A Kali Linux több mint 600 penetrációs tesztelő programot tartalmaz, köztük az nmap (egy port szkenner), Wireshark (egy csomagelemző), John the Ripper (egy jelszó feltörő program), Aircrack-ng (egy szoftvercsomag vezeték nélküli LAN-ok penetrációs tesztelésére), Burp suite és OWASP ZAP (mindkét webes alkalmazás biztonsági szkenner). A Kali Linux futtatható natívan a számítógép merevlemezére telepítve, indítható élő CD-ről vagy élő USB-ről, illetve futtatható virtuális gépen belül. Támogatott platformja a Metasploit Project Metasploit Framework-jének, a biztonsági exploitok fejlesztésére és végrehajtására szolgáló eszköznek.
Mati Aharoni és Devon Kearns, az Offensive Security munkatársai fejlesztették ki a BackTrack, a korábbi, Ubuntun alapuló törvényszéki Linux-disztribúciójuk átírásával. A harmadik fő fejlesztő Raphaël Hertzog Debian-szakértőként csatlakozott hozzájuk.
A Kali Linux a Debian Wheezy-n alapul. A legtöbb csomagot, amit a Kali használ, a Debian tárolókból importálják.
A Kali Linuxot egy biztonságos helyen fejlesztik, ahol csak néhány megbízható embernek van engedélye a csomagok átadására, és minden csomagot a fejlesztő aláírásával látnak el. A Kali egy egyedi építésű kernellel is rendelkezik, amely be van foltozva a befecskendezéshez. Ezt elsősorban azért adták hozzá, mert a fejlesztőcsapat úgy találta, hogy sok vezeték nélküli értékelést kell végezniük.
Mi újdonságok:
Új asztali környezet és GTK3 téma
Ez a kiadás rengeteg frissítést tartalmaz, de a leginkább szembeötlő elem, amit mindenki elsőként fog észrevenni, az az asztali környezet és a téma változásai. Ezért először ezekről lesz szó.
Az asztali környezet frissítése már régóta váratott magára. Hónapok óta beszélgetünk arról, hogy hogyan foglalkozzunk ezzel, mit szeretnénk csinálni, kísérletezünk különböző megközelítésekkel, és így tovább. Összefoglalva volt néhány olyan kérdés, amivel szemtől szembe akartunk foglalkozni:
- Teljesítményproblémák – A Gnome egy teljes funkcionalitású asztali környezet, rengeteg fantasztikus dologgal, amire képes. De ezek a funkciók mindegyike túlterheléssel jár, gyakran olyan túlterheléssel, ami nem hasznos egy olyan disztribúció számára, mint a Kali. Szerettük volna felgyorsítani a dolgokat, és egy olyan asztali környezetet létrehozni, amely csak azt teszi, amire szükség van, és semmi mást. A Gnome túlzás volt a legtöbb Kali-felhasználó számára, mivel sokan csak egy ablakkezelőt akarnak, amely lehetővé teszi több terminálablak egyidejű futtatását, és egy webböngészőt.
- Töredezett felhasználói élmény – A hardverek széles skáláját támogatjuk, a nagyon csúcstól a nagyon alacsonyig. Emiatt az alsó kategóriás ARM buildjeink hagyományosan teljesen más felhasználói felülettel rendelkeznek, mint a standardunk. Ez nem optimális, és egységesíteni akartuk ezt a felhasználói élményt, így nem számított, hogy egy csúcskategóriás laptopon futó csupasz fém telepítéssel vagy egy Raspberry Pi-n használod, a felhasználói felületnek ugyanannak kell lennie.
- Modern megjelenés – Már jó ideje ugyanazt a felhasználói felületet használjuk, és a régi témakarbantartónk időhiány miatt továbbállt. Ezért valami frisset, újat és modernet akartunk.
Azért, hogy segítsünk megoldani ezeket a kérdéseket, felkerestük Daniel Ruiz de Alegría-t, és elkezdtük egy új téma fejlesztését, amely Xfce-en fut. Miért pont Xfce? A fenti problémák áttekintése után úgy éreztük, hogy az Xfce oldja meg azokat a legjobban, miközben a felhasználók többsége számára is elérhető.
A megoldás, amely mellett elköteleztük magunkat, könnyűsúlyú, és a Kali-telepítések minden szintjén futtatható. Funkcionális abban a tekintetben, hogy az átlagfelhasználó különböző igényeit változtatás nélkül kezeli. Megközelíthető, amennyiben a mindannyiunk által ismert szabványos UI-koncepciókat használja, hogy ne legyen tanulási görbe. És remekül néz ki a modern UI-elemekkel, amelyek hatékonyan használják ki a képernyőteret.
Nagyon izgatottak vagyunk ezzel a UI-frissítéssel kapcsolatban, és úgy gondoljuk, hogy tetszeni fog. Mivel azonban az UI egy kicsit olyan lehet, mint a vallás, ha nem akarod elhagyni a Gnome-ot, ne aggódj. Még mindig van egy Gnome buildünk számodra, néhány változtatással már a helyén. Ahogy telik az idő, változtatásokat fogunk végezni az összes asztali környezeten, amit kiadunk telepítésre, hogy “közel kerüljenek” a hasonló felhasználói élményhez, függetlenül attól, hogy milyen DE-t futtatsz. Ennek lesznek korlátai, mivel nincsenek meg az erőforrásaink ahhoz, hogy nagymértékben fektessünk be a különböző környezetek finomhangolásába. Tehát ha van valami, amit szeretnél látni, nyugodtan küldj egy funkciókérést!
Egy GYIK-et is kiadtunk az új témával kapcsolatban, amit a docs oldalunkon találsz. Ez tartalmaz néhány általános dolgot, például hogyan válthatsz a témára a meglévő telepítéseden, hogyan válthatsz le róla, ha nem tetszik, és így tovább.
Kali Undercover
A környezet megváltoztatásával úgy gondoltuk, hogy teszünk egy mellékes lépést, és csinálunk valami szórakoztatót. Köszönjük Robertnek, aki a behatolástesztelő csapatunkat vezeti, hogy egy olyan Kali témát javasolt, amely a hétköznapi szemlélő számára úgy néz ki, mint a Windows, így létrehoztuk a Kali Undercover témát.
Tegyük fel, hogy egy nyilvános helyen dolgozol, és hackelsz, és talán nem szeretnéd, hogy a jellegzetes Kali sárkányt mindenki lássa, és csodálkozzon, hogy mit is csinálsz. Ezért készítettünk egy kis szkriptet, amely megváltoztatja a Kali témádat, hogy úgy nézzen ki, mint egy alapértelmezett Windows telepítés. Így egy kicsit inkognitóban dolgozhatsz. Miután végeztél és egy privátabb helyen vagy, futtasd újra a szkriptet, és visszaváltasz a Kali témádra. Mint a varázslat!
A Kali-Docs most már Markdown-on van és új otthont kapott (/docs/)
Ez talán nem olyan feltűnő, mint az új téma, de a dokumentáción végzett változtatások ugyanolyan jelentősek.
Az egyik célunk a Kalival, hogy a fejlesztés nagyobb részét a nyilvánosság felé tereljük és a lehető legkönnyebbé tegyük, hogy bárki (vagyis te!) részt vehessen és hozzájáruljon a Kalihoz. Erről szólt az év elején a GitLabba való átköltözésünk. Ennek egy másik része az, hogy megváltoztattuk a dokumentáció kezelését.
Azóta az összes dokumentációnkat Markdownba költöztettük egy nyilvános Git tárolóba. Innentől kezdve bárki, nem csak a Kali munkatársai, hozzájárulhat a jobb dokumentációhoz egyesítési kéréseken keresztül. Továbbra is jóvá fogunk hagyni minden tartalmi változtatást, de amint beolvasztják, a változtatások automatikusan elérhetővé válnak a weboldalunk docs részében.
Bátorítunk mindenkit, hogy vegyen részt! Ha valami hibát látsz a meglévő dokumentációban, változtasd meg! Ha van ötleted új dokumentumokra, írd meg! Az ilyen jellegű hozzájárulások mindenki számára jobbá teszik a Kalit.
Ez csak az első lépés. Ezzel a változtatással a helyén, hamarosan figyeld a kali-docs csomagot a Kaliban, amely teljes offline hozzáférést biztosít a dokumentációhoz a Kali minden telepítésénél. Tökéletes azokban a helyzetekben, amikor elzárt környezetben dolgozol internet-hozzáférés nélkül.
Public Packaging
Az egyik jelentősebb új dokumentum, amit készítettünk, dokumentálja, hogyan készíthetsz új csomagot, ami bekerül a Kaliba.
Az egyik leggyakoribb hibajelentés az, hogy új eszközök hozzáadását vagy a meglévők frissítését kérjük tőlünk. Gyakran maguktól az eszközfejlesztőktől, mivel felismerik, hogy az, hogy az eszközük a Kali repóban van, a legegyszerűbb terjesztési csatorna a biztonsági értékelő eszközök számára. Ennek mennyiségével mindig is nehéz volt lépést tartani, és nehéz döntéseket kellett hoznunk arról, hogy a korlátozott erőforrásainkat mire fordítsuk.
Most, hogy ez a munkafolyamat már működik és dokumentálva van, nem kell ránk várnia. Menj előre, csomagold össze az eszközöd, és küldd el nekünk jóváhagyásra. Ez egy nagyszerű módja annak, hogy részt vegyél a Kali fejlesztésében.
BTRFS a telepítés során
Egy másik jelentős újdonság a dokumentációban a BTRFS használata root fájlrendszerként. Ez egy elképesztő, Re4son által dokumentált megközelítés, amely ha elkészül, lehetőséget ad arra, hogy frissítések után fájlrendszer visszaállításokat végezzünk.
Amikor egy VM-ben vagy és valami újat akarsz kipróbálni, gyakran készítesz egy pillanatképet, hogy ha a dolgok rosszul mennek, könnyen visszatérhess egy ismert-jó állapotba. Azonban amikor a Kali bare metal-t futtatod, ez nem olyan egyszerű. Így a végén extra óvatosnak kell lenned, vagy ha a dolgok rosszul mennek, akkor rengeteg manuális takarítást kell végezned. A BTRFS segítségével ugyanezzel a pillanatképkészítési lehetőséggel rendelkezel egy csupasz fém telepítésnél!
Mivel ez új, még nincs integrálva a telepítőnkbe. Amint kapunk némi visszajelzést arról, hogyan működik mindenkinek, a következő lépés az lesz, hogy ezt racionalizáljuk, és egyszerűbb opcióvá tesszük a telepítőnkben. Szóval, ha kipróbálod, feltétlenül tudasd velünk, hogyan működik nálad!
PowerShell
A többi funkcióról, ha esetleg lemaradtál volna róla, a PowerShell most már a Kaliban van (Van egy blogbejegyzésünk róla). Ez igazán nagyszerű volt, hogy elhoztuk a PowerShell szkriptek közvetlen futtatásának lehetőségét a Kalin.
NetHunter Kex – Teljes Kali Desktop Android telefonokon
Egy másik funkció, ami miatt szuper izgatottak vagyunk, a NetHunter Kex bevezetése. Dióhéjban, ez lehetővé teszi, hogy csatlakoztassa Android készülékét egy HDMI kimenetre Bluetooth billentyűzettel és egérrel együtt, és egy teljes, kompromisszumok nélküli Kali asztalt kapjon. Igen. A telefonodról.
Volt egy élő Penetration Testing with Kali kurzusunk, amit tanítottunk, és a NetHunter Kex még csak béta stádiumban volt. Szóval tényleg ki akartuk feszegetni a határokat. Tehát az élő kurzuson azt csináltuk, hogy egy USB-C hubot csatlakoztattunk a OnePlus7-ünkhöz. Így HDMI és Ethernet hozzáférést kaptunk. A HDMI-t a projektorhoz csatlakoztattuk, és bluetooth billentyűzetet/egeret használtunk. Ezzel képesek voltunk egy teljes PWK-modul elkészítésére a telefonról.
Ezt a funkciót látnia kell, hogy elhiggye. Amíg nem tapasztalja meg, nem fogja teljesen megérteni, hogy mit nyújt ez. Egy elég erős telefonnal ez nagyon hasonlít egy szép, teljes funkcionalitású hordozható ARM asztali számítógép használatához, amely történetesen elfér a zsebében. A lehetséges módok, ahogyan ezt az értékelésekben kihasználhatod, óriásiak.
A NetHunter Kex használatának teljes leírásához nézd meg a dokumentációnkat a
ARM
2019.4 az utolsó kiadás, amely támogatja a 8 GB-os sdkártyákat ARM-on. A 2020.1-től kezdve a 16 GB-os sdcard lesz a minimum, amit támogatunk. Mindig lesz lehetőséged saját képet készíteni, amely támogatja a kisebb kártyákat, ha szeretnéd.
- A RaspberryPi kernel frissült 4.19.81-re, és a firmware csomag frissült, hogy tartalmazza a RaspberryPi 4 eeprom frissítéseit.
A kiadás tesztelése során korlátozott számú eszköz nem mutatta megfelelően a Kali menüt. Ez nem volt elég kritikus ahhoz, hogy késleltesse a kiadást, így helyette megoldásként a következő parancsot futtathatja a menü helyes megjelenítéséhez: apt update && apt dist-upgrade
Mihelyt ez befejeződik, jelentkezzen ki, hogy újra a bejelentkezési menedzserben legyen. Ezután váltsunk konzolra a CTRL+ALT+F11 billentyűkombinációval (a Chromebookokon ez az ESC billentyű mellett balra mutató billentyű).
Login, majd futtassuk a következőt: rm -rf .cache/ .config/ .local/ && sync && reboot
Újraindítás után a menüben a helyes bejegyzések lesznek. Még vizsgáljuk, hogy ez miért csak néhány képen fordul elő.
Kali 2019.3 Kiadási megjegyzések
Örömmel jelentjük be, hogy a 2019-es év harmadik kiadása, a Kali Linux 2019.3 azonnal letölthető. Ez a kiadás felviszi a kernelünket az 5.2.9-es verzióra, és különböző új funkciókat tartalmaz a NetHunter, az ARM és a csomagok terén (plusz a szokásos hibajavítások és frissítések).
Amint azt az útiterv blogbejegyzésünkben megígértük, vannak mind a felhasználóval szembenéző, mind a backend frissítések.
NetHunter frissítések
A NetHunter legénysége balra, jobbra és középen is új funkciókkal bővítette a projektjét. Egy dolog, amit meg kell jegyezni, hogy a csomagkezelés az F-Droid kompatibilis NetHunter áruházon keresztül történik, így akár úgy is dönthetsz, hogy egy NetHunter készüléked van Google Play nélkül.
A proxmark3 kliens támogatja az RDV4-et a dobozból, és a NetHunter most már az Android új partíció elrendezésével is működik (az A/B partícióknak már nincs egy boot partíciója és egy recovery partíciója. Ezek mind ugyanolyanok, csak kétszeresen! Néhány elérési útvonal is megváltozott, például a /system most már valóban a /system/system alatt van), ami lehetővé teszi, hogy a legújabb generációs eszközökhöz épüljön.
Plusz, vannak új alkalmazások a NetHunter alkalmazásboltban, köszönhetően @mayank_methának a Ruckyért és a Termux csapatának a Termuxért.
Még 4 további képen próbálhatod ki a NetHuntert (némelyik ismerős lehet, mivel a közösség igénye miatt kerültek vissza):
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (Az új zászlóshajó készülékünk!)
Ezzel a bejelentéssel a OnePlus 7 lett az a telefon, amelyet a Kali NetHunter számára ajánlunk. Ez a legújabb és legjobb zászlóshajó készülék, feleannyiért, mint a többi készülék. A specifikációk a következők:
- Snapdragon 855
- 8GB RAM
- 256GB tárhely
- Még mindig olcsóbb, mint a Google pixel 3a (középkategóriás telefon!) 😉
És itt egy sunyi pillantás az új boot animációra, minden eszközön:
CloudFlare
A Kali Linux nyílt forráskódú, a Cloudflare pedig nyílt forráskódú – tehát tökéletes párosítás! Ennek eredményeképpen a CloudFlare kegyesen megengedte, hogy a tartalomszolgáltató hálózatukat (CDN) használjuk a tárolónk tükrözésére, így mostantól rajtuk keresztül terjeszthetjük a tartalmainkat. Egy részletesebb technikai lebontás megtalálható a blogjukon.
A CloudFlare szolgáltatásait jelenleg a standard és közösségi tükörképeink mellett futtatjuk.
Ha az apt update futtatásakor a képernyőn megjelenik a kali.download domain, az azt jelenti, hogy a CloudFlare szolgáltatásait használod.
Kali státusz
Most van egy státuszoldalunk – status.kali.org. Ez áttekintést nyújt az összes nyilvános domainről, és lehetővé teszi, hogy ellenőrizze, hogy azok megfelelően reagálnak-e. Az összes általunk ellenőrzött oldalt, valamint a közösségi tükröket is felvettük a tárolókhoz, így mindent láthatsz, amit használhatsz (még ha nem is tudsz róla)!
Megjegyzés: A http.kali.org oldalon lévő terheléselosztónknak automatikusan észlelnie kell, ha egy tükör nem válaszol, és át kell irányítania téged egy olyanra, amelyik válaszol. Így az apt-nek mindig működnie kell (még ha időnként lassú is).
Metapakettek
A metapakettekkel kapcsolatos változásokat már egy korábbi blogbejegyzésben bejelentettük, és a Kali tool listing oldal részletesebben is foglalkozik vele. Azonban összefoglalva, az alapértelmezett eszközkészlet a továbbiakban megváltozott. Hogy segítsük ezt az átállást, csak erre a kiadásra (Kali 2019.3) van egy egyszeri, extra image, a kali-linux-large-2019.3-amd64.iso, amely tartalmazza az összes korábbi alapértelmezett eszközt.
A továbbiakban a kiadási ciklusunk során értékelni fogjuk, hogy mely eszközök tartoznak az egyes csoportokba:
- Kali-linux-default – olyan eszközök, amelyek szerintünk elengedhetetlenek egy penetrációs tesztelő számára
- Kali-linux-large – olyan penetrációs tesztelők számára, akiknek nem szabványos/gyakori helyzetek szélesebb köre van
- Kali-linux-everything – azoknak, akik mindent akarnak (és internet-hozzáférés nélkül az értékelés alatt)
A GitLabra való átállással (bővebben itt), hamarosan elkezdjük fogadni a közösségi csomagok beküldését. Ez azt jelenti, hogy bárki közvetlenül küldhet be hozzánk fejlesztéseket – a kisebb javításoktól és foltoktól kezdve a teljes eszközcsomagokig bármit bátorítunk. Jelenleg a csomagok létrehozásának dokumentációján dolgozunk, hogy megkönnyítsük az emberek számára az elindulást és a segítségnyújtást. További részletek még ebben az évben érkeznek.
Azt is észrevettük, hogy néhány csomag nem épül be bizonyos ARM architektúrákon, amit mostanra már javítottunk (így több eszköz használható különböző platformokon!).
Segédszkriptek
A Kaliban sokféle eszköz van. Néhány eszközt Linuxon való használatra terveztek, néhányat Windowsra (és továbbra is használhatjuk őket WINE-nal), és vannak statikus erőforrások. A legutóbbi metacsomag-frissítésünk során szakítottunk időt arra, hogy létrehozzunk néhány “segédszkriptet”.
Elképzelhető, hogy telepítettél már egy csomagot, előrementél és beírtad a csomag nevét, hogy futtasd, és a válasz visszaérkezett: command not found. Többé már nem!
Megértettük, hogy talán nem volt egyértelmű, hogyan kell őket azonnal használni. Ennek eredményeképpen mostantól minden statikus erőforrásunknak könnyen megtalálhatónak kell lennie. Csak írd be a csomag nevét (Ilyen például a PayloadsAllTheThings, SecLists, WebShells és Wordlists, hogy csak néhányat említsünk), megjelenik egy rövid leírás, egy könyvtárlista, majd átkerül a mappába.
Tool Updates & New Packages
Amint mindig, most is megvannak a frissítéseink az összes eszközünkhöz, többek között (de nem kizárólagosan):
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Van egy új eszköz (és alapértelmezetten benne van), az amass, ami nagy visszhangot váltott ki a bug bounty világban.
GNOME felhasználók
Ha az alapértelmezett Kali-képet használod, az (jelenleg) a GNOME-ot használja asztali környezetként. Ha egy ideig a parancssort használtad, jó eséllyel észrevetted, hogy a háttérben frissíti a tárolókat. Ezt mostantól kikapcsoltuk.
ARM frissítés
Az ARM eszközökhöz ebben a kiadásban hozzáadtuk a PINEBOOK, valamint a Gateworks Ventana gépek támogatását.
A RaspberryPi kernel a 4.19.66-os verzióra emelkedett, amely tartalmazza a RaspberryPi 4 64 bites verzióinak összes RAM támogatását. A RaspberryPi Zero W is fejlesztéseken esett át.
A véletlenül kihagyott Bluetooth firmware-t visszatették, és az rc.local fájlt javították, hogy megfelelően megakadályozzák a dmesg spam megjelenését az első konzolon.
Minden RaspberryPi-kép /boot partícióját megnövelték, amire az új kernelcsomagok mérete miatt van szükség.
Az ODROID-C2 kernelét a 3.16.72-es verzióra emelték.
Minden képen mostantól a dpkg-reconfigure xfonts-base fut az első indításkor – ez egy kicsit lassítja az első indítást, de az eredmény az, hogy ha VNC-t használsz bármelyikhez, többé nem fog üres képernyőt mutatni.
A WSL fronton hozzáadtuk a WSL ARM64 támogatást, ami ma már megtalálható a Windows áruházban.
Hivatalos Kali Linux LXD konténerkép megjelent
A LXD egy következő generációs rendszerkonténerkezelő. A virtuális gépekhez hasonló felhasználói élményt nyújt, de helyette Linux konténereket használ.
Ez kép alapú, előre elkészített képeket kínál számos Linux disztribúcióhoz, és örömmel jelentjük be, hogy a Kali Linux mostantól ezek közé tartozik. Dolgozunk a dokumentáción, de szeretnénk megosztani Simos Xenitellis kiváló cikkét, amelyben részletesen leírja, hogyan kell telepíteni és futtatni a Kismet-t egy LXD Kali konténerben.
Elhelyezési megjegyzések
Pár megjegyzés a Kali telepítésekor. Ha úgy döntesz, hogy a Kali-t VM-ben telepíted (ahelyett, hogy letöltenéd az előre elkészített képünket), a telepítési folyamat során most fel kell ismernie, hogy VMware-ben vagy VirtualBox-ban fut-e, és telepítenie kell a szükséges csomagokat, hogy a lehető legjobb élményt nyújtsa. Ha azonban frissítés helyett friss telepítéssel frissítette a Kalit, és nem jutott el a csomagok telepítéséig, akkor a folyamatot automatizálta a kali-setup futtatásával. Ez a program egy későbbi időpontban több funkcióval fog rendelkezni.
Ha VirtualBoxban használod a Kalit, győződj meg róla, hogy 32 MB vagy több videomemóriát osztottál ki a VM-nek, különben most “érdekes” problémákba ütközhetsz, amikor a grafikus üdvözlőn keresztül történő bejelentkezés után a képernyő lefagy, mintha a számítógép összeomlott volna, kivéve, hogy működik (ezt egy másik virtuális terminálra váltással tudod megerősíteni). Ha téged is érint ez a probléma, akkor a következő üzenetet láthatod a kerneltől:
Ha a Kali Linuxot a Vagranton keresztül használod, akkor az útvonal most megváltozott. Mostantól itt található: kalilinux/rolling.
Más letöltések:
Kali Linux e17 64-bit 2019.3