Kali Linux is voorgeïnstalleerd met meer dan 600 penetratie-testing programma’s, inclusief nmap (een poort scanner), Wireshark (een packet analyzer), John the Ripper (een wachtwoord kraker), Aircrack-ng (een software suite voor penetratie-testing van draadloze LANs), Burp suite en OWASP ZAP (beide web applicatie security scanners). Kali Linux kan worden uitgevoerd wanneer het op de harde schijf van een computer is geïnstalleerd, het kan worden opgestart vanaf een live-CD of live-USB, of het kan in een virtuele machine worden uitgevoerd. Het is een ondersteund platform van het Metasploit Project’s Metasploit Framework, een tool voor het ontwikkelen en uitvoeren van security exploits.
Het is ontwikkeld door Mati Aharoni en Devon Kearns van Offensive Security door het herschrijven van BackTrack, hun vorige forensische Linux distributie gebaseerd op Ubuntu. De derde kern ontwikkelaar Raphaël Hertzog voegde zich bij hen als Debian expert.
Kali Linux is gebaseerd op Debian Wheezy. De meeste pakketten die Kali gebruikt worden geïmporteerd uit de Debian repositories.
Kali Linux wordt ontwikkeld op een beveiligde locatie met slechts een klein aantal vertrouwde mensen die pakketten mogen committen, waarbij elk pakket wordt ondertekend door de ontwikkelaar. Kali heeft ook een op maat gemaakte kernel die is gepatcht voor injectie. Dit is in de eerste plaats toegevoegd omdat het ontwikkelingsteam vond dat ze veel draadloze beoordelingen moesten doen.
Wat is er nieuw:
Nieuwe bureaubladomgeving en GTK3-thema
Er zijn een heleboel updates voor deze release, maar het meest in het oog springende item dat iedereen als eerste gaat opmerken zijn de veranderingen aan de bureaubladomgeving en het thema. Dus laten we dat eerst behandelen.
Een update van de desktop omgeving zat er al een hele tijd aan te komen. We zijn al maanden aan het praten over hoe dit aan te pakken, wat we wilden doen, experimenteren met verschillende benaderingen, enzovoort. Samengevat hadden we een paar problemen die we direct wilden aanpakken:
- Prestatieproblemen – Gnome is een volledig uitgeruste desktop omgeving met een ton aan geweldige dingen die het kan doen. Maar al deze mogelijkheden gaan gepaard met overhead, vaak overhead die niet nuttig is voor een distributie als Kali. We wilden dingen versnellen, en een desktop omgeving hebben die alleen doet waar het voor nodig is, en niets anders. Gnome is overkill voor de meeste Kali gebruikers, omdat velen gewoon een window manager willen die je in staat stelt om meerdere terminal vensters tegelijk te draaien, en een web browser.
- Gebrekkige gebruikers ervaring – We ondersteunen een scala aan hardware, van het zeer hoge segment tot het zeer lage segment. Daarom hebben onze low-end ARM builds van oudsher een compleet andere UI dan onze standaard. Dat is niet optimaal, en we wilden deze ervaring verenigen zodat het niet uitmaakte of je op een bare metal installatie op een high-end laptop draait of een Raspberry Pi gebruikt, de UI zou hetzelfde moeten zijn.
- Moderne look – We gebruiken nu al een tijdje dezelfde UI, en onze oude thema-onderhouder was verhuisd wegens tijdgebrek. Dus we wilden iets nieuws en moderns.
Om ons te helpen deze punten aan te pakken, hebben we Daniel Ruiz de Alegría opgespoord en zijn we begonnen met de ontwikkeling van een nieuw thema dat draait op Xfce. Waarom Xfce? Na het bekijken van de bovenstaande problemen, vonden we dat Xfce ze het beste aanpakte, terwijl het nog steeds toegankelijk was voor de meerderheid van de gebruikers.
De oplossing die we hebben toegezegd is lichtgewicht en kan draaien op alle niveaus van Kali installs. Het is functioneel in die zin dat het de verschillende behoeften van de gemiddelde gebruiker zonder veranderingen afhandelt. Het is toegankelijk door het gebruik van standaard UI concepten die we allemaal kennen om ervoor te zorgen dat er geen leercurve is. En het ziet er geweldig uit met moderne UI-elementen die efficiënt gebruik maken van de schermruimte.
We zijn erg enthousiast over deze UI-update, en we denken dat u er van gaat houden. Echter, omdat UI een beetje als religie kan zijn, als je Gnome niet wilt verlaten, maak je geen zorgen. We hebben nog steeds een Gnome build voor je, met een paar veranderingen die al zijn doorgevoerd. Naarmate de tijd verstrijkt, zullen we wijzigingen aanbrengen aan alle bureaubladomgevingen die we installeren om ze “dicht” bij een gelijkaardige gebruikerservaring te brengen, ongeacht welke DE u gebruikt. Er zullen grenzen zijn aan dit, omdat we niet de middelen hebben om zwaar te investeren in het aanpassen van al deze verschillende omgevingen. Dus als er iets is dat je graag zou willen zien, voel je vrij om een feature request in te dienen!
We hebben ook een FAQ uitgebracht over het nieuwe thema dat je kunt vinden op onze docs pagina. Deze bevat een aantal veelvoorkomende zaken, zoals hoe over te schakelen naar het thema op uw bestaande installatie, hoe te veranderen van het als je het niet leuk vindt, enzovoort.
Kali Undercover
Met de verandering van de omgeving, dachten we dat we een zijstap zouden nemen en iets leuks doen. Dankzij Robert, die ons penetratie test team leidt, voor het suggereren van een Kali thema dat op Windows lijkt voor de gewone kijker, hebben we het Kali Undercover thema gemaakt.
Stel dat je op een openbare plaats aan het werk bent, aan het hacken, en je wilt misschien niet dat de onderscheidende Kali draak voor iedereen te zien is en zich afvraagt wat het is dat je aan het doen bent. Dus hebben we een klein script gemaakt dat je Kali thema zal veranderen zodat het lijkt op een standaard Windows installatie. Op die manier kun je een beetje meer incognito werken. Nadat je klaar bent en op een meer besloten plaats bent, voer je het script opnieuw uit en je schakelt terug naar je Kali thema. Als magie!
Kali-Docs is nu op Markdown en nieuwe thuis (/docs/)
Dit is misschien niet zo flitsend als het nieuwe thema, maar de veranderingen aan de docs die we hebben gedaan is net zo belangrijk.
Een van onze doelen voor de toekomst met Kali is om meer van de ontwikkeling naar het publiek te verplaatsen en het zo makkelijk mogelijk te maken voor iedereen (dat betekent jij!) om betrokken te raken en bij te dragen aan Kali. Dat is waar onze overstap naar GitLab eerder in het jaar allemaal om draaide. Een ander deel hiervan is het veranderen van hoe we omgaan met documenten.
We hebben sindsdien al onze documentatie verplaatst naar Markdown in een publieke Git repository. Vanaf hier kan iedereen, niet alleen Kali personeel, bijdragen aan betere documentatie door middel van samenvoegverzoeken. We zullen nog steeds alle inhoudelijke wijzigingen goedkeuren, maar zodra samengevoegd, zullen wijzigingen automatisch beschikbaar zijn op de docs sectie van onze website.
We moedigen iedereen aan om betrokken te raken! Als je iets verkeerds ziet in de bestaande documenten, verander het! Als je een idee hebt voor nieuwe documenten, schrijf het! Dit soort bijdragen maken Kali beter voor iedereen.
Dit is slechts de eerste stap. Met deze verandering op zijn plaats, binnenkort uitkijken naar een kali-docs pakket in Kali dat je volledige offline toegang geeft tot de documentatie op elke installatie van Kali. Perfect voor die situaties waarin je werkt in een afgesloten omgeving zonder toegang tot internet.
Public Packaging
Een van de meer significante nieuwe documenten die we hebben gedaan is het documenteren van hoe je een nieuw pakket kunt maken dat wordt opgenomen in Kali.
Een van de meest voorkomende bug rapporten is verzoeken voor ons om nieuwe tools toe te voegen of bestaande tools te updaten. Vaak door de ontwikkelaars van de tools zelf, omdat ze inzien dat hun tool in de Kali repo het gemakkelijkste distributiekanaal is voor security assessment tools die er is. Het volume hiervan is altijd moeilijk bij te houden geweest, en we moesten een aantal moeilijke beslissingen nemen over waar we onze beperkte middelen in zouden steken.
Nu met deze work-flow op zijn plaats en gedocumenteerd, hoeft u niet op ons te wachten. Ga je gang en verpak je gereedschap en stuur het naar ons voor goedkeuring. Dit is een geweldige manier om betrokken te raken bij het verbeteren van Kali.
BTRFS tijdens setup
Een andere belangrijke nieuwe toevoeging aan de documentatie is het gebruik van BTRFS als je root bestandssysteem. Dit is een verbazingwekkende aanpak gedocumenteerd door Re4son, die wanneer gedaan je de mogelijkheid geeft om file system rollbacks te doen na upgrades.
Wanneer je in een VM bent en op het punt staat om iets nieuws te proberen, zul je vaak een snapshot maken voor het geval het fout gaat en je gemakkelijk terug kunt gaan naar een bekende-goede staat. Echter, wanneer je Kali bare metal draait is dat niet zo gemakkelijk. Dus ben je uiteindelijk extra voorzichtig, of als er iets mis gaat moet je een hoop handmatig opruimen. Met BTRFS, heb je dezelfde snapshot mogelijkheid op een bare metal installatie!
Omdat dit nieuw is, is het nog niet geïntegreerd in ons installatie programma. Zodra we wat feedback krijgen over hoe het werkt voor iedereen, is de volgende stap om dit te stroomlijnen en het een gemakkelijkere optie te maken in ons installatieprogramma. Dus als u het uitprobeert, laat ons dan weten hoe het voor u werkt!
PowerShell
Over andere functies, voor het geval u het gemist heeft PowerShell is nu in Kali (We hebben er een blog post over). Dit is echt geweldig om de mogelijkheid te brengen om PowerShell scripts direct op Kali uit te voeren.
NetHunter Kex – Volledige Kali Desktop op Android telefoons
Een andere functie waar we super enthousiast over zijn is de introductie van NetHunter Kex. In een notendop, dit stelt u in staat om uw Android apparaat aan te sluiten op een HDMI-uitgang, samen met Bluetooth toetsenbord en muis en een volledige, zonder compromissen, Kali desktop te krijgen. Ja. Vanaf je telefoon.
We hadden een live Penetration Testing met Kali cursus die we gaven, en NetHunter Kex was net in een beta-stadium. Dus we wilden echt de grenzen verleggen. Dus, in de live cursus, wat we deden was een USB-C hub aansluiten op onze OnePlus7. Dit gaf ons HDMI en Ethernet toegang. We sloten de HDMI aan op de projector en gebruikten een bluetooth toetsenbord/muis. Hiermee konden we een hele PWK-module vanaf de telefoon doen.
Dit is een functie die je moet zien om te geloven. Totdat je het ervaart, zul je niet volledig begrijpen wat dit biedt. Met een telefoon die sterk genoeg is, is dit vergelijkbaar met het gebruik van een draagbare ARM-desktop met alle functies, die toevallig in je zak past. De mogelijke manieren waarop u dit kunt gebruiken in beoordelingen is enorm.
Om een volledig overzicht te krijgen van hoe NetHunter Kex te gebruiken, bekijk onze docs op.
ARM
2019.4 is de laatste release die 8GB sdcards op ARM zal ondersteunen. Vanaf 2020.1, zal een 16GB sdcard het minimum zijn dat we ondersteunen. U kunt altijd uw eigen image maken die kleinere kaarten ondersteunt als u dat wenst.
- RaspberryPi-kernel is bijgewerkt naar 4.19.81 en het firmwarepakket is bijgewerkt met de eeprom-updates voor de RaspberryPi 4.
Tijdens het testen van de release werd bij een beperkt aantal apparaten het Kali-menu niet goed weergegeven. Dit was niet kritiek genoeg om de release te vertragen, dus als work-around kunt u het volgende commando uitvoeren om het menu correct weer te geven: apt update && apt dist-upgrade
Als dit is voltooid, logt u uit, zodat u weer terug bent bij de login manager. Schakel vervolgens over naar een console via CTRL+ALT+F11 (op de Chromebooks is dit de toets die naar links wijst naast de ESC-toets).
Log in en voer vervolgens uit: rm -rf .cache/ .config/ .local/ && sync && reboot
Na de reboot zal het menu de juiste vermeldingen bevatten. We zijn nog aan het onderzoeken waarom dit slechts bij sommige images voorkomt.
Kali 2019.3 Release Notes
We zijn verheugd om aan te kondigen dat onze derde release van 2019, Kali Linux 2019.3, onmiddellijk beschikbaar is om te downloaden. Deze release brengt onze kernel naar versie 5.2.9, en bevat verschillende nieuwe features over de hele linie met NetHunter, ARM en packages (plus de normale bugs fixes en updates).
Zoals beloofd in onze roadmap blog post, zijn er zowel user facing als backend updates.
NetHunter Updates
De NetHunter crew heeft links, rechts, en in het midden features toegevoegd aan hun project. Een ding om op te merken is dat pakketbeheer wordt gedaan via de F-Droid compatible NetHunter store, dus je kunt zelfs kiezen voor een NetHunter apparaat zonder Google Play.
De proxmark3 client ondersteunt RDV4 out of the box en NetHunter werkt nu ook met Android’s nieuwe partitie indelingen (A/B partities hebben niet langer een boot partitie en een herstel partitie. Ze zijn allemaal hetzelfde, maar dan twee keer! Een paar paden zijn ook veranderd, zoals /system nu eigenlijk onder /system/system), waardoor het gebouwd kan worden voor de nieuwste generatie apparaten.
Plus, er zijn nieuwe apps in de NetHunter app store, met dank aan @mayank_metha voor Rucky en het Termux team voor Termux.
Er zijn 4 extra afbeeldingen voor u om NetHunter op uit te proberen (sommige kunnen er bekend uitzien, omdat ze terug zijn als gevolg van de vraag van de gemeenschap):
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (Ons nieuwe vlaggenschip apparaat!)
Met deze aankondiging is de OnePlus 7 nu de telefoon die we aanraden voor Kali NetHunter. Het is het nieuwste en grootste vlaggenschip toestel voor de helft van de prijs van andere toestellen. De specificaties zijn als volgt:
- Snapdragon 855
- 8GB RAM
- 256GB opslag
- Nog steeds goedkoper dan de Google pixel 3a (mid-range telefoon!) 😉
En hier is een sneaky peak van de nieuwe boot animatie, over alle apparaten:
CloudFlare
Kali Linux is Open Source, en Cloudflare harten Open Source – dus het is een perfecte match! Als gevolg hiervan heeft CloudFlare ons vriendelijk toegestaan om hun content delivery network (CDN) te gebruiken om onze repository te spiegelen, zodat we nu onze inhoud via hen kunnen distribueren. Een meer technische uitleg is te vinden op hun blog.
We draaien momenteel de CloudFlare diensten naast onze standaard en community mirrors.
Als je het kali.download domein op het scherm ziet verschijnen als je apt update uitvoert, betekent dit dat je CloudFlare’s diensten gebruikt.
Kali Status
We hebben nu een status pagina – status.kali.org. Deze geeft een overzicht van alle publieke domeinen en stelt u in staat om te controleren of ze correct reageren. We hebben alle sites die we beheren opgenomen, evenals de community mirrors voor de repositories, zodat je alles kunt zien wat je mogelijk zou kunnen gebruiken (zelfs als je niet op de hoogte bent)!
Note: Onze load balancer op http.kali.org zou automatisch moeten detecteren wanneer een mirror niet reageert en je doorverwijzen naar een mirror die dat wel doet. Als zodanig zou apt altijd moeten werken (ook al is het soms traag).
Metapackages
We hebben de veranderingen aan de metapackages al aangekondigd in een eerdere blog post, en de Kali tool listing pagina gaat er meer in detail op in. Echter, om te recapituleren, de standaard toolset voor de toekomst is veranderd. Om te helpen met deze overgang, is er alleen voor deze release (Kali 2019.3) een eenmalige, extra image genaamd kali-linux-large-2019.3-amd64.iso, die alle vorige standaardtools bevat.
Gaandeweg, tijdens onze releasecyclus, zullen we evalueren welke tools tot elke groep behoren:
- Kali-linux-default – tools die volgens ons essentieel zijn voor een penetratietester
- Kali-linux-large – voor penetratietesters die een bredere set van niet-standaard/gebruikelijke situaties hebben
- Kali-linux-everything – voor degenen die alles willen (en zonder internettoegang tijdens de assessment)
Met de overstap naar GitLab (lees hier meer), zullen we binnenkort beginnen met het accepteren van community package inzendingen. Dit betekent dat iedereen direct verbeteringen bij ons kan indienen-alles van kleine fixes en patches tot complete tool packages wordt aangemoedigd. We werken momenteel aan de documentatie over hoe een pakket aan te maken, zodat het makkelijker wordt voor mensen om aan de slag te gaan en mee te helpen. Meer details volgen later dit jaar.
We hebben ook gemerkt dat sommige pakketten niet bouwen op bepaalde ARM architecturen, dat is nu opgelost (waardoor meer tools kunnen worden gebruikt op verschillende platforms!).
Helper Scripts
Er is een breed scala aan tools in Kali. Sommige tools zijn ontworpen om op Linux te worden gebruikt, sommige zijn ontworpen voor Windows (en we kunnen ze nog steeds gebruiken met WINE), en sommige zijn statische hulpmiddelen. Tijdens onze recente metapackage refresh, hebben we de tijd genomen om een paar “helper scripts” te maken.
Je hebt misschien een package geinstalleerd, de package naam ingetypt om het uit te voeren, en het antwoord was commando niet gevonden. Nu niet meer!
We begrepen dat het misschien niet meteen duidelijk was hoe je ze moest gebruiken. Als resultaat, al onze statische bronnen zouden nu gemakkelijk te vinden moeten zijn. Typ gewoon de naam van het pakket in (zoals PayloadsAllTheThings, SecLists, WebShells en Wordlists om er een paar te noemen), je krijgt een korte beschrijving te zien, een directory listing, en wordt dan naar de map verplaatst.
Tool Updates & Nieuwe Packages
Zoals altijd, hebben we onze updates voor al onze tools, inclusief (maar niet beperkt tot):
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Er is een nieuwe tool (en die zit er standaard bij), amass, die goed ontvangen is in de bug bounty wereld.
GNOME gebruikers
Als u de standaard Kali image gebruikt, gebruikt het (momenteel) GNOME voor de desktop omgeving. Als je de commandoregel een tijdje hebt gebruikt, is de kans groot dat je hebt gemerkt dat de repositories op de achtergrond werden ververst. Dit is nu uitgeschakeld.
ARM Update
Voor ARM apparaten hebben we deze release ondersteuning toegevoegd voor zowel de PINEBOOK als de Gateworks Ventana machines.
De RaspberryPi kernel is opgewaardeerd naar versie 4.19.66, die ondersteuning bevat voor al het RAM op 64-bit versies van de RaspberryPi 4. De RaspberryPi Zero W heeft ook verbeteringen gezien.
Bluetooth firmware die per ongeluk was weggevallen is weer toegevoegd, en het rc.local bestand is gerepareerd zodat dmesg spam niet meer op de eerste console te zien is.
Voor alle RaspberryPi images is de /boot partitie vergroot, wat nodig is vanwege de grootte van de nieuwe kernel packages.
De ODROID-C2 is naar 3.16.72 gebracht voor zijn kernel.
Alle images draaien nu dpkg-reconfigure xfonts-base bij hun eerste boot – dit zal een beetje vertraging veroorzaken bij de eerste boot, maar het resultaat is dat als je VNC gebruikt naar een van hen, ze niet langer een leeg scherm zullen tonen.
Op het WSL front, hebben we WSL ARM64 ondersteuning toegevoegd, die je vandaag in de Windows store kunt vinden.
Official Kali Linux LXD Container Image Released
LXD is een volgende generatie systeem container manager. Het biedt een gebruikerservaring vergelijkbaar met virtuele machines, maar met behulp van Linux containers.
Het is image-gebaseerd met vooraf gemaakte images beschikbaar voor een groot aantal Linux-distributies en we zijn verheugd om aan te kondigen dat Kali Linux nu een van hen is. We werken aan de documentatie, maar willen graag het uitstekende artikel van Simos Xenitellis delen, waarin hij beschrijft hoe Kismet te installeren en te draaien in een LXD Kali container.
Setup Notes
Een paar opmerkingen bij het installeren van Kali. Als u ervoor kiest om Kali in een VM te installeren (in plaats van het downloaden van onze kant-en-klare image), tijdens het installatieproces, zou het nu moeten detecteren of het in VMware of VirtualBox draait en de nodige pakketten installeren om u de best mogelijke ervaring te geven. Als u Kali echter hebt geüpgraded in plaats van een nieuwe installatie uit te voeren, en u bent nooit toegekomen aan het installeren van deze pakketten, is het proces geautomatiseerd door kali-setup uit te voeren. Dit programma zal op een later tijdstip meer functionaliteit hebben.
Als je Kali in een VirtualBox gebruikt, zorg er dan voor dat je 32 MB of meer videogeheugen aan de VM toewijst, anders kun je nu tegen een aantal “interessante” problemen aanlopen waarbij het scherm bevroren is na het inloggen via de grafische greeter, alsof de computer is gecrasht, behalve dat het werkt (je zou dit kunnen bevestigen door naar een andere virtuele terminal te gaan). Als dit probleem zich voordoet, kunt u de volgende boodschap van de kernel te zien krijgen: Error -12 pinnning new fb, out of video mem?.
Als u Kali Linux gebruikt via Vagrant, is het pad nu veranderd. Het is nu hier te vinden: kalilinux/rolling.
Overige downloads:
Kali Linux e17 64-bit 2019.3