GNU/Linux >> Znalost Linux >  >> Linux

Vydání Kali Linux 2020.4 (ZSH, Bash, CME, MOTD, AWS, Docs, Win-KeX &Vagrant)

Nacházíme se ve 4. čtvrtletí roku 2020 a s nadšením oznamujeme vydání Kali Linux 2020.4 , který je připraven k okamžitému stažení nebo aktualizaci.

V čem se toto vydání liší od roku 2020.3 v srpnu 2020:

  • ZSH je nový výchozí shell - Řekli jsme, že se to stalo minule, teď se to stalo. ZSH. Je. Nyní. Výchozí.
  • Úprava bash shell - Nemusí fungovat jako ZSH, ale nyní Bash vypadá jako ZSH.
  • Partnerství s autory nástrojů - Spojujeme se s byt3bl33d3r.
  • Zpráva při přihlášení - Proaktivní směřování uživatelů ke zdrojům.
  • Obnovení obrázku AWS - Nyní na GovCloud. Opět zahrnuje výchozí nástroje Kali (příkazový řádek). A je tu nová adresa URL.
  • Průvodci balením - Chcete začít dostávat svůj nástroj do Kali? To by mělo pomoci.
  • Nové nástroje a aktualizace - Nové jádro a různé nové nástroje a aktualizace pro ty stávající, stejně jako nastavení Proxychains 4 jako výchozí.
  • Aktualizace NetHunter - Nová nabídka nastavení NetHunter, výběr z různých spouštěcích animací a trvalý Magisk.
  • Win-KeX 2.5 - Nový „Enhanced Session Mode“ přináší Win-KeX do zařízení ARM.
  • Vagrant a VMware – Nyní podporujeme uživatele VMware, kteří používají Vagrant.

Shell ZSH ve výchozím nastavení

V našem předchozím čtvrtletním vydání, 2020.3, jsme oznámili, že přejdeme z Bash na ZSH jako náš výchozí shell do budoucna (pokud je to možné) . S radostí oznamujeme, že po testování a zpětné vazbě od uživatelů k přechodu nyní došlo . Pozdravte ZSH.

┌──(kali㉿kali)-[~]
└─$ echo "Hello World. I'm $0"
Hello World. I'm zsh

┌──(kali㉿kali)-[~]
└─$

Děkujeme všem, kteří poskytli pozitivní a konstruktivní zpětnou vazbu. Máme z toho radost a doufáme, že vy také. Díky tomu víme, že s tím nemůžeme potěšit každého (takže pokud se chcete vrátit zpět k Bash, udělejte to prosím:chsh -s /bin/bash ) .

ZSH bude výchozím prostředím na našich desktopových obrazech (amd64/i386) a cloudu. V současné době budou ostatní platformy (např. ARM, kontejnery, NetHunter, WSL/) stále používat Bash. Doufáme, že v pozdějších verzích přejdeme na více. Pokud použijete adduser , bez ohledu na platformu bude také prozatím výchozí Bash (aby se zabránilo některým okrajovým případům rozbití položek) . Časem se to také změní.

Jak to získám? Dobrá otázka! Pokud:

  • Proveďte novou instalaci Kali Linuxu 2020.4 nebo novější, během instalace se to „prostě stane“.
  • Pokud aktualizujete Kali, budete muset každého uživatele přepnout na ZSH (např. non-root a root, protože Kali Linux od roku 2020.1/ nepoužívá účet root).

Potřebuji přepnout. Jak mám? To lze provést použitím našeho výchozího zshrc soubor. Pokud ještě nepoužíváte ZSH, můžete jej jednoduše zkopírovat. Pokud ano, budete je muset přepsat (nejprve nezapomeňte zálohovat).

[email protected]:~$ [ -e ~/.zshrc ] && cp -i ~/.zshrc{,.bak}
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.zshrc ~/
[email protected]:~$
[email protected]:~$ chsh -s /bin/zsh
[email protected]:~$
[email protected]:~$ zsh

Pokud toto čtete, možná jste také ten typ člověka, který má rád velikonoční vajíčka – naše výzvy jich pár obsahují! Pokud se podíváte, můžete najít několik drahokamů (např. new_line_before_prompt &root vs non-root). _

Bash Shell Makeover

Kali Linux má nyní univerzální, cross-shell téma.

Zatímco jsme ladili ZSH, aktualizovali jsme také náš Bash prompt ($PS1 ), aby to vypadalo podobně (ale nechoval se podobně) na naši výzvu ZSH. Začali jsme si hrát s výzvou Bash v Kali Linuxu 2020.3, kdy se barvy pro uživatele bez oprávnění root změnily z červené na modrou. Do té doby jsme to od prvního vydání Kali Linuxu nezměnili.

Jak to získám? Další dobrá otázka! Velmi podobná odpověď jako ZSH, ale tentokrát s použitím .bashrc namísto. Pokud děláte:

  • Nová instalace Kali Linuxu 2020.4 nebo novější, je již použita.
  • Pokud aktualizujete Kali, budete muset nakonfigurovat každého uživatele (např. jiný než root a root/)

Pokud jste provedli nějaké změny v ~/.bashrc , nezapomeňte jej před výměnou zálohovat.

[email protected]:~$ cp -i .bashrc{,.bak}
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.bashrc ~/
[email protected]:~$
[email protected]:~$ source ~/.bashrc
┌──(kali㉿kali)-[~]
└─$ echo "Hello World. I'm $0"
Hello World. I'm bash
┌──(kali㉿kali)-[~]
└─$

Pokud se podíváte a upravíte obsah .bashrc , můžete přepnout na červenou výzvu „BackTrack“, abyste byli nostalgičtí.

Partnerství s autory nástrojů:byt3bl33d3r’s CrackMapExec (CME)

Kali Linux je součástí širší komunity a chceme podporovat autory nástrojů, kde je to možné. Pokud jste neslyšeli o CrackMapExec (a.k.a CME), možná vám chybí trik (nebo tři) pokud jde o provádění hodnocení infrastruktury (zejména zahrnující Active Directory).

Všimli jsme si, že byt3bl33d3r se rozhodl přejít na sponzorský model. Můžete a nemusíte s jeho rozhodnutím souhlasit, ale rozumíme jeho úvahám. Nástroje, které vyrábí, jsou vysoce cenné a spoléhají na ně mnozí. Chceme podporovat jeho a naše uživatele Kali Linuxu. Po různých hovorech a výměnách e-mailů s potěšením oznamujeme, že Kali uzavřel partnerství s byt3bl33d3r .

Co to pro mě znamená? Balíček Kali od CME se nyní stahuje ze soukromého zdroje a umožňuje uživatelům Kali Linuxu získat přístup k nejnovějším změnám za CME 30 dní než bude nástroj zveřejněn všem ostatním. Pokud Kali nepoužíváte, musíte buď přímo sponzorovat, nebo počkat, až bude po 30 dnech uvolněna.

Proč to děláte? Protože věříme v Open-source a komunitu jako celek. Tímto způsobem mají prospěch všichni; autorů i uživatelů.

Kali je open-source. Co mi brání v tom, abych vás ukradl/roztrhl/naklonoval? Kód bude distribuován s bannerem s nápisem „pouze pro uživatele Kali“. Odstranění/změna kódu poruší softwarovou licenci a tím poruší autorská práva. Nebuďte tím chlapem.

Je to tak? Ano! Kali Linux je open-source. Rozumíme a respektujeme softwarové licence a doufáme, že tak udržíme vše jako Open-source co nejvíce. Po zavedení kontrol a ochrany můžete být rádi, když používáte cracknutý/pirátský software (warez) někoho jiného – ale víte, co se pod kapotou změnilo?

Kali Linux je však Open-source a musí respektovat licenční smlouvy jiných lidí, stejně jako jakékoli jiné seriózní organizace. To zahrnuje i případy, kdy se nástroje, jejichž licenční smlouvy změnily v aktualizacích softwaru, v důsledku toho odstranili z Kali.

Musíme oznámit další kroky ve vydání 2021.x (a také hledáme další autory, které bychom mohli sponzorovat) . Zůstaňte naladěni pro další informace!

Zpráva při přihlášení

Všimli jsme si velkého pozdvižení množství lidí, kteří říkají „Kali Linuxu chybí „XYZ“ nebo „Funkce XYZ je nefunkční“, i když tomu tak vždy není. Udělali jsme, co bylo v našich silách, abychom na naše stránky dokumentů sepsali různé problémy, ale zdá se, že ne vždy se čtou. Víme také, že ne každý má unixové vousy tak dlouhé jako @elwood-offsec, ale doufáme, že jste stále zkušený uživatel Linuxu. Vždy existuje důvod, proč je něco tak, jak to je, ale může to vyžadovat více než běžné základní řešení problémů.

Se vším, co bylo řečeno, chceme do budoucna zlepšit naši komunikaci. Většina akcí v Kali se provádí pomocí příkazového řádku. Nyní, když se přihlásíte do terminálu nebo konzole Kali, se vám může zobrazit kombinace následujících (v závislosti na konfiguraci vašeho systému, protože je dynamický) :

$ ssh [email protected]
Last login: Thu Nov 12 15:12:29 2020 from 172.16.13.1
┏━(Message from Kali developers)
┃
┃ This is a minimal installation of Kali Linux, you likely
┃ want to install supplementary tools. Learn how:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-minimum-setup/
┃
┃ This is a cloud installation of Kali Linux. Learn more about
┃ the specificities of the various cloud images:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-cloud-setup/
┃
┃ We have kept /usr/bin/python pointing to Python 2 for backwards
┃ compatibility. Learn how to change this and avoid this message:
┃ ⇒ https://www.kali.org/docs/general-use/python3-transition/
┃
┗━(Run "touch ~/.hushlogin"
┌──(kali㉿kali)-[~]
└─$

Doufáme, že to pomůže rychle vyřešit různé běžné problémy, ale zároveň se nebudete cítit rušivě. Každý z problémů má odkaz na naši stránku dokumentace, kde lze problém opravit. Po jeho adresování by se zpráva již neměla zobrazovat. Z jakéhokoli důvodu (nemůžete nebo nechcete) můžete trvale skrýt jakékoli zobrazené zprávy provedením:touch ~/.hushlogin (za uživatele) nebo touch /etc/kali-motd/disable-all (pro globální nastavení).

Pracujeme na několika dalších věcech, které pomohou komunikovat položky plánované na rok 2021.x. Zůstaňte naladěni!

Obnovení cloudového obrázku AWS EC2

Kali Linux je na AWS od 1.0.6. V průběhu let jsme provedli různé aktualizace našich skriptů pro vytváření cloudových obrázků. Konečně s Kali 2020.2 máme plně automatizovaný systém. Během přechodu jsme však obraz standardně dodávali bez jakéhokoli GUI nebo jakýchkoli nástrojů. Cílem bylo poskytnout co nejčistší a nejmenší obraz. Při zpětném pohledu jsme tuto změnu nekomunikovali příliš dobře a mnoho z vás si všimlo, že „chybí nástroje“ (jako kali-linux-default nebyl zahrnut/). V roce 2020.4 jsme však vytvořili nový metabalík kali-linux-headless a zahrnul jej, který má pouze výchozí sadu nástrojů příkazového řádku.

Po aktualizaci jsme spolupracovali s AWS na přidání Kali Linuxu do „GovCloud“. Což může být užitečné pro určité publikum. S tím, jak byly účty nastaveny, jsme museli začít znovu. V důsledku toho máme nový vstup na trh .

Co to znamená pro lidi, kteří používají starý záznam? Protože Kali Linux je pohyblivá distribuce, není to moc! Kali Linux můžete stále aktualizovat jako obvykle. Již však nebudete moci spustit nejnovější verzi pomocí nejnovější instance. K tomu budete muset přepnout na nový záznam.

Poznámka:Snažili jsme se to říct na co nejvíce různých místech, ale umístění sem nebude na škodu. Výchozí přihlašovací jméno pro uživatelské jméno AWS EC2 je „kali“ (ne standardní „ec2-user“).

Kali-Docs &Packaging Guides

V roce 2019.4 jsme přesunuli https://docs.kali.org/ z řešení WordPress na https://www.kali.org/docs/ pomocí Huga. V září jsme dokončili (zatím) vyladění motivu, snadnější použití, super rychlé načítání a snazší pro každého upravit.

Začali jsme procházet všechny stránky a obnovovat je, aktualizovat je všechny a přidávat další. Děláme to po částech a zatím jsme dokončili první tři (takže stále máme cestu jít! Po dokončení bude snazší je udržovat aktuální, takže jde o nepřetržitý úkol. U sekcí, které postrádají nebo postrádají obsah, jsme generovali problémy, které vám pomohou sledovat. chcete pomoci zapojit se do Kali Linuxu, toto je snadné místo, kde začít.

Vytvořili jsme také různé nové stránky, všechny o našem procesu balení:

  • Nastavení systému pro balení
  • Úvod do balení (Instaloader)
  • Přechodné balení (foto)
  • Pokročilé balení (FinalRecon &Python-icmplib)

Máme také stránky z našich přihlašovacích zpráv:

  • Běžné informace o cloudovém nastavení
  • Vše, co potřebujete vědět o přechodu na Python 3
  • Informace o minimální instalaci instalace

A různé další vytvořené stránky:

  • AWS
  • Kali uvnitř VirtualBoxu (VM pro hosty)
  • Používání verzí EoL Python na Kali
  • Win-KeX v2
  • Win-KeX SL
  • Win-KeX Win

Nové nástroje a aktualizace

Jako u každého vydání Kali i zde jsou nové nástroje a aktualizace. Jádro bylo upgradováno na 5.9, takže můžete těžit ze všech krás, které to přináší. Přešli jsme na „proxychains4“ (aka ProxyChains-NG) jako výchozí (vše z v3 by mělo stále fungovat:stejné příznaky a konfigurační soubory a umístění složek pro starší uživatele, jinak cesty budou odrážet verzi, pokud začínají od nové). Také GNOME bylo aktualizováno na 3.38 a KDE na 5.19.

Nové nástroje v Kali Linuxu:

  • Apple bleee
  • CertGraph
  • dnscat2
  • FinalRecon
  • goDoH
  • hostapd-mana
  • Metasploit Framework v6
  • Whatmask

Poslední věc. Vylepšili jsme, jak zacházíme s našimi balíčky tapet:

  • kali-wallpapers-all ~ Dejte mi všechny tapety
  • kali-wallpapers-2019.4 ~ Výchozí pro Kali Linux mezi 2019.4 a 2020.3
  • kali-wallpapers-2020.4 ~ Výchozí pro Kali Linux mezi rokem 2020.4 a později
  • kali-wallpapers-legacy ~ Nostalgická hodnota

Kali NetHunter

@yesimxev přidal novou nabídku nastavení, která umožňuje snadné zálohování a obnovení konfiguračních souborů. Umožňuje také změnit spouštěcí animaci Kali NetHunter. Jak to vypadá s upoutávkou?

Zavolejte všem vývojářům spouštěcích animací:Rádi bychom od vás slyšeli. Pokud máte skvělou spouštěcí animaci, kterou byste chtěli sdílet, odešlete žádost o sloučení do našeho úložiště spouštěcích animací Kali NetHunter.

Nové obrázky také obsahují modul „Magisk persistence“, takže po instalaci Kali NetHunter již nemusíme znovu flashovat Magisk.

Win-KeX 2.5

Win-KeX 2.5 obsahuje nový „Enhanced Session Mode (–esm)“, který funguje jako režim „Window“, ale používá Remote Deskop Protocol (RDP/) a klienta nativního pro Windows. Tento režim umožní uživatelům zařízení „Windows on ARM“ používat Win-KeX a přidává ostrost Win-KeX na HiDPI zařízeních.

Také jsme přidali --ip možnost řešit chybu ve WoA způsobující masivní ztráty paketů při použití „localhost“. Chcete-li spustit Win-KeX se zvukem na zařízeních paže, stačí napsat:

[email protected]:~$ kex --esm --ip --sound
[email protected]:~$

--ip Parametr má ale jednu malou nevýhodu:Win-KeX si při prvním spuštění vyžádá uživatelské heslo Kali Linuxu a uloží ho do úložiště pověření Windows. Protože se IP adresa mění po každém restartu, budete vyzváni znovu. Toto je známá chyba WSL2 a očekáváme, že bude brzy opravena, abychom mohli odstranit --ip a už nikdy nebudeme muset zadávat heslo.

Kali Vagrant a VMware

Od Kali Linuxu 2018.3 máme image Vagrant. Vždy to však bylo pro VirtualBox. Do teď. Nyní také vytváříme image VMware Vagrant!

Poznámka:Aby to fungovalo, musíte mít samostatnou licenci pro VMware i Vagrant, protože se jedná o placený plugin. Další informace naleznete zde a zde.

Zařízení Kali ARM

Na obrazech ARM jsme pracovali jako obvykle a toto vydání není výjimkou. Snížili jsme množství předem vygenerovaných obrázků (nyní 14), protože po těchto dalších zařízeních nebyla poptávka. Ponechali jsme jejich skripty pro sestavení (nyní je podporováno až 43 zařízení), pro případ, že si budete chtít obrázky vygenerovat sami.

Pokřiky komunity

V návaznosti na minule jsou to lidé z veřejnosti, kteří Kalimu a týmu pomohli s posledním vydáním. Jsme velmi vděční a chceme je pochválit za jejich práci (uvedení uznání tam, kde to patří!):

  • @1y za vygenerování skriptu sestavení ARM pro nové zařízení, imx6-ull-evk
  • @dracode za skvělou práci na NetHunteru, zejména za opravy GPS.
  • @mirivan za všechny úžasné doplňky a opravy NetHunter a také za pomoc s nástrojem pro sledování problémů.
  • @TheMMcOfficial za jeho pokračující pomoc s NetHunter a DuckHunter
  • @Martinvlba za jeho skvělé příspěvky pro NetHunter, zejména hostapd
  • @s133py za veškerou neúnavnou práci na NetHunteru a pomoc s problémy

Nejsme sami o sobě členem komunity, ale chceme GitLab udělit čestné uznání. Kali Linux je nyní partnerem Open-Source (na rozdíl od jejich Open-Source programu) . Přechod jsme provedli v polovině roku 2019 a nemohli jsme být šťastnější. Děkujeme GitLabu za to, že nás podporujete, a za vše, co děláte pro Open-source komunity jako celek!

A pokud jde o toto téma, Kali Linux je součástí open-source komunity Docker.

Stáhnout Kali Linux 2020.4

Nové obrázky :Tak na co čekáš? Začněte již stahovat!

Zkušení uživatelé Kali Linuxu si to již uvědomují, ale pro ty, kteří ne, vyrábíme také týdenní sestavení které můžete použít i vy. Pokud se nemůžete dočkat našeho dalšího vydání a chcete nejnovější balíčky, když si stáhnete obrázek, můžete místo toho použít týdenní obrázek. Tímto způsobem budete mít méně aktualizací. Jen vězte, že se jedná o automatizovaná sestavení, u kterých neprovádíme kontrolu kvality jako u našich standardních obrázků vydání . Ale rádi přijímáme hlášení o chybách u těchto obrázků, protože chceme, aby byly všechny problémy opraveny před naším dalším vydáním.

Stávající upgrady :Pokud již máte existující instalaci Kali Linuxu, pamatujte, že vždy můžete provést rychlou aktualizaci a poté nastavit výchozí shell na ZSH. Pokud již používáte ZSH a chcete naši novou konfiguraci, můžete provést následující:

[email protected]:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[email protected]:~$
[email protected]:~$ sudo apt update && sudo apt -y full-upgrade
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.bashrc ~/
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.zshrc ~/
[email protected]:~$
[email protected]:~$ chsh -s /bin/zsh
[email protected]:~$
[email protected]:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
[email protected]:~$

Nyní byste měli používat Kali Linux 2020.4. Rychlou kontrolu můžeme provést takto:

[email protected]:~$ grep VERSION /etc/os-release
VERSION="2020.4"
VERSION_ID="2020.4"
VERSION_CODENAME="kali-rolling"
[email protected]:~$
[email protected]:~$ uname -v
#1 SMP Debian 5.9.1-1kali2 (2020-10-29)
[email protected]:~$
[email protected]:~$ uname -r
5.9.0-kali1-amd64
[email protected]:~$

POZNÁMKA:Výstup uname -r se může lišit v závislosti na architektuře systému.

Jako vždy, pokud narazíte na nějaké chyby v Kali, odešlete prosím zprávu na našem bug trackeru. Nikdy nebudeme schopni opravit to, o čem nevíme, že je nefunkční! A Twitter není nástroj na sledování chyb!


Linux

  1. Vydání letní aktualizace Kali Linux 1.0.4

  2. Následky vydání Kali Linuxu

  3. Vydání Kali Linux 1.0.7

  1. Vydání Kali Linux 1.0.6

  2. Vydání Kali Linux 2.0 – Sana

  3. Naplánován den vydání Kali Linuxu 2.0

  1. Vydání Kali Linux 1.1.0

  2. Vydání Kali Linux 2017.2

  3. Vydání Kali Linux 2017.1