Kali Linux jest preinstalowany z ponad 600 programami do testowania penetracyjnego, w tym nmap (skaner portów), Wireshark (analizator pakietów), John the Ripper (łamacz haseł), Aircrack-ng (pakiet oprogramowania do testowania penetracyjnego bezprzewodowych sieci LAN), Burp suite i OWASP ZAP (oba skanery bezpieczeństwa aplikacji internetowych). Kali Linux może działać natywnie, gdy jest zainstalowany na dysku twardym komputera, może być uruchamiany z live CD lub live USB, lub może działać w maszynie wirtualnej. Jest to platforma obsługiwana przez Metasploit Project’s Metasploit Framework, narzędzie do tworzenia i wykonywania exploitów bezpieczeństwa.
Został opracowany przez Mati Aharoni i Devon Kearns z Offensive Security poprzez przepisanie BackTrack, ich poprzedniej dystrybucji Linuksa opartej na Ubuntu. Trzeci główny deweloper Raphaël Hertzog dołączył do nich jako ekspert Debiana.
Kali Linux jest oparty na Debianie Wheezy. Większość pakietów, których używa Kali jest importowana z repozytoriów Debiana.
Kali Linux jest rozwijany w bezpiecznym miejscu, tylko z niewielką liczbą zaufanych osób, które są upoważnione do wysyłania pakietów, a każdy pakiet jest podpisany przez dewelopera. Kali posiada również zbudowane na zamówienie jądro, które jest łatane na iniekcje. Zostało to dodane głównie dlatego, że zespół programistów odkrył, że musi wykonać wiele ocen sieci bezprzewodowych.
Co nowego:
Nowe środowisko graficzne i motyw GTK3
W tym wydaniu jest mnóstwo aktualizacji, ale najbardziej widocznym elementem, który każdy zauważy jako pierwszy, są zmiany w środowisku graficznym i motywie. Zajmijmy się więc tym najpierw.
Aktualizacja środowiska pulpitu nadchodzi od dłuższego czasu. Rozmawialiśmy o tym, jak się tym zająć, co chcieliśmy zrobić, eksperymentowaliśmy z różnymi podejściami i tak dalej od miesięcy. Jako podsumowanie mieliśmy kilka problemów, które chcieliśmy rozwiązać:
- Kłopoty z wydajnością – Gnome jest w pełni funkcjonalnym środowiskiem graficznym z mnóstwem niesamowitych rzeczy, które może zrobić. Ale wszystkie te funkcje przychodzą z narzutem, często narzutem, który nie jest użyteczny dla dystrybucji takiej jak Kali. Chcieliśmy przyspieszyć wszystko i mieć środowisko graficzne, które robi tylko to, do czego jest potrzebne, i nic więcej. Gnome był overkill dla większości użytkowników Kali, jako że wielu z nich chce tylko menadżera okien, który pozwala na uruchomienie wielu okien terminala jednocześnie, oraz przeglądarki internetowej.
- Złamane doświadczenie użytkownika – Wspieramy szeroki zakres sprzętu, od bardzo wysokiej klasy do bardzo niskiej. Z tego powodu tradycyjnie nasze niższe wersje ARM miały zupełnie inne UI niż nasze standardowe. To nie jest optymalne i chcieliśmy ujednolicić to doświadczenie, aby nie miało znaczenia, czy uruchamiasz gołą instalację metalową na wysokiej klasy laptopie, czy używasz Raspberry Pi, UI powinno być takie samo.
- Nowoczesny wygląd – Używamy tego samego UI od dłuższego czasu, a nasz stary opiekun motywów odszedł z powodu braku czasu. Chcieliśmy więc wybrać coś świeżego, nowego i nowoczesnego.
Aby pomóc nam zająć się tymi kwestiami, namierzyliśmy Daniela Ruiz de Alegría i rozpoczęliśmy rozwój nowego motywu działającego na Xfce. Dlaczego Xfce? Po zapoznaniu się z powyższymi problemami, uznaliśmy, że Xfce najlepiej je rozwiązuje, jednocześnie pozostając dostępnym dla większości użytkowników.
Rozwiązanie, na które się zdecydowaliśmy jest lekkie i może działać na wszystkich poziomach instalacji Kali. Jest funkcjonalne w tym sensie, że obsługuje różne potrzeby przeciętnego użytkownika bez żadnych zmian. Jest przystępne, ponieważ wykorzystuje standardowe koncepcje UI, które wszyscy znamy, aby zapewnić, że nie ma krzywej uczenia się. I wygląda świetnie dzięki nowoczesnym elementom UI, które efektywnie wykorzystują przestrzeń ekranu.
Jesteśmy naprawdę podekscytowani tą aktualizacją UI i sądzimy, że ją pokochacie. Jednakże, ponieważ UI może być trochę jak religia, jeśli nie chcesz opuścić Gnome, nie martw się. Nadal mamy dla Was kompilację Gnome, z kilkoma zmianami już wprowadzonymi. W miarę upływu czasu będziemy wprowadzać zmiany we wszystkich środowiskach graficznych, które będziemy instalować, aby zbliżyć je do podobnego doświadczenia użytkownika, bez względu na to, jakie DE uruchomisz. Będą jednak pewne ograniczenia, ponieważ nie mamy wystarczających zasobów, aby inwestować w udoskonalanie wszystkich tych środowisk. Więc jeśli jest coś, co chciałbyś zobaczyć, nie krępuj się złożyć prośby o dodanie funkcji!
Wydaliśmy również FAQ na temat nowego motywu, który możesz znaleźć na naszej stronie docs. Obejmuje to kilka typowych rzeczy, takich jak jak przełączyć się na motyw na istniejącej instalacji, jak się z niego wycofać, jeśli ci się nie podoba, i tak dalej.
Kali Undercover
Wraz ze zmianą środowiska, pomyśleliśmy, że zrobimy krok w bok i zrobimy coś zabawnego. Dzięki Robertowi, który prowadzi nasz zespół testów penetracyjnych, za zasugerowanie motywu Kali, który wygląda jak Windows dla przypadkowego widza, stworzyliśmy motyw Kali Undercover.
Mówiąc, że pracujesz w miejscu publicznym, hakując, i możesz nie chcieć charakterystycznego smoka Kali dla wszystkich, aby zobaczyć i zastanawiać się, co to jest, co robisz. Więc, zrobiliśmy mały skrypt, który zmieni twój motyw Kali, aby wyglądał jak domyślna instalacja Windows. W ten sposób, możesz pracować trochę bardziej incognito. Po zakończeniu i w bardziej prywatnym miejscu, uruchom skrypt ponownie i przełączysz się z powrotem do swojego motywu Kali. Jak magia!
Kali-Docs jest teraz w Markdown i nowym domu (/docs/)
To może nie jest tak krzykliwe jak nowy motyw, ale zmiany w dokumentach, które zrobiliśmy są tak samo znaczące.
Jednym z naszych dalszych celów z Kali jest przeniesienie większej części rozwoju do społeczeństwa i uczynienie go tak łatwym, jak to tylko możliwe dla każdego (to znaczy Ciebie!), aby zaangażować się i przyczynić się do rozwoju Kali. To jest to, o co chodziło w naszym przeniesieniu do GitLab na początku roku. Inną częścią tego jest zmiana sposobu, w jaki traktujemy dokumenty.
Od tego czasu przenieśliśmy całą naszą dokumentację do Markdown w publicznym repozytorium Git. Od tej pory każdy, nie tylko pracownicy Kali, może przyczynić się do poprawy dokumentacji poprzez prośby o scalenie. Nadal będziemy zatwierdzać wszelkie zmiany treści, ale po scaleniu zmiany będą automatycznie dostępne w sekcji docs na naszej stronie.
Zachęcamy wszystkich do zaangażowania się! Jeśli widzisz, że coś jest nie tak w istniejących dokumentach, zmień to! Jeśli masz pomysł na nowe dokumenty, napisz je! Tego typu wkład sprawia, że Kali jest lepsze dla każdego.
To jest tylko pierwszy krok. Z tą zmianą w miejscu, wkrótce pojawi się pakiet kali-docs w Kali, który da ci pełny dostęp offline do dokumentacji na każdej instalacji Kali. Idealny w sytuacjach, gdy pracujesz w zamkniętym środowisku bez dostępu do Internetu.
Public Packaging
Jednym z bardziej znaczących nowych dokumentów, które zrobiliśmy jest dokumentacja jak możesz stworzyć nowy pakiet, który zostanie dołączony do Kali.
Jednym z najczęstszych raportów błędów jest prośba o dodanie nowych narzędzi lub aktualizację istniejących. Często przez samych twórców narzędzi, ponieważ uznają oni, że posiadanie ich narzędzi w repo Kali jest najłatwiejszym kanałem dystrybucji dla narzędzi oceny bezpieczeństwa. Ilość tego zawsze była trudna do utrzymania, a my musieliśmy podjąć kilka trudnych decyzji, gdzie zaangażować nasze ograniczone zasoby.
Teraz z tym przepływem pracy w miejscu i udokumentowane, nie musisz czekać na nas. Śmiało, zapakuj swoje narzędzie i prześlij je do nas do zatwierdzenia. Jest to świetny sposób na zaangażowanie się w ulepszanie Kali.
BTRFS podczas konfiguracji
Innym znaczącym nowym dodatkiem do dokumentacji jest użycie BTRFS jako głównego systemu plików. Jest to niesamowite podejście udokumentowane przez Re4son, które po wykonaniu daje możliwość zrobienia rollback systemu plików po aktualizacjach.
Gdy jesteś w maszynie wirtualnej i masz zamiar wypróbować coś nowego, często będziesz robił snapshot w przypadku, gdy rzeczy pójdą źle, możesz łatwo wrócić do znanego dobrego stanu. Jednakże, kiedy uruchamiasz Kali bare metal nie jest to takie proste. Więc kończysz będąc bardzo ostrożnym, lub jeśli coś pójdzie nie tak masz dużo ręcznego sprzątania do zrobienia. Z BTRFS, masz tę samą możliwość snapshotowania w instalacji bare metal!
Jako, że jest to nowość, nie jest to jeszcze zintegrowane z naszym instalatorem. Kiedy otrzymamy informacje zwrotne na temat tego, jak to działa dla wszystkich, następnym krokiem będzie usprawnienie tego i uczynienie tego łatwiejszą opcją w naszym instalatorze. Więc jeśli to wypróbujesz, upewnij się, że dasz nam znać jak to działa dla Ciebie!
PowerShell
Na temat innych funkcji, na wypadek gdybyś przegapił PowerShell jest teraz w Kali (Mamy wpis na blogu na ten temat). To było naprawdę świetne wprowadzenie możliwości wykonywania skryptów PowerShell bezpośrednio na Kali.
NetHunter Kex – Pełny pulpit Kali na telefonach z systemem Android
Inną funkcją, którą jesteśmy bardzo podekscytowani jest wprowadzenie NetHunter Kex. W skrócie, pozwala to na podłączenie urządzenia z systemem Android do wyjścia HDMI wraz z klawiaturą i myszką Bluetooth i uzyskać pełny, bez kompromisów, pulpit Kali. Tak. Z twojego telefonu.
Mieliśmy kurs Penetration Testing with Kali, który prowadziliśmy na żywo, a NetHunter Kex był właśnie w fazie beta. Więc chcieliśmy naprawdę przesunąć granice. Tak więc, w kursie na żywo, to co zrobiliśmy, to podłączyliśmy hub USB-C do naszego OnePlus7. To dało nam dostęp do HDMI i Ethernet. Podłączyliśmy HDMI do projektora i użyliśmy klawiatury/myszy bluetooth. Dzięki temu byliśmy w stanie zrobić cały moduł PWK z telefonu.
To jest funkcja, którą musisz zobaczyć, aby uwierzyć. Dopóki nie doświadczysz tego, nie będziesz w pełni rozumieć, co to zapewnia. Z wystarczająco silnym telefonem, jest to bardzo podobne do korzystania z ładnego, w pełni funkcjonalnego przenośnego pulpitu ARM, który mieści się w kieszeni. Możliwości wykorzystania tego w ocenach są ogromne.
Aby uzyskać pełne zestawienie jak używać NetHunter Kex, sprawdź nasze dokumenty pod adresem.
ARM
2019.4 jest ostatnim wydaniem, które będzie obsługiwać karty sdcard 8GB na ARM. Począwszy od 2020.1, minimalnym obsługiwanym przez nas minimum będzie karta sdcard o pojemności 16GB. Zawsze będziesz mógł stworzyć swój własny obraz, który obsługuje mniejsze karty, jeśli chcesz.
- Jądro RaspberryPi zostało zaktualizowane do 4.19.81, a pakiet firmware został zaktualizowany, aby uwzględnić aktualizacje eeprom dla RaspberryPi 4.
Podczas testowania wydania, ograniczona liczba urządzeń nie pokazywała poprawnie menu Kali. Nie było to na tyle krytyczne, aby opóźnić wydanie, więc zamiast tego jako obejście możesz uruchomić następujące polecenie, aby wyświetlić menu poprawnie: apt update && apt dist-upgrade
Gdy to się zakończy, wyloguj się, więc jesteś z powrotem w menedżerze logowania. Następnie przełącz się do konsoli za pomocą CTRL+ALT+F11 (na Chromebookach jest to klawisz wskazujący w lewo obok klawisza ESC).
Zaloguj się, a następnie uruchom: rm -rf .cache/ .config/ .local/ && sync && reboot
Po ponownym uruchomieniu, menu będzie miało poprawne wpisy. Nadal badamy, dlaczego występuje to tylko na niektórych obrazach.
Kali 2019.3 Release Notes
Mamy przyjemność ogłosić, że nasze trzecie wydanie 2019, Kali Linux 2019.3, jest dostępne od razu do pobrania. To wydanie podnosi nasze jądro do wersji 5.2.9 i zawiera różne nowe funkcje w NetHunterze, ARM i pakietach (plus normalne poprawki błędów i aktualizacje).
Jak obiecaliśmy w naszym wpisie na blogu z mapą drogową, są tu zarówno aktualizacje dla użytkowników, jak i backendu.
AktualizacjeNetHuntera
Załoga NetHuntera dodawała funkcje na lewo, prawo i w centrum do swojego projektu. Jedną z rzeczy do zauważenia jest zarządzanie pakietami odbywa się poprzez F-Droid kompatybilny sklep NetHunter, więc można nawet wybrać, aby mieć urządzenie NetHunter bez Google Play.
Klient proxmark3 obsługuje RDV4 po wyjęciu z pudełka i NetHunter teraz również działa z Androidem nowe układy partycji (partycje A / B nie mają już jedną partycję rozruchową i jedną partycję odzyskiwania. Wszystkie są takie same, ale dwa razy! Kilka ścieżek również się zmieniło, np. /system teraz faktycznie jest pod /system/system), co pozwala na zbudowanie go dla najnowszej generacji urządzeń.
Plus, są nowe aplikacje w sklepie z aplikacjami NetHunter, dzięki @mayank_metha dla Rucky i zespołowi Termux dla Termux.
Dostępne są 4 dodatkowe obrazy, na których możesz wypróbować NetHuntera (niektóre mogą wyglądać znajomo, ponieważ powróciły z powodu zapotrzebowania społeczności):
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (Nasze nowe flagowe urządzenie!)
Dzięki temu ogłoszeniu, OnePlus 7 jest teraz telefonem, który polecamy dla Kali NetHunter. Jest to najnowsze i największe flagowe urządzenie za połowę ceny innych urządzeń. Specyfikacja przedstawia się następująco:
- Snapdragon 855
- 8GB RAM
- 256GB storage
- Wciąż tańszy od Google pixel 3a (telefon ze średniej półki!) 😉
A oto sneaky peak na nową animację startową, na wszystkich urządzeniach:
CloudFlare
Kali Linux jest Open Source, a Cloudflare sercem Open Source – więc to idealne połączenie! W rezultacie, CloudFlare łaskawie pozwolił nam użyć ich sieci dostarczania treści (CDN) do mirrorowania naszego repozytorium, pozwalając nam teraz dystrybuować nasze treści za ich pośrednictwem. Bardziej techniczny podział można znaleźć na ich blogu.
Obecnie korzystamy z usług CloudFlare obok naszych standardowych i społecznościowych serwerów lustrzanych.
Jeśli zauważysz domenę kali.download pojawiającą się na ekranie podczas uruchamiania aktualizacji apt, oznacza to, że korzystasz z usług CloudFlare.
Stan Kali
Mamy teraz stronę statusu – status.kali.org. Zapewnia ona przegląd wszystkich domen publicznych i pozwala sprawdzić, czy odpowiadają one poprawnie. Uwzględniliśmy wszystkie strony, które kontrolujemy, jak również serwery lustrzane społeczności dla repozytoriów, pozwalając Ci zobaczyć wszystko, czego mógłbyś użyć (nawet jeśli nie jesteś świadomy)!
Uwaga: Nasz load balancer na http.kali.org powinien automatycznie wykryć, kiedy serwer lustrzany nie odpowiada i przekierować Cię do takiego, który odpowiada. Jako taki, apt powinien zawsze działać (nawet jeśli czasami wolno).
Metapakiety
Ogłosiliśmy już zmiany w metapakietach w poprzednim wpisie na blogu, a strona z listą narzędzi Kali jest bardziej szczegółowa. Jednakże, aby podsumować, domyślny zestaw narzędzi, który będzie używany w przyszłości uległ zmianie. Aby pomóc w tym przejściu, tylko dla tego wydania (Kali 2019.3), istnieje jednorazowy, dodatkowy obraz o nazwie kali-linux-large-2019.3-amd64.iso, który zawiera wszystkie poprzednie domyślne narzędzia.
Dalej, podczas naszego cyklu wydawniczego, będziemy oceniać, które narzędzia należą do każdej grupy:
- Kali-linux-default – narzędzia, które naszym zdaniem są niezbędne dla testera penetracyjnego
- Kali-linux-large – dla testerów penetracyjnych, którzy mają szerszy zestaw niestandardowych/częstych sytuacji
- Kali-linux-everything – dla tych, którzy chcą mieć wszystko (i bez dostępu do Internetu podczas oceny)
Z przejściem na GitLab (czytaj więcej tutaj), wkrótce zaczniemy akceptować zgłoszenia pakietów społecznościowych. Oznacza to, że każdy może bezpośrednio przesłać nam ulepszenia – zachęcamy do przesyłania wszystkiego, od drobnych poprawek i łatek po kompletne pakiety narzędzi. Obecnie pracujemy nad dokumentacją dotyczącą tworzenia pakietów, aby ułatwić ludziom rozpoczęcie i pomoc. Więcej szczegółów podamy jeszcze w tym roku.
Zauważyliśmy również, że niektóre pakiety nie kompilują się na niektórych architekturach ARM, co zostało już naprawione (pozwalając na użycie większej liczby narzędzi na różnych platformach!).
Skrypty pomocnicze
W Kali jest szeroki zakres narzędzi. Niektóre narzędzia są przeznaczone do użycia na Linuksie, niektóre są przeznaczone dla Windows (i nadal możemy ich używać z WINE), a niektóre są statycznymi zasobami. Podczas naszego ostatniego odświeżenia metapakietów, poświęciliśmy czas na stworzenie kilku „skryptów pomocniczych”.
Mogłeś zainstalować pakiet, poszedłeś do przodu i wpisałeś nazwę pakietu, aby go uruchomić, a odpowiedzią zwrotną było polecenie nie znaleziono. Już nie!
Zrozumieliśmy, że mogło nie być oczywiste, jak ich używać od razu. W rezultacie, wszystkie nasze zasoby statyczne powinny być teraz łatwe do znalezienia. Wystarczy wpisać nazwę pakietu (takiego jak PayloadsAllTheThings, SecLists, WebShells i Wordlists, aby wymienić tylko kilka), zobaczysz krótki opis, listę katalogów, a następnie zostaniesz przeniesiony do folderu.
Aktualizacje narzędzi &Nowe pakiety
Jak zawsze, mamy nasze aktualizacje dla wszystkich naszych narzędzi, w tym (ale nie tylko):
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Jest nowe narzędzie (i jest ono domyślnie dołączone), amass, które zostało dobrze przyjęte w świecie bug bounty.
Użytkownicy GNOME
Jeśli używasz domyślnego obrazu Kali, to (obecnie) używa on GNOME jako środowiska graficznego. Jeśli używałeś wiersza poleceń przez jakiś czas, prawdopodobnie zauważyłeś, że odświeżał on repozytoria w tle. Zostało to teraz wyłączone.
Uaktualnienie dla ARM
Dla urządzeń ARM w tym wydaniu dodaliśmy wsparcie dla PINEBOOK, jak również maszyn Gateworks Ventana.
Jądro RaspberryPi zostało podniesione do wersji 4.19.66, która zawiera wsparcie dla wszystkich pamięci RAM w 64-bitowych wersjach RaspberryPi 4. RaspberryPi Zero W również doczekał się poprawek.
Przypadkowo porzucony firmware Bluetooth został dodany z powrotem, a plik rc.local został poprawiony, aby poprawnie zatrzymać spam dmesg przed wyświetlaniem na pierwszej konsoli.
Wszystkie obrazy RaspberryPi mają zwiększoną partycję /boot, co jest wymagane ze względu na rozmiar nowych pakietów jądra.
OdroID-C2 został podniesiony do 3.16.72 dla swojego jądra.
Wszystkie obrazy uruchamiają teraz dpkg-reconfigure xfonts-base przy pierwszym starcie – spowoduje to pewne spowolnienie przy pierwszym starcie, ale rezultatem jest to, że jeśli użyjesz VNC do któregokolwiek z nich, nie będą już pokazywać pustego ekranu.
Na froncie WSL, dodaliśmy wsparcie WSL ARM64, które można znaleźć w sklepie Windows dzisiaj.
Oficjalny obraz kontenera Kali Linux LXD wydany
LXD jest menedżerem kontenerów systemowych następnej generacji. Oferuje doświadczenie użytkownika podobne do maszyn wirtualnych ale używając kontenerów Linux zamiast nich.
Jest oparty na obrazach z gotowymi obrazami dostępnymi dla szerokiej liczby dystrybucji Linuksa i jesteśmy podekscytowani mogąc ogłosić, że Kali Linux jest teraz jednym z nich. Pracujemy nad dokumentacją, ale chcielibyśmy podzielić się doskonałym artykułem od Simosa Xenitellisa, w którym szczegółowo opisuje jak zainstalować i uruchomić Kismet w kontenerze LXD Kali.
Uwagi dotyczące konfiguracji
Kilka uwag podczas instalacji Kali. Jeśli zdecydujesz się zainstalować Kali w maszynie wirtualnej (zamiast pobierać nasz gotowy obraz), podczas procesu instalacji, powinien on teraz wykryć czy działa w VMware lub VirtualBox i zainstalować niezbędne pakiety, aby zapewnić najlepsze możliwe doświadczenie. Jednakże, jeśli uaktualniłeś Kali zamiast robić świeżą instalację, i nigdy nie zabrałeś się za instalację tych pakietów, proces został zautomatyzowany przez uruchomienie kali-setup. Ten program będzie miał więcej funkcji w późniejszym terminie.
Jeśli używasz Kali w VirtualBox, proszę upewnij się, że przydzielasz 32 MB lub więcej pamięci wideo do maszyny wirtualnej, w przeciwnym razie możesz teraz napotkać pewne „interesujące” problemy, gdzie ekran jest zamrożony po zalogowaniu przez graficzny witacz, tak jakby komputer się zawiesił, z wyjątkiem tego, że działa (możesz to potwierdzić przełączając się do innego wirtualnego terminala). Jeśli dotknie Cię ten problem, możesz zobaczyć następujący komunikat z jądra: Error -12 pinnning new fb, out of video mem?.
Jeśli używasz Kali Linux poprzez Vagrant, ścieżka teraz się zmieniła. Można ją teraz znaleźć tutaj: kalilinux/rolling.
Inne pliki do pobrania:
Kali Linux e17 64-bit 2019.3
.