Jsme tu, abychom zahájili naše první vydání tohoto desetiletí s Kali Linuxem 2020.1! K dispozici k okamžitému stažení.
Následuje stručný souhrn funkcí pro toto vydání:
- Ve výchozím nastavení bez root
- Obrázek jednoho instalačního programu Kali
- Kali NetHunter Rootless
- Vylepšení tématu a kali-undercover
- Nové nástroje
Neroot
V průběhu historie Kali (a jeho předchůdců BackTrack, WHAX a Whoppix) byly výchozí přihlašovací údaje root/toor . Tohle už není. V Kali 2020.1 již nepoužíváme jako výchozí účet superuživatele root. Výchozí uživatelský účet je nyní standardním, neprivilegovaným uživatelem.
Další důvody tohoto přechodu naleznete v našem předchozím příspěvku na blogu. Jak si dokážete představit, jde o velmi rozsáhlou změnu s mnohaletou historií. V důsledku toho, pokud zaznamenáte nějaké problémy s tímto, dejte nám prosím vědět na bug tracker.
root/toor je mrtvý. Ať žije kali/kali .
Kali jako váš hlavní operační systém
Takže s tímto byste měli používat Kali jako svůj denní ovladač, jako primární OS? Je to na vás. Předtím vám ve skutečnosti nic nebránilo, jen to nepodporujeme. stále ne. Ale je to pomocná ruka pro lidi, kteří jsou s Kali dostatečně obeznámeni.
Proč to nedoporučujeme?Protože nejsme schopni otestovat tento vzor použití a nechceme příliv hlášení o chybách, které by s tím přicházely. Pokud máte dost odvahy to vyzkoušet, možná budete chtít změnit větev od „rolling“ po „kali-last-snapshot“, abyste se pokusili být stabilnější.
Jednotný instalační obrázek Kali
Dobře jsme se podívali na použití Kali, jaké obrázky se skutečně stahují, jak se používají a tak dále. S těmito informacemi v ruce jsme se rozhodli kompletně restrukturalizovat a zjednodušit obrázky, které vydáváme. V budoucnu budeme mít obraz instalačního programu, živý obraz a obraz síťového instalačního programu.
Tyto změny by měly umožnit snazší výběr správného obrazu ke stažení a zároveň zvýšit flexibilitu instalace a dále snížit velikost stahování.
Náš instalační obrázek
- Toto doporučujeme většině uživatelů, kteří si chtějí nainstalovat Kali do svého systému
- Nevyžaduje připojení k síti (neboli offline instalace) pro výběr výchozího balíčku
- Možnost vybrat desktopové prostředí k instalaci (dříve existoval samostatný obraz pro každé DE:XFCE, GNOME, KDE atd.)
- Možnost vybrat nástroje k instalaci při instalaci
- Nelze použít ke spuštění aktivního systému. Toto je pouze obraz instalačního programu.
- Název souboru:
kali-linux-2020.1-installer-<amd64|i386>.iso
Již nenabízíme samostatné obrázky pro každé desktopové prostředí (DE). Místo toho nyní máme jeden obrázek s možností vybrat si DE během instalace. To znamená, že neexistuje odkaz ke stažení pro Xfce (což je naše výchozí možnost od roku 2019.4), GNOME, KDE, MATE nebo LXDE DEs. Všem vládne pouze jeden obrázek.
Při instalaci si můžete vybrat nástroje, které jsou součástí Kali (nebo žádné )! Získáte tak větší kontrolu nad tím, co vy chtít. Chápeme, že Kali přichází s více nástroji, než někteří lidé používají, nebo mají své vlastní vybrané nástroje, které používají. Nyní mohou nainstalovat Kali bez jakýchkoli metabalíčků, což jim poskytuje holou instalaci Kali, takže si mohou individuálně vybrat, jaké nástroje chtějí (spíše než skupiny/).
Výchozí obrázek obsahuje kali-desktop-xfce a kali-tools-default balíčky, které umožňují offline instalaci Kali (jako vždy). Výběr jakýchkoli jiných než výchozích nástrojů bude vyžadovat síťové připojení.
Poznámka:„Kali Live“ není součástí tohoto obrázku. Pokud chcete použít živý režim, budete potřebovat živý obraz.
Síťový instalační obrázek
- Nejmenší obrázek ke stažení
- Instalace vyžaduje síťové připojení
- Během nastavení stáhne nejnovější balíčky při každém použití
- Možnost vybrat desktopové prostředí k instalaci
- Možnost vybrat nástroje k instalaci
- Nelze použít ke spuštění aktivního systému. Toto je pouze obraz instalačního programu.
- Název souboru:
kali-linux-2020.1-installer-netinst-<amd64|i386>.iso
Je to velmi malý obraz, který obsahuje pouze tolik, kolik stačí k instalaci základního systému, ale chová se přesně jako úplný obraz instalačního programu a umožňuje vám nainstalovat vše, co Kali nabízí, za předpokladu, že jste povolili síťové připojení.
Živý obrázek
- Jeho primární použití je, aby bylo možné spouštět Kali bez instalace
- Obsahuje však také instalační program, který se chová jako výše popsaný „Network Install Image“
- Název souboru:
kali-linux-2020.1-live-<amd64|i386>.iso
Na „Kali Live“ se nezapomnělo – jen se posunulo k obrazu svému. To vám umožní vyzkoušet Kali bez instalace a je ideální pro spuštění z USB flash disku. Můžete instalovat z tohoto obrazu, ale bude to vyžadovat síťové připojení (proto většině uživatelů doporučujeme samostatný instalační obraz).
Případně si můžete vygenerovat svůj vlastní obrázek, zejména pokud chcete místo našeho výchozího Xfce použít jiné desktopové prostředí. Není to tak těžké, jak to zní!.
Obrázky ARM
Pravděpodobně si všimnete trochu změny v obrázcích ARM počínaje naším vydáním 2020.1. Ke stažení je k dispozici méně obrázků, kvůli pracovním i hardwarovým omezením nebudou některé obrázky zveřejněny bez pomoci komunity. Skripty jsou stále aktualizovány, takže pokud obrázek pro počítač, který používáte, neexistuje, budete mít vytvořit jej spuštěním skriptu sestavení na počítači Kali.
Obrazy ARM pro 2020.1 budou ve výchozím nastavení stále běžet jako root.
Smutná zpráva, kterou mnoho lidí nechtělo slyšet… obrázek pro Pinebook Pro není součástí verze 2020.1. Stále pracujeme na jeho přidání, a jakmile bude připraven, zveřejníme jej.
Obrázky NetHunter
Naše mobilní platforma pro testování pera, Kali NetHunter, má také některá nová vylepšení. Ke spuštění Kali NetHunter nyní již nemusíte rootovat svůj telefon, ale to přináší určitá omezení.
Aby vyhovoval potřebám každého, Kali NetHunter nyní přichází v následujících třech edicích:
- NetHunter - Potřebuje rootovaná zařízení s vlastní obnovou a opraveným jádrem. Nemá žádná omezení. Obrázky pro konkrétní zařízení jsou k dispozici zde.
- NetHunter Light - Potřebuje rootovaná zařízení s vlastní obnovou, ale bez vlastního jádra. Má drobná omezení, tj. žádná WiFi injekce nebo podpora HID. Obrázky specifické pro architekturu jsou k dispozici zde.
- NetHunter Rootless - Instalovatelné na všechna standardní, nemodifikovaná zařízení používající Termux. Některá omezení, jako je nedostatek podpory db v Metasploit a žádná oprávnění root. Návod k instalaci je k dispozici zde.
Dokumentační stránka NetHunter obsahuje podrobnější srovnání. Každá edice NetHunter přichází s novým uživatelem „kali“ i rootem. KeX nyní podporuje více relací, takže se můžete rozhodnout spustit svůj pentest v jednom, zatímco budete psát report v jiném.
Upozorňujeme, že kvůli tomu, jak zařízení Samsung Galaxy fungují, uživatel bez oprávnění root nemusí být schopen spustit sudo ale musí použít su -c místo toho.
Jednou ze zvláštností nové edice „NetHunter Rootless“ je to, že výchozí uživatel bez oprávnění root má téměř plná oprávnění v chrootu kvůli tomu, jak fungují kontejnery kořenů.
Theming
S naší poslední verzí jsme provedli zásadní změnu přechodu z GNOME na Xfce. To pro nás nebyl konec; pokračovali jsme v práci na designu a máme další aktualizace:
GNOME Pro uživatele GNOME je nyní k dispozici nové téma a jako další bonus je k dispozici světlé a tmavé téma!
Nástroje Dáváme nástroje, které se vám také velmi líbí, k přeměně! Pomalu pracujeme na naší kolekci, obnovujeme ji a přidáváme nové ikony.
Nabídka Uživatelé orlích očí si také mohou všimnout, že ikony používané v nabídce byly také nahrazeny.
Nastavení A pokud se rozhodnete použít grafický instalátor Kali, byl také aktualizován (Před a po výstřelu)
Kali-Undercover
Neočekávali jsme ohromující reakci komunity na kali-tajemství. Takže po vydání Kali 2019.4 se Kali-undercover nyní začíná cítit ještě více jako Windows, aby pomohl splynout.
Nové balíčky
Kali Linux je průběžná distribuce, takže dostává aktualizace, jakmile jsou k dispozici, namísto čekání na „příští vydání“. Takže od poslední verze máme běžné upgrady nástrojů a také několik nových přidaných nástrojů, jako například:cloud-enum , emailharvester , phpggc , sherlock , splinter .
Máme několik nových (kali-community-wallpapers ) a staré (kali-legacy-wallpapers ) tapety, které můžete nabídnout, pokud si je chcete upravit nebo se cítíte trochu nostalgicky.
Python 2 End Of Life
Připomínáme, že Python 2 dosáhl „konce životnosti“ 1. ledna 2020. To znamená, že odstraňujeme nástroje, které jsou závislé na Pythonu 2. Proč? Protože již nejsou udržovány, nedostávají aktualizace a je třeba je vyměnit. Krajina pentestingu je dynamické pole, které se neustále mění. Je čas držet krok. Budeme se snažit najít alternativy, na kterých se aktivně pracuje.
Podání pomocné ruky
Pokud chcete přispět Kali, udělejte to! Pokud máte oblast, nápad na něco, na čem byste rádi pracovali, zapátrejte v tom. Pokud chcete pomoci, ale nevíte, kde začít, podívejte se na naši stránku s dokumenty. Máte-li návrh na funkci, zaznamenejte jej do nástroje pro sledování chyb.
Poznámka:Sledovač chyb je určen pro chyby a návrhy. Není to místo pro pomoc nebo podporu – to je pro fóra.
Stáhnout Kali Linux 2020.1
Nové obrázky proč čekáš? Začněte stahovat hned!
Stávající upgrady Pokud již máte existující instalaci Kali, nezapomeňte, že vždy můžete provést rychlou aktualizaci:
[email protected]:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[email protected]:~$
[email protected]:~$ sudo apt update && sudo apt -y full-upgrade
[email protected]:~$
[email protected]:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
[email protected]:~$
Nyní byste měli používat Kali Linux 2020.1. Rychlou kontrolu můžeme provést takto:
[email protected]:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
[email protected]:~$
[email protected]:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
[email protected]:~$
[email protected]:~$ uname -r
5.4.0-kali3-amd64
[email protected]:~$
POZNÁMKA:Výstup uname -r se může lišit v závislosti na architektuře.
Jako vždy, pokud narazíte na nějaké chyby v Kali, odešlete prosím zprávu na našem bug trackeru. Nikdy nebudeme schopni opravit to, o čem nevíme, že je rozbité.