'
Articles

Kali Linux 2020.4

author
18 minutes, 45 seconds Read

Kali Linux är förinstallerat med över 600 program för penetrationstestning, inklusive nmap (en portscanner), Wireshark (en paketanalysator), John the Ripper (en lösenordsknäckare), Aircrack-ng (en programvarusvit för penetrationstestning av trådlösa LAN), Burp-sviten och OWASP ZAP (båda är säkerhetsscannrar för webbprogram). Kali Linux kan köras direkt när det är installerat på en dators hårddisk, kan startas upp från en live-cd eller live-USB, eller kan köras i en virtuell maskin. Det är en plattform som stöds av Metasploit Project’s Metasploit Framework, ett verktyg för att utveckla och utföra säkerhetsexploateringar.

Det utvecklades av Mati Aharoni och Devon Kearns från Offensive Security genom omskrivning av BackTrack, deras tidigare forensiska Linuxdistribution baserad på Ubuntu. Den tredje kärnutvecklaren Raphaël Hertzog anslöt sig till dem som Debianexpert.

Kali Linux är baserad på Debian Wheezy. De flesta paket som Kali använder importeras från Debians arkiv.

Kali Linux utvecklas på en säker plats med endast ett litet antal betrodda personer som tillåts lägga in paket, där varje paket signeras av utvecklaren. Kali har också en specialbyggd kärna som är patchad för injektion. Detta lades främst till eftersom utvecklingsteamet upptäckte att de behövde göra många trådlösa bedömningar.

Vad är nytt:

Ny skrivbordsmiljö och GTK3-tema

Det finns massor av uppdateringar att gå igenom för den här utgåvan, men det som alla kommer att lägga märke till först är ändringarna i skrivbordsmiljön och temat. Så låt oss ta upp det först.

En uppdatering av skrivbordsmiljön har varit på gång länge. Vi har pratat om hur vi skulle ta itu med detta, vad vi ville göra, experimenterat med olika tillvägagångssätt och så vidare i flera månader nu. Som en sammanfattning hade vi några problem som vi ville ta itu med direkt:

  • Prestationsproblem – Gnome är en fullt utrustad skrivbordsmiljö med massor av häftiga saker som den kan göra. Men alla dessa funktioner kommer med overhead, ofta overhead som inte är användbart för en distribution som Kali. Vi ville snabba upp saker och ting och ha en skrivbordsmiljö som bara gör det den behövs för och inget annat. Gnome har varit overkill för de flesta Kali-användare, eftersom många bara vill ha en fönsterhanterare som gör det möjligt att köra flera terminalfönster samtidigt, och en webbläsare.
  • Fraktuerad användarupplevelse – Vi har stöd för en rad olika typer av hårdvara, från den allra högsta nivån till den allra lägsta. På grund av detta har traditionellt sett våra ARM-byggen i den lägre prisklassen haft ett helt annat användargränssnitt än vår standard. Det är inte optimalt, och vi ville förenhetliga denna upplevelse så att det inte spelade någon roll om du körde på en bare metal-installation på en bärbar dator i högprisklass eller om du använde en Raspberry Pi, användargränssnittet skulle vara detsamma.
  • Modernt utseende – Vi har använt samma användargränssnitt under en längre tid nu, och vår gamla temaunderhållare hade gått vidare på grund av tidsbrist. Så vi ville använda något fräscht, nytt och modernt.

För att hjälpa oss att åtgärda dessa punkter spårade vi upp Daniel Ruiz de Alegría och påbörjade utvecklingen av ett nytt tema som körs på Xfce. Varför Xfce? Efter att ha granskat ovanstående problem kände vi att Xfce löste dem bäst samtidigt som det fortfarande är tillgängligt för majoriteten av användarna.

Lösningen som vi har åtagit oss är lättviktig och kan köras på alla nivåer av Kali-installationer. Den är funktionell i det avseendet att den hanterar den genomsnittliga användarens olika behov utan några ändringar. Den är lättillgänglig då den använder standardkoncept för användargränssnitt som vi alla är bekanta med för att säkerställa att det inte finns någon inlärningskurva. Och den ser bra ut med moderna UI-element som utnyttjar skärmutrymmet effektivt.

Vi är verkligen glada över den här UI-uppdateringen, och vi tror att du kommer att älska den. Men eftersom UI kan vara lite som religion, om du inte vill lämna Gnome behöver du inte oroa dig. Vi har fortfarande en Gnome-build för dig, med några förändringar redan på plats. Med tiden kommer vi att göra ändringar i alla skrivbordsmiljöer vi släpper installationer för att få dem ”nära” en liknande användarupplevelse oavsett vilken DE du kör. Det kommer att finnas gränser för detta, eftersom vi inte har resurser för att investera kraftigt i att justera alla dessa olika miljöer. Så om det är något du vill se är du välkommen att skicka in en funktionsförfrågan!

Vi har också släppt en FAQ om det nya temat som du hittar på vår dokumentsida. Den innehåller några vanliga saker som hur du byter till temat på din befintliga installation, hur du byter bort det om du inte gillar det och så vidare.

Kali Undercover

Med förändringen av miljön tänkte vi att vi skulle ta ett sidospår och göra något roligt. Tack vare att Robert, som leder vårt penetrationstestteam, föreslog ett Kali-tema som ser ut som Windows för den tillfälliga betraktaren, har vi skapat Kali Undercover-temat.

Säg att du jobbar på en offentlig plats och hackar, och du kanske inte vill ha den distinkta Kali-draken så att alla kan se den och undra vad det är du gör. Så vi har gjort ett litet skript som ändrar ditt Kali-tema så att det ser ut som en standard Windows-installation. På så sätt kan du arbeta lite mer inkognito. När du är klar och befinner dig på en mer privat plats kör du skriptet igen och du byter tillbaka till ditt Kali-tema. Som magi!

Kali-Docs är nu på Markdown och har ett nytt hem (/docs/)

Det är kanske inte lika flashigt som det nya temat, men förändringarna i dokumentationen som vi har gjort är lika betydelsefulla.

Ett av våra fortsatta mål med Kali är att flytta mer av utvecklingen till allmänheten och göra det så enkelt som möjligt för vem som helst (det vill säga dig!) att vara involverad och bidra till Kali. Det är vad vår flytt till GitLab tidigare i år handlade om. En annan del av detta är att ändra hur vi hanterar dokumentationen.

Vi har sedan dess flyttat all vår dokumentation till Markdown i ett offentligt Git-förråd. Från och med nu kan alla, inte bara Kali-personal, bidra till bättre dokumentation genom sammanslagningsbegäran. Vi kommer fortfarande att godkänna alla innehållsändringar, men när de väl är sammanslagna kommer ändringarna automatiskt att finnas tillgängliga på avsnittet docs på vår webbplats.

Vi uppmuntrar alla att engagera sig! Om du ser något som är fel i den befintliga dokumentationen, ändra det! Om du har en idé till nya dokument, skriv den! Den här typen av bidrag gör Kali bättre för alla.

Detta är bara det första steget. Med den här ändringen på plats kan du snart hålla utkik efter ett kali-docs-paket i Kali som ger dig full offline-åtkomst till dokumentationen för varje installation av Kali. Perfekt för de situationer där du arbetar i en sluten miljö utan tillgång till Internet.

Public Packaging

Ett av de mer betydelsefulla nya dokumenten som vi har gjort är att dokumentera hur du kan göra ett nytt paket som kommer att inkluderas i Kali.

En av de vanligaste felrapporterna är förfrågningar om att vi ska lägga till nya verktyg eller uppdatera befintliga. Ofta av verktygsutvecklarna själva eftersom de inser att det är den enklaste distributionskanalen för verktyg för säkerhetsbedömning som finns att ha sitt verktyg i Kali repo. Volymen av detta har alltid varit svår att hålla jämna steg med, och vi måste fatta svåra beslut om var vi ska lägga våra begränsade resurser.

Nu med detta arbetsflöde på plats och dokumenterat behöver du inte vänta på oss. Gå vidare och paketera ditt verktyg och skicka det till oss för godkännande. Detta är ett fantastiskt sätt att engagera sig för att förbättra Kali.

BTRFS under installationen

Ett annat viktigt nytt tillägg i dokumentationen är användningen av BTRFS som ditt rotfilsystem. Detta är ett fantastiskt tillvägagångssätt som dokumenterats av Re4son, som när det är gjort ger dig möjlighet att göra rollbacks av filsystemet efter uppgraderingar.

När du befinner dig i en virtuell maskin och är på väg att prova något nytt kommer du ofta att ta en ögonblicksbild, ifall saker och ting går fel kan du enkelt gå tillbaka till ett känt och bra tillstånd. När du kör Kali bare metal är det dock inte så lätt. Så det slutar med att du måste vara extra försiktig, eller om saker och ting går fel har du en hel del manuell rensning att göra. Med BTRFS har du samma snapshot-möjlighet på en bare metal-installation!

Då detta är nytt är det inte integrerat i vårt installationsprogram ännu. När vi har fått lite feedback om hur det fungerar för alla är nästa steg att effektivisera detta och göra det till ett enklare alternativ i vårt installationsprogram. Så om du provar det, se till att låta oss veta hur det fungerar för dig!

PowerShell

Om till andra funktioner, om du missat det så finns PowerShell nu i Kali (Vi har ett blogginlägg om det). Det har varit riktigt bra att få möjligheten att köra PowerShell-skript direkt i Kali.

NetHunter Kex – Full Kali Desktop på Android-telefoner

En annan funktion som vi är superglada över är introduktionen av NetHunter Kex. I ett nötskal kan du ansluta din Android-enhet till en HDMI-utgång tillsammans med Bluetooth-tangentbord och -mus och få ett fullständigt, kompromisslöst Kali-skrivbord. Ja. Från din telefon.

Vi hade en live-kurs i Penetration Testing with Kali som vi höll, och NetHunter Kex var bara i ett betastadium. Så vi ville verkligen tänja på gränserna. Så, i live-kursen, vad vi gjorde var att ansluta en USB-C-hubb till vår OnePlus7. Detta gav oss tillgång till HDMI och Ethernet. Vi anslöt HDMI till projektorn och använde ett bluetooth-tangentbord/mus. Med detta kunde vi göra en hel PWK-modul från telefonen.

Detta är en funktion du måste se för att tro. Innan du har upplevt den kommer du inte att fullt ut förstå vad den ger. Med en tillräckligt stark telefon är detta mycket likt att använda ett trevligt fullt utrustat bärbart ARM-datorbord som råkar få plats i fickan. De möjliga sätt du kan utnyttja detta i bedömningar är enorma.

För att få en fullständig genomgång av hur du använder NetHunter Kex, kolla in vår dokumentation på.

ARM

2019.4 är den sista versionen som kommer att ha stöd för 8GB sdcards på ARM. Från och med 2020.1 kommer ett sdcard på 16 GB att vara det minsta vi stöder. Du kommer alltid att kunna skapa en egen avbildning med stöd för mindre kort om du vill.

  • RaspberryPi-kärnan uppdaterades till 4.19.81 och paketet med fast programvara uppdaterades för att inkludera eeprom-uppdateringarna för RaspberryPi 4.

Under testningen av utgåvan visade ett begränsat antal enheter inte Kali-menyn korrekt. Detta var inte tillräckligt kritiskt för att försena lanseringen, så istället kan du som en lösning köra följande kommando för att visa menyn korrekt: apt update && apt dist-upgrade

När detta är klart loggar du ut så att du är tillbaka på inloggningshanteraren. Växla sedan till en konsol via CTRL+ALT+F11 (på Chromebooks är detta tangenten som pekar till vänster bredvid ESC-tangenten).

Logga in och kör sedan: rm -rf .cache/ .config/ .local/ && sync && reboot

Efter omstarten kommer menyn att ha rätt poster. Vi undersöker fortfarande varför det bara inträffar på vissa av avbildningarna.

Kali 2019.3 Release Notes

Vi har nöjet att meddela att vår tredje version av 2019, Kali Linux 2019.3, finns tillgänglig omedelbart för nedladdning. Den här utgåvan för upp vår kärna till version 5.2.9 och innehåller olika nya funktioner över hela linjen med NetHunter, ARM och paket (plus de vanliga felrättningarna och uppdateringarna).

Som utlovat i vårt blogginlägg om färdplanen finns det både uppdateringar som vänder sig till användaren och backend-uppdateringar.

NetHunter-uppdateringar

NetHunter-gänget har lagt till funktioner till vänster, höger och mitt i sitt projekt. En sak att notera är att pakethantering sker via den F-Droid-kompatibla NetHunter-butiken, så du kan även välja att ha en NetHunter-enhet utan Google Play.

Proxmark3-klienten har stöd för RDV4 out of the box och NetHunter fungerar nu även med Androids nya partitionslayouter (A/B-partitioner har inte längre en startpartition och en återställningspartition. De är alla likadana, men två gånger! Några sökvägar har också ändrats, till exempel att /system nu faktiskt ligger under /system/system), vilket gör att den kan byggas för den senaste generationens enheter.

På samma sätt finns det nya appar i NetHunters app-butik, tack vare @mayank_metha för Rucky och Termux-teamet för Termux.

Det finns ytterligare 4 bilder som du kan prova NetHunter på (vissa kan se bekanta ut, eftersom de är tillbaka på grund av efterfrågan från samhället):

  • LG V20 International Edition
  • Nexus 5X
  • Nexus 10
  • OnePlus 7 (Vår nya flaggskeppsenhet!)

Med detta tillkännagivande är OnePlus 7 nu den telefon som vi rekommenderar för Kali NetHunter. Det är den senaste och bästa flaggskeppsenheten till halva priset jämfört med andra enheter. Specifikationerna är följande:

  • Snapdragon 855
  • 8GB RAM
  • 256GB lagringsutrymme
  • Ännu billigare än Google pixel 3a (mellanklassig telefon!) 😉

Och här är en smygtitt på den nya uppstartsanimationen, på alla enheter:

CloudFlare

Kali Linux är öppen källkod, och Cloudflare hjärtan öppen källkod – så det är en perfekt match! Som ett resultat av detta har CloudFlare vänligt tillåtit oss att använda deras Content Delivery Network (CDN) för att spegla vårt arkiv, vilket gör att vi nu kan distribuera vårt innehåll via dem. En mer teknisk uppdelning finns på deras blogg.

Vi kör för närvarande CloudFlare-tjänsterna sida vid sida med våra standard- och community-speglar.

Om du märker att kali.download-domänen dyker upp på skärmen när du kör apt update betyder det att du använder CloudFlares tjänster.

Kali-status

Vi har nu en statussida – status.kali.org. Den ger en översikt över alla domäner som vänder sig till allmänheten och låter dig kontrollera om de svarar korrekt. Vi har inkluderat alla webbplatser som vi kontrollerar, samt gemenskapens speglar för repositories, så att du kan se allt du kan tänkas använda (även om du inte är medveten om det)!

Notera: Vår lastbalanserare på http.kali.org bör automatiskt upptäcka när en spegel inte svarar och omdirigera dig till en som gör det. Som sådan bör apt alltid fungera (även om det är långsamt ibland).

Metapackages

Vi tillkännagav redan ändringarna av metapackages i ett tidigare blogginlägg, och Kali tool listing page går in mer i detalj på det. För att sammanfatta kan vi dock säga att standardverktygslådan framöver har ändrats. För att hjälpa till med övergången finns det bara för denna utgåva (Kali 2019.3) en extra avbildning av engångskaraktär kallad kali-linux-large-2019.3-amd64.iso, som innehåller alla tidigare standardverktyg.

I fortsättningen kommer vi under vår utgivningscykel att utvärdera vilka verktyg som hör till varje grupp:

  • Kali-linux-default – verktyg som vi anser vara nödvändiga för en penetrationstestare
  • Kali-linux-large – för penetrationstestare som har en bredare uppsättning icke-standardiserade/allmänna situationer
  • Kali-linux-everything – för dem som vill ha allt (och som inte har tillgång till internet under utvärderingen)

Med övergången till GitLab (läs mer här), kommer vi snart att börja ta emot paket från gemenskapen. Detta innebär att vem som helst kan skicka in förbättringar direkt till oss – allt från mindre korrigeringar och patchar till kompletta verktygspaket uppmuntras. Vi arbetar för närvarande med dokumentationen om hur man skapar ett paket för att göra det lättare för folk att komma igång och hjälpa till. Mer information kommer senare i år.

Vi märkte också att vissa paket misslyckades med att bygga på vissa ARM-arkitekturer, vilket nu har rättats (vilket gör det möjligt att använda fler verktyg på olika plattformar!).

Hjälparskripter

Det finns ett brett utbud av verktyg i Kali. Vissa verktyg är utformade för att användas på Linux, vissa är utformade för Windows (och vi kan fortfarande använda dem med WINE) och vissa är statiska resurser. Under vår senaste uppdatering av metapaket tog vi oss tid att skapa några ”hjälpskript”.

Du kanske har installerat ett paket, gått vidare och skrivit in paketets namn för att köra det, och svaret tillbaka var command not found. Inte längre!

Vi förstår att det kanske inte var självklart att använda dem direkt. Som ett resultat av detta bör alla våra statiska resurser nu vara lätta att hitta. Skriv bara in paketets namn (t.ex. PayloadsAllTheThings, SecLists, WebShells och Wordlists för att nämna några), så får du en kort beskrivning, en katalogförteckning och sedan flyttas du till mappen.

Verktygsuppdateringar & Nya paket

Som alltid har vi våra uppdateringar för alla våra verktyg, inklusive (men inte begränsat till):

  • Burp Suite
  • HostAPd-WPE
  • Hyperion
  • Kismet
  • Nmap

Det finns ett nytt verktyg (och det är inkluderat som standard), amass, som har fått ett bra mottagande i bug bounty-världen.

GNOME-användare

Om du använder Kali-avbildningen som standard använder den (för närvarande) GNOME som skrivbordsmiljö. Om du använde kommandoraden under en period är chansen stor att du märkte att den uppdaterade repositories i bakgrunden. Detta har nu inaktiverats.

ARM-uppdatering

För ARM-enheter har vi i denna utgåva lagt till stöd för PINEBOOK samt Gateworks Ventana-maskinerna.

HaspberryPi-kärnan har bumpats till version 4.19.66, vilket inkluderar stöd för alla RAM på 64-bitarsversioner av RaspberryPi 4. RaspberryPi Zero W har också fått förbättringar.

Bluetooth firmware som av misstag tappades bort har lagts till igen, och filen rc.local har korrigerats för att på rätt sätt stoppa dmesg spam från att dyka upp på den första konsolen.

Alla RaspberryPi-avbildningar har fått sin /boot-partition utökad, vilket krävs på grund av storleken på de nya kärnpaketen.

Odroid-C2 har fått 3.16.72 för sin kärna.

Alla avbildningar kör nu dpkg-reconfigure xfonts-base vid den första uppstarten – detta kommer att leda till att den första uppstarten blir lite långsammare, men resultatet är att om du använder VNC till någon av dem kommer de inte längre att visa en tom skärm.

På WSL-fronten har vi lagt till stöd för WSL ARM64, som du kan hitta i Windows store idag.

Official Kali Linux LXD Container Image Released

LXD är en nästa generations system container manager. Den erbjuder en användarupplevelse som liknar virtuella maskiner men använder Linuxcontainrar istället.

Den är avbildningsbaserad med färdiga avbildningar tillgängliga för ett stort antal Linuxdistributioner och vi är glada att kunna meddela att Kali Linux nu är en av dem. Vi arbetar på dokumentationen men vill dela med oss av den utmärkta artikeln från Simos Xenitellis där han beskriver hur man installerar och kör Kismet i en LXD Kali container.

Inställningsnoteringar

Ett par anteckningar när man installerar Kali. Om du väljer att installera Kali i en virtuell maskin (i stället för att ladda ner vår förtillverkade avbildning) ska den under installationsprocessen nu upptäcka om den körs i VMware eller VirtualBox och installera de nödvändiga paketen för att ge dig den bästa möjliga upplevelsen. Men om du har uppgraderat Kali i stället för att göra en ny installation, och aldrig hann installera dessa paket, har processen automatiserats genom att bara köra kali-setup. Detta program kommer att ha fler funktioner vid ett senare tillfälle.

Om du använder Kali i en VirtualBox, se till att du allokerar 32 MB eller mer grafikminne till den virtuella maskinen, annars kan du nu råka ut för några ”intressanta” problem där skärmen är frusen efter inloggning via den grafiska hälsningsmeddelaren, som om datorn hade kraschat, förutom att den fungerar (du kan bekräfta det genom att byta till en annan virtuell terminal). Om du drabbas av detta problem kan du se följande meddelande från kärnan: Error -12 pinnning new fb, out of video mem?.

Om du använder Kali Linux via Vagrant har sökvägen nu ändrats. Den finns nu här: kalilinux/rolling.

Andra nedladdningar:

Kali Linux e17 64-bit 2019.3

Similar Posts

Lämna ett svar

Din e-postadress kommer inte publiceras.