Versione Kali Linux 2022.3 (Discord e laboratorio di test)

"Un artigiano vale quanto i suoi strumenti."

Questo è vero, anche al di fuori del campo della sicurezza delle informazioni, è necessario comprendere i tuoi strumenti per padroneggiare il tuo mestiere. Puoi leggere il loro codice per capire come funzionano (o un REAME molto dettagliato a volte), le schermate di aiuto e i loro manuali (se ne hanno uno) ti daranno un punto di partenza su come usarli. Ma dove li usi soprattutto quando sono strumenti di sicurezza? Quale output dovrebbe fornire lo strumento? Cos'è una corsa di successo? Quanto tempo impiega lo strumento? Qual è la sua linea di base? Come posso fare esperienza con esso? Tutte domande valide che necessitano di risposte.

Per cercare di ottenere queste risposte, la maggior parte dei professionisti esperti si eserciterà prima (si spera in un ambiente noto e controllato!) . È qui che entra in gioco un "letto di prova/laboratorio". La teoria è diversa dalla pratica (Potresti ricordarlo la prima volta che ti è stato assegnato il compito di realizzare qualcosa di nuovo) . Puoi prendere l'output statico basato sulla teoria da schermate di aiuto, README e pagine di manuale e inserire i dati in programmi e monitorare l'output dinamico e la risposta pratica. Una cosa è leggere qualcosa, un'altra è farlo. Il risultato spesso offre alle persone una comprensione più profonda.

La pratica rende i ~perfetti~ permanenti. Quindi pratica, pratica, pratica! Le menti curiose possono quindi iniziare a sperimentare nuove configurazioni, opzioni, comandi e flag. Quindi iniziare a concatenare gli elementi o confrontare soluzioni simili e alternative, quindi confrontare i risultati, per diventare più istruiti e costruire un punto di riferimento della conoscenza. Questa fa crescere l'esperienza.

Stiamo cercando di semplificare un po' la creazione del tuo laboratorio di prova. Quindi abbiamo impacchettato:

• DVWA - Maledetta applicazione Web vulnerabile
• Negozio di succhi - OWASP Negozio di succhi

Tutto quello che devi fare è apt install <package> , altrimenti puoi usare il kali-linux-labs metapacchetto per ottenerli tutti!Questo elenco aumenterà nelle prossime versioni di Kali!

A volte, potresti eseguire codici progettati per essere vulnerabili. Per favore, prendi le misure necessarie per proteggere il tuo ambiente.

Esercitati con gli strumenti, affina le competenze e confronta alternative

Se riponi tutta la tua fiducia in qualcosa senza capirlo, potrebbero esserci delle complicazioni…

Kali per macchine virtuali

Abbiamo già fornito immagini Kali Linux per VMware e VirtualBox sin dall'inizio. Per questa versione, sono state apportate alcune modifiche degne di nota.

Ora distribuiamo l'immagine VirtualBox come un disco VDI e un .vbox file di metadati , o per dirla in breve:il formato nativo per le immagini di VirtualBox. Dovrebbe essere un po' più veloce da scaricare, poiché quelle immagini hanno un rapporto di compressione migliore rispetto alle immagini OVA che fornivamo. Dovrebbe anche essere un po' più semplice usarlo, devi solo decomprimere l'immagine nella tua cartella VirtualBox ed eseguirla. Se hai bisogno di aiuto, fai riferimento alla nostra documentazione:Import Pre-Made Kali VirtualBox VM.

Inoltre, abbiamo appena iniziato a fornire build settimanali delle nostre immagini VM. Queste immagini sono costruite dal ramo kali-rolling, il che significa che hanno i pacchetti più aggiornati, ma d'altra parte non ricevono tanti test come le nostre versioni trimestrali.

Ultimo ma non meno importante, gli script che utilizziamo per creare quelle immagini sono ora disponibili su GitLab. Se hai bisogno di creare immagini Kali VM personalizzate, questo è il posto dove andare!

Cercasi aiuto

Sai Vai ? Il team di Kali sta cercando aiuto! Punti bonus se conosci Redis anche tu!

Questo lavoro andrebbe in un progetto Open-Source già esistente, MirrorBits. Abbiamo alcune caratteristiche desiderabili che vorremmo essere aggiunte in esso.

Interessato? Parliamo. Si prega di mettersi in contatto inviando un'e-mail a icanhelp at kali dot org o twittandoci direttamente. Se hai lavori precedenti da mostrare, ancora meglio.

Perché ragazzi non lo state facendo? Il nostro team di sviluppo ha una tabella di marcia al massimo e non vogliamo aspettare che gli articoli siano chiusi prima che questo entri in produzione.

Altri aggiornamenti di Kali

• Per le persone che usano Xrdp (come Win-KeX), c'è un nuovo look per l'accesso
• Abbiamo risolto un po' di confusione tra fuse e fuse3
• Abbiamo effettuato un po' di manutenzione al nostro repository di rete e ridotto /kali da 1,7 Tb a 520 Gb!

Nuovi strumenti in Kali

Non sarebbe una versione di Kali se non ci fossero nuovi strumenti aggiunti! Un rapido riassunto di ciò che è stato aggiunto (ai repository di rete) :

• BruteShark - Strumento di analisi della rete
• DefectDojo - Strumento open source per la correlazione delle vulnerabilità delle applicazioni e l'orchestrazione della sicurezza
• phpsploit - Framework post-sfruttamento invisibile
• shellfire - Sfruttare le vulnerabilità di LFI/RFI e di iniezione di comandi
• SprayingToolkit - Attacchi password spraying contro Lync/S4B, OWA e O365

Ci sono stati anche numerosi aggiornamenti dei pacchetti.

Aggiornamenti di Kali NetHunter

Il supporto completo per Android 12 si sta avvicinando alla realtà con 6 nuovi kernel nel nostro repository NetHunter e aggiornamenti all'app NetHunter. Non è ancora per i deboli di cuore in quanto è necessario un piccolo aggiustamento per installare tutti i componenti singolarmente, ma ci stiamo avvicinando al rilascio della prima immagine di OnePlus a breve.

Nel frattempo, abbiamo aggiornato le app nel nostro NetHunter Store alle ultime versioni, tra cui:

• aRDP, aSPICE, bVNC, Opaco =v5.1.0
• Connectbot =1.9.8-oss
• Intercettore-NG =2,8
• Sonda OONI =3.7.0
• OpenVPN =0.7.38
• Orbot =16.4.1-RC-2-tor.0.4.4.6
• SnoopSnitch =2.0.12-nbc
• Termux =118
• Termux-API =51
• Termux-Styling =29
• Termux-Tasker =6
• Termux Widget =13
• Termux-Float =15
• WiGLE WiFi Wardriving =2,64

Se desideri essere coinvolto e dare una mano con lo sviluppo, o semplicemente vuoi chattare con esperti di Android che la pensano allo stesso modo, perché non ti unisci a noi nei canali NetHunter sul nostro nuovo server Discord? Ci piacerebbe vederti in giro!

Aggiornamenti ARM Kali

• Tutti i dispositivi Raspberry Pi hanno il kernel aggiornato alla 5.15.
• Creato arm.kali.org per avere una panoramica e le statistiche per kali-arm (molto simile a nethunter.kali.org) .
• Ogni dispositivo Kali ARM ha una dimensione predefinita per la partizione di avvio impostata su 256 MB.
• Pinebook ha rimosso le modalità di sospensione interrotte, quindi non dovrebbe più andare a dormire e non essere più in grado di svegliarsi.
• USBArmory MKII è passato alla versione u-boot 2022.04.

Aggiornamenti della documentazione di Kali

Sono state aggiunte una serie di nuove pagine alla nostra sottosezione kali-docs, oltre a numerosi aggiornamenti alle pagine esistenti, mantenendole aggiornate e aggiungendo ulteriori dettagli. Un riepilogo delle nuove pagine aggiunte:

• Radxa Zero (eMMC)
• Radxa Zero (scheda SD)
• Raspberry Pi Zero W P4wnP1 A.L.O.A (Una piccola applicazione offensiva)
• Linodo
• Utilizzo delle immagini Podman di Kali Linux
• Kali senza ossa
• Rilevamento di problemi con la velocità di download
• Nessun suono su Kali 2022.2
• Avvio USB in VirtualBox
• Importa VM Kali VirtualBox prefabbricata
• Importa VM Kali VMware prefabbricata
• Miglioramento delle prestazioni delle macchine virtuali per VMware
• Kali all'interno di Hyper-V (VM ospite)
• Kali all'interno di QEMU/LibVirt con virt-manager (Guest VM)
• Kali all'interno di UTM (Guest VM)
• Kali dentro Vagrant (Guest VM)
• Installazione di VMware su Mac Apple Silicon (M1/M2) (host)

Documentazione degli strumenti Kali

Un po' fuori tema, ma anche degno di nota. Kali-docs è la nostra documentazione di Kali come sistema operativo. Kali-tools è la nostra documentazione per gli strumenti all'interno di Kali. Abbiamo anche aperto il repository di kali-tools, consentendo anche i contributi della comunità.

Aggiorneremo questo su base frequente. Ma puoi aiutare ad accelerare questo! Il nostro obiettivo è avere informazioni generali su ogni strumento, nonché esempi dello strumento utilizzato e come utilizzare lo strumento. Se vuoi essere coinvolto con Kali Linux, questo è un ottimo modo per !

Cerchiamo qualsiasi formato multimediale possibile, testo, immagini e video (asciinema è la nostra opzione preferita per i video piuttosto che Vimeo/YouTube).

Tieni presente che se c'è troppa "autopromozione", gli invii verranno rifiutati.

Riassunto del blog di Kali

Se ti sei perso i nostri recenti post sul blog, ecco cosa ti sei perso:

• Kali Linux nel cloud di Linode
• Kali Pi sicuro (2022)
• Macchine virtuali settimanali, con script di build

Se li desideri direttamente nella tua casella di posta elettronica, iscriviti alla newsletter.

Community Shoutouts

In quest'ultimo trimestre, ci sono stati molteplici contributi da un certo numero di persone (la gioia di Kali Linux di essere open-source). Vi ringraziamo ragazzi! Alcune delle azioni di queste persone hanno contribuito a fare un miglioramento significativo a Kali, quindi vogliamo metterle in evidenza:

• Jade Wang di CloudFlare, che ha lavorato per noi su alcune cose dietro le quinte
• Lorenzo Bernardi per aver aiutato con Azure (Sì, tornerà presto…)
• Mark Egan-Fuller ed elrey (alex) per aver contribuito a creare un'immagine di QEMU Vagrant:dai un'occhiata!

Chiunque può dare una mano, chiunque può essere coinvolto! E, nel caso non lo sapessi, puoi sempre seguire come sta andando Kali controllando la pagina delle attività del nostro GitLab!

Ottieni Kali Linux 2022.3

Immagini fresche :Allora, cosa stai aspettando? Vai a prendere già Kali!

Gli utenti esperti di Kali Linux ne sono già consapevoli, ma per quelli che non lo sono, produciamo anche build settimanali che puoi usare anche tu. Se non puoi aspettare la nostra prossima versione e desideri gli ultimi pacchetti (o correzioni di bug) quando scarichi l'immagine, puoi semplicemente utilizzare l'immagine settimanale. In questo modo avrai meno aggiornamenti da fare.Sappi solo che si tratta di build automatizzate che non eseguiamo il QA come facciamo con le nostre immagini di rilascio standard . Ma accettiamo volentieri segnalazioni di bug su quelle immagini perché vogliamo che eventuali problemi vengano risolti prima del nostro prossimo rilascio!

Installazioni esistenti :Se hai già un'installazione Kali Linux esistente, ricorda che puoi sempre fare un rapido aggiornamento:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Ora dovresti essere su Kali Linux 2022.3 Possiamo fare un rapido controllo facendo:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.3"
VERSION_ID="2022.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 5.18.5-1kali6 (2022-07-07)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.18.0-kali5-amd64

NOTA:l'output di uname -r potrebbe essere diverso a seconda dell'architettura del sistema.

Come sempre, se dovessi riscontrare bug in Kali, invia una segnalazione sul nostro bug tracker. Non saremo mai in grado di riparare ciò che non sappiamo essere rotto! E Twitter non è un bug tracker!

Vuoi tenerti aggiornato più facilmente? Abbiamo un feed RSS e una newsletter del nostro blog!