Dnes vydáváme první vydání Kali Linuxu tohoto roku s Kali Linux 2021.1 . Tato edice přináší vylepšení stávajících funkcí a je připravena ke stažení nebo upgradu pokud máte existující instalaci Kali Linux .
Shrnutí seznamu změn od vydání 2020.4 od listopadu 2020 je:
- Xfce 4.16 – Naše preferované a aktuální výchozí desktopové prostředí bylo aktualizováno a vylepšeno
- KDE 5.20 - Plazma také obdržela verzi bump
- Terminály -
mate-terminal,terminatoratilixna všech byly provedeny různé práce - Příkaz nenalezen - Pomocná ruka, která řekne, zda je třeba nainstalovat program
- Partnerství s více autory nástrojů - BC Security &Joohoi vyrábí skvělé nástroje a my je chceme podporovat
- Nové nástroje a aktualizace - Do Kali bylo přidáno několik nových nástrojů a jsou pro vás připraveny
- Kali NetHunter - Nová verze BusyBox &Rucky a spouštěcí animace
- Kali ARM – Předběžná podpora pro Parallels na Apple Silicon (Apple M1) a Raspberry Pi 400 (podpora WiFi)
Samotný projekt Kali má také několik různých změn:
- Nový web Kali - Možná jste si všimli, že pár věcí vypadá jinak
- Kali newsletter – Namísto toho, abyste k nám chodili pro aktualizace, můžeme je poslat do vaší doručené pošty
Aktualizace Xfce a KDE
Jak se rozhodnete komunikovat s Kali, je zcela na vás. Možná budete chtít přistupovat ke Kali lokálně nebo vzdáleně, buď graficky nebo z příkazového řádku. I když si vyberete metodu, stále máte na výběr z možností, jako je prostředí plochy.
Kali standardně používá Xfce, ale během procesu nastavení umožňuje vybrat GNOME, KDE nebo žádné GUI. Po dokončení nastavení můžete nainstalovat ještě více. Máme také předkonfigurace pro Enlightenment, i3, LXDE a MATE.
Když se tedy desktopové prostředí aktualizuje, často vylepší každodenní aktivity svých uživatelů. Nejlepší je slyšet to přímo od autorů, abyste si mohli prohlédnout, co se změnilo:
- Xfce 4.16
- KDE 5.20
Níže je naše vylepšené téma GTK3 na Xfce:
Vylepšení terminálů
Když používáme Kali, trávíme značné množství času používáním příkazového řádku. Většinu času to děláme pomocí místního terminálu (spíše než v konzole nebo vzdáleném SSH) . S možnostmi desktopových prostředí existují také možnosti, pokud jde o terminály (stejné s tím, jaký shell použít) . Pracovali jsme na různých terminálech (xfce4-terminal , tmux , tilix , konsole , qterminal a mate-terminal ) na „Kali-fy“:
Nalezení příkazů, které nechtěly být nalezeny
Před chvílí jsme změnili výchozí sadu nainstalovaných nástrojů v Kali. Většina uživatelů ví, že si mohou buď nainstalovat jednorázový balíček, nebo se vrátit zpět ke staré sadě výchozích nastavení (apt install kali-linux-large ) . Ale abychom pomohli komunikovat naše změny (stejně jako jakékoli nové nástroje), nyní jsme zahrnuli command-not-found ve výchozím stavu. Toto je „volitelný“ balíček, který lze odebrat bez odstranění všech kali-linux-default .
Bez command-not-found nainstalováno:
┌──(kali㉿kali)-[~]
└─$ gitleaks
gitleaks: command not found
Pokud se ptáte „Jak mi to pomáhá?“ nebo se vám již výše uvedené stalo, rádi bychom si mysleli, že další fází lidí by bylo udělat apt-cache search gitleaks a uvidíte jej v síťových úložištích. Ale umíme to lépe. Nyní s command-not-found :
┌──(kali㉿kali)-[~]
└─$ gitleaks
Command 'gitleaks' not found, but can be installed with:
sudo apt install gitleaks
┌──(kali㉿kali)-[~]
└─$ gitleakss
Command 'gitleakss' not found, did you mean:
command 'gitleaks' from deb gitleaks
Try: sudo apt install <deb name>
┌──(kali㉿kali)-[~]
└─$ badcmd
badcmd: command not found
Jak můžete vidět z výše uvedeného příkladu:
gitleaks- Pokud je zadaný příkaz název spustitelného souboru dostupného v Kali, zobrazí se balíček, který je třeba nainstalovat (pokud ještě není!)gitleakss– Pokud máte „tlusté prsty“ a uděláte překlep, může to být návrhbadcmd- Pokud jste zadali neplatný příkaz, který v Kali neexistuje, zobrazí se původní zpráva „příkaz nenalezen“.
Jak tedy mohu získat toto kouzlo? Dobrá otázka! Pokud jste:
- Při nové instalaci Kali Linuxu 2021.1 nebo novějšího se to „prostě stane“ během instalace.
- Aktualizujete Kali a používáte Bash shell, pak se to také „prostě stane“.
- Při aktualizaci Kali a používáte shell Zsh, budete muset do
~/.zshrcpřidat následující řádky :
# enable command-not-found if installed
if [ -f /etc/zsh_command_not_found ]; then
. /etc/zsh_command_not_found
fi
Tady to ale končit nemusí. Přidáním COMMAND_NOT_FOUND_INSTALL_PROMPT=1 do prostředí vašeho shellu (např. ~/.bashrc nebo ~/.zshrc ) , command-not-found posune to o krok dále a také vás vyzve, zda chcete nainstalovat chybějící balíček. Tato změna je něco, co zavedeme do budoucí verze.
Doufám, že to pomůže!
Partnerství s autory nástrojů
V návaznosti na naše předchozí partnerství s byt3bl33d3r jsme rozšířili podporu:
- BC Security – dává Kali exkluzivní včasný přístup do „Empire“ (
powershell-empire) a „StarKiller“ - Joohoi – tvůrce „Fuzz Faster U Fool (ffuf)“
Oznámení s Joohoi je novinkou pro Kali 2021.1. Stejně jako předchozí sponzorství ho můžete buď přímo sponzorovat, abyste získali nejnovější přístup k ffuf, používat Kali Linux, nebo počkat 30 dní, než se zdrojový kód stane veřejným. Oznámil však také, že kdokoli, kdo významně přispěje a kdo bude přijat do projektu, získá také přístup!
Nové nástroje v Kali
Nebylo by to vydání Kali, kdyby nebyly přidány žádné nové nástroje! Stručný přehled toho, co bylo přidáno (do síťových úložišť) :
- Airgeddon – Audit bezdrátových sítí
- AltDNS – generuje permutace, změny a mutace subdomén a poté je řeší
- Arjun – sada pro zjišťování parametrů HTTP
- Chisel – rychlý tunel TCP/UDP přes HTTP
- DNSGen – generuje kombinaci názvů domén z poskytnutého vstupu
- DumpsterDiver – Hledání tajných klíčů v různých typech souborů
- GetAllUrls – Načte známé adresy URL z Open Threat Exchange společnosti AlienVault, Wayback Machine a Common Crawl
- GitLeaks – Hledá v historii úložiště Git tajemství a klíče
- HTTProbe – Udělejte si seznam domén a zjistěte, zda fungují servery HTTP a HTTPS
- MassDNS – vysoce výkonný DNS stub resolver pro hromadné vyhledávání a průzkum
- PSKracker – sada nástrojů WPA/WPS pro generování výchozích klíčů/pinů
- WordlistRaider – Příprava existujících seznamů slov
Šťastné hackování!
Web společnosti Kali
Až donedávna jste to mohli číst jedině z našeho RSS kanálu nebo přímo z našeho blogu (jak jsme teprve nedávno oznámili Kali Newsletter) . Možná jste si již všimli a my jsme řekli, že to přichází a konečně se to stalo - kali.org prošlo faceliftem!
Máme (konečně) přešel z WordPressu na Hugo. Podobně jako u Kali bude i web průběžná distribuce. Nedávná změna je převážně kosmetická a obsahová (obě byly dávno dokončeny) a naplánovali jsme přidání nových funkcí.
Další výhodou tohoto přepínače je, že můžeme více využít toho, co GitLab nabízí. Nedávno jsme měli rozhovor s GitLab o přechodu.
Na téma rozhovorů jsme si také promluvili s ARG Society pana Robota, pokud vám to uniklo.
Tapety
Jen malá rychlá věc, vylepšili jsme naše balíčky tapet:
kali-wallpapers-2020.4- Tapety Kali od roku 2020.4 a dále (prozatím)kali-wallpapers-2019.4- Tapety Kali mezi 2019.4 a 2020.3.kali-wallpapers-legacy- BackTrack &Kali nostalgické pozadíkali-wallpapers-all- Každá tapetakali-community-wallpapers- vytvořeno a odesláno komunitou (odešlete svůj ještě dnes!)
Díky úpravám balíčků jsme si dali čas na zlepšení podpory pro Xfce při jejich používání.
Užijte si to!
Aktualizace Kali NetHunter
BusyBox, jeden ze základních motorů Kali NetHunter, obdržel zasloužený upgrade na verzi „1.32.0-nethunter“. BusyBox se používá interně, aby bylo zajištěno, že nástroje a příkazy NetHunter budou spouštěny konzistentně napříč velkým množstvím různých verzí Androidu a modifikací dodavatelů. Tato změna, i když je velká, by si uživatelé neměli povšimnout a pomůže vývojářům přenést jejich kód do NetHunteru bez jakýchkoli potíží. @yesimxev přidal praktickou sekci do nabídky nastavení, která umožňuje vývojářům vybrat různé verze BusyBoxu pro testování:
Když už mluvíme o vývojářích:Pokud máte nějaké skvělé nápady, které byste chtěli vidět v Kali NetHunter, nebo pokud byste chtěli přispět k tomuto úžasnému projektu, kontaktujte nás na našem fóru nebo na GitLab. Rádi bychom od vás slyšeli!
Nástroje byly aktualizovány na nejnovější verze, zejména Rucky – „moderně vypadající USB Rubber Ducky Editor and Attack Launcher“, který byl kompletně přepsán jeho autorem @mayankmetha a vydán v Kali NetHunter App Store jako verze 2.1.
Také jsme byli zaneprázdněni prací na vizuálních aspektech Kali NetHunter, přičemž @s133py přidal do rostoucího výběru úžasnou novou spouštěcí animaci:
Pokud máte skvělou spouštěcí animaci, kterou byste chtěli sdílet, odešlete žádost o sloučení do našeho úložiště spouštěcích animací Kali NetHunter.
Aktualizace Kali ARM
Jak jste možná slyšeli, Apple vydal nové Macy s vlastními procesory, známé jako Apple Silicon (Apple M1) . Zatím jen Parallels vydali veřejně něco, co mohou lidé využít k virtualizaci. Za tímto účelem jsme vygenerovali instalační i živé ISO (kali-linux-2021.1-installer-arm64.iso a kali-linux-2021.1-live-arm64.iso ), které lze použít s virtuálními počítači na počítačích Apple Silicon Mac. Mnohokrát děkujeme lidem, kteří nás oslovili a nabídli testování a pomohli nám chyby vyžehlit. Pokud byste to chtěli vidět v akci, David Bombal z toho zveřejnil video.
Přidali jsme také podporu pro bezdrátovou kartu Raspberry Pi 400, je však velmi důležité poznamenat, že to není firmware nexmon, protože jej nexmon aktuálně nepodporuje.
Sestavovací skripty Kali ARM zaznamenaly několik dalších vylepšení od Francisca Jose Rodrigueze Martose a velmi oceňujeme pomoc. Pokud se chcete zapojit do ARM, podívejte se na seznam problémů GitLab.
Stáhnout Kali Linux 2021.1
Nové obrázky :Tak na co čekáš? Začněte již stahovat!
Zkušení uživatelé Kali Linuxu si to již uvědomují, ale pro ty, kteří ne, vyrábíme také týdenní sestavení které můžete použít i vy. Pokud se nemůžete dočkat našeho dalšího vydání a chcete nejnovější balíčky (nebo opravy chyb) když si stáhnete obrázek, můžete místo něj použít týdenní obrázek. Tímto způsobem budete mít méně aktualizací.Jen vězte, že se jedná o automatizovaná sestavení, u kterých neprovádíme kontrolu kvality jako u našich standardních obrázků vydání em> . Ale rádi přijímáme hlášení o chybách těchto obrázků, protože chceme, aby byly všechny problémy opraveny před naším dalším vydáním!
Stávající instalace :Pokud již máte existující instalaci Kali Linuxu, nezapomeňte, že vždy můžete provést rychlou aktualizaci:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Nyní byste měli používat Kali Linux 2021.1. Rychlou kontrolu můžeme provést takto:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.1"
VERSION_ID="2021.1"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.13-1kali1 (2021-02-08)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali3-amd64
POZNÁMKA:Výstup uname -r se může lišit v závislosti na architektuře systému.
Jako vždy, pokud narazíte na nějaké chyby v Kali, odešlete prosím zprávu na našem bug trackeru. Nikdy nebudeme schopni opravit to, o čem nevíme, že je nefunkční! A Twitter není nástroj na sledování chyb!