S blížícím se vydáním Kali 2019.3 jsme chtěli rychle probrat jednu z našich významnějších nadcházejících změn:náš výběr metabalíčků. Tyto změny jsou navrženy tak, aby optimalizovaly Kali, zmenšily velikost ISO a lépe organizovaly metabalíčky, protože neustále rosteme.
Než se pustíme do toho, co je nového, pojďme si krátce zrekapitulovat, co je to metabalík. Metabalíček je balíček, který sám o sobě neobsahuje žádné nástroje, ale je spíše seznamem závislostí normálních balíčků (nebo jiných metabalíčků). To nám umožňuje seskupit související nástroje dohromady. Pokud například chcete mít přístup ke každému bezdrátovému nástroji, jednoduše nainstalujte kali-tools-wireless metabalík. Tím získáte všechny bezdrátové nástroje jedním stažením. Jako vždy máte přístup k úplnému seznamu metabalíčků dostupných v Kali na kali.org/docs/general-use/metapackages/. Pokud dáváte přednost použití příkazového řádku, následující příkaz zobrazí seznam balíčků, které budou nainstalovány prostřednictvím konkrétního metabalíčku:
[email protected]:~# apt update
Hit:1 http://http.kali.org/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
[email protected]:~#
[email protected]:~# apt depends kali-tools-wireless
kali-tools-wireless
Depends: kali-tools-802-11
Depends: kali-tools-bluetooth
Depends: kali-tools-rfid
Depends: kali-tools-sdr
Depends: killerbee
Depends: rfcat
Depends: rfkill
rfkill:i386
Depends: sakis3g
Depends: spectools
Depends: wireshark
[email protected]:~#
Udělali jsme si čas na vytvoření nových metabalíčků a přejmenování stávajících a udělali jsme totéž s nástroji uvedenými v nich. V důsledku těchto změn jsme implementovali novou konvenci pojmenování pro jednoduchost a lepší podrobné ovládání. Na konci příspěvku je tabulka zobrazující vztahy mezi předchozími a novými jmény vpřed spolu s popisem účelu metabalíčku.
Pokud jste se dostali až sem, pravděpodobně se ptáte „jak mě to ovlivňuje“?
- Pokud používáte verzi Kali starší než 2019.3, budete mít po upgradu stále stejnou sadu nástrojů (jen novější)!
- Pokud však provedete novou instalaci Kali s verzí vyšší než týdenní W34 nebo 2019.3 ISO, všimnete si, že některé nástroje, které se instalují pomocí DEFAULT, se změnily (Kali jsme nasadili dietu!)
Dříve kali-linux-full byl výchozí metabalík, který byl přejmenován na kali-linux-large se zavedeným přesměrováním. Zavedli jsme nový výchozí metabalík s názvem kali-linux-default , který slouží jako zeštíhlená verze nástrojů z kali-linux-large .
Podle toho, jak Kali používáte, určí, který metabalík by vám vyhovoval nejlépe. To je síla metabalíků. Například:
- Pokud chcete základní sadu nástrojů, zůstaňte u
kali-linux-default(navrženo pro jednoduchá hodnocení) . - Pokud chcete obecnější a širší škálu nástrojů, vyberte
kali-linux-large(užitečné, pokud je přístup k internetu povolen, ale pomalý) . - Pokud chcete být připraveni na cokoli, použijte
kali-linux-everything(skvělé, pokud budete pracovat se vzduchovou mezerou/offline)
Poznámka:Můžete nainstalovat více metabalíčků najednou a nejste omezeni pouze na jeden, takže je kombinujte!
Každý z těchto metabalíčků závisí na výše uvedeném. To znamená, když do kali-linux-default přidáme nový základní nástroj , je automaticky součástí kali-linux-large a tedy kali-linux-everything . V opačném případě, když přidáme nový nástroj, který nemusí být užitečný pro každého, bude umístěn buď do kali-linux-large nebo kali-linux-everything - v závislosti na naší politice nástrojů. Více informací o nové politice nástrojů bude zveřejněno koncem roku. Zůstaňte naladěni na velmi vzrušující novinky!
To, jak se dnes Kali používá, se od doby, kdy se Kali (a dokonce i BackTrack) poprvé narodilo, změnilo. Ne každý potřebuje všechny nástroje najednou – ale v případě potřeby jsou stále k dispozici. Rozhodli jsme se pro novou výchozí sadu nástrojů, která vyhovuje většině dnešních současných síťových prostředí, odstraněním okrajových případů a starších nástrojů, které se používají jen zřídka.
Při aktualizaci systému (apt -y full-upgrade ) ve verzi Kali starší než 2019.3 uvidíte, že se starý název metabalíčku odstraňuje. To je bezpečné. Pokud jste se již dříve pokusili nástroj odebrat, možná jste na to narazili (když je nástroj součástí metabalíčku). Toto je také bezpečné odstranit, protože neodstraní žádné další nástroje. Jednoduše to znamená, že když je do tohoto metabalíčku přidán nový nástroj, neobdržíte jej.
Pokud používáte verzi 2019.3 a chcete starou výchozí sadu nástrojů, můžete provést buď apt -y install <tool> pro jednorázovou instalaci balíčku nebo apt -y install kali-linux-large vrátit starý nástroj zpět. Pro vydání 2019.3 uděláme jednorázový extra obrázek, který je založen na kali-linux-large pomoci s přechodem.
Níže jsou tabulky s úplným rozpisem předchozích názvů metabalíčků spolu s jejich novými příslušnými názvy:
Systémy
Tyto metabalíčky se používají při generování našich obrázků
| Staré | Nové | Poznámky |
|---|---|---|
| kali-linux | kali-linux-core | Základní systém Kali Linux – základní položky, které jsou vždy zahrnuty |
| nové | kali-linux-default | Obrázky „Výchozí“ plochy (amd64/i386) obsahují tyto nástroje |
| nové | kali-linux-light | Snímky Kali-Light používají toto ke generování |
| nové | kali-linux-arm | Všechny nástroje vhodné pro zařízení ARM |
| kali-linux-nethunter | kali-linux-nethunter (stejné) | Nástroje používané jako součást Kali NetHunter |
Nabídka Kali
Tyto položky jsou založeny na nabídce Kali
| Staré | Nové | Poznámky |
|---|---|---|
| nové | kali-tools-information-gathering | Používá se pro Open-source Intelligence (OSINT) a shromažďování informací |
| nové | kali-tools-vulnerability | Nástroje pro hodnocení zranitelnosti |
| kali-linux-web | kali-tools-web | Navrženo pro útoky webových aplikací |
| nové | kali-tools-database | Na základě jakýchkoli útoků na databázi |
| kali-linux-pwtools | kali-tools-passwords | Užitečné pro útoky na prolomení hesla – online i offline |
| kali-linux-wireless | kali-tools-wireless | Všechny nástroje založené na bezdrátových protokolech – 802.11, Bluetooth, RFID a SDR |
| nové | kali-tools-reverse-engineering | Pro binární soubory zpětného inženýrství |
| nové | kali-tools-exploitation | Běžně se používá k vykořisťování |
| nové | kali-tools-social-engineering | Zaměřeno na techniky sociálního inženýrství |
| nové | kali-tools-sniffing-spoofing | Jakékoli nástroje určené pro sniffing a spoofing |
| nové | kali-tools-post-exploitation | Techniky pro fázi po exploataci |
| kali-linux-forensics | kali-tools-forensics | Forenzní nástroje – živě a offline |
| nové | kali-tools-reporting | Nástroje pro vytváření přehledů |
Nástroje
Jedná se o seznam nástrojů podle kategorie a typu
| Staré | Nové | Poznámky |
|---|---|---|
| kali-linux-gpu | kali-tools-gpu | Nástroje, které těží z přístupu k hardwaru GPU |
| nové | kali-tools-hardware | Hardwarové hackerské nástroje |
| nové | kali-tools-crypto-stego | Nástroje založené na kryptografii a steganografii |
| nové | kali-tools-fuzzing | Pro fuzzing protokoly |
| nové | kali-tools-802-11 | 802.11 (běžně známé jako „Wi-Fi“) |
| nové | kali-tools-bluetooth | Pro cílení na zařízení Bluetooth |
| kali-linux-rfid | kali-tools-rfid | Nástroje pro radiofrekvenční identifikaci |
| kali-linux-sdr | kali-tools-sdr | Softwarově definované rádiové nástroje |
| kali-linux-voip | kali-tools-voip | Nástroje hlasu přes IP |
| nové | kali-tools-windows-resources | Jakékoli prostředky, které lze spustit na hostitelích Windows |
Různé
Užitečné metabalíčky, které jsou „jednorázovými“ seskupeními
| Staré | Nové | Poznámky |
|---|---|---|
| kali-linux-full | kali-linux-large | Naše předchozí výchozí nástroje pro obrázky amd64/i386 |
| kali-linux-all | kali-linux-vše | Všechny zde uvedené metabalíky a nástroje |
| kali-linux-top10 | kali-tools-top10 | Nejčastěji používané nástroje |
| kali-desktop-live | kali-desktop-live (stejné) | Používá se během živé relace při spouštění z obrazu |
Kurzy
Nástroje používané pro kurzy Offensive Security
| Staré | Nové | Poznámky |
|---|---|---|
| nové | offsec-awae | Pokročilé webové útoky a zneužívání |
| nové | offsec-pwk | Penetační testování s Kali |
Správci počítače
Desktop Environment (DE) &Window Manager (WM)
| Staré | Nové | Poznámky |
|---|---|---|
| kali-desktop-common | kali-desktop-core | Jakékoli klíčové nástroje potřebné pro obrázek GUI |
| nové | kali-desktop-e17 | Osvícení (WM) |
| kali-desktop-gnome | kali-desktop-gnome (stejné) | GNOME (DE) |
| nové | kali-desktop-i3 | i3 (WM) |
| kali-desktop-kde | kali-desktop-kde (stejné) | KDE (DE) |
| kali-desktop-lxde | kali-desktop-lxde (stejné) | LXDE (WM) |
| nové | kali-desktop-mate | MATE (DE) |
| kali-desktop-xfce | kali-desktop-xfce (stejné) | XFCE (WM) |
Pokud si přejete vytvořit svůj vlastní metabalík, podívejte se, jak to děláme zde, než si vytvoříte vlastní balíček.