Tento týden jsme byli zaneprázdněni, stále jsme pozadu s našimi e-maily, ale pokračujeme ve vývoji Kali. Zabalili jsme některé nové nástroje, které komunita označila za chybějící, jako je inguma , arachni , šikanovat , lbd , uniscan , automat a také začali budovat rámec knihoven a záplat pro bluetooth sniffing a nástroje ubertooth. Opravili jsme také nabídku Kali, aby byla znovu upravitelná.
S více než 300 nástroji v našem úložišti je pro nás téměř nemožné udržovat *každý* nástroj neustále aktualizovaný na nejnovější verzi git. Dobrý příklad toho se stal před několika dny, když jsme aktualizovali SET balík. Dva dny poté, co jsme aktualizovali balíček, jsme v našem nástroji pro sledování chyb dostali požadavek na „upgrade nástroje“ pro SET, protože náš balíček byl již zastaralý. Zdá se vám to trochu extrémní? Možná ne, zvažte následující hlavolam :
Zítra máte audit a připravujete své nástroje. Spustíte Kali Linux a spustíte „apt-get update &&apt-get upgrade “, abyste se ujistili, že používáte nejnovější stabilní verze $your_favorate_tool . Po aktualizaci si všimnete, že $your_favorate_tool má balíček, který byl aktualizován minulý týden v našich repozitářích. V minulém týdnu však byly do $your_favorate_tool přidány docela úžasné aktualizace upstream a tyto nové funkce opravdu potřebujete pro nadcházející hodnocení. Co děláte?
Nejhorší věc.
Za předpokladu, že nepoužíváte Kali jako „instanci zahození“, nejhorší věc, kterou v tomto případě udělat, je přepsat zabalené soubory. Například následující příkazy k aktualizaci nástroje, který se často aktualizuje, jsou velké ne a nakonec vaši instalaci v budoucnu přeruší.
# dont update tools like this!
cd /usr/share/
rm -rf $your_favorate_tool
git clone $your_favorate_tool
Dobře udělat…ale ano.
Protože neměli byste si zahrávat se zabalenými soubory , nejběžnější možností je svn nebo git checkout $your_favorate_tool v dočasném adresáři a odtud jej používejte, jak je uvedeno níže. Ve většině případů všechny závislosti potřebné pro aktualizovaný nástroj obvykle již v Kali existují. Případně se můžete rozhodnout znovu sestavit zdrojový balíček, který obsahuje vaše aktualizace a změny.
cd ~
mkdir work
cd work
git clone $your_favorate_tool
cd $your_favorate_tool
./your_favorate_tool
Naše řešení.
Řekli jsme *zavřít* nemožné, že? Vidíme tento střet mezi frekvencí aktualizací některých nástrojů a potřebou (některých lidí, ne všech) „vždy mít nejnovější revizi $your_favorate_tool “, přišli jsme se zajímavým řešením. Nastavili jsme možnost přihlášení „Kali krvácení okraj ” úložiště, které obsahuje denní sestavení pro několik užitečných a často aktualizovaných nástrojů. Tato úložiště jsou stále vysoce experimentální (to znamená, že očekáváme, že se věci čas od času pokazí, dokud nezískáme další zpětnou vazbu od komunity). Pokud si chcete tuto funkci vyzkoušet, můžete přidat úložiště s propadáním, jak je znázorněno níže, ale pamatujte si prosím, že výraz „spádová hrana “. Krev má svůj důvod.
echo deb http://http.kali.org/kali kali-bleeding-edge contrib non-free main >> /etc/apt/sources.list
apt-get update
apt-get upgrade
V současné době máme v tomto úložišti několik nástrojů, mezi které patří se-toolkit (set), aircrack-ng , dnsrecon , sqlmap , rfidiot , beef-xss , libnfc , libfreefare , mfoc a mfcuk . Očekáváme, že se tento seznam časem rozroste.