Naše platforma pro penetrační testování nové generace
Stále jsme bzučí a vzpamatovávají se z konferencí Black Hat a DEF CON, kde jsme dokončili prezentaci našeho nového [Kali Linux Dojo](](/docs/development/dojo-mastering-live-build/), což byla pecka. pomoci několika dobrých lidí , byly místnosti Dojo připraveny pro masy – kde mnozí poprvé vygenerovali své vlastní ISO Kali 2.0 . Ale vzrušení pro nás ještě nekončí. S koncem záporů se nyní ocitáme uprostřed nejvýznamnějšího vydání Kali od roku 2013 . Dnes je den, kdy je oficiálně uvolněno Kali 2.0.
Co je tedy nového v Kali 2.0? K dispozici je nové jádro 4.0, nyní založené na Debian Jessie, vylepšené pokrytí hardwaru a bezdrátových ovladačů, podpora pro různé desktopové prostředí (gnome, kde, xfce, mate, e17, lxde, i3wm), aktualizované desktopové prostředí a nástroje – a seznam pokračuje. Ale tyto body jsou v podstatě vedlejším efektem skutečných změn, ke kterým došlo v našem vývojovém backendu. Jste připraveni slyšet skutečné novinky? Zhluboka se nadechněte, je to dlouhý seznam .
Kali Linux je nyní průběžná distribuce
Jeden z největších kroků, které jsme podnikli, abychom udrželi Kali 2.0 globálně a nepřetržitě aktuální přeměňuje Kali na běžnou distribuci. To znamená, že naše balíčky průběžně stahujeme z testování Debianu (poté, co jsme se ujistili, že všechny balíčky jsou instalovatelné) – v podstatě upgradujeme základní systém Kali a zároveň nám umožňujeme využívat výhod novějších balíčků Debianu, když se zavádějí. Tento krok je místo, kde se naše volba v Debianu jako základním systému opravdu vyplácí – můžeme si užít stabilitu Debianu a přitom zůstat na špičce .
Nepřetržitě aktualizované nástroje, vylepšený pracovní postup
Dalším zajímavým vývojem v naší infrastruktuře byla integrace předchozího systému kontroly verzí , který nás upozorní, když jsou vydány nové upstream verze nástrojů (obvykle pomocí git tagging). Tento skript běží denně na vybraném seznamu běžných nástrojů a upozorňuje nás, pokud nový nástroj vyžaduje aktualizaci. S tímto novým systémem bude aktualizace základních nástrojů probíhat častěji . Se zavedením tohoto nového monitorovacího systému začneme pomalu vyřazovat možnost „upgradů nástrojů“ v našem nástroji pro sledování chyb.
Nové příchutě Kali Linuxu 2.0
Prostřednictvím našeho procesu Live Build nyní Kali 2.0 nativně podporuje KDE, GNOME3, Xfce, MATE, e17, lxde a i3wm . V tomto vydání jsme přešli na GNOME 3, což znamená konec dlouhého období abstinence. Konečně jsme přijali GNOME 3 a s několika vlastními změnami se z něj stalo naše oblíbené desktopové prostředí. Přidali jsme vlastní podporu pro víceúrovňové nabídky, skutečnou transparentnost terminálu a také několik užitečných rozšíření prostředí gnome. To však má svou cenu – minimální požadavky na RAM pro plnou relaci GNOME 3 se zvýšily na 768 MB . To není problém na moderním hardwaru, ale může to být škodlivé na počítačích nižší třídy. Z tohoto důvodu jsme také vydali oficiální minimální Kali 2.0 ISO . Tato „lehká“ varianta Kali zahrnuje hrst užitečných nástrojů spolu s odlehčeným desktopovým prostředím Xfce – perfektní řešení pro počítače s omezenými zdroji.
Kali Linux 2.0 ARM Images &NetHunter 2.0
Celý ARM sekce obrázků byla celoplošně aktualizována pomocí Kali 2.0 – včetně Raspberry Pi, Chromebooků, Odroidů… Celá partie! Během tohoto procesu jsme přidali několik nových obrázků – například nejnovější Chromebook Flip - ta malá kráska tady napravo. Pokračujte, klikněte na obrázek a podívejte se blíže. Další užitečnou změnou, kterou jsme implementovali do našich obrazů ARM, je zahrnutí zdrojových kódů jádra pro snazší kompilaci nových ovladačů.
Nezapomněli jsme ani na NetHunter , naše oblíbená platforma pro testování penetrace mobilních zařízení – která také získala aktualizaci a nyní obsahuje Kali 2.0. Díky tomu jsme vydali celou řadu nových obrázků NetHunter pro Nexus 5, 6, 7, 9 a 10. OnePlus One Obrázek NetHunter byl také aktualizován na Kali 2.0 a nyní má velmi očekávaný obrázek také pro CM12 - Další informace naleznete na stránce Offensive Security NetHunter.
Aktualizované obrazy VMware a VirtualBox
Offensive Security, školení bezpečnosti informací a penetrační testování společnost stojící za Kali Linuxem, zveřejnila nové obrazy VMware a VirtualBox Kali 2.0 pro ty, kteří chtějí Kali vyzkoušet ve virtuálním prostředí. Patří mezi ně 32 a 64bitové varianty plného prostředí Kali GNOME 3.
Pokud si chcete vytvořit své vlastní virtuální prostředí, můžete se podívat na naše stránky s dokumentací o tom, jak nainstalovat různé nástroje pro virtuální hosty pro hladší práci.
TL;DR. Kde je My Kali 2.0 ke stažení?
Tl;dr tohoto vydání lze nejlépe vysvětlit srovnáním:Pokud by Kali 1.0 bylo zaměřeno na budování pevné infrastruktury pak se Kali 2.0 zaměřuje na přepracování uživatelské zkušenosti a údržbu aktualizovaných balíčků a úložišť nástrojů . Spolu s příchodem 2.0 přichází celá řada zajímavých aktualizací… Můžete zamířit na naši stránku ke stažení Kali Linux 2.0 a získat dobrotu pro sebe.
Stále TL; Stále DR. Jak upgraduji na Kali 2.0?
Ano, můžete upgradujte Kali 1.x na Kali 2.0! Chcete-li to provést, budete muset upravit položky source.list a spustit dist-upgrade Jak je ukázáno níže. Pokud jste používali nesprávná nebo nadbytečná úložiště Kali nebo jinak ručně nainstalovali či přepsali balíčky Kali mimo apt , váš upgrade na Kali 2.0 může selhat. To zahrnuje skripty jako lazykali.sh, PTF, manuální klony git v nesprávných adresářích atd. - Všechny tyto blokují existující soubory v souborovém systému a povedou k neúspěšnému upgradu. Pokud je to váš případ, je lepší přeinstalovat operační systém od začátku.
Jinak neváhejte:
cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
EOF
apt-get update
apt-get dist-upgrade # get a coffee, or 10.
reboot
Metasploit Community / Pro se již v Kali nedodává
Na žádost společnosti Rapid7 jsme odstranili balíček Metasploit Community / Pro z Kali Linuxu a nyní hostuje open-source metasploit-framework pouze balíček. Pro všechny z vás, kteří vyžadují Community nebo Pro, si je nyní budete muset stáhnout z Rapid7 a poté se zaregistrujte a odešlete své osobní údaje, abyste získali licenci. Kromě toho tým Rapid7 již neudržuje balíček Metasploit v Kali , což s sebou přineslo několik podstatných změn – přešli jsme na „nativní“ nastavení, kde namísto sdružování veškerého potřebného softwaru potřebného ke spuštění Metasploitu do jednoho velkého balíčku používáme nativní závislosti v Kali pro podporu metasploit-framework balík. Výsledkem je rychlejší, plynulejší pracovní zážitek a snadnější integrace se závislostmi Metasploit. Další informace o tomto najdete na stránce dokumentace Metasploit Framework v Kali.
Spuštění Metasploit Framework v Kali Linux 2.0
Vzhledem k výše uvedeným změnám v metasploit-framework balíček, došlo k několika drobným změnám ve způsobu spouštění Metasploitu v Kali – konkrétně již již neexistuje metasploit služby . Tímto způsobem spustíte Metasploit Framework s podporou databáze v Kali Linux 2.0:
# Start the Postgresql Database
/etc/init.d/postgresql start
# Initialize the Metasploit Framework Database
msfdb init
# Run msfconsole
msfconsole
Váš Kali 2.0 FU právě dostal upgrade
Kali Linux 2.0 je pro nás vážným krokem vpřed, protože distribuci neustále zlepšujeme . Doufáme, že se vám nový vzhled, funkce, nástroje a pracovní postupy budou líbit. Jako obvykle jste zváni, abyste se připojili k naší komunitě prostřednictvím fóra, nástroje pro sledování chyb, Twitteru, Facebooku a samozřejmě IRC. A konečně, pokud jste neviděli naše video s ukázkou Kali 2.0, tady je!