Kali Linux este preinstalat cu peste 600 de programe de testare a penetrării, inclusiv nmap (un scaner de porturi), Wireshark (un analizor de pachete), John the Ripper (un cracker de parole), Aircrack-ng (o suită software pentru testarea penetrării rețelelor LAN wireless), suita Burp și OWASP ZAP (ambele scanere de securitate pentru aplicații web). Kali Linux poate rula în mod nativ atunci când este instalat pe discul dur al unui computer, poate fi pornit de pe un CD live sau de pe un USB live, sau poate rula în cadrul unei mașini virtuale. Este o platformă suportată de Metasploit Project’s Metasploit Framework, un instrument pentru dezvoltarea și executarea de exploit-uri de securitate.
A fost dezvoltat de Mati Aharoni și Devon Kearns de la Offensive Security prin rescrierea lui BackTrack, distribuția lor anterioară de Linux pentru criminalistică bazată pe Ubuntu. Al treilea dezvoltator de bază, Raphaël Hertzog, li s-a alăturat ca expert Debian.
Kali Linux se bazează pe Debian Wheezy. Majoritatea pachetelor pe care le folosește Kali sunt importate din depozitele Debian.
Kali Linux este dezvoltat într-o locație securizată, doar cu un număr mic de persoane de încredere cărora li se permite să trimită pachete, fiecare pachet fiind semnat de către dezvoltator. Kali are, de asemenea, un kernel construit la comandă tha este corectat pentru injectare. Acest lucru a fost adăugat în primul rând pentru că echipa de dezvoltare a constatat că trebuie să facă o mulțime de evaluări wireless.
Ce este nou:
Noul mediu desktop și tema GTK3
Există o tonă de actualizări care trebuie trecute în revistă pentru această versiune, dar elementul cel mai la vedere, pe care toată lumea îl va observa în primul rând, sunt modificările aduse mediului desktop și temei. Așa că haideți să acoperim mai întâi acest aspect.
O actualizare a mediului desktop a fost așteptată de mult timp. Am discutat despre cum să abordăm acest aspect, ce am vrut să facem, am experimentat diferite abordări și așa mai departe de luni de zile. Ca un rezumat, am avut câteva probleme pe care am vrut să le abordăm frontal:
- Probleme de performanță – Gnome este un mediu de desktop complet echipat cu o tonă de lucruri minunate pe care le poate face. Dar toate aceste caracteristici vin cu costuri suplimentare, adesea costuri suplimentare care nu sunt utile pentru o distribuție precum Kali. Am vrut să accelerăm lucrurile și să avem un mediu desktop care să facă doar ceea ce este necesar și nimic altceva. Gnome a fost exagerat pentru majoritatea utilizatorilor Kali, deoarece mulți doresc doar un manager de ferestre care să vă permită să rulați mai multe ferestre de terminal în același timp și un browser web.
- Experiență fracturată a utilizatorului – Susținem o gamă largă de hardware, de la cel mai performant la cel mai slab. Din acest motiv, în mod tradițional, versiunile noastre ARM din gama inferioară au avut o interfață utilizator complet diferită de cea standard. Acest lucru nu este optim și am vrut să unificăm această experiență, astfel încât să nu conteze dacă rulați pe o instalare bare metal pe un laptop high-end sau dacă folosiți un Raspberry Pi, interfața de utilizare ar trebui să fie aceeași.
- Aspect modern – Folosim aceeași interfață de utilizare de ceva vreme, iar vechiul nostru responsabil cu întreținerea temei s-a mutat din cauza lipsei de timp. Așa că am vrut să mergem cu ceva proaspăt, nou și modern.
Pentru a ne ajuta să abordăm aceste elemente, l-am găsit pe Daniel Ruiz de Alegría și am început dezvoltarea unei noi teme care rulează pe Xfce. De ce Xfce? După ce am analizat problemele de mai sus, am considerat că Xfce le-a abordat cel mai bine, fiind în același timp accesibil pentru majoritatea utilizatorilor.
Soluția la care ne-am angajat este ușoară și poate rula pe toate nivelurile de instalări Kali. Este funcțională în sensul că tratează diversele nevoi ale utilizatorului mediu fără modificări. Este abordabilă în cazul în care utilizează concepte standard de interfață utilizator cu care suntem cu toții familiarizați pentru a se asigura că nu există o curbă de învățare. Și arată foarte bine cu elemente moderne de interfață de utilizator care utilizează eficient spațiul de pe ecran.
Suntem foarte încântați de această actualizare a interfeței de utilizator și credem că o să vă placă. Totuși, cum UI poate fi un pic ca o religie, dacă nu doriți să părăsiți Gnome nu vă faceți griji. Avem în continuare o versiune Gnome pentru dumneavoastră, cu câteva modificări deja implementate. Pe măsură ce trece timpul, vom face modificări la toate mediile desktop pe care lansăm instalări pentru a le aduce „aproape” de o experiență de utilizare similară, indiferent de DE-ul pe care îl rulați. Vor exista limite în acest sens, deoarece nu avem resursele necesare pentru a investi masiv în ajustarea tuturor acestor medii diferite. Așadar, dacă există ceva ce ați dori să vedeți, nu ezitați să trimiteți o cerere de caracteristici!
Am lansat, de asemenea, un FAQ despre noua temă, pe care îl puteți găsi pe pagina noastră de documente. Aceasta include câteva elemente comune, cum ar fi cum să treceți la temă pe instalația dvs. existentă, cum să vă schimbați din ea dacă nu vă place și așa mai departe.
Kali Undercover
Cu ocazia schimbării mediului, ne-am gândit să facem un pas lateral și să facem ceva distractiv. Mulțumită lui Robert, care conduce echipa noastră de teste de penetrare, pentru că a sugerat o temă Kali care să semene cu Windows la o vedere ocazională, am creat tema Kali Undercover.
Să zicem că lucrați într-un loc public, hacking away, și s-ar putea să nu doriți ca dragonul distinctiv Kali să fie văzut de toată lumea și să se întrebe ce faceți. Așadar, am făcut un mic script care vă va schimba tema Kali pentru a arăta ca o instalare implicită de Windows. În acest fel, puteți lucra un pic mai incognito. După ce ați terminat și vă aflați într-un loc mai privat, rulați din nou scriptul și veți trece din nou la tema Kali. Ca prin minune!
Kali-Docs este acum pe Markdown și are o nouă casă (/docs/)
Aceasta poate că nu este la fel de aspectuoasă ca noua temă, dar modificările aduse documentelor pe care le-am făcut sunt la fel de semnificative.
Unul dintre obiectivele noastre de viitor cu Kali este de a muta mai mult din dezvoltare în public și de a face cât mai ușor posibil pentru oricine (adică pentru tine!) să se implice și să contribuie la Kali. Acesta a fost scopul mutării noastre la GitLab la începutul anului. O altă parte a acestui lucru este schimbarea modului în care ne ocupăm de documentație.
De atunci am mutat toată documentația noastră în Markdown într-un depozit Git public. De aici încolo, oricine, nu doar personalul Kali, poate contribui la o documentație mai bună prin cereri de îmbinare. Vom aproba în continuare orice modificare de conținut, dar odată fuzionate, modificările vor fi disponibile automat în secțiunea docs a site-ului nostru.
Încurajăm pe toată lumea să se implice! Dacă vedeți ceva greșit în documentația existentă, modificați-l! Dacă aveți o idee pentru noi docs, scrieți-o! Aceste tipuri de contribuții fac Kali mai bun pentru toată lumea.
Acesta este doar primul pas. Cu această schimbare în vigoare, în curând urmăriți un pachet kali-docs în Kali care vă oferă acces complet offline la documentație pe fiecare instalare a lui Kali. Perfect pentru acele situații în care lucrați într-un mediu închis, fără acces la internet.
Public Packaging
Unul dintre cele mai semnificative documente noi pe care le-am făcut este documentarea modului în care puteți face un nou pachet care va fi inclus în Kali.
Unul dintre cele mai frecvente rapoarte de erori este solicitarea de a adăuga noi instrumente sau de a le actualiza pe cele existente. Adesea, chiar de către dezvoltatorii de instrumente, deoarece recunosc că a avea instrumentul lor în repo-ul Kali este cel mai ușor canal de distribuție pentru instrumentele de evaluare a securității care există. Volumul acestora a fost întotdeauna dificil de ținut pasul și trebuie să luăm unele decizii dificile cu privire la locul în care să ne angajăm resursele noastre limitate.
Acum, cu acest flux de lucru în vigoare și documentat, nu trebuie să așteptați de la noi. Dați-i drumul, împachetați-vă instrumentul și trimiteți-l la noi pentru aprobare. Acesta este un mod minunat de a vă implica în îmbunătățirea Kali.
BTRFS în timpul instalării
O altă noutate semnificativă în documentație este utilizarea BTRFS ca sistem de fișiere rădăcină. Aceasta este o abordare uimitoare documentată de Re4son, care, atunci când este realizată, vă oferă posibilitatea de a face rollback-uri ale sistemului de fișiere după actualizări.
Când vă aflați într-o mașină virtuală și sunteți pe cale să încercați ceva nou, veți face adesea un instantaneu, în cazul în care lucrurile merg prost, puteți reveni cu ușurință la o stare bună cunoscută. Cu toate acestea, atunci când rulați Kali bare metal, acest lucru nu este atât de ușor. Așa că sfârșești prin a fi foarte atent sau, dacă lucrurile merg prost, ai de făcut o mulțime de curățări manuale. Cu BTRFS, aveți aceeași capacitate de snapshot pe o instalare bare metal!
Pentru că acest lucru este nou, nu este integrat încă în programul nostru de instalare. Odată ce primim feedback despre modul în care funcționează pentru toată lumea, următorul pas este să eficientizăm acest lucru și să îl facem o opțiune mai ușoară în programul nostru de instalare. Așadar, dacă o încercați, asigurați-vă că ne anunțați cum funcționează pentru dumneavoastră!
PowerShell
Cu privire la alte caracteristici, în caz că v-a scăpat, PowerShell este acum în Kali (Avem o postare pe blog despre asta). Acest lucru a fost cu adevărat grozav pentru a aduce posibilitatea de a executa scripturi PowerShell direct pe Kali.
NetHunter Kex – Kali Desktop complet pe telefoanele Android
O altă caracteristică de care suntem super încântați este introducerea lui NetHunter Kex. Pe scurt, aceasta vă permite să vă atașați dispozitivul Android la o ieșire HDMI împreună cu o tastatură și un mouse Bluetooth și să obțineți un desktop Kali complet, fără compromisuri. Da. De pe telefon.
Am avut un curs live de testare a penetrării cu Kali pe care îl predam, iar NetHunter Kex era doar în stadiul beta. Așa că am vrut să împingem cu adevărat limitele. Așadar, în cursul live, ceea ce am făcut a fost să atașăm un hub USB-C la OnePlus7 al nostru. Acest lucru ne-a oferit acces HDMI și Ethernet. Am atașat HDMI-ul la proiector și am folosit o tastatură/mouse bluetooth. Cu aceasta, am reușit să facem un întreg modul PWK de pe telefon.
Aceasta este o caracteristică pe care trebuie să o vedeți pentru a crede. Până nu o experimentați, nu veți înțelege pe deplin ce oferă aceasta. Cu un telefon suficient de puternic, acest lucru este foarte asemănător cu utilizarea unui desktop ARM portabil cu funcții complete și frumoase, care se întâmplă să încapă în buzunar. Posibilele moduri în care puteți valorifica acest lucru în evaluări sunt uriașe.
Pentru a obține o detaliere completă a modului de utilizare a NetHunter Kex, consultați documentația noastră la:
ARM
2019.4 este ultima versiune care va suporta carduri sdc de 8GB pe ARM. Începând cu 2020.1, un sdcard de 16GB va fi minimul pe care îl vom suporta. Veți putea oricând să vă creați propria imagine care să suporte carduri mai mici, dacă doriți.
- Kernelul RaspberryPi a fost actualizat la 4.19.81, iar pachetul de firmware a fost actualizat pentru a include actualizările eeprom pentru RaspberryPi 4.
În timpul testării versiunii, un număr limitat de dispozitive nu au afișat corect meniul Kali. Acest lucru nu a fost suficient de critic pentru a întârzia lansarea, așa că, în schimb, ca o soluție de avarie, puteți rula următoarea comandă pentru a afișa corect meniul: apt update && apt dist-upgrade
După ce aceasta se finalizează, deconectați-vă, astfel încât să vă întoarceți la managerul de conectare. Apoi treceți la o consolă prin CTRL+ALT+F11 (pe Chromebook-uri, aceasta este tasta îndreptată spre stânga, lângă tasta ESC).
Intrați și apoi executați: rm -rf .cache/ .config/ .local/ && sync && reboot
După repornire, meniul va avea intrările corecte. Încă căutăm să aflăm de ce se întâmplă doar pe unele dintre imagini.
Note de lansare Kali 2019.3
Am plăcerea de a anunța că a treia noastră versiune din 2019, Kali Linux 2019.3, este disponibilă imediat pentru descărcare. Această versiune aduce nucleul nostru până la versiunea 5.2.9 și include diverse caracteristici noi pe toată linia cu NetHunter, ARM și pachete (plus corecturile și actualizările normale de erori).
Așa cum am promis în postarea de pe blogul nostru cu privire la foaia de parcurs, există atât actualizări orientate către utilizator, cât și actualizări backend.
Actualizări NetHunter
Echipa NetHunter a adăugat caracteristici în stânga, în dreapta și în centru la proiectul lor. Un lucru de reținut este că gestionarea pachetelor se face prin intermediul magazinului NetHunter compatibil cu F-Droid, astfel încât puteți alege chiar să aveți un dispozitiv NetHunter fără Google Play.
Clientul proxmark3 suportă RDV4 din fabrică, iar NetHunter funcționează acum și cu noile aranjamente ale partițiilor Android (partițiile A/B nu mai au o partiție de boot și una de recuperare. Toate sunt la fel, dar de două ori! Câteva căi de acces s-au schimbat, de asemenea, cum ar fi /system care acum se află de fapt sub /system/system), ceea ce îi permite să fie construit pentru ultima generație de dispozitive.
În plus, există aplicații noi în magazinul de aplicații NetHunter, mulțumită lui @mayank_metha pentru Rucky și echipei Termux pentru Termux.
Există 4 imagini suplimentare pe care puteți încerca NetHunter (unele vă pot părea familiare, deoarece au revenit datorită cererii comunității):
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (Noul nostru dispozitiv emblematic!)
Cu acest anunț, OnePlus 7 este acum telefonul pe care îl recomandăm pentru Kali NetHunter. Este cel mai nou și cel mai bun dispozitiv emblematic la jumătate din prețul altor dispozitive. Specificațiile sunt următoarele:
- Snapdragon 855
- 8GB RAM
- 256GB de stocare
- Încă mai ieftin decât Google pixel 3a (telefon mid-range!) 😉
Și iată o privire furișată la noua animație de boot, pe toate dispozitivele:
CloudFlare
Kali Linux este Open Source, iar Cloudflare inimile Open Source – deci este o potrivire perfectă! Ca urmare, CloudFlare ne-a permis cu bunăvoință să folosim rețeaua lor de livrare de conținut (CDN) pentru a oglindi depozitul nostru, permițându-ne să distribuim acum conținutul nostru prin intermediul lor. O defalcare mai tehnică poate fi găsită pe blogul lor.
În prezent rulăm serviciile CloudFlare cot la cot cu oglinzile noastre standard și comunitare.
Dacă observați că domeniul kali.download apare pe ecran atunci când rulați apt update, înseamnă că folosiți serviciile CloudFlare.
Starea Kali
Acum avem o pagină de stare – status.kali.org. Aceasta oferă o imagine de ansamblu a tuturor domeniilor cu caracter public și vă permite să verificați dacă acestea răspund corect. Am inclus toate site-urile pe care le controlăm, precum și oglinzile comunității pentru depozite, permițându-vă să vedeți tot ceea ce ați putea folosi (chiar dacă nu sunteți la curent)!
Nota: Echilibrul nostru de încărcare de pe http.kali.org ar trebui să detecteze automat când o oglindă nu răspunde și să vă redirecționeze către una care răspunde. Ca atare, apt ar trebui să funcționeze întotdeauna (chiar dacă uneori este lent).
Metapachete
Am anunțat deja modificările la metapachete într-o postare anterioară pe blog, iar pagina de listare a instrumentelor Kali intră în mai multe detalii despre aceasta. Cu toate acestea, pentru a recapitula, setul implicit de instrumente care va urma s-a schimbat. Pentru a ajuta la această tranziție, doar pentru această versiune (Kali 2019.3), există o imagine unică, suplimentară, numită kali-linux-large-2019.3-amd64.iso, care conține toate uneltele implicite anterioare.
Pentru a ajuta la această tranziție, în timpul ciclului nostru de lansare, vom evalua ce unelte aparțin fiecărui grup:
- Kali-linux-default – instrumente pe care le considerăm esențiale pentru un penetration tester
- Kali-linux-large – pentru penetration testeri care au un set mai larg de situații non-standard/comune
- Kali-linux-everything – pentru cei care le vor pe toate (și fără acces la internet în timpul evaluării)
Cu trecerea la GitLab (citiți mai multe aici), vom începe în curând să acceptăm trimiterea de pachete din partea comunității. Acest lucru înseamnă că oricine ne poate trimite direct îmbunătățiri – este încurajat orice, de la corecții minore și patch-uri până la pachete complete de instrumente. În prezent, lucrăm la documentația privind modul de creare a unui pachet, pentru a le facilita oamenilor să înceapă și să ne ajute. Mai multe detalii vor veni mai târziu în acest an.
Am observat, de asemenea, că unele pachete nu reușeau să se construiască pe anumite arhitecturi ARM, lucru care a fost acum rezolvat (permițând utilizarea mai multor instrumente pe diferite platforme!).
Scripte de ajutor
Există o gamă largă de instrumente în Kali. Unele instrumente sunt concepute pentru a fi utilizate pe Linux, unele sunt concepute pentru Windows (și le putem folosi în continuare cu WINE), iar altele sunt resurse statice. În timpul reîmprospătării recente a metapachetelor, ne-am făcut timp să creăm câteva „scripturi de ajutor”.
S-ar putea să fi instalat un pachet, să fi mers mai departe și să fi tastat numele pachetului pentru a-l rula, iar răspunsul primit înapoi a fost comanda nu a fost găsită. Nu mai este cazul!
Am înțeles că este posibil să nu fi fost evident cum să le folosiți imediat. Ca urmare, toate resursele noastre statice ar trebui să fie acum ușor de găsit. Trebuie doar să tastați numele pachetului (cum ar fi PayloadsAllTheThings, SecLists, WebShells și Wordlists pentru a numi doar câteva), veți vedea o scurtă descriere, o listă de directoare și apoi veți fi mutat în folder.
Tool Updates & New Packages
Ca întotdeauna, avem actualizări pentru toate instrumentele noastre, inclusiv (dar nu numai):
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Există un nou instrument (și este inclus în mod implicit), amass, care a fost bine primit în lumea bug bounty.
Utilizatorii GNOME
Dacă folosiți imaginea Kali implicită, aceasta folosește (în prezent) GNOME pentru mediul desktop. Dacă ați folosit linia de comandă pentru o perioadă de timp, sunt șanse să fi observat că actualizează depozitele în fundal. Acest lucru a fost acum dezactivat.
ACTUALIZARE ARM
Pentru dispozitivele ARM în această versiune, am adăugat suport pentru PINEBOOK, precum și pentru mașinile Gateworks Ventana.
Kernelul RaspberryPi a fost dus la versiunea 4.19.66, care include suport pentru toată memoria RAM pe versiunile pe 64 de biți ale RaspberryPi 4. RaspberryPi Zero W a cunoscut, de asemenea, îmbunătățiri.
Firmware-ul Bluetooth care a fost abandonat din greșeală a fost adăugat din nou, iar fișierul rc.local a fost reparat pentru a opri în mod corespunzător spam-ul dmesg să apară pe prima consolă.
Toate imaginile RaspberryPi au avut partiția /boot mărită, ceea ce este necesar din cauza dimensiunii noilor pachete de kernel.
ODROID-C2 a fost trecut la 3.16.72 pentru kernelul său.
Toate imaginile rulează acum dpkg-reconfigure xfonts-base la prima lor pornire – acest lucru va cauza o mică încetinire pentru prima pornire, dar rezultatul este că, dacă folosiți VNC la oricare dintre ele, acestea nu vor mai afișa un ecran gol.
Pe frontul WSL, am adăugat suportul WSL ARM64, pe care îl puteți găsi astăzi în magazinul Windows.
Official Kali Linux LXD Container Image Released
LXD este un manager de containere de sistem de generație următoare. Acesta oferă o experiență de utilizare similară cu cea a mașinilor virtuale, dar folosind în schimb containere Linux.
Este bazat pe imagini cu imagini pre-făcute disponibile pentru un număr mare de distribuții Linux și suntem încântați să anunțăm că Kali Linux este acum una dintre ele. Lucrăm la documentație, dar am dori să împărtășim excelentul articol de la Simos Xenitellis în care detaliază cum să instalați și să rulați Kismet într-un container LXD Kali.
Note de instalare
Câteva note la instalarea Kali. Dacă alegeți să instalați Kali într-o mașină virtuală (mai degrabă decât să descărcați imaginea noastră pre-făcută), în timpul procesului de configurare, ar trebui să detecteze acum dacă rulează în VMware sau VirtualBox și să instaleze pachetele necesare pentru a vă oferi cea mai bună experiență posibilă. Cu toate acestea, dacă ați actualizat Kali în loc să faceți o instalare nouă și nu ați apucat să instalați aceste pachete, procesul a fost automatizat prin simpla rulare a programului kali-setup. Acest program va avea mai multe funcționalități la o dată ulterioară.
Dacă folosiți Kali într-un VirtualBox, asigurați-vă că ați alocat 32 MB sau mai multă memorie video pentru VM, în caz contrar s-ar putea să vă confruntați acum cu unele probleme „interesante” în care ecranul este înghețat după conectarea prin greeterul grafic, ca și cum computerul s-ar fi blocat, cu excepția faptului că acesta funcționează (ați putea confirma acest lucru trecând la un alt terminal virtual). Dacă sunteți afectat de această problemă, este posibil să vedeți următorul mesaj din partea kernelului: Error -12 pinnning new fb, out of video mem?.
Dacă folosiți Kali Linux prin Vagrant, calea s-a schimbat acum. Acum poate fi găsită aici: kalilinux/rolling.
Alte descărcări:
Kali Linux e17 64-bit 2019.3
.