktøjer, der findes. Mængden af dette har altid været svær at følge med, og vi er nødt til at træffe nogle svære beslutninger om, hvor vi skal bruge vores begrænsede ressourcer.
Nu, hvor denne arbejdsgang er på plads og dokumenteret, behøver du ikke at vente på os. Gå i gang med at pakke dit værktøj sammen og sende det til os til godkendelse. Dette er en fantastisk måde at være med til at forbedre Kali på.
BTRFS under opsætning
En anden væsentlig ny tilføjelse til dokumentationen er brugen af BTRFS som dit rodfilsystem. Dette er en fantastisk tilgang dokumenteret af Re4son, der, når den er udført, giver dig mulighed for at lave rollbacks af filsystemet efter opgraderinger.
Når du er i en VM og skal til at prøve noget nyt, vil du ofte tage et snapshot, hvis det går galt, kan du nemt gå tilbage til en kendt god tilstand. Men når du kører Kali bare metal er det ikke så nemt. Så man ender med at være ekstra forsigtig, eller hvis tingene går galt, har man en masse manuel oprydning at gøre. Med BTRFS har du den samme snapshot-mulighed på en bare metal-installation!
Da dette er nyt, er det ikke integreret i vores installationsprogram endnu. Når vi har fået noget feedback om, hvordan det fungerer for alle, er næste skridt at strømline dette og gøre det til en nemmere mulighed i vores installationsprogram. Så hvis du prøver det, skal du sørge for at fortælle os, hvordan det fungerer for dig!
PowerShell
Om til andre funktioner, hvis du skulle have overset det, så er PowerShell nu i Kali (Vi har et blogindlæg om det). Det har været rigtig godt at bringe muligheden for at udføre PowerShell-scripts direkte på Kali.
NetHunter Kex – fuld Kali Desktop på Android-telefoner
En anden funktion, som vi er super glade for, er introduktionen af NetHunter Kex. I en nøddeskal giver det dig mulighed for at tilslutte din Android-enhed til en HDMI-udgang sammen med Bluetooth-tastatur og mus og få et fuldt Kali-skrivebord uden kompromis. Ja. Fra din telefon.
Vi havde et live Penetration Testing with Kali-kursus, som vi underviste i, og NetHunter Kex var lige i en beta-fase. Så vi ønskede virkelig at skubbe til grænserne. Så i live-kurset var det, vi gjorde, at vi tilsluttede en USB-C-hub til vores OnePlus7. Det gav os HDMI- og Ethernet-adgang. Vi tilsluttede HDMI til projektoren og brugte et bluetooth tastatur/mus. Med dette var vi i stand til at lave et helt PWK-modul fra telefonen.
Dette er en funktion, som man skal se for at tro det. Før du har oplevet det, vil du ikke helt forstå, hvad det giver. Med en tilstrækkelig stærk telefon svarer det meget til at bruge en dejlig bærbar ARM-desktop med fuld funktionalitet, som tilfældigvis passer i lommen. De mulige måder, du kan udnytte dette i vurderinger, er enorme.
For at få en komplet oversigt over, hvordan du bruger NetHunter Kex, kan du tjekke vores docs på.
ARM
2019.4 er den sidste version, der vil understøtte 8 GB sdcards på ARM. Fra og med 2020.1 vil et sdcard på 16 GB være det minimum, vi understøtter. Du vil altid kunne oprette dit eget image, der understøtter mindre kort, hvis du ønsker det.
- RaspberryPi-kernen blev opdateret til 4.19.81, og firmwarepakken blev opdateret for at inkludere eeprom-opdateringerne til RaspberryPi 4.
Under test af udgivelsen viste et begrænset antal enheder ikke Kali-menuen korrekt. Dette var ikke kritisk nok til at forsinke udgivelsen, så i stedet kan du som en work-around køre følgende kommando for at få vist menuen korrekt: apt update && apt dist-upgrade
Når dette er afsluttet, skal du logge ud, så du er tilbage på login-manager. Skift derefter til en konsol via CTRL+ALT+F11 (på Chromebooks er det tasten, der peger til venstre ved siden af ESC-tasten).
Log ind, og kør derefter: rm -rf .cache/ .config/ .local/ && sync && reboot
Efter genstart vil menuen have de korrekte poster. Vi undersøger stadig, hvorfor det kun forekommer på nogle af billederne.
Kali 2019.3 Udgivelsesbemærkninger
Vi er glade for at kunne annoncere, at vores tredje udgave af 2019, Kali Linux 2019.3, er tilgængelig med det samme til download. Denne udgivelse bringer vores kerne op til version 5.2.9 og indeholder forskellige nye funktioner over hele linjen med NetHunter, ARM og pakker (plus de normale fejlrettelser og opdateringer).
Som lovet i vores blogindlæg om køreplanen er der både brugervendte og backend-opdateringer.
NetHunter-opdateringer
NetHunter-holdet har tilføjet funktioner til venstre, højre og midt på deres projekt. En ting at bemærke er, at pakkehåndtering sker gennem den F-Droid-kompatible NetHunter-butik, så du kan endda vælge at have en NetHunter-enhed uden Google Play.
Proxmark3-klienten understøtter RDV4 ud af boksen, og NetHunter fungerer nu også med Androids nye partitionslayouts (A/B-partitioner har ikke længere en boot-partition og en recovery-partition. De er alle de samme, men to gange! Et par stier er også ændret, f.eks. ligger /system nu faktisk under /system/system), hvilket gør det muligt at bygge den til den nyeste generation af enheder.
Plus, der er nye apps i NetHunter-appbutikken, takket være @mayank_metha for Rucky og Termux-holdet for Termux.
Der er yderligere 4 billeder, som du kan prøve NetHunter på (nogle kan se bekendt ud, da de er tilbage på grund af efterspørgsel fra fællesskabet):
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (Vores nye flagskibsenhed!)
Med denne annoncering er OnePlus 7 nu den telefon, vi anbefaler til Kali NetHunter. Det er den nyeste og bedste flagskibsenhed til halvdelen af prisen i forhold til andre enheder. Specifikationerne er som følger:
- Snapdragon 855
- 8GB RAM
- 256GB lagerplads
- Selvfølgelig er den stadig billigere end Google pixel 3a (mellemklasse telefon!) 😉
Og her er et smugkig på den nye opstartsanimation, på tværs af alle enheder:
CloudFlare
Kali Linux er Open Source, og Cloudflare hjerter Open Source – så det er et perfekt match! Som følge heraf har CloudFlare nådigt givet os lov til at bruge deres content delivery network (CDN) til at spejle vores repository, hvilket gør det muligt for os nu at distribuere vores indhold gennem dem. En mere teknisk opdeling kan findes på deres blog.
Vi kører i øjeblikket CloudFlare-tjenesterne side om side med vores standard- og community-spejle.
Hvis du bemærker, at kali.download-domænet vises på skærmen, når du kører apt update, betyder det, at du bruger CloudFlare-tjenesterne.
Kali-status
Vi har nu en statusside – status.kali.org. Den giver et overblik over alle offentlige domæner og giver dig mulighed for at kontrollere, om de reagerer korrekt. Vi har inkluderet alle de websteder, som vi kontrollerer, samt community-spejle for repositorierne, så du kan se alt, hvad du kan bruge (selv hvis du ikke er klar over det)!
Bemærk: Vores load balancer på http.kali.org bør automatisk opdage, når et spejl ikke reagerer, og videresende dig til et, der gør. Som sådan bør apt altid fungere (selv om det til tider er langsomt).
Metapakker
Vi har allerede annonceret ændringerne til metapakker i et tidligere blogindlæg, og siden med værktøjslister for Kali går mere i detaljer om det. Men for at opsummere, så er standardværktøjssættet fremadrettet ændret. For at hjælpe med denne overgang er der kun for denne udgivelse (Kali 2019.3) et engangs, ekstra image kaldet kali-linux-large-2019.3-amd64.iso, der indeholder alle tidligere standardværktøjer.
Fremadrettet vil vi i løbet af vores udgivelsescyklus evaluere, hvilke værktøjer der hører til hver gruppe:
- Kali-linux-default – værktøjer, som vi mener er essentielle for en penetrationstester
- Kali-linux-large – for penetrationstestere, der har et bredere sæt af ikke-standardiserede/almindelige situationer
- Kali-linux-everything – for dem, der vil have det hele (og uden internetadgang under vurderingen)
Med overgangen til GitLab (læs mere her), vil vi snart begynde at acceptere indsendelse af fællesskabspakker. Det betyder, at alle kan indsende forbedringer direkte til os – alt lige fra mindre rettelser og patches til komplette værktøjspakker opfordres. Vi er i øjeblikket ved at gennemgå dokumentationen om, hvordan man opretter en pakke, så det bliver lettere for folk at komme i gang og hjælpe til. Flere detaljer kommer senere i år.
Vi bemærkede også, at nogle pakker ikke kunne opbygges på visse ARM-arkitekturer, hvilket nu er blevet rettet (hvilket gør det muligt at bruge flere værktøjer på forskellige platforme!).
Hjælpeskripter
Der er en bred vifte af værktøjer i Kali. Nogle værktøjer er designet til at blive brugt på Linux, nogle er designet til Windows (og vi kan stadig bruge dem med WINE), og nogle er statiske ressourcer. Under vores seneste opdatering af metapakker tog vi os tid til at oprette et par “hjælpeskripter”.
Du har måske installeret en pakke, er gået i gang og har indtastet pakkens navn for at køre den, og svaret tilbage var kommando ikke fundet. Ikke længere!
Vi forstår godt, at det måske ikke var indlysende, hvordan man bruger dem med det samme. Som følge heraf skulle alle vores statiske ressourcer nu være lette at finde. Du skal blot skrive pakkens navn (såsom PayloadsAllTheThings, SecLists, WebShells og Wordlists for blot at nævne nogle få), du vil se en kort beskrivelse, en mappeoversigt og derefter blive flyttet til mappen.
Værktøjsopdateringer & Nye pakker
Som altid har vi vores opdateringer til alle vores værktøjer, herunder (men ikke begrænset til):
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Der er et nyt værktøj (og det er inkluderet som standard), amass, som er blevet godt modtaget i bug bounty-verdenen.
GNOME-brugere
Hvis du bruger Kali-aftrykket som standard, bruger det (i øjeblikket) GNOME som skrivebordsmiljø. Hvis du har brugt kommandolinjen i et stykke tid, er der stor sandsynlighed for, at du har bemærket, at den opdaterede repositorierne i baggrunden. Dette er nu blevet deaktiveret.
ARM-opdatering
For ARM-enheder har vi i denne udgave tilføjet understøttelse af PINEBOOK samt Gateworks Ventana-maskinerne.
RaspberryPi-kernen er blevet bumpet til version 4.19.66, hvilket omfatter understøttelse af alle RAM på 64-bit-versioner af RaspberryPi 4. RaspberryPi Zero W har også fået forbedringer.
Bluetooth-firmware, der ved et uheld blev droppet, er blevet tilføjet igen, og rc.local-filen er blevet rettet, så den korrekt stopper dmesg-spam fra at dukke op på den første konsol.
Alle RaspberryPi-aftryk har fået forøget deres /boot-partition, hvilket er nødvendigt på grund af størrelsen af de nye kernepakker.
ODROID-C2 er blevet bumpet til 3.16.72 for sin kerne.
Alle images kører nu dpkg-reconfigure xfonts-base ved deres første opstart – dette vil medføre en smule langsommelighed ved den første opstart, men resultatet er, at hvis du bruger VNC til et af dem, vil de ikke længere vise en tom skærm.
På WSL-fronten har vi tilføjet WSL ARM64-understøttelse, som du kan finde i Windows-butikken i dag.
Official Kali Linux LXD Container Image Released
LXD er en næste generation af systemcontainermanager. Den tilbyder en brugeroplevelse, der ligner virtuelle maskiner, men ved hjælp af Linux-containere i stedet.
Det er image-baseret med præfabrikerede images til rådighed for et stort antal Linux-distributioner, og vi er glade for at kunne annoncere, at Kali Linux nu er en af dem. Vi arbejder på dokumentationen, men vil gerne dele den fremragende artikel fra Simos Xenitellis, hvor han beskriver, hvordan man installerer og kører Kismet i en LXD Kali container.
Opsætningsnoter
Et par noter ved installation af Kali. Hvis du vælger at installere Kali i en VM (i stedet for at downloade vores forudlavede image), bør den under opsætningsprocessen nu registrere, om den kører i VMware eller VirtualBox og installere de nødvendige pakker for at give dig den bedst mulige oplevelse. Men hvis du har opgraderet Kali i stedet for at lave en ny installation, og aldrig har fået installeret disse pakker, er processen blevet automatiseret ved blot at køre kali-setup. Dette program vil have mere funktionelt på et senere tidspunkt.
Hvis du bruger Kali i en VirtualBox, skal du sørge for at allokere 32 MB eller mere videohukommelse til den virtuelle maskine, ellers kan du nu løbe ind i nogle “interessante” problemer, hvor skærmen er frosset efter login via den grafiske greeter, som om computeren er gået ned, bortset fra at den virker (du kan bekræfte det ved at skifte til en anden virtuel terminal). Hvis du er ramt af dette problem, kan du se følgende meddelelse fra kernen: Error -12 pinnning new fb, out of video mem?.
Hvis du bruger Kali Linux via Vagrant, så er stien nu ændret. Den kan nu findes her: kalilinux/rolling.
Andre downloads:
Kali Linux e17 64-bit 2019.3