Vydání Kali Linux 2021.2 (Kaboxer, Kali-Tweaks, Bleeding-Edge &Privileged Ports)

Pozdravte Kali Linux 2021.2 ! Toto vydání vítá směs nových položek i vylepšení stávajících funkcí a je připraveno ke stažení (z naší aktualizované stránky) nebo upgradovat, pokud máte existující instalaci Kali Linux .

Rychlé shrnutí seznamu změn od vydání 2021.1 z února 2021 je:

• Vydání Kaboxer v1.0 - Představujeme Kali Applications Boxer v1.0! Aplikace v nádobách
• Vydání Kali-Tweaks v1.0 - Náš způsob, jak usnadnit konfiguraci Kali Linuxu podle vašeho vkusu
• Obnovená větev Bleeding-Edge - Kompletně jsme předělali náš backend, který produkuje balíčky pro nejnovější aktualizace
• Zakázané privilegované porty – Otevření posluchače na portech 1024/TCP-UDP a nižších již nevyžaduje přístup superuživatele
• Byly přidány nové nástroje - Ghidra &Visual Studio Code. Spolu s CloudBrute, Dirsearch, Feroxbuster, pacu, peirates a Quark-Engine
• Vylepšení motivu - Přidali jsme způsob, jak rychle přepínat mezi dvojitým a jednořádkovým terminálem a provedli jsme rychlé spuštění Xfce4 + vylepšení správce souborů
• Aktualizace tapety na plochu a přihlášení na pozadí - Výchozí obrázky se změnily a bylo z čeho vybírat
• Obrázky Raspberry Pi byly znovu nabity - Plně podporováno RPi 400, vestavěné bluetooth funguje a doba čekání na první spuštění se dramaticky zkrátí
• Podpora Kali NetHunter pro Android 11 - Podpora Android 11 a různá další vylepšení pro naši platformu NetHunter
• Více podpory Docker - Nyní podporuje ARM64 a ARM v7 (spolu s předchozími AMD64)
• Podpora Parallels - Kali je plně podporováno pro uživatele Apple M1, kteří mají Parallels
• Opravy různých chyb – Opraven Pkexec, oprávnění Wireshark, problémy s nenalezenými příkazy a další funkce pro usnadnění jsou vyřešeny

Představujeme Kaboxer v1.0 (znovu)

V případě, že jste to zmeškali, dříve jsme se Kaboxerovi věnovali v jeho vlastním vyhrazeném blogovém příspěvku, který jde mnohem podrobněji o to, proč ho tak milujeme! Pro vývojáře je to skvělý nový nástroj v arzenálu. Uživatelé si, doufejme, neuvědomí, že jej používají , pouze si všiml, že dříve problematické nástroje nyní fungují správně!

Bez opakování toho, co již bylo zveřejněno, nám tato technologie umožňuje správně zabalit programy, které byly dříve obtížné, s položkami, jako jsou složité závislosti nebo starší programy a knihovny (například Python 2 nebo datované SSL/TLS) .

Se spuštěním Kaboxeru jsme vydali 3 balíčky, které jej využívají:

• Covenant – Démon využívající síťový model server/klient
• Firefox (edice pro vývojáře) – velká počítačová aplikace s grafickým uživatelským rozhraním
• Zenmap – starší knihovny (Python 2) aplikace

Chcete-li si přečíst více, podívejte se buď na náš příspěvek na blogu, který se toho týká, nebo na naši dokumentaci k němu.

Kaboxer je stále v plenkách, takže s ním buďte laskaví a trpěliví.

Vydání Kali-Tweaks v1.0

Oznamujeme Kali-Tweaks! Toto je naše malá pomocná ruka pro uživatele Kali s myšlenkou pomoci přizpůsobit Kali svému osobnímu vkusu rychle, jednoduše, a správným způsobem . To by vám mělo pomoci přestat dělat opakující se úkoly .

Aktuálně Kali-Tweaks pomůže s:

• Metabalíčky - Instalace/odebrání skupin nástrojů, které nemusely být dostupné při instalaci Kali, pokud jste nepoužili obraz instalačního programu
• Síťová úložiště - Povolení/deaktivace „bleeding-edge“ a „experimentálních“ větví
• Shell &Prompt - Přepínejte mezi výzvou se dvěma nebo jedním řádkem, povolte/zakažte další řádek před výzvou nebo nakonfigurujte Bash nebo ZSH jako výchozí prostředí
• Virtualizace - Používáte Kali jako hostující virtuální počítač? Proveďte několik akcí, které vám usnadní práci!

Naší filozofií je vždy rozumět tomu, co provozujete , než jej spustíte. Tímto způsobem snižuje šance na jakákoli nežádoucí ošklivá překvapení. Proto vždy kohokoli vyzveme, aby provedl akce ručně před automatizací takže pochopíte, co se děje pod kapotou. Na druhou stranu také chápeme, že je toho tolik, co je třeba pamatovat. Když pak posypete špatnými návyky lidí, které mají často dlouhodobé důsledky a nakonec poruší Kali, existuje prostor pro zlepšení. Začali jsme tedy vyvíjet Kali-Tweaks. Kde je to možné, Kali-Tweaks také zobrazí, jaké příkazy se provádějí, aby pomohly uživatelům vzdělávat .

Chceme se zmínit o několika věcech:

• kali-tweaks byla označena jako „doporučená“ spíše než „povinné“. V důsledku toho, pokud upgradujete Kali, nemusí být zahrnuta . Na druhou stranu můžete odstranit kali-tweaks bez odstranění čehokoli dalšího
• K tématu upgradu; v závislosti na tom, jak stará je vaše instalace Kali, možná budete muset resetovat zdroj prostředí (např. .bashrc &.zshrc ) než budete moci použít sekci „Konfigurační výzva“. Ten totiž nebude mít potřebné proměnné. Pokud chcete, nezapomeňte zálohovat, resetovat a obnovit
• Poslední věc, na kterou je třeba upozornit při změně výchozího přihlašovacího prostředí; prosím odhlaste se a znovu se přihlaste (graficky nebo vzdálenou konzolí) aby to mělo efekt

S Kali-Tweaks je ještě brzy a už máme nápady, do čeho expandovat, ale uvítáme jakékoli vaše návrhy!

Kali-Tweaks je stále v plenkách, takže s ním buďte laskaví a trpěliví.

Refreshed Bleeding-Edge Branch

Pobočka Kali’s Bleeding-Edge existuje od března 2013, ale nedávno jsme kompletně restrukturalizovali backend .

Pro ty, kteří nejsou příliš obeznámeni s větví Bleeding-Edge, je zde rozdělení:

• Kali je ve výchozím nastavení nastaveno tak, aby bylo při balení tam, kde je to možné, stabilní . To znamená, že se mohou zobrazit některé nástroje být „zastaralé“
• Děláme to tak, že sledujeme, kdy autoři nástroje signalizují „všechno až do tohoto bodu je dobré“, provedením „point release ” (např. 1.0 nebo 2.1 )
• Vývojáři často používají řízení verze zdrojového kódu , což jim umožní sledovat jakékoli změny
• Jak programátoři používají správu verzí zdrojového kódu, závisí na jejich pracovním postupu, zkušenostech a velikosti týmu
  • Vývojáři mohou použít funkci značky nachází se ve většině řízení verzí zdrojového kódu, aby signalizoval, když je k dispozici nová verze (toto Kali preferuje)
  • Někteří lidé však mohou říci, že pokud se dostane do „hlavní“ nebo „hlavní“ větve , pak je „produkce připravena“
• Jsou chvíle, kdy to byl „chvíli“ (měsíce nebo dokonce roky) od vytvoření značky pro stabilní vydání (aka bodové vydání) a lidé jsou frustrovaní, že nejsou k dispozici žádné aktualizace (např. hashcat nebo impacket) .
  • V ostatních případech chcete nejnovější kód který může zahrnovat exploit 0day (např. Metasploit-framework, Empire nebo Exploit-DB) takže čekat na uvolnění značky nemusí být možná

Pak můžete skončit přeskočením balíčku Kali a zkompilováním zdrojového kódu svého oblíbeného nástroje. To by pak mohlo být v rozporu s balíčkem Kali a je vaší odpovědností program udržovat. To je místo, kde přichází ke slovu nejistá větev.

Od přechodu na GitLab jsme byli schopni vytvořit Kali-Bot, který pomáhá s zvedáním a automatizací těžkých nákladů

• Automaticky zabalit vydání s tagy do kali-experimentální větve
• Automaticky zabalit poslední potvrzení do kali-bleeding-edge branch

Jedná se o plně automatizovaný postup, výsledkem je, že testování, které vstupuje do našeho balení, je také automatizované (na rozdíl od čehokoli, co je v odvětví válcování kaligrafií, které zahrnuje ruční testování) . Pokud nebyl vytvořen test jednotky, nebude testován. To znamená, že existuje šance balíčky budou porušeny a autor nástroje bude mít větší důvěru, když nástroj správně vyvinul.

Pokud to chcete vyzkoušet, podívejte se do naší dokumentace kali-bleeding-edge, kde se dozvíte, jak to povolit úložiště a jak říct apt, aby vybral balíček z tohoto úložiště. Jakmile bude úložiště povoleno , vypadá to takto:

[email protected]:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1-0kali1                        amd64        Fast web fuzzer written in Go (program)
[email protected]:~$
[email protected]:~$ sudo apt install -y ffuf/kali-bleeding-edge
...
[email protected]:~$
[email protected]:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64        Fast web fuzzer written in Go (program)
[email protected]:~$

Ne každý nástroj se ještě dostal do nového systému, protože stále existuje mnoho omezení, která je třeba překonat, ale abyste viděli, co je podporováno a kolik:

[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}'
...
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
78
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
192
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
59518
[email protected]:~$

Čísla se budou postupem času jen zvětšovat a zlepšovat, s menším počtem chyb v kódu a více testů jednotek!

Pokud jste autorem nástroje a chcete svůj software zařadit do seznamu, napište nám a my vám ukážeme, jak povolit webhooky!

Zakázané privilegované porty

Opravili jsme naše jádro, abychom toto omezení odstranili vyžadování oprávnění k používání portů TCP a UDP pod 1024 (což znamená 0/TCP-UDP <=1023/TCP-UDP) . To bylo provedeno, protože:

• Kali vidíme jako operační systém pro stolní počítače , spíše než server
• Tento „dobře známý“ rozsah privilegovaných portů je vyhrazen pro serverové služby (např. 80/TCP HTTP, 443/TCP HTTPS)
• Ve výchozím nastavení se přepne z uživatele root na uživatele bez tohoto oprávnění, namísto přesměrování portu z vnějšku portů oprávnění k omezenému portu lidé právě místo toho spouštěli program s oprávněními superuživatele
  • Chápeme. Spuštění je rychlejší:$ sudo <program> ,
  • Spíše než si pamatovat něco jako:$ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888
  • Může to být také složité a matoucí, protože je nastaveno mnoho přesměrování
  • Případně lidé používali authbind umožnit určitým uživatelům používat určité porty
• Toto porazí bod přepnutí na uživatele bez oprávnění root !
  • Snižme veškerou možnou plochu útoku!

Nyní se tato změna neobjeví ve všech případech, protože některé varianty Kali fungují bez našeho jádra. To závisí na platformě, kterou používáte (jako jsou instance Cloud, Docker nebo WSL) . Pokud jste na platformě, která nepoužívá naše přizpůsobené jádro, tato změna se neuplatní. Například horní část používá jádro Kali na instalaci z holého kovu a níže používá Kali v kontejneru dockeru, takže používá jádro hostitele:

[email protected]:~$ uname -r
5.10.0-kali7-amd64
[email protected]:~$

...vs...

$ docker run --rm --interactive --tty kalilinux/kali-rolling:latest uname -r
5.10.25-linuxkit
$

Nové nástroje v Kali

Nebylo by to vydání Kali, kdyby nebyly přidány žádné nové nástroje! Stručný přehled toho, co bylo přidáno (do archivu Kali a síťových úložišť) :

• CloudBrute – Najděte firemní infrastrukturu, soubory a aplikace u nejlepších poskytovatelů cloudu
• Dirsearch – Adresáře a soubory hrubou silou na webových serverech
• Feroxbuster – Jednoduché, rychlé a rekurzivní zjišťování obsahu
• Ghidra – systém zpětného inženýrství
• Pacu – framework pro využívání AWS
• Peirates – penetrace Kubernetes
• Quark-Engine – systém hodnocení malwaru Android
• VSCode a.k.a. Visual Studio Code Open Source („Code-OSS“) - Editor kódu

Ghidra a VSCode byly zahrnuty do kali-linux-large metabalíček, takže jsou zahrnuty do obrazu instalačního programu pro lidi, kteří provádějí novou instalaci. V opačném případě budete muset upgradovat Kali (pokud již máte kali-linux-large nainstalovat) nebo je ručně nainstalujte (pokud je chcete!) :

[email protected]:~$ sudo apt update && sudo apt install -y ghidra code-oss

Několik poznámek o code-oss (aka VSCode ) :

• Toto kompilujeme ze zdroje , spíše než pomocí předem sestavených binárních souborů
  • Výhodou je, že telemetrická data jsou zakázána ve výchozím nastavení
  • Nevýhodou je, že některé aspekty trhu nemusí fungovat . Pokud považujete tato omezení za problém, možná budete chtít odinstalovat balíček Kali a přejít na předpřipravené binárky VSCode
• Můžete se také zeptat, proč byl pojmenován code-oss , spíše než code
  • Code-OSS je to, co si zdrojový kód říká , který se používá jako základ před použitím konfigurací pro předkompilované binární soubory, které se distribuují jako „kód“
  • Když používáme zdrojový kód, použili jsme proměnné, které definuje
  • Ty dva různé názvy pomáhají rozlišit rozdíly mezi nimi (také zabraňuje jakýmkoli střetům a konfliktům!)
  • Do našeho balíčku jsme také zahrnuli různé aliasy pomoci přemostit mezi dvěma různými verzemi. To znamená volat vscode a code použije náš balíček , code-oss , s přátelským upozorněním (při instalaci)
• Pokud již máte nainstalovanou předkompilovanou verzi, upgradujete Kali nenahradí jej
  • Při ruční instalaci code-oss , pak se nahradí to!

Vylepšení motivu

Příkazový řádek

Pokud používáte ZSH s nejnovějším profilem Kali, můžete přepínat mezi dvouřádkovou a jednořádkovou výzvou stisknutím:CTRL + p (ve stejnou dobu) .To bude mít vliv pouze na aktuální relaci . Pokud jej chcete nastavit trvale, viz kali-tweaks .

Xfc4

Přepnuli jsme zásobník rychlého spuštění v levém horním rohu od:

• Uvolnění záznamu obrazovky tlačítko (ve výsledku lze balíček také odstranit, kazam )
• Přidání textového editoru zkratka (používá mousepad protože je to rychlé a lehké)_
  • Pokud hledáte něco podstatnějšího, zkuste code-oss
• Přidání ve webovém prohlížeči ikona, která spustí výchozí prohlížeč (často FireFox )
• Přidáním rozbalovací nabídky vyberte uživatele pro výchozí terminál (terminal nebo root terminal &Kali má výchozí hodnotu QTerminal )

Abyste měli představu o tom, jak probíhá přepínání mezi koncovým uživatelem funguje:

Uvnitř Thunar (výchozí správce souborů Xfce ) , pokud v hlavním okně kliknete pravým tlačítkem, měli byste mít novou možnost Otevřít jako root :

S těmito změnami motivu je nemusíte získat, pokud upgradujete Kali. Důvodem je nastavení motivu jsou zkopírovány do domovské složky při prvním vytvoření uživatele . Když upgradujete Kali, jedná se o aktualizaci operačního systému , takže upgrade nezmění osobní soubory (pouze systémové soubory) . V důsledku toho, chcete-li získat tato vylepšení motivu, musíte buď:

• Proveďte novou instalaci Kali
• Vytvořte nového uživatele a přepněte na něj
• Smažte svůj profil Xfce pro aktuálního uživatele a vynuťte restart

[email protected]:~$ mv ~/.config/xfce4{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/qterminal.org{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/qt5ct{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/Thunar{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$
[email protected]:~$ cp -rbi /etc/skel/. ~
[email protected]:~$
[email protected]:~$ xfce4-session-logout --reboot --fast

Tapeta na plochu a pozadí přihlášení

Lidé, kteří upgradovali, jste si možná všimli, že existuje nová výchozí přihlašovací tapeta a pozadí plochy , ale v tomto vydání jsou také doplňky:

Pokud jde o tapety, pokud jste si toho nevšimli, dříve jsme fungovali s obnovovacím cyklem přibližně každých 6 měsíců , kde bychom změnili výchozí přihlášení a plochu a také zahrnuli další umělecká díla, pokud by nebyla podle vašeho vkusu. Do budoucna se snažíme změnit výchozí nastavení při každém vydání 20xx.1 (to znamená, že se to stane hned na začátku každého roku) . Za 6 měsíců se to tedy znovu změní, ale bude to naposledy! Nadále se budeme snažit přidávat další tapety každých 6 měsíců , nicméně pouze změňte výchozí hodnoty ročně .

Nakonec jsme aktualizovali kali-community-wallpapers &kali-wallpapers-legacy také balíčky!

Raspberry Pi dobito

Dva nové balíčky:

• kalipi-config – raspi-config na steroidech pomoci s počátečním nastavením Kali Linuxu na Raspberry Pi
• kalipi-tft-config-assist při počátečním nastavení displejů TFT na Raspberry Pi

A další vylepšení:

• Vestavěné Bluetooth funguje na Raspberry Pi 4 a Raspberry Pi 400 (což znamená veškeré vestavěné bluetooth v Raspberry Pi !)
  • To je způsobeno bluez , bluez-firmware a pi-bluetooth balíčky rozvětvené a opravené
• Jádro Raspberry Pi bylo aktualizováno na 5.4.83
• zařízení mt76 nyní pracujte na Raspberry Pi 2 a 3, pokud předáte možnost disable_usb_sg=1 při načítání mt76_usb modul
• 1500 % zlepšení výkonu
• První spuštění od 20 minut do 15 sekund
• Posouvání konzoly pracovní

Aktualizace Kali NetHunter

Spousta vylepšení pod kapotou, včetně:

• Vylepšená kompatibilita s dynamickými oddíly
• Vylepšení perzistence Magisk root
• Vylepšení Bluetooth a nabídek nastavení
• Zahrnutí rtl88xxau záplaty pro starší jádra v kernel builderu

A vrchol:

Android 11 podpora pro:

• Nokia 6.1
• OnePlus Nord
• OnePlus One
• Samsung Galaxy S20 FE 5G
• Xiaomi Mi A3
• Xiaomi Poco F1

Úložiště Kali NetHunter nyní obsahuje 179 jader pro 72 zařízení a 32 předem vytvořených obrázků jsou k dispozici na naší stránce ke stažení

Obrovské díky @kim0coder, @yesimxev, @Svirusx, @Martinvlba, @CaliBerrr, @maade69 a celé komunitě Kali NetHunter za realizaci tohoto vydání. Jste naprosto rockoví !

Více podpory Docker/Podpora Parallels/Opravy chyb

Kali je ještě více vylepšení, která jsou mimo výše uvedený text. Níže jsou uvedeny další položky, které stojí za pozornost:

• Náš Kali-Docker obrázky jsou nyní k dispozici pro arm64 a armhf stejně jako amd64
• Opravili jsme pkexec , takže nyní aplikace Qt které byly spuštěny jako root zachová tmavé téma a nastavení HiDPI
• V nové instalaci Kali wireshark nyní mohou spouštět neprivilegovaní uživatelé
• Několik chyb bylo opraveno v příkazu-nenalezeno , což je terminálový pomocník, který vám pomůže nainstalovat chybějící programy
• Funkce usnadnění nebyly ve výchozím nastavení nainstalovány (toto byla chyba na naší straně, která je nyní opravena)
• Opraven problém s písmem terminálu se speciálními znaky
• Uživatelé Apple M1, Parallels již není v „Technickém náhledu“ a jako součást vydání opravili detekci obrazu Kali.
• Win-KeX Byla vydána verze 2.10, která nyní podporuje více obrazovek
• Logo Kali je nyní součástí projektu nerd-fonts, takže s jejich příštím vydáním budete moci přizpůsobit svůj terminál pomocí draka . Pokud si to chcete vyzkoušet hned, vytvořili jsme opravené písmo Fira-Code s těmito novými změnami (kód pro logo je \uF32B )

Stáhnout Kali Linux 2021.2

Nové obrázky :Tak na co čekáš? Už začněte chytat Kali!

Zkušení uživatelé Kali Linuxu si to již uvědomují, ale pro ty, kteří ne, vyrábíme také týdenní sestavení které můžete použít i vy. Pokud se nemůžete dočkat našeho dalšího vydání a chcete nejnovější balíčky (nebo opravy chyb) když si stáhnete obrázek, můžete místo něj použít týdenní obrázek.

Tímto způsobem budete mít méně aktualizací.

Jen vězte, že se jedná o automatizovaná sestavení, u kterých neprovádíme kontrolu kvality jako u našich standardních obrázků vydání . Ale rádi přijímáme hlášení o chybách těchto obrázků, protože chceme, aby byly všechny problémy opraveny před naším dalším vydáním!

Stávající instalace :Pokud již máte existující instalaci Kali Linuxu, nezapomeňte, že vždy můžete provést rychlou aktualizaci:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ for x in xfce4 qterminal.org qt5ct Thunar; do mv ~/.config/$x{,-$(date +%Y.%m.%d-%H.%M.%S)}; done

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ sudo reboot -f

Nyní byste měli používat Kali Linux 2021.2. Rychlou kontrolu můžeme provést takto:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.2"
VERSION_ID="2021.2"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.28-1kali1 (2021-04-12)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali7-amd64

POZNÁMKA:Výstup uname -r se může lišit v závislosti na architektuře systému.

Jako vždy, pokud narazíte na nějaké chyby v Kali, odešlete prosím zprávu na našem bug trackeru. Nikdy nebudeme schopni opravit to, o čem nevíme, že je nefunkční! A Twitter není nástroj na sledování chyb!