GNU/Linux >> Znalost Linux >  >> Linux

Vydání Kali Linux 2022.3 (Discord &Test Lab)

Ve světle „Hacker Summer Camp 2022“ (BlackHat USA, BSides LV a DEFCON) právě teď, chtěli jsme vydat Kali Linux 2022.3 jako milé překvapení pro všechny! Po zveřejnění tohoto příspěvku na blogu máme odkazy ke stažení připraveny k okamžitému přístupu, nebo můžete aktualizovat jakoukoli existující instalaci.

To nejdůležitější pro vydání Kali 2022.3:

  • Server Discord - Byla spuštěna nová možnost komunitního chatu Kali v reálném čase!
  • Prostředí testovací laboratoře – Rychle vytvořte testovací prostředí pro učení, procvičování a srovnávání nástrojů a porovnávání jejich výsledků
  • Otevření Kali-Tools Repo - Otevřeli jsme úložiště nástrojů Kali a přijímáme vaše příspěvky!
  • Hledáme pomoc - Hledáme Go vývojáře, který nám pomůže s open-source projektem
  • Aktualizace Kali NetHunter - Nové verze v našem obchodě NetHunter
  • Aktualizace virtuálních počítačů – Nový formát obrázku VirtualBox, týdenní obrázky a skripty pro vytváření vlastních
  • Nové nástroje v Kali - Nebylo by to vydání bez některých nových nástrojů!

Další podrobnosti naleznete v protokolu změn nástroje sledování chyb.

Kali je na Discordu

Spustili jsme nový discord server Kali Linux &Friends . Toto je naše nové místo, kde se komunita Kali může setkávat a chatovat v reálném čase o všem Kali Linuxu (stejně jako o dalších komunitních projektech, které OffSec nabízí).

Toto je komunitní server, všichni mají společné zájmy. Nemáme za cíl získat co nejvíce uživatelů, místo toho pro sebe vytváříme místo, kde si můžeme navzájem pomáhat. Zaměřujeme se na kvalitu, nikoli kvantitu .Mějte prosím na paměti, že pokud hledáte pomoc, nejprve vyhledejte svůj problém, ptejte se a poté počkejte na podporu komunity od svých kolegů. Pamatujte, že nikdo není povinen vám pomoci, a je pravděpodobnější, že pomoc získáte, pokud budete zdvořilí a ukážete, že jste vynaložili určité úsilí na vyřešení svého vlastního problému.

Když už mluvíme o „chatování v reálném čase“, zahájíme novou tradici . Po každém vydání Kali budeme dělat hodinovou relaci kam přijdou různí vývojáři Kali a budou hlasově chatovat na Discordu, odpovídat na otázky o Kali a jejím směřování, přijímat vaše příspěvky a tak dále. Budeme si jisti, že podrobnosti o tom přidáme do každého dalšího vydání blogového příspěvku.

První je v úterý, 16. srpna 2022 16:00 -> 17:00 UTC/+0 GMT .

Neváhejte být mouchou na zdi, přijďte se pozdravit nebo se zeptat! Toto je skvělá příležitost klást otázky, poskytovat svůj názor na to, co může pomoci Kali zlepšit, nebo se zapojit a přispět!

Upozorňujeme, že tyto relace nebudeme zaznamenávat. Toto jsou pouze živé relace.

Proč Discord? Lidé už tam zkrátka jsou. Je to běžná a oblíbená platforma, která se v průběhu let stala velmi populární. Lidé již prošli procesem registrace a seznámení se s uživatelským rozhraním. Pro ty, kteří nejsou, se můžete zaregistrovat a během několika minut chatovat. Je to jednoduché a přímočaré.

Chat v reálném čase lze považovat za sociální síť, protože je jen tak dobrá jako lidé, kteří na ní jsou.

Proč nepoužít Matrix? Stručně řečeno, stejné důvody jako výše, uživatelská základna. Když půjdete trochu do hloubky, vstupní bariéra je vyšší. Nastavení je trochu složitější a není tak uživatelsky přívětivé.

Matrix je skvělý (a různí členové týmu ho používají denně)! Kali, že je open-source a používá řešení s otevřeným zdrojovým kódem, aby odpovídalo, dává smysl. Ale nesnažíme se udávat trendy – jdeme s davem. Věříme, že klíčem k úspěšné komunitě je komunita samotná. Nechceme znovu objevovat kolo, nechceme, aby se lidé znovu přihlásili do jiné služby pomocí jiné chatovací aplikace, což je další věc, která vám dává upozornění. Pokud tam lidé již jsou, jdeme s nimi.

A konečně, nechceme se zaměřovat na provoz a údržbu infrastruktury samostatně hostovaného řešení pro chat v reálném čase, protože to nás odvádí od vývoje OS se vším, co k tomu patří.

Co se stalo s IRC? Zkrátka je tam pořád. Stále to používáme z pohledu vývoje Kali. Síť se možná změnila (z Freenode na Libera Chat), ale stále používáme Internet Relay Chat.

Zpátky v době rozkvětu Freenode to bylo místo. Byli na tom „všichni“. Před havárií v roce 2021 začal pomalu ztrácet některé uživatele. Libera Chat to udělal a obnovil některé rozbité kusy, ale různé domácnosti přešly na jiné sítě nebo dokonce protokoly.

IRC kanály jsou veřejné, takže kdokoli se může zapojit do vývojové stránky věcí. Nicméně komunita Kali se zaměří na Discord.

Prostředí testovací laboratoře

"Řemeslník je jen tak dobrý, jak dobrý je jeho nástroj."

To je pravda, i mimo oblast informační bezpečnosti musíte rozumět vaše nástroje abyste zvládli své řemeslo. Můžete si přečíst jejich kód, abyste pochopili, jak fungují (nebo někdy velmi podrobné REAME), obrazovky nápovědy a jejich příručky (pokud nějakou mají) vám poskytnou výchozí bod, jak je používat. Kde je ale využijete, zvláště když se jedná o bezpečnostní nástroje? Jaký výstup by měl nástroj poskytovat? Co je úspěšný běh? Jak dlouho nástroj trvá? Jaká je jeho základní linie? Jak s tím mohu získat zkušenosti? Všechny platné otázky, které vyžadují odpovědi.

Aby se tyto odpovědi pokusily dosáhnout, většina zkušených profesionálů nejprve procvičí (doufejme ve známém, kontrolovaném prostředí!) . Zde vstupuje do hry „zkušební pracoviště/laboratoř“. Teorie se liší od praxe (Možná si to pamatujete, když jste poprvé dostali za úkol něco nového dosáhnout) . Můžete převzít statický teoretický výstup z obrazovek nápovědy, souborů README a manuálových stránek a prakticky zadat data do programů a sledovat dynamický výstup a praktickou odezvu. Jedna věc je něco číst a druhá dělat. Výsledek často lidem poskytne hlubší porozumění.

Cvičením je ~dokonalý~ trvalý. Takže cvičit, cvičit, cvičit! Zvídavé mysli pak mohou začít experimentovat s novými konfiguracemi, možnostmi, příkazy a příznaky. Pak začněte řetězovat položky dohromady nebo porovnávat podobná a alternativní řešení, pak porovnávat výsledky, abyste se stali více vzdělaní a vytvořili si měřítko znalostí. Tím roste zkušenost.

Snažíme se, aby bylo budování vaší testovací laboratoře o něco jednodušší. Takže máme zabaleno:

  • DVWA – zatraceně zranitelná webová aplikace
  • Juice Shop – OWASP Juice Shop

Jediné, co musíte udělat, je apt install <package> , jinak můžete použít kali-linux-labs metabalíček, abyste je dostali všechny!Tento seznam se bude v nadcházejících vydáních Kali rozrůstat!

Někdy můžete spouštět kódy, které jsou navrženy tak, aby byly zranitelné. Proveďte prosím nezbytné kroky k zabezpečení svého prostředí.

Procvičte si nástroje, zdokonalte dovednosti a poměřte alternativy

Pokud do něčeho vložíte všechnu svou důvěru, aniž byste tomu rozuměli, mohou nastat komplikace…

Kredit:neznámý!

Kali pro virtuální stroje

Již od začátku poskytujeme Kali Linux image pro VMware a VirtualBox. U tohoto vydání došlo k několika změnám, které stojí za zmínku.

Nyní distribuujeme obraz VirtualBoxu jako VDI disk a .vbox soubor metadat , nebo stručně řečeno:nativní formát pro obrazy VirtualBox. Stahování by mělo být o něco rychlejší, protože tyto obrázky mají lepší kompresní poměr ve srovnání s obrázky OVA, které jsme poskytovali. Použití by mělo být také o něco jednodušší, stačí rozbalit obrázek ve složce VirtualBox a spustit jej. V případě, že potřebujete pomoc, nahlédněte do naší dokumentace:Import Pre-Made Kali VirtualBox VM.

Navíc jsme právě začali poskytovat týdenní sestavení našich obrazů virtuálních počítačů. Tyto obrázky jsou vytvořeny z větve kali-rolling, což znamená, že mají nejaktuálnější balíčky, ale na druhou stranu neprocházejí tak velkým testováním jako naše čtvrtletní verze.

V neposlední řadě jsou nyní na GitLabu k dispozici skripty, které používáme k vytváření těchto obrázků. Pokud potřebujete vytvořit vlastní obrazy Kali VM, toto je místo, kam jít!

Hledáme pomoc

Znáte Go ? Tým Kali hledá pomoc! Bonusové body, pokud znáte Redis také!

Tato práce by se týkala již existujícího Open-Source projektu MirrorBits. Máme několik žádoucích funkcí, které bychom do něj rádi přidali.

Zájem? Promluvme si. Kontaktujte nás prosím e-mailem icanhelp at kali dot org , nebo tweetování přímo u nás. Pokud máte nějaké předchozí dílo, které chcete předvést, ještě lépe.

Proč to neděláte? Náš vývojový tým má maximální plán a nechceme čekat, až budou položky uzavřeny, než to půjde do výroby.

Další aktualizace Kali

  • Pro lidi, kteří používají Xrdp (jako Win-KeX), je k dispozici nový vzhled přihlášení
  • Opravili jsme určité nejasnosti mezi pojistkou a pojistkou3
  • Provedli jsme určitou údržbu našeho síťového úložiště a zmenšili jsme /kali od 1,7 Tb do 520 Gb!

Nové nástroje v Kali

Nebylo by to vydání Kali, kdyby nebyly přidány žádné nové nástroje! Stručný přehled toho, co bylo přidáno (do síťových úložišť) :

  • BruteShark – Nástroj pro analýzu sítě
  • DefectDojo – nástroj pro korelaci zranitelnosti aplikací a orchestraci zabezpečení s otevřeným zdrojovým kódem
  • phpsploit – Stealth rámec po zneužití
  • shellfire – zneužívání zranitelností LFI/RFI a vkládání příkazů
  • SprayingToolkit – útoky se sprejováním hesel proti Lync/S4B, OWA a O365

Došlo také k řadě aktualizací balíčků.

Aktualizace Kali NetHunter

Plná podpora Androidu 12 se blíží realitě díky 6 novým jádrům v našem úložišti NetHunter a aktualizacím aplikace NetHunter. Stále to není pro slabé povahy, protože k samostatné instalaci všech komponent je třeba trochu šťourat, ale blížíme se k brzkému vydání prvního obrazu OnePlus.

Mezitím jsme aktualizovali aplikace v našem obchodě NetHunter Store na nejnovější verze, včetně:

  • aRDP, aSPICE, bVNC, Opaque =v5.1.0
  • Connectbot =1.9.8-oss
  • Intercepter-NG =2,8
  • OONI sonda =3.7.0
  • OpenVPN =0,7,38
  • Orbot =16.4.1-RC-2-tor.0.4.4.6
  • SnoopSnitch =2.0.12-nbc
  • Termux =118
  • Termux-API =51
  • Termux-Styling =29
  • Termux-Tasker =6
  • Termux-Widget =13
  • Termux-Float =15
  • WiGLE WiFi Wardriving =2,64

Pokud se chcete zapojit a pomoci s vývojem, nebo si jen chcete popovídat s podobně smýšlejícími Android kutily, proč se k nám nepřipojíte na kanálech NetHunter na našem novém serveru Discord? Rádi vás uvidíme!

Aktualizace Kali ARM

  • U všech zařízení Raspberry Pi bylo jádro upgradováno na 5.15.
  • Vytvořeno arm.kali.org, abyste měli přehled a statistiky pro kali-arm (velmi podobné nethunter.kali.org) .
  • Všechno zařízení Kali ARM má výchozí velikost spouštěcího oddílu nastavenou na 256 MB.
  • Pinebooku byly odstraněny nefunkční režimy spánku, takže by již neměl přecházet do režimu spánku a nemohl by se probudit.
  • USBAarmory MKII se přesunul na verzi 2022.04 u-boot.

Aktualizace dokumentace Kali

Do naší podsekce kali-docs byla přidána řada nových stránek a také řada aktualizací stávajících stránek, které je udržují v aktuálním stavu a přidávají další podrobnosti. Shrnutí nových stránek přidáno:

  • Radxa Zero (eMMC)
  • Radxa Zero (sdcard)
  • Raspberry Pi Zero W P4wnP1 A.L.O.A (trochu útočná aplikace)
  • Linode
  • Používání obrázků Kali Linux Podman
  • Holé kosti Kali
  • Zjištění problémů s rychlostí stahování
  • Na Kali 2022.2 není zvuk
  • USB Boot ve VirtualBoxu
  • Importovat předem vytvořený virtuální počítač Kali VirtualBox
  • Importovat předem vytvořený virtuální počítač Kali VMware
  • Zlepšení výkonu virtuálních strojů pro VMware
  • Kali uvnitř Hyper-V (VM pro hosty)
  • Kali uvnitř QEMU/LibVirt s virt-manager (hostující VM)
  • Kali uvnitř UTM (VM pro hosty)
  • Kali uvnitř Vagrant (VM hosta)
  • Instalace VMware na Apple Silicon (M1/M2) Mac (hostitel)

Dokumentace nástrojů Kali

Trochu mimo téma, ale také stojí za zmínku. Kali-docs je naše dokumentace Kali jako operačního systému. Kali-tools je naše dokumentace pro nástroje uvnitř Kali. Také jsme otevřeli úložiště kali-tools, které umožňuje také příspěvky komunity.

Toto budeme pravidelně aktualizovat. Ale můžete to pomoci urychlit! Naším cílem je mít obecné informace o každém nástroji, stejně jako příklady používaného nástroje a jak nástroj používat. Pokud se chcete zapojit do Kali Linuxu, je to skvělý způsob !

Chceme jakýkoli formát médií, text, obrázky a videa (asciinema je naše preferovaná možnost pro videa spíše než Vimeo/YouTube).

Upozorňujeme, že pokud je „sebepropagace“ příliš mnoho, příspěvky budou odmítnuty.

Rekapitulace blogu Kali

Pokud jste zmeškali naše nedávné příspěvky na blogu, zde je to, co vám uniklo:

  • Kali Linux v Linode’s Cloud
  • Secure Kali Pi (2022)
  • Týdenní virtuální stroje se sestavovacími skripty

Pokud je chcete přímo do vaší e-mailové schránky, přihlaste se k odběru newsletteru.

Pokřiky komunity

V tomto posledním čtvrtletí se objevilo několik příspěvků od mnoha lidí (radost z toho, že Kali Linux je open source). My vám děkujeme kluci! Několik činů těchto lidí pomohlo Kali výrazně zlepšit, takže je chceme upozornit:

  • Jade Wang z CloudFlare, který pro nás pracoval na zákulisních věcech
  • Lorenzo Bernardi za pomoc s Azure (Ano, brzy se vrátí…)
  • Marku Egan-Fullerovi a elrey (alex) za pomoc při vytváření image QEMU Vagrant – pojďte se na to podívat!

Každý může pomoci, každý se může zapojit! A pokud byste to nevěděli, můžete vždy sledovat, jak se Kali daří, na stránce aktivity našeho GitLabu!

Získat Kali Linux 2022.3

Nové obrázky :Tak na co čekáš? Už běž pro Kali!

Zkušení uživatelé Kali Linuxu si to již uvědomují, ale pro ty, kteří ne, vyrábíme také týdenní sestavení které můžete použít i vy. Pokud se nemůžete dočkat našeho dalšího vydání a chcete nejnovější balíčky (nebo opravy chyb) když si stáhnete obrázek, můžete místo něj použít týdenní obrázek. Tímto způsobem budete mít méně aktualizací.Jen vězte, že se jedná o automatizovaná sestavení, u kterých neprovádíme kontrolu kvality jako u našich standardních obrázků vydání . Ale rádi přijímáme hlášení o chybách těchto obrázků, protože chceme, aby byly všechny problémy opraveny před naším dalším vydáním!

Stávající instalace :Pokud již máte existující instalaci Kali Linuxu, nezapomeňte, že vždy můžete provést rychlou aktualizaci:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Nyní byste měli používat Kali Linux 2022.3. Rychlou kontrolu můžeme provést takto:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.3"
VERSION_ID="2022.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 5.18.5-1kali6 (2022-07-07)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.18.0-kali5-amd64

POZNÁMKA:Výstup uname -r se může lišit v závislosti na architektuře systému.

Jako vždy, pokud narazíte na nějaké chyby v Kali, odešlete prosím zprávu na našem bug trackeru. Nikdy nebudeme schopni opravit to, o čem nevíme, že je rozbité! A Twitter není nástroj na sledování chyb!

Chcete se snadněji udržovat v aktuálním stavu? Máme RSS kanály a newsletter našeho blogu!


Linux

  1. Vydání letní aktualizace Kali Linux 1.0.4

  2. Následky vydání Kali Linuxu

  3. Vydání Kali Linux 1.0.7

  1. Vydání Kali Linux 1.0.6

  2. Vydání Kali Linux 2.0 – Sana

  3. Naplánován den vydání Kali Linuxu 2.0

  1. Vydání Kali Linux 1.1.0

  2. Vydání Kali Linux 2017.2

  3. Vydání Kali Linux 2017.1