Siamo lieti di annunciare che la nostra terza versione del 2019, Kali Linux 2019.3, è immediatamente disponibile per il download. Questa versione porta il nostro kernel alla versione 5.2.9 e include varie nuove funzionalità su tutta la linea con NetHunter, ARM e pacchetti (oltre alle normali correzioni di bug e aggiornamenti).
Come promesso nel nostro post sul blog sulla roadmap, sono disponibili aggiornamenti sia per il lato utente che per il back-end.
CloudFlare
Kali Linux è Open-source e Cloudflare Hearts Open-source, quindi è un abbinamento perfetto! Di conseguenza, CloudFlare ci ha gentilmente consentito di utilizzare la loro rete di distribuzione dei contenuti (CDN) per rispecchiare il nostro repository, consentendoci ora di distribuire i nostri contenuti attraverso di essi. Una ripartizione più tecnica può essere trovata sul loro blog.
Attualmente stiamo eseguendo i servizi CloudFlare fianco a fianco con i nostri mirror standard e della community.
Se noti il kali.download dominio visualizzato sullo schermo quando esegui apt update , significa che stai utilizzando i servizi di CloudFlare.
Stato di Kali
Ora abbiamo una pagina di stato - status.kali.org. Ciò fornisce una panoramica di tutti i domini pubblici e ti consente di verificare se rispondono correttamente. Abbiamo incluso tutti i siti che controlliamo, così come i mirror della community per i repository, permettendoti di vedere tutto ciò che potresti utilizzare (anche se non ne sei a conoscenza)!
Nota:il nostro sistema di bilanciamento del carico su http.kali.org dovrebbe rilevare automaticamente quando un mirror non risponde e reindirizzarti a uno che lo è. In quanto tale, apt dovrebbe funzionare sempre (anche se a volte lento) .
Metapacchetti
Abbiamo già annunciato le modifiche ai metapacchetti in un precedente post sul blog e la pagina dell'elenco degli strumenti Kali ne approfondisce i dettagli. Tuttavia, per ricapitolare, il set di strumenti predefinito per il futuro è cambiato. Per aiutare con questa transizione, solo per questa versione (Kali 2019.3), è disponibile un'immagine extra una tantum chiamata kali-linux-large-2019.3-amd64.iso , che contiene tutti gli strumenti predefiniti precedenti.
Andando avanti, durante il nostro ciclo di rilascio, valuteremo quali strumenti appartengono a ciascun gruppo:
- Kali-linux-default:strumenti che riteniamo essenziali per un penetration tester
- Kali-linux-large - per tester di penetrazione che hanno un insieme più ampio di situazioni non standard/comuni
- Kali-linux-everything - per chi vuole tutto (e senza accesso a Internet durante la valutazione)
Con il passaggio a GitLab (leggi di più qui), inizieremo presto ad accettare gli invii di pacchetti della community. Ciò significa che chiunque può inviarci miglioramenti direttamente:qualsiasi cosa, da correzioni e patch minori a pacchetti di strumenti completi, è incoraggiato. Attualmente stiamo lavorando sulla documentazione su come creare un pacchetto, rendendo più facile per le persone iniziare e dare una mano. Maggiori dettagli arriveranno entro la fine dell'anno.
Abbiamo anche notato che alcuni pacchetti non sono stati compilati su determinate architetture ARM, il che ora è stato corretto (consentendo l'utilizzo di più strumenti su piattaforme diverse!).
Script di supporto
C'è una vasta gamma di strumenti in Kali. Alcuni strumenti sono progettati per essere utilizzati su Linux, altri sono progettati per Windows (e possiamo ancora usarli con WINE) e alcuni sono risorse statiche. Durante il nostro recente aggiornamento del metapacchetto, ci siamo presi il tempo per creare alcuni "script di supporto".
Potresti aver installato un pacchetto, andare avanti e digitato il nome del pacchetto per eseguirlo e la risposta è stata command not found . Non più!
Abbiamo capito che potrebbe non essere stato ovvio come usarli subito. Di conseguenza, ora tutte le nostre risorse statiche dovrebbero essere facili da trovare. Digita semplicemente il nome del pacchetto (come PayloadsAllTheThings, SecLists, WebShells e Wordlists per citarne alcuni), vedrai una breve descrizione, un elenco di directory e poi verrai spostato nella cartella.
[email protected]:~# webshells
> webshells ~ Collection of webshells
/usr/share/webshells
|--asp
|--aspx
|--cfm
|--jsp
|--perl
|--php
[email protected]:/usr/share/webshells#
Quando si tratta di binari di Windows (come hyperion, mimikatz e windows-privesc-check), a seconda della loro funzionalità, ora avvierà WINE o, come sopra, ti collegherà alla posizione.
[email protected]:~# mimikatz
> mimikatz ~ Uses admin rights on Windows to display passwords in plaintext
/usr/share/windows-resources/mimikatz
|---kiwi_passwords.yar
|---mimicom.idl
|---Win32
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
|----mimilove.exe
|---x64
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
[email protected]:/usr/share/windows-resources/mimikatz#
[email protected]:/usr/share/windows-resources/mimikatz# shellter
1010101 01 10 0100110 10 01 11001001 0011101 001001
11 10 01 00 01 01 01 10 11 10
0010011 1110001 11011 11 10 00 10011 011001
11 00 10 01 11 01 11 01 01 11
0010010 11 00 0011010 100111 000111 00 1100011 01 10 v7.1
www.ShellterProject.com Wine Mode
Choose Operation Mode - Auto/Manual (A/M/H):
A proposito del tipo di strumento, abbiamo modificato la posizione dei pacchetti relativi a Windows (che i lettori di Eagle Eye potrebbero aver individuato nell'esempio sopra). Questi tipi di strumenti ora si trovano in /usr/share/windows-resources/ . Ad esempio, i nostri binari di Windows erano in /usr/share/windows-binaries/ , invece, sono in /usr/share/windows-resources/binaries/ .Abbiamo fatto questo per rendere più facile scoprire quali risorse possono essere trasferite su una piattaforma Windows ed eseguite direttamente lì. Utilizzo di questa nuova posizione come percorso radice (esempio:http python3 -m http.server o samba impacket-smbserver toolz . ), puoi condividere rapidamente tutto sulla macchina bersaglio/vittima).
Aggiornamenti degli strumenti e nuovi pacchetti
Come sempre, abbiamo i nostri aggiornamenti per tutti i nostri strumenti, inclusi (ma non limitati a):
- Suite Burp
- HostAPd-WPE
- Iperione
- Kismet
- Mappa
C'è un nuovo strumento (ed è incluso per impostazione predefinita), amass, che è stato ben accolto nel mondo dei bug bounty.
Utenti GNOME
Se utilizzi l'immagine Kali predefinita, è (attualmente) utilizzando GNOME per l'ambiente desktop. Se hai utilizzato la riga di comando per un periodo di tempo, è probabile che tu abbia notato che stava aggiornando i repository in background. Ora è stato disabilitato.
“Più diventi silenzioso, più riesci a sentire”
Aggiornamenti NetHunter
L'equipaggio di NetHunter ha aggiunto le funzionalità a sinistra, a destra e al centro al loro progetto. Una cosa da notare è che la gestione dei pacchetti avviene tramite il negozio NetHunter compatibile con F-Droid, quindi puoi anche scegliere di avere un dispositivo NetHunter senza Google Play.
Il client proxmark3 supporta RDV4 pronto all'uso e NetHunter ora funziona anche con i nuovi layout delle partizioni di Android (le partizioni A/B non hanno più una partizione di avvio e una partizione di ripristino. Sono tutte uguali, ma due volte! Anche alcuni percorsi sono cambiati , come /system ora effettivamente sotto /system/system ), che ne consente la realizzazione per dispositivi di ultima generazione.
Inoltre, ci sono nuove app nell'app store di NetHunter, grazie a @mayank_metha per Rucky e al team di Termux per Termux.
Ci sono 4 immagini aggiuntive su cui puoi provare NetHunter (alcune potrebbero sembrare familiari, dato che sono tornate a causa della richiesta della comunità):
- LG V20 edizione internazionale
- Nexus 5X
- Nexus 10
- OnePlus 7 (il nostro nuovo dispositivo di punta!)
Con questo annuncio, il OnePlus 7 è ora il telefono che consigliamo per Kali NetHunter. È l'ultimo e il più grande dispositivo di punta per la metà del prezzo di altri dispositivi. Le specifiche sono le seguenti:
- Snapdragon 855
- 8 GB di RAM
- 256 GB di spazio di archiviazione
- Ancora più economico di Google pixel 3a (telefono di fascia media!);)
Ed ecco un'anteprima della nuova animazione di avvio, su tutti i dispositivi:
Aggiornamento ARM
Per i dispositivi ARM in questa versione, abbiamo aggiunto il supporto per PINEBOOK e per le macchine Gateworks Ventana.
Il kernel RaspberryPi è stato spostato alla versione 4.19.66, che include il supporto per tutta la RAM nelle versioni a 64 bit del RaspberryPi 4. Anche il RaspberryPi Zero W ha visto miglioramenti.
Il firmware Bluetooth che è stato accidentalmente eliminato è stato aggiunto di nuovo e il rc.local il file è stato corretto per interrompere correttamente dmesg spam dalla visualizzazione sulla prima console.
Tutte le immagini RaspberryPi hanno il loro /boot partizione aumentata, richiesta a causa delle dimensioni dei nuovi pacchetti del kernel.
L'ODROID-C2 è stato aggiornato alla 3.16.72 per il suo kernel.
Tutte le immagini ora eseguono dpkg-reconfigure xfonts-base al loro primo avvio - questo causerà un po' di rallentamento per il primo avvio, ma il risultato è che se usi VNC su uno di essi, non mostreranno più uno schermo vuoto.
Sul fronte WSL, abbiamo aggiunto il supporto WSL ARM64, che puoi trovare oggi nel Windows Store.
Rilasciata immagine ufficiale del contenitore LXD di Kali Linux
LXD è un gestore di container di sistema di nuova generazione. Offre un'esperienza utente simile alle macchine virtuali ma utilizza invece container Linux.
È basato su immagini con immagini predefinite disponibili per un ampio numero di distribuzioni Linux e siamo lieti di annunciare che Kali Linux è ora una di queste. Stiamo lavorando alla documentazione ma vorremmo condividere l'ottimo articolo di Simos Xenitellis in cui spiega come installare ed eseguire Kismet in un contenitore LXD Kali.
Note di installazione
Un paio di note durante l'installazione di Kali. Se scegli di installare Kali in una VM (piuttosto che scaricare la nostra immagine predefinita), durante il processo di installazione, dovrebbe ora rilevare se è in esecuzione in VMware o VirtualBox e installare i pacchetti necessari per offrirti la migliore esperienza possibile. Tuttavia, se hai aggiornato Kali anziché eseguire una nuova installazione e non sei mai riuscito a installare questi pacchetti, il processo è stato automatizzato eseguendo semplicemente kali-setup . Questo programma avrà più funzionalità in un secondo momento.
Se usi Kali in un VirtualBox, assicurati di allocare 32 MB o più di memoria video alla VM, altrimenti potresti ora incorrere in alcuni problemi "interessanti" in cui lo schermo è bloccato dopo l'accesso tramite il saluto grafico, come se il computer avesse si è bloccato, tranne per il fatto che funziona (è possibile confermarlo passando a un altro terminale virtuale). Se sei interessato da questo problema, potresti vedere il seguente messaggio dal kernel:[drm] Error -12 pinnning new fb, out of video mem? .
Se stai usando Kali Linux tramite Vagrant, il percorso è ora cambiato. Ora può essere trovato qui:kalilinux/rolling.
Scarica Kali Linux 2019.3
Se desideri controllare l'ultima versione di Kali, puoi trovare i collegamenti per il download di ISO e Torrent nella pagina Download di Kali insieme ai collegamenti alla macchina virtuale Offensive Security e alle immagini ARM, anch'esse aggiornate alla 2019.3. Se hai già un'installazione di Kali di cui sei soddisfatto, puoi eseguire facilmente l'aggiornamento sul posto come segue.
[email protected]:~# apt update && apt -y full-upgrade
Assicurarsi che l'installazione sia aggiornata
Per ricontrollare la tua versione, assicurati innanzitutto che i repository dei pacchetti Kali siano corretti:
[email protected]:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
[email protected]:~#
[email protected]:~# apt update
Successivamente esegui apt -y full-upgrade , potresti richiedere un reboot (se il kernel è stato aggiornato):
[email protected]:~# apt -y full-upgrade
...
[email protected]:~#
[email protected]:~# [ -f /var/run/reboot-required ] && reboot -f
[email protected]:~#
Ora dovresti essere su Kali Linux 2019.3. Possiamo fare un rapido controllo facendo:
[email protected]:~# grep VERSION /etc/os-release
VERSION="2019.3"
VERSION_ID="2019.3"
VERSION_CODENAME="kali-rolling"
[email protected]:~#
[email protected]:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
[email protected]:~#
[email protected]:~# uname -r
5.2.0-kali2-amd64
[email protected]:~#
NOTA:l'output di uname -r potrebbe essere diverso a seconda dell'architettura.
Come sempre, se dovessi riscontrare bug in Kali, invia una segnalazione sul nostro bug tracker. Non saremo mai in grado di riparare ciò che non sappiamo.