S potěšením oznamujeme, že naše třetí vydání roku 2019, Kali Linux 2019.3, je okamžitě k dispozici ke stažení. Toto vydání převádí naše jádro na verzi 5.2.9 a zahrnuje různé nové funkce v rámci NetHunteru, ARM a balíčků (plus běžné opravy chyb a aktualizace).
Jak jsme slíbili v našem příspěvku na blogu s cestovní mapou, existují aktualizace zaměřené na uživatele a aktualizace.
CloudFlare
Kali Linux je Open-source a Cloudflare srdce Open-source – takže se perfektně hodí! V důsledku toho nám CloudFlare milostivě umožnila používat jejich síť pro doručování obsahu (CDN) k zrcadlení našeho úložiště, což nám nyní umožňuje distribuovat náš obsah prostřednictvím nich. Technickější rozpis najdete na jejich blogu.
V současné době provozujeme služby CloudFlare bok po boku s našimi standardními a komunitními zrcadly.
Pokud si všimnete kali.download doména se objeví na obrazovce, když spustíte apt update , to znamená, že používáte služby CloudFlare.
Stav Kali
Nyní máme stavovou stránku - status.kali.org. To poskytuje přehled všech veřejných domén a umožňuje vám zkontrolovat, zda reagují správně. Zahrnuli jsme všechny weby, které kontrolujeme, a také komunitní zrcadla pro repozitáře, což vám umožní vidět vše, co byste mohli použít (i když o tom nevíte)!
Poznámka:Náš nástroj pro vyrovnávání zatížení na http.kali.org by měl automaticky detekovat, když zrcadlo nereaguje, a přesměrovat vás na takové, které odpovídá. Jako takový, apt by měl vždy fungovat (i když občas pomalý) .
Metabalíčky
Změny metabalíčků jsme již oznámili v předchozím příspěvku na blogu a stránka se seznamem nástrojů Kali se o tom podrobněji zabývá. Abychom to zrekapitulovali, výchozí sada nástrojů se do budoucna změnila. Na pomoc s tímto přechodem, pouze pro toto vydání (Kali 2019.3), existuje jednorázový, extra obrázek s názvem kali-linux-large-2019.3-amd64.iso , který obsahuje všechny předchozí výchozí nástroje.
V budoucnu budeme během našeho cyklu vydávání hodnotit, které nástroje patří do každé skupiny:
- Kali-linux-default – nástroje, o kterých věříme, že jsou nezbytné pro penetrační testery
- Kali-linux-large – pro penetrační testery, kteří mají širší sadu nestandardních/běžných situací
- Kali-linux-everything – pro ty, kteří chtějí všechno (a bez přístupu k internetu během hodnocení)
S přechodem na GitLab (více čtěte zde) brzy začneme přijímat příspěvky komunitních balíčků. To znamená, že kdokoli nám může přímo zasílat vylepšení – doporučujeme cokoli od drobných oprav a záplat až po kompletní balíčky nástrojů. V současné době pracujeme na dokumentaci, jak vytvořit balíček, abychom lidem usnadnili začátek a pomoc. Další podrobnosti budou k dispozici později v tomto roce.
Také jsme si všimli, že některé balíčky nedokázaly stavět na určitých architekturách ARM, což bylo nyní opraveno (umožňuje to použití více nástrojů na různých platformách!).
Pomocné skripty
V Kali je široká škála nástrojů. Některé nástroje jsou navrženy pro použití v Linuxu, některé jsou určeny pro Windows (a stále je můžeme používat s WINE) a některé jsou statické zdroje. Během našeho nedávného obnovení metabalíčku jsme si našli čas na vytvoření několika „pomocných skriptů“.
Možná jste nainstalovali balíček, zadali jste název balíčku, abyste jej spustili, a odpověď byla command not found . Už ne!
Pochopili jsme, že nemusí být zřejmé, jak je hned použít. V důsledku toho by nyní mělo být snadné najít všechny naše statické zdroje. Stačí zadat název balíčku (jako například PayloadsAllTheThings, SecLists, WebShells a Wordlists), zobrazí se stručný popis, výpis adresáře a poté se přesunete do složky.
[email protected]:~# webshells
> webshells ~ Collection of webshells
/usr/share/webshells
|--asp
|--aspx
|--cfm
|--jsp
|--perl
|--php
[email protected]:/usr/share/webshells#
Pokud jde o binární soubory Windows (jako je hyperion, mimikatz a windows-privesc-check), v závislosti na jejich funkčnosti se nyní spustí buď WINE, nebo vás, jako výše, hotlink na dané umístění.
[email protected]:~# mimikatz
> mimikatz ~ Uses admin rights on Windows to display passwords in plaintext
/usr/share/windows-resources/mimikatz
|---kiwi_passwords.yar
|---mimicom.idl
|---Win32
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
|----mimilove.exe
|---x64
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
[email protected]:/usr/share/windows-resources/mimikatz#
[email protected]:/usr/share/windows-resources/mimikatz# shellter
1010101 01 10 0100110 10 01 11001001 0011101 001001
11 10 01 00 01 01 01 10 11 10
0010011 1110001 11011 11 10 00 10011 011001
11 00 10 01 11 01 11 01 01 11
0010010 11 00 0011010 100111 000111 00 1100011 01 10 v7.1
www.ShellterProject.com Wine Mode
Choose Operation Mode - Auto/Manual (A/M/H):
Pokud jde o typ nástroje, změnili jsme umístění balíčků souvisejících s Windows (což si čtenáři orlího oka mohli všimnout ve výše uvedeném příkladu). Tyto typy nástrojů jsou nyní umístěny v /usr/share/windows-resources/ . Například naše binární soubory systému Windows bývaly v /usr/share/windows-binaries/ , místo toho jsou v /usr/share/windows-resources/binaries/ .Udělali jsme to proto, aby bylo snazší zjistit, jaké zdroje lze přenést na platformu Windows a spustit přímo tam. Použití tohoto nového umístění jako kořenové cesty (příklad:http python3 -m http.server nebo samba impacket-smbserver toolz . ), můžete vše rychle sdílet s cílem/strojem oběti).
Aktualizace nástrojů a nové balíčky
Jako vždy máme aktualizace pro všechny naše nástroje, včetně (mimo jiné):
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Existuje nový nástroj (a je standardně součástí), amass, který byl ve světě bug bounty dobře přijat.
Uživatelé GNOME
Pokud používáte výchozí obrázek Kali, je to (aktuálně) pomocí GNOME pro desktopové prostředí. Pokud jste používali příkazový řádek po určitou dobu, je pravděpodobné, že jste si všimli, že obnovoval úložiště na pozadí. Toto bylo nyní zakázáno.
„Čím tišší se stanete, tím více budete schopni slyšet“
Aktualizace NetHunter
Posádka NetHunter přidala do svého projektu funkce vlevo, vpravo a uprostřed. Jedna věc, kterou je třeba poznamenat, je, že správa balíčků se provádí prostřednictvím obchodu NetHunter kompatibilního s F-Droid, takže si můžete dokonce vybrat zařízení NetHunter bez jakékoli služby Google Play.
Klient proxmark3 podporuje RDV4 ihned po vybalení a NetHunter nyní funguje také s novým rozložením oddílů Androidu (oddíly A/B již nemají jeden spouštěcí oddíl a jeden oddíl pro obnovení. Všechny jsou stejné, ale dvakrát! Změnilo se také několik cest , například /system nyní ve skutečnosti pod /system/system ), což umožňuje jeho sestavení pro nejnovější generaci zařízení.
Navíc jsou v obchodě s aplikacemi NetHunter nové aplikace, díky @mayank_metha pro Rucky a týmu Termux pro Termux.
Existují 4 další obrázky, na kterých si můžete vyzkoušet NetHunter (některé vám mohou připadat povědomé, protože jsou zpět kvůli poptávce komunity):
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (naše nové vlajkové zařízení!)
S tímto oznámením OnePlus 7 je nyní telefon, který doporučujeme pro Kali NetHunter. Je to nejnovější a největší vlajková loď za poloviční cenu než ostatní zařízení. Specifikace jsou následující:
- Snapdragon 855
- 8 GB RAM
- 256 GB úložiště
- Stále levnější než Google pixel 3a (telefon střední třídy!);)
A zde je záludný vrchol nové animace spouštění napříč všemi zařízeními:
Aktualizace ARM
Pro zařízení ARM v tomto vydání jsme přidali podporu pro PINEBOOK a také pro stroje Gateworks Ventana.
Jádro RaspberryPi se dostalo na verzi 4.19.66, která zahrnuje podporu pro veškerou RAM na 64bitových verzích RaspberryPi 4. RaspberryPi Zero W také zaznamenalo vylepšení.
Firmware Bluetooth, který omylem spadl, byl přidán zpět a rc.local soubor byl opraven tak, aby správně zastavil dmesg spam od zobrazování na první konzoli.
Všechny obrázky RaspberryPi mají své /boot oddíl zvětšen, což je vyžadováno kvůli velikosti nových balíčků jádra.
ODROID-C2 se pro své jádro dostal na verzi 3.16.72.
Všechny obrázky nyní běží dpkg-reconfigure xfonts-base při jejich prvním spouštění – to způsobí mírné zpomalení prvního spouštění, ale výsledkem je, že pokud k některému z nich použijete VNC, už se nebude zobrazovat prázdná obrazovka.
Na frontě WSL jsme přidali podporu WSL ARM64, kterou dnes najdete v obchodě Windows.
Vydán oficiální obrázek kontejneru Kali Linux LXD
LXD je správce systémových kontejnerů nové generace. Nabízí uživatelskou zkušenost podobnou virtuálním strojům, ale místo toho používá kontejnery Linux.
Je založen na obrázcích s předem připravenými obrázky dostupnými pro širokou řadu linuxových distribucí a jsme nadšeni, že můžeme oznámit, že Kali Linux je nyní jedním z nich. Pracujeme na dokumentaci, ale rádi bychom se podělili o skvělý článek od Simose Xenitellise, ve kterém podrobně popisuje, jak nainstalovat a spustit Kismet v kontejneru LXD Kali.
Poznámky k nastavení
Pár poznámek při instalaci Kali. Pokud se rozhodnete nainstalovat Kali do virtuálního počítače (namísto stahování našeho předem připraveného obrazu), během procesu nastavení by nyní měl zjistit, zda běží ve VMware nebo VirtualBox, a nainstalovat potřebné balíčky, aby vám poskytl nejlepší možný zážitek. Pokud jste však upgradovali Kali místo nové instalace a nikdy jste se nedostali k instalaci těchto balíčků, proces byl automatizován pouhým spuštěním kali-setup . Tento program bude mít později více funkcí.
Pokud používáte Kali ve VirtualBoxu, ujistěte se, že jste virtuálnímu počítači přidělili 32 MB nebo více video paměti, jinak se nyní můžete setkat s některými „zajímavými“ problémy, kdy obrazovka po přihlášení přes grafický pozdrav zamrzne, jako by počítač měl havaroval, kromě toho, že to funguje (můžete to potvrdit přepnutím na jiný virtuální terminál). Pokud se vás tento problém týká, může se vám zobrazit následující zpráva z jádra:[drm] Error -12 pinnning new fb, out of video mem? .
Pokud používáte Kali Linux přes Vagrant, cesta se nyní změnila. Nyní jej lze nalézt zde:kalilinux/rolling.
Stáhnout Kali Linux 2019.3
Pokud byste se chtěli podívat na nejnovější verzi Kali, můžete najít odkazy ke stažení pro ISO a torrenty na stránce Kali Downloads spolu s odkazy na virtuální počítač Offensive Security a obrazy ARM, které byly také aktualizovány na 2019.3. Pokud již máte instalaci Kali, se kterou jste spokojeni, můžete ji snadno upgradovat následujícím způsobem.
[email protected]:~# apt update && apt -y full-upgrade
Zajištění aktualizace vaší instalace
Chcete-li znovu zkontrolovat svou verzi, nejprve se ujistěte, že jsou vaše úložiště balíčků Kali správná:
[email protected]:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
[email protected]:~#
[email protected]:~# apt update
Poté spusťte apt -y full-upgrade , možná budete potřebovat reboot (pokud bylo jádro upgradováno):
[email protected]:~# apt -y full-upgrade
...
[email protected]:~#
[email protected]:~# [ -f /var/run/reboot-required ] && reboot -f
[email protected]:~#
Nyní byste měli používat Kali Linux 2019.3. Rychlou kontrolu můžeme provést takto:
[email protected]:~# grep VERSION /etc/os-release
VERSION="2019.3"
VERSION_ID="2019.3"
VERSION_CODENAME="kali-rolling"
[email protected]:~#
[email protected]:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
[email protected]:~#
[email protected]:~# uname -r
5.2.0-kali2-amd64
[email protected]:~#
POZNÁMKA:Výstup uname -r se může lišit v závislosti na architektuře.
Jako vždy, pokud narazíte na nějaké chyby v Kali, odešlete prosím zprávu na našem bug trackeru. Nikdy nebudeme schopni opravit to, o čem nevíme.