Dnes vydáváme první vydání Kali Linuxu v novém roce s Kali Linux 2022.1 a právě včas na Valentýna! Toto vydání přináší různé vizuální aktualizace a vylepšení stávajících funkcí a je připraveno ke stažení nebo upgradu pokud máte existující instalaci Kali Linux .
Shrnutí seznamu změn od vydání 2021.4 z prosince 2021 je:
- Obnovení obrazu - Aktualizované tapety a téma GRUB
- Změny výzvy prostředí - Vizuální vylepšení pro zlepšení čitelnosti při kopírování kódu
- Obnovená vstupní stránka prohlížeče – Domovská stránka Firefoxu a Chromu byla přepracována, aby vám pomohla získat přístup ke všemu Kali, co potřebujete
- Obrázek Kali všeho – Řešení typu „všechny balíčky v jednom“ je nyní k dispozici ke stažení
- Kali-Tweaks Meets SSH – Připojte se ke starým serverům SSH pomocí starších protokolů a šifer SSH
- Vylepšení VMware i3 - Funkce host-host nyní na i3 správně fungují
- Funkce usnadnění - Syntéza řeči je zpět v instalačním programu Kali
- Nové nástroje - Byly přidány různé nové nástroje, mnohé z ProjectDiscovery!
Kromě toho pracujeme na nové funkci, která ještě není zcela připravena (protože dokumentace stále probíhá!). Je velký, takže jakmile bude připraven, bude mít svůj vlastní blogový příspěvek, který nám pomůže ukázat jeho důležitost. Tohle je pro vás, kdo instalujete holé kovy!
Edit:Teď ven!
Vizuální aktualizace:Aktualizace motivu
Jak bylo slíbeno v Kali 2021.2, počínaje tímto vydáním (2022.1) budou naše roční verze 20xx.1 jedinými vydáními, které budou mít hlavní vizuální aktualizace. Díky ročnímu životnímu cyklu je v průběhu času snazší rozpoznat různé verze Kali Linuxu. Tato aktualizace obsahuje nové tapety pro počítač přihlaste se a zobrazení spouštění , navíc s aktualizovaným motivem instalačního programu které jste možná viděli, pokud jste nedávno aktualizovali.
Kromě toho byly vylepšeny funkce, téma a rozvržení spouštěcí nabídky v našich obrazech ISO. Díky těmto změnám jsou konzistentní. Dříve byly nabídky v UEFI a spouštěcí nabídky systému BIOS měly různé možnosti, designy a byly také jinak napsané, takže byly matoucí. Hoďte do toho, že mezi možnostmi „installer“, „live“, „netinstall“ a „mini“ bylo mnoho rozdílů. Všechny tyto problémy byly vyřešeny a nyní působí univerzálně jim všem.
Změny výzvy shellu
Ty jsi mluvil, my jsme poslouchali. Udělali jsme několik vylepšení, které vám, jak doufáme, usnadní život od naší poslední rychlé aktualizace v roce 2020.4. Příkladem tohoto problému může být výzva na pravé straně při psaní profesionální zprávy o pentestingu nebo při spolupráci na ladění kódu a sdílení terminálu (který měl výstupní kód a počet procesů na pozadí) může stát v cestě. Byl tedy odstraněn z našeho výchozího prostředí , ZSH. Spolu s tím byla nahrazena lebka v kořenové výzvě s jednoduchým ㉿ . Pro ty, kterým chybí kořenová lebka (💀), můžete snadno upravit svůj ~/.zshrc :
┌──(root㉿kali)-[~]
└─# sed -i 's/prompt_symbol=㉿/prompt_symbol=💀/' ~/.zshrc
┌──(root㉿kali)-[~]
└─# source ~/.zshrc
┌──(root💀kali)-[~]
└─#
Pokud provedete novou instalaci Kali 2022.1, budete mít tyto změny. Pokud provádíte upgrade, budete muset tyto úpravy použít ručně následujícím způsobem:
┌──(kali㉿kali)-[~]
└─$ cp -i /etc/skel/.{bash,zsh}rc ~/
Obnovená vstupní stránka prohlížeče
Toto vydání přichází s novým vzhledem výchozí vstupní stránky odesláno uvnitř Kali. Využití obnovených dokumentačních webů (Kali-Docs a Kali-Tools) , funkce vyhledávání vám pomůže najít téměř vše, co byste mohli potřebovat pomocí Kali Linuxu!
Kali Everything Image:Vše na jednom místě
Toto vydání přivítá novou verzi , obrázek „kali-linux-everything“. To umožňuje úplný offline samostatný obrázek (ISO) pro ty, kteří vyžadují předinstalované všechny nástroje Kali . Na rozdíl od dříve nebudou uživatelé muset stahovat balíčky „kali-linux-everything“ během nastavení Kali prostřednictvím síťového zrcadla, protože budou umístěny na stejném médiu, ale kvůli tomu je zpočátku stahování mnohem větší. Kvůli zvětšení velikosti (~2,8 GB až ~9,4 GB) budou tyto obrázky zpočátku nabízeny pouze pomocí technologie, která je navržena pro zpracování provozu, BitTorrent. Navíc, protože existuje více balíčků, bude trvat déle, než se nainstaluje také Kali.
Pokud rozumíte tomu, co děláte, a zní to jako něco, co byste chtěli, stáhněte si torrenty a vyzkoušejte to!
Chcete-li se dozvědět více o seskupování balíčků Kali, prohlédněte si naši dokumentaci o metabalíčcích.
Toto nebude v tuto chvíli zahrnovat aplikace Kaboxer kvůli známému omezení.
Kali-Tweaks:Legacy SSH Made Easy
V kali-tweaks je nové nastavení Kolení sekce! Nyní je možné nakonfigurovat klienta Kali SSH pro Širokou kompatibilitu , což znamená, že staré algoritmy a šifry jsou povoleny . Díky tomu je nyní připojení ke starým serverům, které je používají, jednoduché, není třeba zadávat další možnosti explicitně na příkazovém řádku.
Účelem tohoto nastavení je usnadnit odhalování zranitelných SSH serverů, jak bylo vysvětleno dříve, otevírá se tím více potenciálních útočných ploch (takto k tomu došlo, kvůli nedávnému testu, který nám poskytl nepřerušitelný zdroj napájení náš základ k dokončení sítě pwnage) .
Upozorňujeme, že na rozdíl od OpenSSL a Samby toto oslabené chování NE ve výchozím nastavení povoleno, protože SSH je dostatečně citlivá součást, takže ji raději ponecháme bezpečnou ve výchozím nastavení . Pokud vás tedy toto nastavení zajímá, budete muset spustit kali-tweaks , zadejte Kolení a povolte ji tam.
Zde je to, co Kolení obrazovka aktuálně vypadá takto:
Vylepšení VMware i3
Pro uživatele, kteří používají Kali v hostujícím virtuálním počítači s desktopovým prostředím i3 (kali-desktop-i3 ), funkce hostitele a hosta VMware (např. přetažení, kopírování/vložení) nebyly ve výchozím nastavení povoleny, bylo nutné to provést ručně. To je nyní opraveno a neměli byste mít co dělat, mělo by to fungovat hned po vybalení. To bylo umožněno pomocí balíčku i3-wm 4.20.1-1 .
Přístupnost:Mluv se mnou
Vždy jsme se snažili podporovat co nejvíce uživatelů Kali. To platí od našich prvních vydání až po dnešek.
Abychom pomohli nevidomým a zrakově postiženým uživatelům, s potěšením říkáme syntéza řeči je zpět v nastavení Kali. Když jsme vydali Kali 2021.4, zvuk v instalátoru se zlomil. To bylo způsobeno chybou balení v ovladači zvuku a bohužel tento problém zůstal nějakou dobu bez povšimnutí. Toto je nyní opraveno. Velké díky patří isfr8585, který problém nahlásil!
Nové nástroje v Kali
Mezi četnými aktualizacemi balíčků byly přidány různé nové nástroje! Rychlý rozpis toho, co bylo přidáno (do síťových úložišť) :
- dnsx – Rychlá a víceúčelová sada nástrojů DNS umožňuje spouštět více dotazů DNS
- email2phonenumber – nástroj OSINT pro získání telefonního čísla cíle pouhým získáním jeho e-mailové adresy
- naabu – Rychlý skener portů se zaměřením na spolehlivost a jednoduchost
- jádra – cílené skenování na základě šablon
- PoshC2 – proxy uvědomělý rámec C2 s post-exploatation a laterálním pohybem
- proxify – švýcarský armádní nůž Proxy nástroj pro zachycení provozu HTTP/HTTPS, manipulaci a přehrávání na cestách
Požádejte ProjectDiscovery o jejich práci a nástroje!
Aktualizace Kali ARM
Seznam balíčků, které dříve nebyly dostupné pro arm64 architektury a které byly přidány do tohoto vydání:
- feroxbuster
- ghidra
Bluetooth by nyní mělo být opraveno na obrázcích RaspberryPi, kromě Zero 2 W, u kterého stále hledáme opravu a uvolníme aktualizovaný obrázek, až bude připraven. U zavaděče došlo ke změně, která změnila používaný název sériového zařízení.
Názvy obrazových souborů se změnily tak, aby byly o něco podrobnější s jejich pojmenováním, namísto použití zkratek nebo přezdívek zařízení.
Sestavovací skripty nyní mají stránku s dokumentací, která je vysvětluje trochu více do hloubky.
Zařízení RaspberryPi Zero 2 W má nyní také dokumentaci.
Pokřiky komunity
Jsou to lidi z řad veřejnosti, kteří Kalimu pomohli a tým pro poslední vydání. A my je za jejich práci chceme pochválit (rádi je poděkujeme!) :
- Greg Myers, který pomohl vyčistit naše kali-docs
- Zrušte svou záruku, kdo přispěl velmi užitečnou šifrovanou samostatnou stránkou USB Kali-docs
- D za jeho příspěvky k sestavovacím skriptům Gatworks Ventana a Gateworks Newport Kali ARM
- 1 rok za přispění sestavení skriptu i.MX6ULL EVK Kali ARM, který jsme omylem upustili během refaktoringu. Nyní byla obnovena.
Kdokoli může pomoci, kdokoli se může zapojit!
Stáhnout Kali Linux 2022.1
Nové obrázky :Tak na co čekáš? Začněte již stahovat!
Zkušení uživatelé Kali Linuxu si to již uvědomují, ale pro ty, kteří ne, vyrábíme také týdenní sestavení které můžete použít i vy. Pokud se nemůžete dočkat našeho dalšího vydání a chcete nejnovější balíčky (nebo opravy chyb) když si stáhnete obrázek, můžete místo něj použít týdenní obrázek. Tímto způsobem budete mít méně aktualizací.Jen vězte, že se jedná o automatizovaná sestavení, u kterých neprovádíme kontrolu kvality jako u našich standardních obrázků vydání . Ale rádi přijímáme hlášení o chybách těchto obrázků, protože chceme, aby byly všechny problémy opraveny před naším dalším vydáním!
Stávající instalace :Pokud již máte existující instalaci Kali Linuxu, nezapomeňte, že vždy můžete provést rychlou aktualizaci:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Nyní byste měli používat Kali Linux 2022.1. Rychlou kontrolu můžeme provést takto:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.15.15-2kali1 (2022-01-31)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.15.0-kali3-amd64
POZNÁMKA:Výstup uname -r se může lišit v závislosti na architektuře systému.
Jako vždy, pokud narazíte na nějaké chyby v Kali, odešlete prosím zprávu na našem bug trackeru. Nikdy nebudeme schopni opravit to, o čem nevíme, že je rozbité! A Twitter není nástroj na sledování chyb!
Chcete se snadněji udržovat v aktuálním stavu? Máme RSS kanály a newsletter našeho blogu!