La nostra piattaforma di test di penetrazione di nuova generazione
Siamo ancora in fermento e ci stiamo riprendendo dalle conferenze Black Hat e DEF CON, dove abbiamo finito di presentare il nostro nuovo [Kali Linux Dojo](](/docs/development/dojo-mastering-live-build/), ed è stato un vero spasso. l'aiuto di poche brave persone , le sale del Dojo sono state allestite pronte per le masse, dove molti hanno generato per la prima volta le proprie ISO Kali 2.0 . Ma l'eccitazione non finisce ancora per noi. Con la fine dei contro, ora ci troviamo nel bel mezzo della versione più significativa di Kali dal 2013 . Oggi è il giorno in cui Kali 2.0 viene ufficialmente rilasciato.
Quindi, quali sono le novità di Kali 2.0? C'è un nuovo kernel 4.0, ora basato su Debian Jessie, una migliore copertura hardware e driver wireless, supporto per una varietà di ambienti desktop (gnome, kde, xfce, mate, e17, lxde, i3wm), ambiente desktop e strumenti aggiornati - e il la lista continua. Ma questi punti elenco sono essenzialmente un effetto collaterale dei cambiamenti reali che hanno avuto luogo nel nostro backend di sviluppo. Pronto per conoscere le vere novità? Fai un respiro profondo, è una lunga lista .
Kali Linux è ora una distribuzione mobile
Una delle più grandi mosse che abbiamo intrapreso per mantenere Kali 2.0 aggiornato in modo globale e continuo sta trasformando Kali in una distribuzione continua. Ciò significa che stiamo estraendo continuamente i nostri pacchetti da Debian Testing (dopo aver verificato che tutti i pacchetti siano installabili), essenzialmente aggiornando il sistema di base di Kali, consentendoci al contempo di sfruttare i nuovi pacchetti Debian mentre vengono lanciati. Questa mossa è dove la nostra scelta in Debian come sistema di base ripaga davvero:possiamo goderci la stabilità di Debian, pur rimanendo all'avanguardia .
Strumenti continuamente aggiornati, flusso di lavoro migliorato
Un altro sviluppo interessante nella nostra infrastruttura è stata l'integrazione di un sistema di verifica della versione a monte , che ci avvisa quando vengono rilasciate nuove versioni upstream degli strumenti (di solito tramite git tagging). Questo script viene eseguito quotidianamente su un elenco selezionato di strumenti comuni e ci tiene informati se un nuovo strumento richiede l'aggiornamento. Con questo nuovo sistema in atto, gli aggiornamenti degli strumenti principali avverranno con maggiore frequenza . Con l'introduzione di questo nuovo sistema di monitoraggio, inizieremo lentamente a eliminare gradualmente l'opzione "aggiornamenti degli strumenti" nel nostro bug tracker.
Nuovi sapori di Kali Linux 2.0
Attraverso il nostro processo di Live Build, Kali 2.0 ora supporta in modo nativo KDE, GNOME3, Xfce, MATE, e17, lxde e i3wm . Siamo passati a GNOME 3 in questa versione, segnando la fine di un lungo periodo di astinenza. Abbiamo finalmente abbracciato GNOME 3 e, con alcune modifiche personalizzate, è diventato il nostro ambiente desktop preferito. Abbiamo aggiunto il supporto personalizzato per i menu multi-livello, la vera trasparenza del terminale e una manciata di utili estensioni della shell di gnome. Tuttavia, questo ha un prezzo:i requisiti minimi di RAM per una sessione completa di GNOME 3 sono aumentati a 768 MB . Questo non è un problema sull'hardware moderno, ma può essere dannoso su macchine di fascia bassa. Per questo motivo, abbiamo anche rilasciato una ISO ufficiale, minimal Kali 2.0 . Questo sapore "leggero" di Kali include una manciata di strumenti utili insieme al leggero ambiente desktop Xfce, una soluzione perfetta per i computer con risorse limitate.
Immagini ARM di Kali Linux 2.0 e NetHunter 2.0
L'intero BRACCIO la sezione dell'immagine è stata aggiornata su tutta la linea con Kali 2.0, inclusi Raspberry Pi, Chromebook, Odroids… L'intero lotto! Nel processo, abbiamo aggiunto alcune nuove immagini, come l'ultimo Chromebook Flip - la piccola bellezza qui a destra. Vai avanti, clicca sull'immagine, dai un'occhiata più da vicino. Un'altra utile modifica che abbiamo implementato nelle nostre immagini ARM è l'inclusione dei sorgenti del kernel, per una più facile compilazione di nuovi driver.
Non ci siamo dimenticati di NetHunter , la nostra piattaforma di test di penetrazione mobile preferita, che ha anche ricevuto un aggiornamento e ora include Kali 2.0. Con questo, abbiamo rilasciato un'intera serie di nuove immagini NetHunter per Nexus 5, 6, 7, 9 e 10. Il OnePlus One Anche l'immagine di NetHunter è stata aggiornata a Kali 2.0 e ora ha una tanto attesa immagine anche per CM12 - controlla la pagina della sicurezza offensiva di NetHunter per maggiori informazioni.
Immagini VMware e VirtualBox aggiornate
Offensive Security, la formazione sulla sicurezza delle informazioni e test di penetrazione società dietro Kali Linux, ha creato nuove immagini VMware e VirtualBox Kali 2.0 per coloro che vogliono provare Kali in un ambiente virtuale. Questi includono versioni a 32 e 64 bit dell'ambiente Kali completo di GNOME 3.
Se desideri creare il tuo ambiente virtuale, puoi consultare il nostro sito di documentazione su come installare i vari strumenti per gli ospiti virtuali per un'esperienza più fluida.
TL;DR. Dov'è il download di My Kali 2.0?
Il tl;dr di questa versione si spiega meglio con il confronto:se Kali 1.0 fosse incentrato sulla costruzione di una solida infrastruttura quindi Kali 2.0 è incentrato sulla revisione dell'esperienza utente e sul mantenimento di pacchetti e repository di strumenti aggiornati . Insieme all'arrivo della 2.0 arrivano molti aggiornamenti interessanti… Puoi andare alla nostra pagina di download di Kali Linux 2.0 per ottenere la bontà per te stesso.
Sempre TL; Ancora il dott. Come faccio a passare a Kali 2.0?
Sì, tu puoi aggiorna Kali 1.x a Kali 2.0! Per fare ciò, dovrai modificare le voci source.list ed eseguire un aggiornamento dist come mostrato di seguito. Se hai utilizzato repository Kali errati o estranei o altri pacchetti Kali installati o sovrascritti manualmente al di fuori di apt , l'aggiornamento a Kali 2.0 potrebbe non riuscire. Ciò include script come lazykali.sh, PTF, cloni git manuali in directory errate, ecc. - Tutti questi intaseranno i file esistenti sul filesystem e provocheranno un aggiornamento non riuscito. Se questo è il tuo caso, è meglio reinstallare il tuo sistema operativo da zero.
Altrimenti, sentiti libero di:
cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
EOF
apt-get update
apt-get dist-upgrade # get a coffee, or 10.
reboot
Metasploit Community / Pro non viene più spedito a Kali
Su richiesta di Rapid7, abbiamo rimosso il pacchetto Metasploit Community/Pro da Kali Linux e ora ospita il metasploit-framework open source solo pacchetto. Per tutti coloro che richiedono Community o Pro, ora dovrai scaricarlo da Rapid7 quindi registrati e invia i tuoi dati personali per ottenere una licenza. Inoltre, il team di Rapid7 non gestisce più il pacchetto Metasploit in Kali , che ha portato con sé alcune modifiche sostanziali:siamo passati a una configurazione "nativa", dove invece di raggruppare tutto il software necessario per eseguire Metasploit in un unico grande pacchetto, utilizziamo le dipendenze native all'interno di Kali per supportare il framework metasploit pacchetto. Ciò si traduce in un'esperienza di lavoro più rapida e agevole e un'integrazione più semplice con le dipendenze Metasploit. Per ulteriori informazioni al riguardo, consulta la nostra pagina di documentazione Metasploit Framework in Kali.
Avvio di Metasploit Framework in Kali Linux 2.0
A causa delle modifiche sopra menzionate nel framework metasploit pacchetto, ci sono alcune modifiche minori nel modo in cui Metasploit viene avviato in Kali, in particolare, non esiste più un metasploit servizio . Ecco come avviare Metasploit Framework con il supporto del database in Kali Linux 2.0:
# Start the Postgresql Database
/etc/init.d/postgresql start
# Initialize the Metasploit Framework Database
msfdb init
# Run msfconsole
msfconsole
Il tuo Kali 2.0 FU ha appena ricevuto un aggiornamento
Kali Linux 2.0 è un serio passo avanti per noi, poiché miglioriamo continuamente la distribuzione . Ci auguriamo che il nuovo look, le funzionalità, gli strumenti e il flusso di lavoro ti piacciano. Come al solito, sei invitato a unirti alla nostra community tramite forum, bug tracker, Twitter, Facebook e, naturalmente, IRC. Infine, se non hai visto il nostro video teaser di Kali 2.0, eccolo qui!