Kali Linux é pré-instalado com mais de 600 programas de testes de penetração, incluindo nmap (um scanner de portas), Wireshark (um analisador de pacotes), John the Ripper (um cracker de senhas), Aircrack-ng (uma suíte de software para testes de penetração de LANs sem fio), suíte Burp e OWASP ZAP (ambos scanners de segurança de aplicações web). O Kali Linux pode rodar nativamente quando instalado no disco rígido de um computador, pode ser inicializado a partir de um live CD ou live USB, ou pode rodar dentro de uma máquina virtual. É uma plataforma suportada pelo Metasploit Framework do Metasploit Project, uma ferramenta para desenvolver e executar exploits de segurança.
Foi desenvolvido por Mati Aharoni e Devon Kearns of Offensive Security através da reescrita do BackTrack, sua anterior distribuição forense Linux baseada no Ubuntu. O terceiro desenvolvedor principal Raphaël Hertzog juntou-se a eles como especialista em Debian.
Kali Linux é baseado no Debian Wheezy. A maioria dos pacotes que Kali usa são importados dos repositórios Debian.
Kali Linux é desenvolvido em um local seguro com apenas um pequeno número de pessoas confiáveis que têm permissão para enviar pacotes, com cada pacote sendo assinado pelo desenvolvedor. O Kali também tem um kernel construído sob medida, o qual é corrigido para injeção. Isto foi adicionado principalmente porque a equipe de desenvolvimento descobriu que precisava fazer muitas avaliações wireless.
O que há de novo:
Novo Ambiente de Desktop e GTK3 Theme
Há uma tonelada de atualizações a serem feitas para este lançamento, mas o máximo que todos vão notar primeiro são as mudanças no ambiente e tema do desktop. Então vamos cobrir que primeiro.
Uma atualização para o ambiente de trabalho tem sido um longo tempo vindo. Temos falado sobre como abordar isso, o que queríamos fazer, experimentando em diferentes abordagens, e assim por diante, há meses. Como resumo, tivemos alguns problemas que queríamos abordar front-on:
- Desempenho – o Gnome é um ambiente de desktop com muitas funcionalidades, com uma tonelada de coisas incríveis que ele pode fazer. Mas todos esses recursos vêm com overhead, muitas vezes overhead que não é útil para uma distribuição como a Kali. Nós queríamos acelerar as coisas, e ter um ambiente desktop que faz apenas o que é necessário, e nada mais. O Gnome tem sido exagerado para a maioria dos usuários do Kali, já que muitos querem apenas um gerenciador de janelas que permita executar várias janelas de terminal ao mesmo tempo, e um navegador web.
- Fractured user experience – Nós suportamos uma gama de hardware, desde o mais alto até o mais baixo. Por causa disso, tradicionalmente, nossas construções de ARM de baixo custo têm tido uma IU completamente diferente do nosso padrão. Isso não é ótimo, e nós queríamos unificar essa experiência, então não importava se você estava rodando em uma instalação de metal nu em um laptop high end ou usando um Raspberry Pi, o UI deveria ser o mesmo.
- Modern look – Nós temos usado o mesmo UI por um bom tempo agora, e nosso antigo mantenedor de temas tinha seguido em frente devido à falta de tempo. Então quisemos ir com algo fresco, novo e moderno.
Para nos ajudar a resolver esses itens, rastreamos Daniel Ruiz de Alegría e começamos o desenvolvimento de um novo tema rodando no Xfce. Por que Xfce? Depois de rever os temas acima, sentimos que o Xfce os abordou melhor, enquanto ainda é acessível à maioria dos usuários.
A solução com a qual nos comprometemos é leve e pode rodar em todos os níveis de instalações do Kali. É funcional na medida em que lida com as várias necessidades do usuário médio, sem alterações. É abordável onde utiliza conceitos de IU padrão que todos nós conhecemos para garantir que não haja curva de aprendizado. E fica ótimo com elementos de IU modernos que fazem uso eficiente do espaço da tela.
Estamos realmente entusiasmados com esta atualização de IU, e achamos que você vai adorar. No entanto, como a UI pode ser um pouco como a religião, se você não quiser deixar o Gnome, não se preocupe. Nós ainda temos um Gnome construído para você, com algumas mudanças já no lugar. Com o passar do tempo, estaremos fazendo alterações em todos os ambientes desktop que lançamos para que eles “se aproximem” de uma experiência de usuário similar, não importa o DE que você execute. Haverá limites para isso, pois não temos recursos para investir pesadamente em ajustes em todos esses ambientes diferentes. Portanto, se houver algo que você gostaria de ver, sinta-se à vontade para enviar um pedido de recurso!
Lançamos também um FAQ sobre o novo tema que você pode encontrar em nossa página de documentos. Isso inclui alguns itens comuns como como mudar para o tema na sua instalação existente, como mudar para fora dele se você não gostar, e assim por diante.
Kali Undercover
Com a mudança para o ambiente, pensamos em dar um passo lateral e fazer algo divertido. Graças ao Robert, que lidera nossa equipe de testes de penetração, por sugerir um tema de Kali que se parece com o Windows para a visualização casual, criamos o tema Kali Undercover.
Dizer que você está trabalhando em um lugar público, hackeando, e você pode não querer o distinto dragão de Kali para que todos vejam e se perguntem o que é que você está fazendo. Então, fizemos um pequeno script que vai mudar o seu tema Kali para parecer uma instalação padrão do Windows. Dessa forma, você pode trabalhar um pouco mais incógnito. Depois de terminar e em um lugar mais privado, execute o script novamente e você muda de volta para o seu tema Kali. Como magic!
Kali-Docs está agora no Markdown e na nova casa (/docs/)
Isso pode não ser tão vistoso quanto o novo tema, mas as mudanças nos documentos que fizemos são tão significativas.
Um dos nossos objetivos com o Kali é mover mais do desenvolvimento para o público e fazer com que seja o mais fácil possível para qualquer um (isso significa você!) se envolver e contribuir com o Kali. É disso que se tratava a nossa mudança para o GitLab no início do ano. Outra parte disso é mudar a forma como lidamos com docs.
Desde então, mudamos toda a nossa documentação para Markdown em um repositório público de Git. A partir daqui, qualquer um, não apenas o pessoal do Kali, pode contribuir para uma melhor documentação através de pedidos de fusão. Nós ainda iremos aprovar quaisquer alterações de conteúdo, mas uma vez fundidas, as alterações estarão automaticamente disponíveis na seção docs do nosso site.
Apois encorajamos a todos a se envolverem! Se você vir algo errado nos documentos existentes, mude-o! Se você tem uma idéia para novos docs, escreva-a! Estes tipos de contribuições tornam o Kali melhor para todos.
Este é apenas o primeiro passo. Com esta mudança no lugar, logo em seguida observe um pacote de kali-docs no Kali que lhe dá acesso total offline à documentação em cada instalação do Kali. Perfeito para aquelas situações onde você está trabalhando em um ambiente fechado sem acesso à Internet.
Public Packaging
Um dos novos documentos mais significativos que fizemos é documentar como você pode fazer um novo pacote que será incluído no Kali.
Um dos relatórios de bugs mais comuns são pedidos para adicionarmos novas ferramentas ou atualizarmos as já existentes. Muitas vezes, pelos próprios desenvolvedores de ferramentas, pois reconhecem que ter sua ferramenta no Kali repo é o canal de distribuição mais fácil para ferramentas de avaliação de segurança que existe. O volume disto sempre foi difícil de acompanhar, e nós temos que tomar algumas decisões difíceis sobre onde comprometer nossos limitados recursos.
Agora com este fluxo de trabalho no lugar e documentado, você não tem que esperar por nós. Vá em frente e empacote a sua ferramenta e submeta-a para aprovação. Esta é uma forma fantástica de se envolver com a melhoria do Kali.
BTRFS durante a configuração
Outra nova adição significativa à documentação é o uso do BTRFS como seu sistema de arquivos raiz. Esta é uma abordagem incrível documentada pelo Re4son, que quando feita lhe dá a capacidade de fazer rollbacks do sistema de arquivos após as atualizações.
Quando você está em uma VM e está prestes a tentar algo novo, você frequentemente tirará uma foto no caso das coisas darem errado, você pode facilmente voltar a um estado conhecido como bom. No entanto, quando você executa Kali bare metal que não é tão fácil. Então você acaba tendo um cuidado extra, ou se as coisas derem errado tem muita limpeza manual para fazer. Com BTRFS, você tem esta mesma capacidade de snapshot em uma instalação de metal nu!
Como isto é novo, ainda não está integrado ao nosso instalador. Quando tivermos algum feedback sobre como está a funcionar para todos, o próximo passo é racionalizar isto e torná-lo uma opção mais fácil no nosso instalador. Então se você experimentá-lo, certifique-se de nos dizer como ele funciona para você!
PowerShell
On para outras funcionalidades, caso você não o tenha experimentado o PowerShell agora está no Kali (Nós temos um post no blog sobre ele). Isso tem sido realmente ótimo para trazer a capacidade de executar scripts PowerShell diretamente no Kali.
NetHunter Kex – Full Kali Desktop em telefones Android
Outra funcionalidade que estamos super animados é a introdução do NetHunter Kex. Em resumo, isso permite que você conecte seu dispositivo Android a uma saída HDMI junto com o teclado e o mouse Bluetooth e obtenha um Kali desktop completo, sem compromisso. Sim. Do seu telefone.
Tivemos um Teste de Penetração ao vivo com o curso Kali que estávamos ensinando, e o NetHunter Kex estava apenas em uma fase beta. Então queríamos realmente ultrapassar os limites. Então, no curso ao vivo, o que fizemos foi anexar um hub USB-C ao nosso OnePlus7. Isto deu-nos acesso HDMI e Ethernet. Nós ligámos o HDMI ao projector e usámos um teclado/rato bluetooth. Com isso, conseguimos fazer um módulo PWK inteiro a partir do telefone.
Esta é uma funcionalidade que você tem que ver para acreditar. Até que você o experimente, você não vai entender completamente o que isso proporciona. Com um telefone suficientemente forte, isto é muito semelhante ao uso de um desktop ARM portátil com todas as funcionalidades que por acaso cabe no seu bolso. As maneiras possíveis de aproveitar isso nas avaliações são enormes.
Para obter uma explicação completa sobre como usar o NetHunter Kex, veja nossos documentos em.
ARM
2019.4 é o último lançamento que suportará sdcards de 8GB no ARM. A partir de 2020.1, um sdcard de 16GB será o mínimo que suportamos. Você sempre será capaz de criar sua própria imagem que suporte cartões menores se desejar.
- RaspberryPi kernel foi atualizado para 4.19.81, e o pacote de firmware foi atualizado para incluir as atualizações eeprom para o RaspberryPi 4.
Durante o teste de lançamento, um número limitado de dispositivos não estavam mostrando o menu Kali corretamente. Isso não foi crítico o suficiente para atrasar o lançamento, então, em vez disso, como uma volta de trabalho, você pode executar o seguinte comando para exibir o menu corretamente: apt update && apt dist-upgrade
Após isto completar, faça log out, então você está de volta ao gerenciador de login. Então mude para um console via CTRL+ALT+F11 (nos Chromebooks esta é a chave que aponta para a esquerda ao lado da tecla ESC).
Login e então execute: rm -rf .cache/ .config/ .local/ && sync && reboot
Após o reboot, o menu terá as entradas corretas. Ainda estamos investigando porque isso ocorre apenas em algumas das imagens.
Kali 2019.3 Release Notes
Temos o prazer de anunciar que nossa terceira versão de 2019, Kali Linux 2019.3, está disponível imediatamente para download. Esta versão traz nosso kernel para a versão 5.2.9, e inclui vários novos recursos em toda a linha com o NetHunter, ARM e pacotes (mais as correções e atualizações normais de bugs).
Como prometido em nosso post no blog roadmap, há atualizações com cara de usuário e backend.
Atualizações do NetHunter
A equipe do NetHunter tem adicionado recursos à esquerda, à direita e ao centro de seu projeto. Uma coisa a se notar é que o gerenciamento de pacotes é feito através da loja NetHunter compatível com o F-Droid, assim você pode até mesmo optar por ter um dispositivo NetHunter sem qualquer Google Play.
O cliente proxmark3 suporta RDV4 fora da caixa e o NetHunter agora também funciona com os novos layouts de partição do Android (partições A/B não têm mais uma partição de inicialização e uma partição de recuperação. Elas são todas iguais, mas duas vezes! Alguns caminhos também mudaram, como o /system agora realmente está em /system/system), o que permite que ele seja construído para a última geração de dispositivos.
Plus, há novos aplicativos na loja de aplicativos NetHunter, graças ao @mayank_metha para o Rucky e a equipe do Termux para o Termux.
Existem 4 imagens adicionais para você experimentar o NetHunter (algumas podem parecer familiares, já que estão de volta devido à demanda da comunidade):
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (Nosso novo flagship device!)
Com este anúncio, o OnePlus 7 é agora o telefone que recomendamos para Kali NetHunter. É o mais recente e maior dispositivo de bandeira pela metade do preço de outros dispositivos. As especificações são as seguintes:
- Snapdragon 855
- 8GB RAM
- 256GB armazenamento
- Snapdragon 855
- Snapdragon 8558GB RAM
- 256GB armazenamento
- Snapdragon 3a (telefone de médio alcance!) 😉
E aqui está um pico sorrateiro na nova animação de inicialização, em todos os dispositivos:
CloudFlare
Kali Linux é Open Source, e Cloudflare hearts Open Source – então é uma combinação perfeita! Como resultado, o CloudFlare nos permitiu graciosamente usar sua rede de entrega de conteúdo (CDN) para espelhar nosso repositório, permitindo-nos agora distribuir nosso conteúdo através deles. Uma falha mais técnica pode ser encontrada em seu blog.
Estamos atualmente rodando os serviços do CloudFlare lado a lado com nossos espelhos padrão e da comunidade.
Se você notar o domínio kali.download que aparece na tela quando você executa apt update, isso significa que você está usando os serviços do CloudFlare.
Kali Status
Temos agora uma página de status – status.kali.org. Isto fornece uma visão geral de todos os domínios públicos e permite que você verifique se eles estão respondendo corretamente. Nós incluímos todos os sites que controlamos, bem como os espelhos da comunidade para os repositórios, permitindo que você veja tudo que você poderia usar (mesmo que você não esteja ciente)!
Note: Nosso balanceador de carga em http.kali.org deve detectar automaticamente quando um espelho não está respondendo e redirecioná-lo para um que está. Como tal, o apt deve sempre funcionar (mesmo que lento às vezes).
Metapackages
Já anunciamos as mudanças para metapacotes em um post de blog anterior, e a página de listagem de ferramentas do Kali entra em mais detalhes nele. No entanto, para recapitular, o conjunto de ferramentas padrão para avançar mudou. Para ajudar com esta transição, para este lançamento apenas (Kali 2019.3), há uma imagem extra chamada kali-linux-large-2019.3-amd64.iso, que contém todas as ferramentas padrão anteriores.
Adiante, durante nosso ciclo de lançamento, nós estaremos avaliando quais ferramentas pertencem a cada grupo:
- Kali-linux-default – ferramentas que acreditamos serem essenciais para um penetration tester
- Kali-linux-large – para os penetration testers que têm um conjunto mais amplo de situações não-padrão/comum
- Kali-linux-everything – para aqueles que querem tudo (e sem acesso à Internet durante a avaliação)
Com a mudança para o GitLab (leia mais aqui), em breve começaremos a aceitar a submissão de pacotes comunitários. Isso significa que qualquer pessoa pode enviar melhorias diretamente para nós – qualquer coisa desde pequenas correções e correções até pacotes completos de ferramentas é encorajada. Atualmente estamos trabalhando na documentação sobre como criar um pacote, facilitando o início e a ajuda para as pessoas. Mais detalhes virão mais tarde este ano.
Nós também notamos que alguns pacotes falharam em construir em certas arquiteturas ARM, o que agora foi corrigido (permitindo que mais ferramentas sejam usadas em plataformas diferentes!).
Helper Scripts
Existe uma grande variedade de ferramentas no Kali. Algumas ferramentas são projetadas para serem usadas no Linux, algumas são projetadas para Windows (e ainda podemos usá-las com o WINE), e algumas são recursos estáticos. Durante nosso recente refresh do metapacote, nós tomamos um tempo para criar alguns “helper scripts”.
Você pode ter instalado um pacote, digitado o nome do pacote para executá-lo, e a resposta de volta foi o comando não encontrado. Não mais!
Entendemos que pode não ter sido óbvio como usá-los de imediato. Como resultado, todos os nossos recursos estáticos devem agora ser fáceis de encontrar. Basta digitar o nome do pacote (tais como PayloadsAllTheThings, SecLists, WebShells e Wordlists para um nome poucos), você verá uma breve descrição, uma listagem de diretórios, e então será movido para a pasta.
Tool Updates & Novos Pacotes
Como sempre, temos nossas atualizações para todas as nossas ferramentas, incluindo (mas não limitado a):
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Existe uma nova ferramenta (e está incluída por padrão), amass, que foi bem recebida no mundo dos bugs bounty.
GNOME Users
Se você usa a imagem padrão do Kali, ele está (atualmente) usando o GNOME para o ambiente desktop. Se você usou a linha de comando por um período de tempo, é provável que você tenha notado que ela estava atualizando os repositórios em segundo plano. Isto agora foi desabilitado.
ARM Update
Para os dispositivos ARM desta versão, nós adicionamos suporte para o PINEBOOK assim como para as máquinas Ventana Gateworks.
O kernel do RaspberryPi foi colidido para a versão 4.19.66, que inclui suporte para toda a RAM em versões 64-bit do RaspberryPi 4. O RaspberryPi Zero W também teve melhorias.
Bluetooth firmware que foi acidentalmente descartado foi adicionado de volta, e o arquivo rc.local foi corrigido para impedir que o dmesg spam aparecesse corretamente no primeiro console.
Todas as imagens do RaspberryPi tiveram sua partição /boot aumentada, o que é necessário devido ao tamanho dos novos pacotes do kernel.
O ODROID-C2 foi colidido com o 3.16.72 para seu kernel.
Todas as imagens agora rodam dpkg-reconfigure xfonts-base em seu primeiro boot – isto causará um pouco de lentidão no primeiro boot, mas o resultado é que se você usar VNC para qualquer uma delas, elas não mostrarão mais uma tela em branco.
Na frente WSL, adicionamos o suporte a WSL ARM64, que você pode encontrar na loja do Windows hoje.
Official Kali Linux LXD Container Image Releaseased
LXD é um gerenciador de contêineres de sistema de próxima geração. Ele oferece uma experiência de usuário similar a máquinas virtuais, mas usando containers Linux em vez disso.
É baseado em imagens com imagens pré-fabricadas disponíveis para um grande número de distribuições Linux e estamos entusiasmados em anunciar que o Kali Linux é agora um deles. Estamos trabalhando na documentação mas gostaríamos de compartilhar o excelente artigo do Simos Xenitellis no qual ele detalha como instalar e executar o Kismet em um container LXD Kali.
Notas de Instalação
Um par de notas ao instalar o Kali. Se você optar por instalar o Kali em uma VM (ao invés de baixar nossa imagem pré-fabricada), durante o processo de instalação, ele deve agora detectar se está rodando em VMware ou VirtualBox e instalar os pacotes necessários para lhe dar a melhor experiência possível. Entretanto, se você atualizou o Kali ao invés de fazer uma nova instalação, e nunca chegou a instalar estes pacotes, o processo foi automatizado apenas executando o kali-setup. Este programa terá mais funcionalidades em uma data posterior.
Se você usar Kali em uma VirtualBox, por favor assegure-se de alocar 32 MB ou mais de memória de vídeo para a VM, caso contrário você pode agora encontrar alguns problemas “interessantes” onde a tela é congelada após o login através do greeter gráfico, como se o computador tivesse travado, exceto que ele está funcionando (você poderia confirmá-lo mudando para outro terminal virtual). Se você for afetado por este problema, você pode ver a seguinte mensagem do kernel: Error -12 pinnning new fb, out of video mem?.
If you are using Kali Linux via Vagrant, the path has now changed. Ele agora pode ser encontrado aqui: kalilinux/rolling.
Outros Downloads:
Kali Linux e17 64-bit 2019.3