Kali Linux è preinstallato con oltre 600 programmi di penetration-testing, tra cui nmap (uno scanner di porte), Wireshark (un analizzatore di pacchetti), John the Ripper (un password cracker), Aircrack-ng (una suite software per il penetration-testing delle LAN wireless), Burp suite e OWASP ZAP (entrambi scanner di sicurezza delle applicazioni web). Kali Linux può essere eseguito nativamente quando è installato sul disco rigido di un computer, può essere avviato da un live CD o live USB, o può essere eseguito all’interno di una macchina virtuale. È una piattaforma supportata dal Metasploit Project’s Metasploit Framework, uno strumento per sviluppare ed eseguire exploit di sicurezza.
È stato sviluppato da Mati Aharoni e Devon Kearns di Offensive Security attraverso la riscrittura di BackTrack, la loro precedente distribuzione forense Linux basata su Ubuntu. Il terzo sviluppatore principale Raphaël Hertzog si è unito a loro come esperto Debian.
Kali Linux è basata su Debian Wheezy. La maggior parte dei pacchetti che Kali usa sono importati dai repository Debian.
Kali Linux è sviluppato in un luogo sicuro con solo un piccolo numero di persone fidate a cui è permesso impegnare i pacchetti, con ogni pacchetto firmato dallo sviluppatore. Kali ha anche un kernel costruito su misura che è patchato per l’iniezione. Questo è stato aggiunto principalmente perché il team di sviluppo ha scoperto di aver bisogno di fare molte valutazioni wireless.
Cosa c’è di nuovo:
Nuovo ambiente desktop e tema GTK3
Ci sono un sacco di aggiornamenti da esaminare per questa release, ma l’elemento più evidente che tutti noteranno per primo sono i cambiamenti all’ambiente desktop e al tema. Quindi copriamo prima quello.
Un aggiornamento dell’ambiente desktop è stato a lungo in arrivo. Abbiamo parlato di come affrontare la cosa, cosa volevamo fare, sperimentando diversi approcci, e così via per mesi. Per riassumere, avevamo alcuni problemi che volevamo affrontare di petto:
- Problemi di prestazioni – Gnome è un ambiente desktop completo con un sacco di cose fantastiche che può fare. Ma tutte queste caratteristiche hanno un overhead, spesso un overhead che non è utile per una distribuzione come Kali. Volevamo velocizzare le cose e avere un ambiente desktop che facesse solo ciò per cui è necessario, e nient’altro. Gnome è stato eccessivo per la maggior parte degli utenti di Kali, in quanto molti vogliono solo un window manager che permetta di eseguire più finestre di terminale contemporaneamente, e un browser web.
- Esperienza utente frammentata – Supportiamo una gamma di hardware, dalla fascia molto alta a quella molto bassa. A causa di questo, tradizionalmente le nostre build ARM di fascia bassa hanno avuto un’interfaccia utente completamente diversa da quella standard. Questo non è ottimale, e abbiamo voluto unificare questa esperienza in modo che non importa se si sta eseguendo su un’installazione bare metal su un computer portatile di fascia alta o utilizzando un Raspberry Pi, l’UI dovrebbe essere la stessa.
- Sguardo moderno – Abbiamo usato la stessa UI per un bel po’ di tempo, e il nostro vecchio manutentore del tema era andato avanti per mancanza di tempo. Quindi volevamo andare con qualcosa di fresco, nuovo e moderno.
Per aiutarci ad affrontare questi punti, abbiamo rintracciato Daniel Ruiz de Alegría e abbiamo iniziato lo sviluppo di un nuovo tema che gira su Xfce. Perché Xfce? Dopo aver esaminato i problemi di cui sopra, abbiamo sentito che Xfce li ha affrontati meglio pur essendo ancora accessibile alla maggior parte degli utenti.
La soluzione a cui ci siamo impegnati è leggera e può funzionare su tutti i livelli di installazione di Kali. È funzionale nel senso che gestisce le varie esigenze dell’utente medio senza modifiche. È accessibile in quanto utilizza i concetti standard dell’interfaccia utente che tutti conosciamo per garantire che non ci sia una curva di apprendimento. E ha un aspetto fantastico con elementi moderni che fanno un uso efficiente dello spazio sullo schermo.
Siamo davvero entusiasti di questo aggiornamento dell’UI, e pensiamo che vi piacerà. Tuttavia, poiché l’UI può essere un po’ come la religione, se non volete lasciare Gnome non preoccupatevi. Abbiamo ancora una build di Gnome per te, con alcuni cambiamenti già in atto. Con il passare del tempo, apporteremo modifiche a tutti gli ambienti desktop che rilasciamo installati per renderli “vicini” ad un’esperienza utente simile, non importa quale DE tu esegua. Ci saranno dei limiti a questo, poiché non abbiamo le risorse per investire pesantemente nella messa a punto di tutti questi diversi ambienti. Quindi se c’è qualcosa che vorresti vedere, sentiti libero di inviare una richiesta di funzionalità!
Abbiamo anche rilasciato una FAQ sul nuovo tema che puoi trovare nella nostra pagina dei documenti. Questo include alcune voci comuni come come passare al tema sulla tua installazione esistente, come cambiarlo se non ti piace, e così via.
Kali Undercover
Con il cambiamento dell’ambiente, abbiamo pensato di fare un passo laterale e fare qualcosa di divertente. Grazie a Robert, che guida il nostro team di test di penetrazione, per aver suggerito un tema Kali che assomiglia a Windows alla vista casuale, abbiamo creato il tema Kali Undercover.
Supponiamo che tu stia lavorando in un luogo pubblico, hackerando, e potresti non volere il caratteristico drago Kali che tutti vedano e si chiedano cosa stai facendo. Così, abbiamo fatto un piccolo script che cambierà il vostro tema Kali per assomigliare ad un’installazione di default di Windows. In questo modo, potrete lavorare un po’ più in incognito. Dopo aver finito e in un luogo più privato, eseguite nuovamente lo script e tornerete al vostro tema Kali. Come per magia!
Kali-Docs è ora su Markdown e nuova home (/docs/)
Questo potrebbe non essere così appariscente come il nuovo tema, ma le modifiche alla documentazione che abbiamo fatto sono altrettanto significative.
Uno dei nostri obiettivi futuri con Kali è quello di spostare più sviluppo nel pubblico e rendere il più facile possibile per chiunque (cioè voi!) di essere coinvolti e contribuire a Kali. Questo è il motivo del nostro passaggio a GitLab all’inizio dell’anno. Un’altra parte di questo è cambiare il modo in cui trattiamo la documentazione.
Abbiamo spostato tutta la nostra documentazione in Markdown in un repository Git pubblico. Da qui in poi chiunque, non solo lo staff di Kali, può contribuire a migliorare la documentazione attraverso le richieste di fusione. Approveremo ancora qualsiasi modifica al contenuto, ma una volta unite, le modifiche saranno automaticamente disponibili nella sezione docs del nostro sito web.
Invitiamo tutti a farsi coinvolgere! Se vedi qualcosa di sbagliato nei documenti esistenti, cambialo! Se avete un’idea per nuovi documenti, scrivetela! Questo tipo di contributi rende Kali migliore per tutti.
Questo è solo il primo passo. Con questo cambiamento in atto, presto sarà disponibile un pacchetto kali-docs in Kali che vi darà pieno accesso offline alla documentazione su ogni installazione di Kali. Perfetto per quelle situazioni in cui state lavorando in un ambiente chiuso senza accesso a Internet.
Pacchetto pubblico
Uno dei nuovi documenti più significativi che abbiamo fatto è documentare come potete creare un nuovo pacchetto che verrà incluso in Kali.
Una delle segnalazioni di bug più comuni è la richiesta di aggiungere nuovi strumenti o aggiornare quelli esistenti. Spesso sono gli stessi sviluppatori degli strumenti a riconoscere che avere il loro strumento nel repo di Kali è il canale di distribuzione più facile per gli strumenti di valutazione della sicurezza. Il volume di questo è sempre stato difficile da gestire, e dobbiamo prendere alcune decisioni difficili su dove impegnare le nostre risorse limitate.
Ora con questo flusso di lavoro in atto e documentato, non dovete aspettare noi. Andate avanti e impacchettate il vostro strumento e inviatelo a noi per l’approvazione. Questo è un modo fantastico per essere coinvolti nel miglioramento di Kali.
BTRFS durante il setup
Un’altra significativa nuova aggiunta alla documentazione è l’uso di BTRFS come file system di root. Questo è un approccio sorprendente documentato da Re4son, che quando viene fatto ti dà la possibilità di fare rollback del file system dopo gli aggiornamenti.
Quando sei in una VM e stai per provare qualcosa di nuovo, spesso prendi uno snapshot nel caso le cose vadano male puoi facilmente tornare a uno stato conosciuto-buono. Tuttavia, quando si esegue Kali bare metal non è così facile. Così si finisce per essere molto attenti, o se le cose vanno male si ha un sacco di pulizia manuale da fare. Con BTRFS, si ha questa stessa capacità di snapshot su un’installazione in bare metal!
Poiché questo è nuovo, non è ancora integrato nel nostro installatore. Una volta che avremo un feedback su come sta funzionando per tutti, il prossimo passo sarà quello di semplificare questo e renderlo un’opzione più facile nel nostro installatore. Quindi, se lo provate, assicuratevi di farci sapere come funziona per voi!
PowerShell
Per quanto riguarda le altre caratteristiche, nel caso vi siate persi PowerShell è ora in Kali (abbiamo un post sul blog a riguardo). Questo è stato davvero fantastico per portare la possibilità di eseguire script PowerShell direttamente su Kali.
NetHunter Kex – Kali Desktop completo su telefoni Android
Un’altra caratteristica di cui siamo super entusiasti è l’introduzione di NetHunter Kex. In poche parole, questo ti permette di collegare il tuo dispositivo Android a un’uscita HDMI insieme a tastiera e mouse Bluetooth e ottenere un desktop Kali completo, senza compromessi. Si. Dal tuo telefono.
Avevamo un corso di Penetration Testing con Kali che stavamo tenendo, e NetHunter Kex era solo in una fase beta. Quindi volevamo davvero spingere i limiti. Così, nel corso dal vivo, quello che abbiamo fatto è stato collegare un hub USB-C al nostro OnePlus7. Questo ci ha dato accesso all’HDMI e all’Ethernet. Abbiamo collegato l’HDMI al proiettore e usato una tastiera/mouse bluetooth. Con questo, siamo stati in grado di fare un intero modulo PWK dal telefono.
Questa è una caratteristica che devi vedere per credere. Finché non la sperimentate, non capirete appieno cosa fornisce. Con un telefono abbastanza forte, questo è molto simile all’utilizzo di un bel desktop ARM portatile completo di tutte le funzioni che si trova in tasca. I possibili modi in cui puoi sfruttare questo nelle valutazioni sono enormi.
Per avere un’analisi completa su come usare NetHunter Kex, controlla i nostri documenti su.
ARM
2019.4 è l’ultima release che supporterà le sdcard da 8GB su ARM. A partire dalla 2020.1, una sdcard da 16GB sarà il minimo che supporteremo. Sarete sempre in grado di creare la vostra immagine che supporti schede più piccole, se lo desiderate.
- Il kernel del RaspberryPi è stato aggiornato alla 4.19.81, e il pacchetto del firmware è stato aggiornato per includere gli aggiornamenti delle eeprom per il RaspberryPi 4.
Durante i test di rilascio, un numero limitato di dispositivi non mostrava correttamente il menu Kali. Questo non era abbastanza critico da ritardare il rilascio, quindi invece come work-around puoi eseguire il seguente comando per visualizzare correttamente il menu: apt update && apt dist-upgrade
Una volta che questo viene completato, fai il logout, in modo da tornare al login manager. Poi passa a una console tramite CTRL+ALT+F11 (sui Chromebook questo è il tasto che punta a sinistra accanto al tasto ESC).
Login e poi esegui: rm -rf .cache/ .config/ .local/ && sync && reboot
Dopo il riavvio, il menu avrà le voci corrette. Stiamo ancora cercando di capire perché si verifica solo su alcune immagini.
Kali 2019.3 Release Notes
Siamo lieti di annunciare che la nostra terza release del 2019, Kali Linux 2019.3, è disponibile immediatamente per il download. Questo rilascio porta il nostro kernel alla versione 5.2.9, e include varie nuove funzionalità su tutta la linea con NetHunter, ARM e pacchetti (più le normali correzioni di bug e aggiornamenti).
Come promesso nel nostro post sul blog della roadmap, ci sono sia aggiornamenti rivolti all’utente che al backend.
Aggiornamenti NetHunter
La squadra NetHunter ha aggiunto funzionalità a sinistra, a destra e al centro del loro progetto. Una cosa da notare è la gestione dei pacchetti è fatta attraverso il negozio NetHunter compatibile con F-Droid, quindi si può anche scegliere di avere un dispositivo NetHunter senza alcun Google Play.
Il client proxmark3 supporta RDV4 fuori dalla scatola e NetHunter ora funziona anche con i nuovi layout di partizione di Android (le partizioni A/B non hanno più una partizione di avvio e una di recupero. Sono tutte uguali, ma due volte! Sono cambiati anche alcuni percorsi, come /system che ora è effettivamente sotto /system/system), il che gli permette di essere costruito per l’ultima generazione di dispositivi.
Inoltre, ci sono nuove applicazioni nell’app store di NetHunter, grazie a @mayank_metha per Rucky e il team Termux per Termux.
Ci sono 4 immagini aggiuntive per voi per provare NetHunter (alcune possono sembrare familiari, in quanto sono tornate a causa della domanda della comunità):
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (il nostro nuovo dispositivo di punta!)
Con questo annuncio, il OnePlus 7 è ora il telefono che raccomandiamo per Kali NetHunter. È l’ultimo e più grande dispositivo di punta alla metà del prezzo degli altri dispositivi. Le specifiche sono le seguenti:
- Snapdragon 855
- 8GB RAM
- 256GB storage
- Ancora più economico del Google pixel 3a (telefono di fascia media!) 😉
E qui c’è uno sguardo furtivo alla nuova animazione di avvio, su tutti i dispositivi:
CloudFlare
Kali Linux è Open Source, e Cloudflare cuori Open Source – quindi è una partita perfetta! Come risultato, CloudFlare ci ha gentilmente permesso di usare la loro rete di consegna dei contenuti (CDN) per fare il mirroring del nostro repository, permettendoci ora di distribuire i nostri contenuti attraverso di loro. Un’analisi più tecnica può essere trovata sul loro blog.
Stiamo attualmente eseguendo i servizi di CloudFlare fianco a fianco con i nostri mirror standard e comunitari.
Se notate che il dominio kali.download appare sullo schermo quando eseguite apt update, questo significa che state usando i servizi di CloudFlare.
Stato di Kali
Abbiamo ora una pagina di stato – status.kali.org. Questa fornisce una panoramica di tutti i domini pubblici e ti permette di controllare se stanno rispondendo correttamente. Abbiamo incluso tutti i siti che controlliamo, così come i mirror della comunità per i repository, permettendoti di vedere tutto ciò che potresti usare (anche se non ne sei consapevole)!
Nota: Il nostro bilanciatore di carico su http.kali.org dovrebbe rilevare automaticamente quando un mirror non risponde e reindirizzarti ad uno che risponde. Come tale, apt dovrebbe sempre funzionare (anche se a volte lento).
Metapacchetti
Abbiamo già annunciato i cambiamenti ai metapacchetti in un precedente post sul blog, e la pagina di elenco degli strumenti di Kali entra più in dettaglio. Tuttavia, per ricapitolare, il set di strumenti predefinito in futuro è cambiato. Per aiutare questa transizione, solo per questa release (Kali 2019.3), c’è un’immagine extra chiamata kali-linux-large-2019.3-amd64.iso, che contiene tutti i precedenti strumenti predefiniti.
In futuro, durante il nostro ciclo di rilascio, valuteremo quali strumenti appartengono a ciascun gruppo:
- Kali-linux-default – strumenti che crediamo siano essenziali per un penetration tester
- Kali-linux-large – per penetration tester che hanno una serie più ampia di situazioni non standard/comuni
- Kali-linux-everything – per coloro che vogliono tutto (e senza accesso a Internet durante la valutazione)
Con il passaggio a GitLab (leggi qui), inizieremo presto ad accettare l’invio di pacchetti da parte della comunità. Questo significa che chiunque può inviarci direttamente dei miglioramenti – qualsiasi cosa, da piccole correzioni e patch a pacchetti di strumenti completi, è incoraggiata. Attualmente stiamo lavorando sulla documentazione su come creare un pacchetto, rendendo più facile per le persone iniziare e dare una mano. Maggiori dettagli arriveranno più avanti nel corso dell’anno.
Abbiamo anche notato che alcuni pacchetti non riuscivano a costruire su alcune architetture ARM, cosa che ora è stata risolta (permettendo l’utilizzo di più strumenti su diverse piattaforme!).
Helper Scripts
C’è una vasta gamma di strumenti in Kali. Alcuni strumenti sono progettati per essere utilizzati su Linux, alcuni sono progettati per Windows (e possiamo ancora usarli con WINE), e alcuni sono risorse statiche. Durante il nostro recente aggiornamento del metapacchetto, ci siamo presi il tempo per creare alcuni “script di aiuto”.
Potreste aver installato un pacchetto, essere andati avanti e aver digitato il nome del pacchetto per eseguirlo, e la risposta è stata: comando non trovato. Non più!
Abbiamo capito che potrebbe non essere ovvio come usarli subito. Di conseguenza, tutte le nostre risorse statiche dovrebbero ora essere facili da trovare. Basta digitare il nome del pacchetto (come PayloadsAllTheThings, SecLists, WebShells e Wordlists per nominarne alcuni), vedrai una breve descrizione, un elenco di directory e poi sarai spostato nella cartella.
Aggiornamenti degli strumenti &Nuovi pacchetti
Come sempre, abbiamo gli aggiornamenti per tutti i nostri strumenti, compresi (ma non solo):
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
C’è un nuovo strumento (ed è incluso di default), amass, che è stato ben accolto nel mondo dei bug bounty.
UtentiGNOME
Se usi l’immagine predefinita di Kali, sta (attualmente) usando GNOME come ambiente desktop. Se hai usato la riga di comando per un periodo di tempo, è probabile che tu abbia notato che stava aggiornando i repository in background. Questo è stato ora disabilitato.
Aggiornamento ARM
Per i dispositivi ARM questa release ha aggiunto il supporto per il PINEBOOK e per le macchine Gateworks Ventana.
Il kernel del RaspberryPi è stato portato alla versione 4.19.66, che include il supporto per tutta la RAM sulle versioni a 64 bit del RaspberryPi 4. Anche il RaspberryPi Zero W ha visto dei miglioramenti.
Il firmware Bluetooth che era stato accidentalmente abbandonato è stato aggiunto di nuovo, e il file rc.local è stato corretto per fermare correttamente lo spam dmesg dal mostrare sulla prima console.
Tutte le immagini RaspberryPi hanno avuto la loro partizione /boot aumentata, il che è necessario a causa della dimensione dei nuovi pacchetti del kernel.
L’ODROID-C2 è stato portato alla 3.16.72 per il suo kernel.
Tutte le immagini ora eseguono dpkg-reconfigure xfonts-base al loro primo avvio – questo causerà un po’ di rallentamento per il primo avvio, ma il risultato è che se si usa VNC su una qualsiasi di esse, non mostrerà più una schermata bianca.
Sul fronte WSL, abbiamo aggiunto il supporto WSL ARM64, che potete trovare oggi nel Windows store.
Officiale Kali Linux LXD Container Image rilasciato
LXD è un gestore di contenitori di sistema di nuova generazione. Offre un’esperienza utente simile alle macchine virtuali ma utilizzando invece i contenitori Linux.
E’ basato su immagini con immagini pre-fatte disponibili per un ampio numero di distribuzioni Linux e siamo entusiasti di annunciare che Kali Linux è ora una di queste. Stiamo lavorando sulla documentazione, ma vorremmo condividere l’eccellente articolo di Simos Xenitellis in cui spiega in dettaglio come installare ed eseguire Kismet in un contenitore LXD Kali.
Note per l’installazione
Un paio di note quando si installa Kali. Se scegliete di installare Kali in una VM (piuttosto che scaricare la nostra immagine pre-fatta), durante il processo di setup, dovrebbe rilevare se è in esecuzione in VMware o VirtualBox e installare i pacchetti necessari per darvi la migliore esperienza possibile. Tuttavia, se avete aggiornato Kali piuttosto che fare una nuova installazione, e non avete mai installato questi pacchetti, il processo è stato automatizzato eseguendo semplicemente kali-setup. Questo programma avrà più funzioni in una data successiva.
Se usate Kali in una VirtualBox, assicuratevi di allocare 32 MB o più di memoria video alla VM, altrimenti potreste incorrere in alcuni problemi “interessanti” in cui lo schermo è congelato dopo il login attraverso il greeter grafico, come se il computer fosse andato in crash, tranne il fatto che funziona (potreste confermarlo passando ad un altro terminale virtuale). Se siete affetti da questo problema, potreste vedere il seguente messaggio dal kernel: Error -12 pinnning new fb, out of video mem?.
Se state usando Kali Linux tramite Vagrant, il percorso è ora cambiato. Ora può essere trovato qui: kalilinux/rolling.
Altri download:
Kali Linux e17 64-bit 2019.3