Oggi pubblichiamo la prima versione di Kali Linux del nuovo anno con Kali Linux 2022.1 , e giusto in tempo per San Valentino! Questa versione apporta vari aggiornamenti visivi e modifiche alle funzionalità esistenti ed è pronta per essere scaricata o aggiornata se disponi di un'installazione Kali Linux esistente .
Il riepilogo del log delle modifiche dalla versione 2021.4 di dicembre 2021 è:
- Aggiornamento visivo - Sfondi e temi GRUB aggiornati
- Modifiche al prompt della shell - Miglioramenti visivi per migliorare la leggibilità durante la copia del codice
- Pagina di destinazione del browser aggiornata - La home page di Firefox e Chromium è stata rinnovata per aiutarti ad accedere a tutto ciò di cui hai bisogno Kali
- Kali Tutto Immagine - Una soluzione "tutto in uno" ora disponibile per il download
- Kali-Tweaks incontra SSH - Connettiti ai vecchi server SSH utilizzando protocolli e cifrari SSH legacy
- Miglioramenti a VMware i3 - Le funzionalità host-guest ora funzionano correttamente su i3
- Funzioni di accessibilità - La sintesi vocale è tornata nel programma di installazione di Kali
- Nuovi strumenti - Aggiunti vari nuovi strumenti, molti da ProjectDiscovery!
Inoltre, stiamo lavorando a una nuova funzionalità, che non è ancora del tutto pronta (poiché la documentazione è ancora in corso!). È grande, quindi avrà il suo post sul blog una volta pronto per aiutarci a dimostrarci l'importanza. Questo è per voi installatori bare-metal!
Modifica:ora disponibile!
Aggiornamento visivo:aggiornamenti dei temi
Come promesso in Kali 2021.2, a partire da questa versione (2022.1) in avanti, le nostre versioni annuali 20xx.1 saranno le uniche versioni ad avere i principali aggiornamenti visivi. Utilizzando un ciclo di vita annuale, è più facile riconoscere le diverse versioni di Kali Linux nel tempo. Questo aggiornamento include nuovi sfondi per desktop, accedi e visualizzazioni di avvio , oltre a un tema di installazione aggiornato che potresti aver visto se hai aggiornato di recente.
Inoltre sono state migliorate le funzioni, il tema e il layout del menu di avvio presente nelle nostre immagini ISO. Con questi cambiamenti, li rende coerenti in tutto. In precedenza, i menu in UEFI e i menu di avvio del BIOS aveva diverse opzioni, design ed erano anche scritti in modo diverso, il che li rendeva confusi. Aggiungi anche che c'erano molteplici differenze tra le opzioni "installer", "live", "netinstall" e "mini". Tutti questi problemi sono stati risolti e ora hanno un senso universale a tutti loro.
Modifiche al prompt della shell
Hai parlato, noi abbiamo ascoltato. Abbiamo apportato alcune modifiche che speriamo ti semplifichino la vita dal nostro ultimo aggiornamento rapido nel 2020.4. Esempi di questo problema possono essere quando si scrive un rapporto di pentesting professionale o si collabora al debug del codice e si condivide il terminale, il prompt sul lato destro (che aveva il codice di uscita e il numero di processi in background) potrebbe essersi messo in mezzo. Quindi è stato rimosso dalla nostra shell predefinita , ZSH. Insieme a questo, il teschio nel prompt di root è stato sostituito con un semplice ㉿ . Per coloro a cui manca il teschio radice (💀), puoi facilmente modificare il tuo ~/.zshrc :
┌──(root㉿kali)-[~]
└─# sed -i 's/prompt_symbol=㉿/prompt_symbol=💀/' ~/.zshrc
┌──(root㉿kali)-[~]
└─# source ~/.zshrc
┌──(root💀kali)-[~]
└─#
Se esegui una nuova installazione di Kali 2022.1, avrai queste modifiche. Se stai aggiornando, dovrai applicare manualmente queste modifiche procedendo come segue:
┌──(kali㉿kali)-[~]
└─$ cp -i /etc/skel/.{bash,zsh}rc ~/
Pagina di destinazione del browser aggiornata
Questa versione include un nuovo look per la pagina di destinazione predefinita spedito all'interno di Kali. Utilizzo dei siti di documentazione aggiornati (Kali-Docs e Kali-Tools) , la funzione di ricerca ti aiuterà a trovare quasi tutto ciò di cui potresti aver bisogno usando Kali Linux!
Kali Everything Image:tutto in un unico posto
Questa versione darà il benvenuto a un nuovo sapore , l'immagine "kali-linux-tutto". Ciò consente un'immagine standalone offline completa (ISO), per coloro che richiedono la preinstallazione di tutti gli strumenti di Kali . A differenza del passato, agli utenti non sarà richiesto di scaricare i pacchetti "kali-linux-everything" durante l'installazione di Kali tramite un mirror di rete, poiché si troveranno sullo stesso supporto, ma l'immagine è molto più grande da scaricare inizialmente a causa di ciò. A causa dell'aumento delle dimensioni (da ~2,8 GB a ~9,4 GB), queste immagini verranno inizialmente offerte solo utilizzando una tecnologia progettata per gestire il traffico, BitTorrent. Inoltre, poiché ci sono più pacchetti, ci vorrà più tempo per installare anche Kali.
Se capisci cosa stai facendo e questo suona come qualcosa che vorresti, prendi i torrent e provalo!
Per ulteriori informazioni sul raggruppamento dei pacchetti di Kali, consulta la nostra documentazione sui metapacchetti.
Questo non includerà le applicazioni Kaboxer in questo momento, a causa di una limitazione nota.
Kali-Tweaks:Legacy SSH semplificata
C'è una nuova impostazione nel kali-tweaks Indurimento sezione! È ora possibile configurare il client SSH di Kali per Ampia compatibilità , il che significa che i vecchi algoritmi e le crittografie sono abilitati . Grazie a ciò, la connessione ai vecchi server che li utilizzano ora è semplice, non c'è bisogno di passare opzioni aggiuntive esplicitamente sulla riga di comando.
Lo scopo di questa impostazione è rendere più facile scoprire i server SSH vulnerabili, proprio come spiegato in precedenza, questo apre più potenziali superfici di attacco (ed è così che è successo, a causa di un recente pentest, un gruppo di continuità ci ha fornito il nostro punto d'appoggio per completare il pwnage della rete) .
Nota, a differenza di OpenSSL e Samba, questo comportamento indebolito NON abilitato per impostazione predefinita, poiché SSH è un componente sufficientemente sensibile che preferiamo mantenerlo Sicuro per impostazione predefinita . Pertanto, se sei interessato a questa impostazione, dovrai eseguire kali-tweaks , inserisci la Indurimento sezione e abilitarlo lì.
Ecco cos'è il Indurimento lo schermo appare attualmente:
Miglioramenti VMware i3
Per gli utenti che utilizzano Kali in una macchina virtuale guest con l'ambiente desktop i3 (kali-desktop-i3 ), le funzionalità host-guest di VMware (ad es. trascina e rilascia, copia/incolla) non erano abilitate per impostazione predefinita, dovevano essere eseguite manualmente. Questo è ora risolto e non dovresti avere nulla da fare, dovrebbe funzionare immediatamente. Questo è stato abilitato con il pacchetto i3-wm 4.20.1-1 .
Accessibilità:parlami
Abbiamo sempre cercato di supportare il maggior numero possibile di utenti di Kali. Questo è vero dalle nostre prime versioni fino ad oggi.
Per aiutare gli utenti non vedenti e ipovedenti, siamo lieti di dire sintesi vocale è tornato nella configurazione di Kali. Quando abbiamo rilasciato Kali 2021.4, il suono nel programma di installazione si è rotto. Ciò era dovuto a un bug di packaging nel driver audio e sfortunatamente questo problema è passato inosservato per un po'. Questo è ora risolto. Grazie mille a isfr8585 che ha segnalato il problema!
Nuovi strumenti in Kali
Tra i numerosi aggiornamenti dei pacchetti, sono stati aggiunti vari nuovi strumenti! Una rapida ripartizione di ciò che è stato aggiunto (ai repository di rete) :
- dnsx - Il toolkit DNS veloce e multiuso consente di eseguire più query DNS
- email2phonenumber - Uno strumento OSINT per ottenere il numero di telefono di un target semplicemente avendo il suo indirizzo email
- naabu - Un port scanner veloce con particolare attenzione all'affidabilità e alla semplicità
- nuclei - Scansione mirata basata su modelli
- PoshC2 - Un framework C2 proxy-aware con post-sfruttamento e movimento laterale
- proxify - Strumento proxy coltellino svizzero per l'acquisizione, la manipolazione e la riproduzione del traffico HTTP/HTTPS in movimento
Invita ProjectDiscovery per il loro lavoro e i loro strumenti!
Aggiornamenti ARM Kali
Un elenco di pacchetti che in precedenza non erano disponibili per arm64 architettura e che sono stati aggiunti in questa versione:
- Ammazzaferox
- ghidra
Il Bluetooth ora dovrebbe essere corretto sulle immagini RaspberryPi, a parte Zero 2 W, per il quale stiamo ancora cercando una soluzione e rilascerà un'immagine aggiornata quando sarà pronta. C'è stata una modifica con il bootloader che ha cambiato il nome del dispositivo seriale utilizzato.
I nomi dei file di immagine sono cambiati per essere un po' più dettagliati con la loro denominazione, invece di usare abbreviazioni o soprannomi di dispositivi.
Gli script di compilazione ora hanno una pagina di documentazione che li spiega un po' più in profondità.
Anche il dispositivo RaspberryPi Zero 2 W ha ora la documentazione.
Community Shoutouts
Queste sono persone del pubblico che hanno aiutato Kali e la squadra per l'ultima versione. E vogliamo elogiarli per il loro lavoro (ci piace dare credito dove dovuto!) :
- Greg Myers che ha aiutato a ripulire i nostri kali-docs
- Annulla la garanzia che ha contribuito con una pagina kali-docs USB indipendente crittografata molto utile
- D per i suoi contributi sugli script di build Gatworks Ventana e Gateworks Newport Kali ARM
- 1y per aver contribuito allo script di build i.MX6ULL EVK Kali ARM, che abbiamo accidentalmente eliminato durante il refactoring. Ora è stato restaurato.
Chiunque può dare una mano, chiunque può essere coinvolto!
Scarica Kali Linux 2022.1
Immagini fresche :Allora, cosa stai aspettando? Inizia già a scaricare!
Gli utenti esperti di Kali Linux ne sono già consapevoli, ma per quelli che non lo sono, produciamo anche build settimanali che puoi usare anche tu. Se non puoi aspettare la nostra prossima versione e desideri gli ultimi pacchetti (o correzioni di bug) quando scarichi l'immagine, puoi semplicemente utilizzare l'immagine settimanale. In questo modo avrai meno aggiornamenti da fare.Sappi solo che si tratta di build automatizzate che non eseguiamo il QA come facciamo con le nostre immagini di rilascio standard . Ma accettiamo volentieri segnalazioni di bug su quelle immagini perché vogliamo che eventuali problemi vengano risolti prima del nostro prossimo rilascio!
Installazioni esistenti :Se hai già un'installazione Kali Linux esistente, ricorda che puoi sempre fare un rapido aggiornamento:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Ora dovresti essere su Kali Linux 2022.1. Possiamo fare un rapido controllo facendo:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.15.15-2kali1 (2022-01-31)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.15.0-kali3-amd64
NOTA:l'output di uname -r potrebbe essere diverso a seconda dell'architettura del sistema.
Come sempre, se dovessi riscontrare bug in Kali, invia una segnalazione sul nostro bug tracker. Non saremo mai in grado di riparare ciò che non sappiamo essere rotto! E Twitter non è un bug tracker!
Vuoi tenerti aggiornato più facilmente? Abbiamo un feed RSS e una newsletter del nostro blog!