GNU/Linux >> Znalost Linux >  >> Linux

Vydání Kali Linux 2021.3 (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)

Dnes jsme vydali nejnovější verzi Kali Linux, 2021.3 (čtvrtletí #3) , který je nyní připraven ke stažení nebo aktualizaci.

Shrnutí změn od červnového vydání 2021.2 je:

  • OpenSSL – Široká kompatibilita ve výchozím nastavení – Pokračujte ve čtení, co to znamená
  • Nové stránky Kali-Tools - Po stopách Kali-Docs prošlo Kali-Tools kompletní aktualizací
  • Lepší podpora virtuálních počítačů v relaci živého obrazu - Ve výchozím nastavení zkopírujte a vložte a přetáhněte z počítače do virtuálního počítače Kali
  • Nové nástroje – Od emulace protivníka přes převzetí subdomény až po útoky na Wi-Fi
  • Chytré hodinky Kali NetHunter - První svého druhu pro TicHunter Pro
  • KDE 5.21 - Plazmová plocha obdržela změnu verze

OpenSSL:ve výchozím nastavení široká kompatibilita

Od Kali Linuxu 2021.3 je OpenSSL nyní nakonfigurováno pro širší kompatibilitu aby Kali mohla mluvit s co největším počtem služeb. To znamená, že starší protokoly (například TLS 1.0 a TLS 1.1) a starší šifry jsou ve výchozím nastavení povoleny . To se provádí za účelem zvýšení schopnosti Kali mluvit se staršími, zastaralými systémy a servery, které stále používají tyto starší protokoly. To může potenciálně zvýšit vaše možnosti na dostupných útočných plochách (pokud váš cíl má spuštěné tyto služby End of Life (EoL) a poté na ně zapomněl, co dalšího by to mohlo odhalit?) . I když toto není konfigurace, která by byla dobrá pro operační systémy pro všeobecné použití, toto nastavení má pro Kali smysl, protože umožňuje uživateli zapojit se a mluvit s více potenciálními cíli.

Toto nastavení lze snadno upravit pomocí nástroje příkazového řádku kali-tweaks ačkoli. Zadejte Kolení a odtud můžete nakonfigurovat OpenSSL pro silné zabezpečení místo toho používá současný moderní standard umožňující bezpečnou komunikaci.

Další podrobnosti naleznete v dokumentaci:kali.org/docs/general-use/openssl-configuration/

Kali-Tools

V roce 2019.4 jsme přesunuli naši dokumentaci na naši aktualizovanou stránku /docs/. Nyní je konečně řada na našem webu Kali-Tools!

Aktualizovali jsme každý aspekt předchozího webu a dali jsme nový, rychlejší vzhled, obsah a systém! Backend je nyní v poloautomatickém stavu a více otevřený, což stejně jako dříve umožňuje komukoli pomáhat a přispívat.

Jakmile se tyto weby uklidní ze všech změn a trochu dospějí, začneme je oba balit, což umožní čtení offline.

Virtualizace:vylepšení všude

Obraz Kali Live se během tohoto cyklu vydání dočkal nějaké lásky! Tvrdě jsme pracovali na tom, aby byl zážitek plynulejší pro ty, kteří provozují živý obraz ve virtualizovaných prostředích. Základní funkce jako copy’n’paste a přetáhněte mezi hostitelem a hostem by nyní mělo fungovat jako z krabice. A to je opravdu pro každého:VMware, VirtualBox, Hyper-V a QEMU+Spice. Zapomněli jsme na někoho? Napište nám o Kali bug trackeru!

Na stejném řádku:nyní je velmi snadné nakonfigurovat Kali pro Hyper-V Enhanced Session Mode . Otevřete kali-tweaks v terminálu vyberte Virtualization a pokud Kali běží pod Hyper-V, uvidíte nastavení pro zapnutí Hyper-V Enhanced Session Mode. Nyní je to stejně jednoduché jako stisknutí klávesy Enter!

Pokud tuto funkci používáte, nezapomeňte navštívit kali.org/docs/virtualization/install-hyper-v-guest-enhanced-session-mode/, protože existuje několik dalších věcí, na které byste si měli být vědomi.

Mnohokrát děkujeme @Shane Bennettovi, který strávil obrovské množství času testováním této funkce, po celou dobu poskytoval extrémně podrobnou zpětnou vazbu a dokonce nám pomohl s dokumentací. Díky Shane!

Nové nástroje v Kali

Nebylo by to vydání Kali, kdyby nebyly přidány žádné nové nástroje! Stručný přehled toho, co bylo přidáno (do síťových úložišť) :

  • Berate_ap – Organizace podvodných přístupových bodů Wi-Fi MANA
  • CALDERA – Škálovatelná platforma pro automatizovanou emulaci protivníka
  • EAPHammer – Cílené ďábelské dvojité útoky proti WPA2-Enterprise Wi-Fi sítím
  • HostHunter – nástroj Recon pro zjišťování názvů hostitelů pomocí technik OSINT
  • RouterKeygenPC – Generování výchozích klíčů Wi-Fi WPA/WEP
  • Subjack – převzetí subdomény
  • WPA_Sycophant – Zlá klientská část přenosu přenosu EAP

Aktualizace Kali NetHunter

Sledování Kali NetHunter

S hrdostí představujeme první chytré hodinky Kali NetHunter na světě, TicHunter Pro díky vynikající práci našeho vlastního vývojáře NetHunter @yesimxev. Je to stále experimentální, takže funkce jsou omezeny na USB útoky a některé základní funkce. Hardware má také omezení, protože tak malá baterie nebude dodávat dostatečné napětí pro žádné OTG adaptéry, takže vám obrovské antény nebudou trčet ze zápěstí! Budoucnost je velmi slibná a přinese podporu pro Nexmon a interní použití bluetooth.

Obrázek je k dispozici na naší stránce ke stažení.

Vezměte prosím na vědomí, že tyto obrázky obsahují z technických důvodů „nano Kali rootfs“. Podrobný návod k instalaci naleznete v naší dokumentaci Kali. Neváhejte a připojte se k dobrodružství!

Instalace Kali NetHunter přes Magisk

Díky úžasné práci @Mominul Islam nyní můžeme přinést Kali NetHunter na zařízení Android 11 bez plně funkčního TWRP !

Každý obrázek Kali NetHunter lze flashovat jako modul Magisk. Tato práce je stále v plenkách a je zapotřebí více práce, aby se dostala na úroveň tradičního instalačního programu prostřednictvím TWRP.

Jednou z chybějících částí je instalace jádra. Zatím se nám nepodařilo nainstalovat jádro přes Magisk. To je třeba provést pomocí instalačních programů jádra, jako je „Franco Kernel Manager“. Pokud máte zájem dostat NetHunter do svého zařízení se systémem Android 11, stačí to zkusit. Pokud máte zájem pomoci s dokončením části jádra, kontaktujte nás prosím prostřednictvím našeho nástroje pro sledování problémů GitLab. Jakákoli pomoc je velmi oceňována!

Instalace Kali NetHunter krok za krokem pro naše preferované zařízení OnePlus 7

Naším preferovaným zařízením pro Kali NetHunter je OnePlus 7 se systémem Android 10 (zásobní ROM) .

Chcete-li získat průvodce instalací krok za krokem a odkazy na všechny soubory potřebné k obnovení telefonu na nejnovější Android 10 ROM, instalaci TWRP, Magisk a Kali NetHunter, přejděte na naši stránku dokumentace Kali.

Aktualizace Kali ARM

Byli jsme zaneprázdněni prováděním různých úprav a úprav na našich obrázcích Kali ARM, které zahrnují:

  • Naše skripty sestavení Kali ARM byly přepracovány .
    • Díky @cyrus104 nyní máme sestavení skriptu pro podporu Gateworks Newport desku a přidal k ní také dokumentaci.
    • @Re4son přispěl sestavovacím skriptem pro Raspberry Pi Zero W založené na „Pi-Tail“ (Další informace naleznete zde) .
    • Navíc RaspberryPi Zero W založené na P4wnP1 build-script prošel několika zásadními změnami.
  • Všechny obrázky by měly konečně změňte velikost souborového systému při prvním spuštění .
  • Nyní znovu vygenerujeme výchozí certifikát snakeoil , který opravuje několik nástrojů, které dříve nefungovaly.
  • Výchozí nastavení obrázků je iptables-legacy a ip6tables-legacy pro podporu iptables .
  • Nyní nastavíme výchozí národní prostředí z en_US.UTF-8 u všech obrázků to můžete samozřejmě změnit na preferované národní prostředí.
  • Uživatel Kali on ARM images je nyní ve všech stejných skupinách jako základní obrázky ve výchozím nastavení a používá zsh pro výchozí shell. Výchozí shell můžete změnit pomocí kali-tweaks nástroj, který je také předinstalovaný.
  • Obrázky Raspberry Pi mohou nyní používat wpa_supplicant.conf soubor na /boot oddíl .
  • Obrázky Raspberry Pi nyní přicházejí s kalipi-config a kalipi-tft-config předinstalované.
  • Jádro Pinebook Pro byl aktualizován na 5.14 a nyní se na obrazovce LCD při spouštění zobrazují zprávy , místo blikajícího kurzoru, dokud nezačne X.

Aktualizace plochy a motivů

V prostoru pracovní plochy došlo také k některým změnám:

  • Vylepšený motiv GTK3 pro oznámení Xfce a dialogové okno pro odhlášení
  • Přepracovaný motiv GTK2 pro lepší přizpůsobení starším programům
  • Vylepšená témata zvýrazňující syntaxi Kali-Dark a Kali-Light pro GNOME a Xfce

Kromě těchto změn obdržel jeden z preferovaných desktopů Kali, plazma KDE, verzi, která nyní obsahuje verzi 5.21. Tato aktualizace přináší aktualizovaný vzhled s novým spouštěčem aplikací a vylepšeními motivu. Zde je náhled toho, jak to vypadá s přizpůsobením Kali:

Aktualizace Kali-Docs

Náš dokumentační web, stejně jako stránky zmíněné již v tomto blogovém příspěvku, následující další stránky prošly velkými změnami:

  • Bezpečně stahujte obrázky Kali Linux
  • Kali Linux &WSL &Mesa
  • Kali Linux IRC Channel
  • Přispívání běhových testů

GitLab Commit 2021

Letos jsme se zúčastnili virtuální konference GitLab a @g0tmi1k přednesl přednášku o dynamice mezi Kali Linuxem a OffSec. Dejte si hodinky!

Ampér &ARM

Po našem oznámení o partnerství se společností Ampere jsme nyní plně přesunuli naše stroje pro vytváření balíčků ARM na jejich hardware a milujeme zvýšení rychlosti! Ještě jednou děkuji Ampere za pomoc! Pokud potřebujete nějaké ARM servery, podívejte se na ně! Pokud jsou dost milí, aby nám pomohli tímto způsobem, jsme si jisti, že se k vám budou chovat také dobře.

Přicházející změny

Těšíme se, oznámíme následující změny:

  • Obnovení nabídky Kali - Víme, že ji možná nepoužíváte, ale pro lidi, kteří ji používají, plánujeme provést některé zásadní změny v její struktuře. Doufejme, že to bude aktivní pro testování v roce 2021.4 a poté se v pozdější verzi nastavil jako výchozí na základě odezvy uživatele. Rozvržení nabídky budete moci změnit pomocí kali-tweaks . Chcete-li se k této změně vyjádřit, spojte se s námi a nechte svůj hlas slyšet!
  • Vyvažovač zátěže (http.kali.org &cdimage.kali.org) – Zvládá balíčky apt i obrazy OS. Přejdeme z MirrorBrain na MirrorBits. Brzy se spojíme se všemi správci zrcadel komunity, abychom je informovali o změnách naší infrastruktury. Pokud byste se chtěli stát zrcadlem, podívejte se prosím na našeho průvodce.

Stáhnout Kali Linux 2021.3

Nové obrázky :Tak na co čekáš? Začněte již stahovat!

Zkušení uživatelé Kali Linuxu si to již uvědomují, ale pro ty, kteří ne, vyrábíme také týdenní sestavení které můžete použít i vy. Pokud se nemůžete dočkat našeho dalšího vydání a chcete nejnovější balíčky (nebo opravy chyb) když si stáhnete obrázek, můžete místo něj použít týdenní obrázek. Tímto způsobem budete mít méně aktualizací. Jen vězte, že se jedná o automatizovaná sestavení, u kterých neprovádíme kontrolu kvality jako u našich standardních obrázků vydání . Ale rádi přijímáme hlášení o chybách těchto obrázků, protože chceme, aby byly všechny problémy opraveny před naším dalším vydáním!

Stávající instalace :Pokud již máte existující instalaci Kali Linuxu, nezapomeňte, že vždy můžete provést rychlou aktualizaci:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Nyní byste měli používat Kali Linux 2021.3. Rychlou kontrolu můžeme provést takto:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.3"
VERSION_ID="2021.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.46-4kali1 (2021-08-09)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali9-amd64

POZNÁMKA:Výstup uname -r se může lišit v závislosti na architektuře systému.

Jako vždy, pokud narazíte na nějaké chyby v Kali, odešlete prosím zprávu na našem bug trackeru. Nikdy nebudeme schopni opravit to, o čem nevíme, že je nefunkční! A Twitter není nástroj na sledování chyb!


Linux

  1. Vydání Kali Linux 2018.2

  2. Vydání Kali Linux 2018.4

  3. Vydání Kali Linux 2019.1

  1. Vydání letní aktualizace Kali Linux 1.0.4

  2. Aktualizace Kali NetHunter

  3. Vydání Kali Linux 2020.1a

  1. Následky vydání Kali Linuxu

  2. Opravy bezpečnostních vydání Kali a NetHunter

  3. Vydání Kali Linux 1.0.8 s podporou spouštění EFI