Vydání Kali Linux 2021.4

Konec roku 2021 je za dveřmi a vydáváme poslední vydání roku s Kali Linux 2021.4 , který je připraven k okamžitému stažení nebo aktualizaci.

Shrnutí seznamu změn od vydání 2021.3 od září 2021 je:

• Vylepšená podpora Apple M1
• Široká kompatibilita pro Sambu
• Přepínání zrcadel správce balíčků
• Motiv Kaboxer
• Aktualizace Xfce, GNOME a KDE
• Obrázky ARM Raspberry Pi Zero 2 W + USBArmory MkII
• Další nástroje

Kali na Apple M1

Jak jsme oznámili v Kali 2021.1, podporujeme instalaci Kali Linuxu na Parallels na Apple Silicon Mac, stejně jako 2021.4, nyní ji podporujeme také na VMware Fusion Public Tech Preview díky jádru 5.14, které má moduly potřebné pro použitý virtuální GPU. Také jsme aktualizovali open-vm-tools a instalační program Kali automaticky zjistí, zda instalujete pod VMware, a nainstaluje open-vm-tools-desktop balíček, který by vám měl umožnit změnit rozlišení hned po vybalení. Připomínáme, že toto je stále náhled od VMware, takže tam mohou být nějaké hrubé hrany. Neexistuje k tomu žádná další dokumentace, protože proces instalace je stejný jako u VMWare na 64bitových a 32bitových systémech Intel, pouze s použitím arm64 ISO.

Připomínáme, že virtuální stroje na Apple Silicon jsou stále omezeny pouze na architekturu arm64 .

Rozšířená kompatibilita pro klienta Samba

Po spuštění Kali Linux 2021.4 je klient Samba nyní nakonfigurován pro Širokou kompatibilitu takže se může připojit téměř ke každému serveru Samba, bez ohledu na verzi používaného protokolu. Tato změna by měla usnadnit odhalování zranitelných serverů Samba „po vybalení“, bez nutnosti konfigurovat Kali.

Toto nastavení lze snadno změnit pomocí nástroje příkazového řádku kali-tweaks . V části Kolení v sekci, lze zvolit hodnotu Výchozí místo toho se vrátí zpět k obvyklému výchozímu nastavení Samby a umožní používat pouze moderní verze protokolu Samba.

Jak je vidět na tomto snímku obrazovky, existuje také podobné nastavení pro OpenSSL. Další podrobnosti o tomto nastavení si můžete přečíst v oznámení o vydání 2021.3.

Snadná konfigurace zrcadla Správce balíčků

Ve výchozím nastavení, když je systém Kali aktualizován, správce balíčků (APT) stahuje balíčky z blízkého komunitního zrcadla. Ale věděli jste, že je také možné nakonfigurovat Kali, aby získala svůj balíček z CloudFlare CDN? Abych byl upřímný, je to stará zpráva. Ale co je nové, nyní můžete používat kali-tweaks pro rychlou konfiguraci, zda má APT používat komunitní zrcadla nebo CloudFlare CDN.

Takže který z nich je nejlepší, komunitní zrcadla nebo CloudFlare CDN? Neexistuje žádná dobrá odpověď. Čas, který aktualizace Kali skutečně zabere, se může značně lišit a závisí na mnoha faktorech, včetně rychlosti vašeho internetového připojení, vaší polohy a dokonce i denní doby, pokud někdy žijete v místě, kde dochází k dopravní zácpě na internetu. hodina. Jde o to, že pokud jsou aktualizace Kali pomalé, nejlepší, co můžete udělat, je zkusit přejít z komunitních zrcadel na CloudFlare CDN nebo naopak a najít to, co vám nejlépe vyhovuje. A s kali-tweaks , nikdy to nebylo jednodušší!

Podpora motivu Kaboxer

S nejnovější aktualizací Kaboxer nástroje již nevypadají nepatřičně, protože přináší podporu motivů oken a motivů ikon (umístěno uvnitř /usr/share/themes a /usr/share/icons ). To umožňuje programu správně se integrovat se zbytkem plochy a vyhnout se používání ošklivých záložních motivů.

Zde je srovnání toho, jak zenmap (zenmap-kbx balíček) vypadá s výchozím motivem Kali Dark ve srovnání se starým vzhledem:

Nové nástroje v Kali

Nebylo by to vydání Kali, kdyby nebyly přidány žádné nové nástroje! Stručný přehled toho, co bylo přidáno (do síťových úložišť) :

• Dufflebag – Vyhledejte v odhalených svazcích EBS tajemství
• Maryam – Open-source Intelligence (OSINT) Framework
• Name-That-Hash – Nevíte, o jaký typ hashe se jedná? Name That Hash pojmenuje tento typ hash!
• Proxmark3 – pokud máte rádi Proxmark3 a RFID hacking
• Reverse Proxy Grapher – graf graphviz ilustrující váš reverzní proxy tok
• S3Scanner – Vyhledejte otevřené segmenty S3 a vysypte obsah
• Spraykatz – Nástroj pro shromažďování přihlašovacích údajů, který automatizuje vzdálené procdump a analýzu procesu lsass.
• truffleHog – Hledá v úložištích git řetězce a tajemství s vysokou entropií a prohledává historii odevzdání
• Web of Trust grapher (wotmate) – znovu implementujte zaniklý PGP pathfinder, aniž byste potřebovali cokoli jiného než vlastní klíčenku

Vylepšení plochy a motivu

Toto vydání přináší aktualizace pro všechny 3 hlavní plochy (Xfce, GNOME a KDE), ale jeden, který je společný pro všechny z nich, je design tlačítek nového okna . Předchozí tlačítka byla navržena tak, aby odpovídala tématu okna Xfce, ale nefungovala dobře s ostatními plochami a postrádala osobitost. Nový design vypadá elegantně na jakékoli ploše a usnadňuje nalezení aktuálně zaostřeného okna.

Xfce

Rozvržení panelu bylo upraveno tak, aby optimalizovalo vodorovný prostor a vytvořilo místo pro 2 nové widgety:widget využití CPU a widget IP VPN , který zůstane skrytý, dokud není navázáno připojení VPN.

Postupujte podle kroků na ostatních počítačích, správce úloh byl nakonfigurován na „pouze ikony“ , což s mírným zvýšením výšky panelu činí celkový vzhled čistším a zlepšuje multitasking na menších displejích.

Přehled pracovních prostorů byla nakonfigurována na vzhled „Tlačítka“, protože předchozí konfigurace „Miniaturní zobrazení“ byla příliš široká a pro některé uživatele trochu matoucí. Nyní, když každé tlačítko pracovního prostoru zabírá na panelu méně místa, zvýšili jsme výchozí počet pracovních prostorů na 4 , jak je to obvyklé u linuxových desktopů.

Chcete-li dokončit úpravy, použijte zástupce PowerShell byl přidán do rozbalovací nabídky terminálů. Díky tomuto doplňku si nyní můžete vybrat mezi běžným terminálem, kořenovým terminálem a prostředím PowerShell.

Pokud u některého z widgetů dáváte přednost předchozí konfiguraci, můžete je upravit nebo odebrat stisknutím Ctrl + Right-Click nad tím.

Kromě designových úprav Xfce můžeme na obrázku výše také pozorovat novou přizpůsobenou výzvu pro PowerShell (ve dvouřádkovém režimu). Stejně jako u zsh a bash obsahuje alternativní jednořádkovou výzvu, kterou lze nakonfigurovat pomocí kali-tweaks .

Bonusové tipy pro virtuální počítače!

• Pracovní prostory můžete přidat nebo odebrat pomocí zkratek:Alt + Insert / Alt + Delete
• Po pracovních prostorech se můžete pohybovat pomocí zkratek:
  • Ctrl + Alt + <ARROW_KEY> pro pohyb ve směru šipky.
    • (pokud přidáte Shift přesunete aktuálně zaměřené okno)
  • Ctrl + Alt + <WORKSPACE_NUM> přesunout na konkrétní pracovní prostor na základě jeho čísla.
  • Ctrl + Super + <WORKSPACE_NUM> přesunout okno do konkrétního pracovního prostoru na základě jeho čísla.

GNOME 41

V této aktualizaci neobdržela plocha GNOME jednu, ale hned dvě verze. Od poslední velké aktualizace prostředí GNOME v Kali (s GNOME 3.38) uplynul jeden rok a od té doby byly vydány dvě verze prostředí:

• Představujeme GNOME 40
• Představujeme GNOME 41

Všechna témata a rozšíření byly aktualizovány, aby podporovaly nový shell:

KDE 5.23

Tým KDE oslavil své 25. výročí vydání aktualizace 5.23 Plazmy plocha počítače. Tato aktualizace, která je nyní k dispozici v Kali, přináší nový design motivu Breeze , který vylepšuje vzhled Plasma s detaily, které dodávají pracovní ploše lesk a styl. Spolu s vylepšeními motivu Nastavení systému (V části Globální téma> Barvy ) přináší novou možnost výběru barvy zvýraznění plochy .

Z Kaliho strany je nové téma okna pro KDE nyní založeno na zdrojovém kódu motivu breeze namísto použití Aurorae téma motoru. To opravuje předchozí problémy se změnou měřítka okna pro displeje HiDPI.

Jak upgradovat motiv Kali

S těmito změnami motivu je nemusíte získat, pokud upgradujete Kali. Důvodem je nastavení motivu jsou zkopírovány do domovské složky při prvním vytvoření uživatele . Když upgradujete Kali, jedná se o aktualizaci operačního systému , takže upgrade nezmění osobní soubory (pouze systémové soubory) . V důsledku toho, chcete-li získat tato vylepšení motivu, musíte buď:

• Proveďte novou instalaci Kali
• Vytvořte nového uživatele a přepněte na něj
• Smažte svůj profil prostředí Desktop pro aktuálního uživatele a vynucte restart. Příklad Xfce naleznete níže:

[email protected]:~$ mv ~/.config/xfce4{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$
[email protected]:~$ cp -rbi /etc/skel/. ~/
[email protected]:~$
[email protected]:~$ xfce4-session-logout --reboot --fast

Aktualizace Kali NetHunter

Díky úžasné práci @yesimxev máme nový přírůstek do aplikace NetHunter:The Social-Engineer Toolkit!

Toto vydání obsahuje první modul od SET:Spear Phishing Email Attack a mnoho dalších přibude – sledujte tento prostor…

Nyní můžete použít aplikaci Kali NetHunter k přizpůsobení vlastních e-mailových upozornění na přímé zprávy z Facebooku, Messengeru nebo Twitteru pro vaše útoky sociálního inženýrství:

Děkujeme všem, kteří přispěli k této funkci účastí v anketě na Twitteru. Bez vašeho přispění bychom to nedokázali!

Aktualizace Kali ARM

Významné změny v tomto vydání

• Všechny obrázky nyní používají jako kořenový souborový systém ext4 a změňte velikost kořenového souborového systému při prvním spuštění . Výsledkem je zrychlení oproti předchozím verzím, které používaly ext3, a zkrácení doby spouštění při prvním restartu, když dojde ke změně velikosti.
• Byla přidána podpora Raspberry Pi Zero 2 W , ale stejně jako Raspberry Pi 400 zde není podpora Nexmon.
• Když už mluvíme o Raspberry Pi Zero 2 W , protože je tak podobný Zero W, přidali jsme také obrázek PiTail pro podporu nového procesoru s lepším výkonem.
• Obrázky Raspberry Pi nyní podporují spouštění z USB po vybalení, protože kořenové zařízení již napevno nekódujeme.
• Obrázky Raspberry Pi nyní obsahují verzovaný firmware Nexmon . Budoucí vydání kalipi-config vám umožní přepínat mezi nimi, pokud chcete testovat různé verze.
• Obrázky, které používají jádro dodavatele, budou nyní moci správně nastavit regulační doménu, takže nastavením vaší země umožníte správný přístup ke kanálům pro bezdrátové připojení .
• Pinebook Pro lze nyní přetaktovat . Velká jádra získají 2 GHz a malá jádra získají 1,5 GHz navíc.
  • echo 1 | sudo tee /sys/devices/system/cpu/cpufreq/boost povolit
  • echo 0 | sudo tee /sys/devices/system/cpu/cpufreq/boost zakázat
• Byl přidán obrázek USBArmory MkII .

Skripty sestavování Kali ARM zaznamenali obrovské množství změn:

• Jsou výrazně jednodušší - děkujeme Francisco Jose Rodriguez Martos a cyrus104 za všechny jejich příspěvky k tomu, aby se tak stalo.
• Nyní si můžete vybrat plochu který chcete nainstalovat (nebo vůbec žádný pomocí --minimal )
• Existuje dokonce možnost žádná plocha a žádné nástroje (--slim ), pokud si chcete vytvořit vlastní image od začátku

Aktualizace Kali-Docs

• Instalace Flatpak na Kali Linux je nyní dobře zdokumentována
• Byla přidána nová stránka pro Raspberry Pi Zero 2 W
• Stránka poboček Kali byla aktualizována o doporučené postupy a odkazy na kali-tweaks které vám pomohou dodržovat tyto osvědčené postupy pro povolení (nebo zakázání) některých doplňkových úložišť.
• Přidali jsme seznam odstraněných nástrojů, abyste se mohli dozvědět, proč byl balíček z Kali vypuštěn.
• Děkuji také Aman Kumar Maurya za průvodce nVidia

Kdokoli může pomoci, kdokoli se může zapojit!

Různé

Kali-Cloud &Cron

Někteří uživatelé si všimli, že úctyhodný cron na obrázku Kali AWS Cloud chyběl balíček. Nebylo to úmyslné a nyní je to opraveno.

Zvuk protokolu vzdálené plochy

„Čím tišeji, tím víc slyšíte “, říká se. A pro ty, kteří používají Kali ve virtuálním počítači a k ​​připojení používají RDP, to bylo opravdu velmi tiché, protože zvuk s touto konfigurací nikdy nefungoval. Toto dlouhé období ticha se však chýlí ke konci! Zvuk by měl být od nynějška povolen a fungovat po vybalení. Pokud ne, dejte o sobě vědět na bug trackeru;)

Příkaz Pythonu

Příkaz python už není! Místo toho musíte použít python3 (nebo pokud musíte, python2 protože je na konci života). Případně můžete nainstalovat python-is-python3 obnovit python jako alias pro python3 .

Stáhnout Kali Linux 2021.4

Nové obrázky :Tak na co čekáš? Začněte již stahovat!

Zkušení uživatelé Kali Linuxu si to již uvědomují, ale pro ty, kteří ne, vyrábíme také týdenní sestavení které můžete použít i vy. Pokud se nemůžete dočkat našeho dalšího vydání a chcete nejnovější balíčky (nebo opravy chyb) když si stáhnete obrázek, můžete místo něj použít týdenní obrázek. Tímto způsobem budete mít méně aktualizací.Jen vězte, že se jedná o automatizovaná sestavení, u kterých neprovádíme kontrolu kvality jako u našich standardních obrázků vydání em> . Ale rádi přijímáme hlášení o chybách těchto obrázků, protože chceme, aby byly všechny problémy opraveny před naším dalším vydáním!

Stávající instalace :Pokud již máte existující instalaci Kali Linuxu, nezapomeňte, že vždy můžete provést rychlou aktualizaci:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Nyní byste měli používat Kali Linux 2021.4. Rychlou kontrolu můžeme provést takto:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.4"
VERSION_ID="2021.4"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.14.16-1kali1 (2021-11-05)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.14.0-kali4-amd64

POZNÁMKA:Výstup uname -r se může lišit v závislosti na architektuře systému.

Jako vždy, pokud narazíte na nějaké chyby v Kali, odešlete prosím zprávu na našem bug trackeru. Nikdy nebudeme schopni opravit to, o čem nevíme, že je nefunkční! A Twitter není nástroj na sledování chyb!