Je tu znovu ta roční doba, čas na další vydání Kali Linuxu! Čtvrtletí #2 – Kali Linux 2022.2 . Toto vydání obsahuje různé působivé aktualizace, z nichž všechny jsou připraveny k okamžitému stažení nebo aktualizaci.
Shrnutí seznamu změn od vydání 2022.1 z února 2022 je:
- GNOME 42 - Hlavní aktualizace populárního desktopového prostředí
- KDE Plasma 5.24 - Verze s vylepšeným zážitkem
- Několik vylepšení plochy - Zakázané pípání základní desky na Xfce, alternativní rozložení panelů pro ARM, lepší podpora pro sdílené složky VirtualBox a mnoho dalšího
- Vylepšení pro terminál - Vylepšené Zsh
syntax-highlighting
, včetněPython3-pip
aPython3-virtualenv
ve výchozím nastavení - Apríl – režim Hollywood - Skvělý spořič obrazovky
- Kali Unkaputtbar - Podpora snímků BTRFS pro Kali
- Win-KeX 3.1 - podpora sudo pro GUI aplikace
- Nové nástroje - Přidány různé nové nástroje
- Útoky WPS v Kali NetHunter - Do aplikace NetHunter byla přidána karta Útoky WPS
GNOME 42
Jako u každého (téměř ) půl roku nová verze pro desktopové prostředí GNOME . Kali 2022.2 přináší novou verzi, GNOME 42, která je dokonalejší a navazující na práci dříve představenou ve verzích 40 a 41.
Motiv shellu nyní obsahuje modernější vzhled , odstraněním šipek z rozbalovacích nabídek a použitím více zaoblených hran. Kromě toho jsme upgradovali a vylepšili rozšíření dash-to-dock , čímž se lépe integruje s novým vzhledem a opravuje některé chyby.
Zde je náhled upgradovaných motivů Kali pro gnome-shell:
Kali-Dark :
Kali-Light :
Vestavěný nástroj pro snímky a vysílání obrazovky GNOME 42
V GNOME 42 je jedna nová funkce, která je jasnější než všechny ostatní:nástroj pro snímání obrazovky a nahrávání obrazovky. Je to obrovské zlepšení z hlediska uživatelské zkušenosti. Snímky obrazovky se zároveň ukládají do ~/Pictures/Screenshots/
složky a zkopírovány do schránky, takže je uživatel nemusí hledat.
Rychlé zkratky pro přeskočení dialogového okna OSD (On Screen Display) :
- Snímek obrazovky okna:
Alt + PtrScr
- Snímek celé obrazovky:
Shift + PtrScr
KDE Plasma 5.24
Tato nová verze Plasma se zaměřuje na vyhlazení vrásek, vývoj designu a zlepšení celkového pocitu a použitelnosti prostředí:
Další vylepšení plochy
Vylepšení Xfce
- Zakázat hlučné pípání základní desky po kliknutí na dialogové okno pro odhlášení! Děkujeme @DavidAlvesWeb!
- Nakonfigurujte podložku pod myš (textový editor ), chcete-li přidat chybějící nový řádek na konec souboru (standard POSIX ):Obzvláště problematické to bylo, pokud jste použili textový soubor v terminálu. Při tisku dvou souborů se zobrazí jejich poslední a první spojené řádky.
- Nastavte výchozí tapetu pro více monitorů nastavení
- Opravit ukazatel myši velikost, aby se zabránilo automatickému přizpůsobení ve velkých displejích
- Nové zjednodušené rozvržení panelu pro zařízení s pamětí :Rozvržení, které obecně používáme pro Xfce, funguje perfektně, ale nevešlo se na poddimenzované displeje. Tento problém byl běžný na zařízeních ARM, jako je Raspberry Pi, která mohou používat obrazovku o velikosti desky. Proto jsme vytvořili alternativní rozložení panelu, které se automaticky použije pro všechny obrázky založené na ARM. Zde je příklad displeje s rozlišením 800x480:
Tato úprava také odstraňuje widget grafu CPU, a to nejen kvůli požadovanému horizontálnímu prostoru, ale také proto, že měl výkonnostní hit u zařízení ARM s nízkou specifikací.
Ikony aplikací
Od poslední aktualizace kali menu uběhla nějaká doba. Tentokrát ikony pro nmap , ffuf a edb-debugger byly vylepšeny a aktualizovány a byly přidány nové pro evil-winrm a bloodhound .
Dalším vylepšením ovládacího panelu aplikace je to, že programy, které obsahují uživatelské rozhraní, budou nyní respektovat vlastní ikonu poskytovanou Kali . Dříve ikona v zásuvce aplikace ukazovala správný obrázek, ale jakmile jste ji spustili, upřednostnila se ikona pevně zakódovaná do programu, obvykle s použitím méně kvalitního a pixelovaného obrázku. Tato změna ovlivní pouze prostředí KDE a GNOME desktopy a bohužel nefunguje na Xfce. Naštěstí byl tento problém na těchto plochách patrnější, protože ikony na panelu Xfce jsou malé.
Před :
Po :
Automatické kopírování chybějících konfigurací:
Obecně platí, že konfigurační soubory v Kali jsou uloženy mimo $HOME
adresář, ale některé programy to nepodporují. Řešením je některé konfigurační soubory zkopírované do domovského adresáře uživatele až se vytvoří.
Tato metoda má dva problémy:
- Za prvé, pokud uživatel odstraní důležitý soubor ze své složky, systém se nemusí chovat podle očekávání.
- Případně uživatel obdrží pouze dostupné konfigurační soubory v okamžiku, kdy je vytvoří. Pokud tedy aktualizace OS nebo program přidá nový soubor (nebo upraví a existující) , uživatel jej neobdrží, pokud jej ručně nezkopíruje.
Díky této změně systém automaticky zkopíruje jakýkoli soubor z /etc/skel
ve vaší domovské složce chybí bez nahrazení již existujících (nebojte se, vaše změny nebudou přepsány ). Pokud tedy například odstraníte konfigurační soubor shellu Zsh, ~/.zshrc
, při příštím přihlášení bude soubor nahrazen.
Podpora sdílených složek VirtualBox
Pokud používáte VirtualBox, po vytvoření uživatelského účtu je nyní automaticky přidán do vboxsf
skupina ve výchozím nastavení. To znamená, že pokud používáte VirtualBox, máte nyní o jeden krok méně, pokud chcete používat sdílené složky .
Vylepšení pro terminál
- Drobné změny zvýraznění syntaxe Zsh barvy ke zlepšení čitelnosti.
python3-pip
apython3-virtualenv
jsou nyní součástí výchozích instalací Kali.- Přidáno automatické dokončování shellu pro John The Ripper .
- Všechny …2john nástroje (
zip2john
,7z2john
,pdf2john
, atd.) lze nyní volat přímo pouhým zadáním jejich jména, není třebacd /usr/share/john/
první. - Balíčky zdrojů (
wordlists
,windows-resources
,powersploit
, atd.) nyní zobrazují mnohem jasnější výstup s barvami odlišujícími typ souboru nebo adresáře:
Hollywood Activate / Kali Screensaver (apríl)
Minulý rok jsme na aprílový den udělali naše Kali 4 Kids vtip, který VELMI vzalo děsivě velké množství lidí vážně. Počet organizací, které nás kontaktovaly s žádostí o přístup ke Kali 4 Kids, byl šílený.
Letos jsme místo oslavy vtipem chtěli každému dát něco zábavného.
Všichni jsme v průběhu let viděli, jak se Kali objevila ve filmech a televizních pořadech (jako pan Robot). Hackování, jak se ukazuje v populárních médiích, se pohybovalo od skutečně zábavného až po zcela absurdní, takže jsme viděli příležitost vzdát hold některým z našich oblíbených případů (a dostat trochu nostalgie).
I když byl tento projekt navržen na 1. dubna, stále funguje jako úžasný spořič obrazovky. Z tohoto důvodu jsme si řekli, že by bylo vhodné ponechat jej v našem úložišti, abyste si jej mohli nainstalovat, kdykoli budete chtít:
Instalace :
┌──(kali㉿kali)-[~]
└─$ sudo apt -y install kali-screensaver
Můžete také nainstalovat hollywood-activate
příkaz, abyste jej mohli okamžitě spustit z terminálu a nemuseli čekat na spuštění spořiče obrazovky:
┌──(kali㉿kali)-[~]
└─$ sudo apt -y install hollywood-activate
┌──(kali㉿kali)-[~]
└─$ hollywood-activate
Pokud to chcete na macOS nebo Windows, stáhněte si soubor videa a poté použijte něco jako:
- macOS:SaveHollywood
- Windows:spořič videa
Kali Unkaputtbar
Loni v březnu jsme představili oficiální podporu pro BTRFS snapshoting v Kali Linuxu. Říkáme tomu Kali Unkaputtbar !Zní to skvěle, že!
Unkaputtbar přináší funkci snapshotů virtuálních strojů (VM) na holý kov a vstřikuje nějaké steroidy.
Přáli jste si někdy, abyste mohli cestovat zpět v čase po smazání důležité zákaznické zprávy nebo po instalaci nefunkčního ovladače (Nvidia?) těsně předtím, než se vydáte na zasedání představenstva? Radši čtěte dál, protože teď můžete!
Funkce
- Snímek spouštění
- Rozdíl mezi snímky
- Procházet snímky
- Další automatické snímky
Pro více informací zde máte veškerou dokumentaci pro instalaci BTRFS .
Náhled Kali Unkaputtbar v akci, zobrazující všechny předchozí snímky, které si můžete vybrat ze spouštěcí nabídky.
Win-KeX 3.1
Tato aktualizace odstraňuje omezení bránící spuštění aplikace GUI jako root. Nyní můžete spustit jakoukoli aplikaci GUI pomocí sudo, např.
sudo wireshark
Nové nástroje v Kali
Nebylo by to vydání Kali, kdyby nebyly přidány žádné nové nástroje! Stručný přehled toho, co bylo přidáno (do síťových úložišť) :
- BruteShark – Network Forensic Analysis Tool (NFAT)
- Evil-WinRM – Ultimate WinRM shell
- Hakrawler – Webový prohledávač navržený pro snadné a rychlé zjišťování koncových bodů a prostředků
- Httpx – Rychlá a víceúčelová sada nástrojů HTTP
- LAPSDumper – vypíše hesla LAPS
- PhpSploit – Stealth rámec po zneužití
- PEDump – výpis spustitelných souborů Win32
- SentryPeer – SIP peer-to-peer honeypot pro VoIP
- Sparrow-wifi – grafický analyzátor Wi-Fi pro Linux
- wifipumpkin3 – Výkonný rámec pro podvodné přístupové body
Chceme, aby Kali měla přístup k co největšímu počtu různých služeb a mohla s nimi komunikovat. Všichni víme, že databáze často obsahují šťavnaté informace. A MongoDB není výjimkou. Klient byl obnoven a opraven. Omlouváme se za výpadek!
Došlo také k řadě aktualizací balíčků.
Aktualizace Kali NetHunter
Legendární @yesimxev přidal nový WPS Attacks přejděte do aplikace Kali NetHunter, která využívá OneShot k provádění různých útoků WPS bez režimu monitoru z vašeho interního bezdrátového čipu, dokonce i z vašich hodinek Kali NetHunter!
TicWatch Pro 3 GPS, LTE, Ultra GPS, Ultra LTE získávají počáteční podporu NetHunter. Nabízí stejné funkce jako TicWatch Pro, kromě BadUSB. Snažíme se, abychom vám pro příští vydání těchto hodinek přinesli ještě více! Mezitím jsou nyní podporovány všechny TicWatch Pro – TicWatch Pro, Pro 2020, Pro 4G/LTE .
Přejděte na naši stránku s dokumentací, kde najdete podrobný návod, jak nainstalovat Kali NetHunter do vašeho zařízení TicWatch Pro 3.
Aktualizace Kali ARM
Raspberry Pi :
- Převést jádro na 5.10.103
- Bluetooth je opraveno, tentokrát skutečně
- Firmware Wi-Fi nyní ve výchozím nastavení používá 7.45.206 místo 7.45.154 s použitím záplat nexmon
- Nexmon nyní podporuje Raspberry Pi Zero 2 W
- Vylepšení
wpa_supplicant.conf
manipulace - Jádro má vestavěnou podporu NVME místo modulu, takže výpočetní moduly Raspberry Pi, které používají NVMe pro své kořenové zařízení, budou fungovat hned po vybalení.
- Uživatelská oblast Raspberry Pi je nyní zabalena pro ARM64 namísto ručního vytváření při vytváření bitové kopie
Pinebook Pro :
- Používejte jádro Kali a u-boot místo kompilace našeho vlastního
USB Armory MKII :
- Přejít na jádro 5.15
Radxa Zero :
- Vytvářejte skripty dostupné pro eMMC nebo SD kartu. Dokumentaci je ještě potřeba napsat, ale volně postupujte podle pokynů na wiki Radxa Zero
Vylepšení sestavení skriptu :
command-not-found
akali-tweaks
jsou součástí minimálních sestavení- Základní adresář je nyní po dokončení sestavení vyčištěn namísto prázdného adresáře
Rádi bychom také vyjádřili komunitní výkřik Syndrowmovi, který vylepšil wpa_supplicant.conf
manipulace na zařízeních Raspberry Pi – děkujeme!
Aktualizace dokumentace Kali
Během této doby jsme také provedli několik změn v Kali-Docs. Jedna nová stránka, o které si myslíme, že se uživatelům Apple křemíku bude líbit, a značná změna na další stránce, která bude zajímat všechny uživatele, kteří chtějí přistupovat na „Desktop“ (aka grafické uživatelské rozhraní – GUI) z normálně přísně bezhlavé instance.
- Spuštění x86 na ARM (nové)
- Přístup k Xfce pomocí RDP (aktualizováno)
Stáhnout Kali Linux 2022.2
Nové obrázky :Tak na co čekáš? Začněte již stahovat!
Zkušení uživatelé Kali Linuxu si to již uvědomují, ale pro ty, kteří ne, vyrábíme také týdenní sestavení které můžete použít i vy. Pokud se nemůžete dočkat našeho dalšího vydání a chcete nejnovější balíčky (nebo opravy chyb) když si stáhnete obrázek, můžete místo něj použít týdenní obrázek. Tímto způsobem budete mít méně aktualizací.
Jen vězte, že se jedná o automatizovaná sestavení, u kterých neprovádíme kontrolu kvality jako u našich standardních obrázků vydání . Ale rádi přijímáme hlášení o chybách těchto obrázků, protože chceme, aby byly všechny problémy opraveny před naším dalším vydáním!
Stávající instalace :Pokud již máte existující instalaci Kali Linuxu, nezapomeňte, že vždy můžete provést rychlou aktualizaci:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Nyní byste měli používat Kali Linux 2022.2. Rychlou kontrolu můžeme provést takto:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.2"
VERSION_ID="2022.2"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT Debian 5.16.18-1kali1 (2022-04-01)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.16.0-kali7-amd64
POZNÁMKA:Výstup uname -r
se může lišit v závislosti na architektuře systému.
Jako vždy, pokud narazíte na nějaké chyby v Kali, odešlete prosím zprávu na našem bug trackeru. Nikdy nebudeme schopni opravit to, o čem nevíme, že je rozbité! A Twitter není nástroj na sledování chyb!
Chcete se snadněji udržovat v aktuálním stavu? Máme RSS kanály a newsletter našeho blogu!