Con il nostro rilascio di Kali 2019.3 imminente, volevamo prenderci un momento per discutere uno dei nostri cambiamenti imminenti più significativi:la nostra selezione di metapacchetti. Queste modifiche sono progettate per ottimizzare Kali, ridurre le dimensioni ISO e organizzare meglio i metapacchetti man mano che continuiamo a crescere.
Prima di entrare nelle novità, ricapitoliamo brevemente cos'è un metapacchetto. Un metapacchetto è un pacchetto che non contiene alcuno strumento, ma piuttosto è un elenco di dipendenze di pacchetti normali (o altri metapacchetti). Questo ci consente di raggruppare insieme gli strumenti correlati. Ad esempio, se vuoi essere in grado di accedere a tutti gli strumenti wireless, installa semplicemente il kali-tools-wireless metapacchetto. Questo otterrà tutti gli strumenti wireless in un download. Come sempre, puoi accedere all'elenco completo dei metapacchetti disponibili in Kali su kali.org/docs/general-use/metapackages/. Se preferisci utilizzare la riga di comando, il comando seguente elencherà i pacchetti che verranno installati tramite un metapacchetto specifico:
[email protected]:~# apt update
Hit:1 http://http.kali.org/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
[email protected]:~#
[email protected]:~# apt depends kali-tools-wireless
kali-tools-wireless
Depends: kali-tools-802-11
Depends: kali-tools-bluetooth
Depends: kali-tools-rfid
Depends: kali-tools-sdr
Depends: killerbee
Depends: rfcat
Depends: rfkill
rfkill:i386
Depends: sakis3g
Depends: spectools
Depends: wireshark
[email protected]:~#
Ci siamo presi il tempo per creare nuovi metapacchetti e rinominare quelli esistenti, e abbiamo fatto lo stesso con gli strumenti elencati al loro interno. Come risultato di queste modifiche, abbiamo implementato una nuova convenzione di denominazione per semplificare e migliorare il controllo granulare. Alla fine del post c'è una tabella che mostra le relazioni tra i nomi precedenti e quelli nuovi che vanno avanti, insieme a una descrizione dello scopo del metapacchetto.
Se sei arrivato così lontano, probabilmente ti starai chiedendo "in che modo questo mi influenza"?
- Se stai utilizzando una versione di Kali precedente alla 2019.3, se e quando esegui l'upgrade, avrai ancora lo stesso set di strumenti (solo più recente)!
- Tuttavia, se esegui una nuova installazione di Kali con una versione superiore a quella settimanale W34 o ISO 2019.3, noterai che alcuni degli strumenti installati da DEFAULT sono cambiati (abbiamo messo a dieta Kali!)
In precedenza, kali-linux-full era il metapacchetto predefinito, che è stato rinominato in kali-linux-large con un reindirizzamento messo in atto. Abbiamo introdotto un nuovo metapacchetto predefinito chiamato kali-linux-default , che funge da versione ridotta degli strumenti di kali-linux-large .
A seconda di come usi Kali, determinerà quale metapacchetto ti si addice meglio. Questo è il potere dei metapacchetti. Ad esempio:
- Se desideri un set di strumenti di base, attieniti a
kali-linux-default(progettato per valutazioni semplici) . - Se desideri una gamma di strumenti più generale e più ampia, seleziona
kali-linux-large(utile se l'accesso a Internet è consentito ma lento) . - Se vuoi essere preparato a qualsiasi cosa, vai con
kali-linux-everything(ottimo se hai intenzione di fare lavoro air-gap/offline)
Nota:puoi installare più metapacchetti contemporaneamente e non limitarti a uno solo, quindi mescola e abbina!
Ognuno di questi metapacchetti dipende da quello sopra. Ciò significa che quando aggiungiamo un nuovo strumento essenziale a kali-linux-default , fa automaticamente parte di kali-linux-large e quindi kali-linux-everything . Altrimenti, quando aggiungiamo un nuovo strumento che potrebbe non essere utile a tutti, verrà inserito in kali-linux-large o kali-linux-everything - a seconda della nostra politica sugli strumenti. Maggiori informazioni sulla nuova politica degli strumenti saranno rese pubbliche verso la fine dell'anno. Resta sintonizzato per alcune notizie molto interessanti!
Il modo in cui Kali viene utilizzato oggi è cambiato da quando Kali (e persino BackTrack) è nato per la prima volta. Non tutti hanno bisogno di tutti gli strumenti contemporaneamente, ma sono comunque disponibili quando necessario. Abbiamo optato per un nuovo set predefinito di strumenti per adattarsi alla maggior parte degli attuali ambienti di rete, rimuovendo i casi limite e gli strumenti legacy che vengono utilizzati raramente.
Dopo aver eseguito un aggiornamento del sistema (apt -y full-upgrade ) su una versione di Kali precedente alla 2019.3, vedrai rimosso il vecchio nome del metapacchetto. Questo è sicuro. Se hai già provato a rimuovere uno strumento, potresti esserti imbattuto in questo (quando lo strumento fa parte di un metapacchetto). Questo è anche sicuro da rimuovere, poiché non rimuove altri strumenti. Significa semplicemente che quando un nuovo strumento viene aggiunto a quel metapacchetto, non lo riceverai.
Se stai utilizzando la versione 2019.3 e desideri il vecchio set di strumenti predefinito, puoi eseguire entrambi apt -y install <tool> per un'installazione di un pacchetto una tantum o apt -y install kali-linux-large per ripristinare il vecchio strumento. Per la versione 2019.3, realizzeremo un'immagine extra una tantum, basata su kali-linux-large per aiutare con la transizione.
Di seguito sono riportate le tabelle con un'analisi completa dei nomi dei metapacchetti precedenti, insieme ai rispettivi nuovi nomi:
Sistemi
Questi metapacchetti vengono utilizzati durante la generazione delle nostre immagini
| Vecchio | Nuovo | Note |
|---|---|---|
| kali-linux | kali-linux-core | Sistema Base Kali Linux - elementi principali sempre inclusi |
| nuovo | kali-linux-default | Le immagini desktop "predefinite" (amd64/i386) includono questi strumenti |
| nuovo | kali-linux-light | Le immagini Kali-Light usano questo per essere generate |
| nuovo | kali-linux-arm | Tutti gli strumenti adatti ai dispositivi ARM |
| kali-linux-nethunter | kali-linux-nethunter (stesso) | Strumenti utilizzati come parte di Kali NetHunter |
Menu Kali
Queste voci si basano sul menu Kali
| Vecchio | Nuovo | Note |
|---|---|---|
| nuovo | kali-tools-raccolta-informazioni | Utilizzato per Open Source Intelligence (OSINT) e raccolta di informazioni |
| nuovo | kali-tools-vulnerabilità | Strumenti di valutazione delle vulnerabilità |
| kali-linux-web | kali-tools-web | Progettato per attacchi alle applicazioni web |
| nuovo | database-kali-tools | Basato su qualsiasi attacco al database |
| kali-linux-pwtools | password-kali-tools | Utile per attacchi di cracking delle password - Online e offline |
| kali-linux-wireless | kali-tools-wireless | Tutti gli strumenti basati sui protocolli Wireless:802.11, Bluetooth, RFID e SDR |
| nuovo | kali-tools-reverse-engineering | Per i binari del reverse engineering |
| nuovo | kali-tools-sfruttamento | Comunemente usato per fare sfruttamento |
| nuovo | kali-tools-ingegneria-sociale | Rivolto a fare tecniche di ingegneria sociale |
| nuovo | kali-tools-sniffing-spoofing | Qualsiasi strumento pensato per lo sniffing e lo spoofing |
| nuovo | kali-tools-post-sfruttamento | Tecniche per la fase di post sfruttamento |
| kali-linux-forense | kali-tools-forense | Strumenti forensi - Live e offline |
| nuovo | Kali-tools-report | Strumenti di reporting |
Strumenti
Questi sono elenchi di strumenti basati sulla categoria e sul tipo
| Vecchio | Nuovo | Note |
|---|---|---|
| kali-linux-gpu | kali-tools-gpu | Strumenti che traggono vantaggio dall'accesso all'hardware della GPU |
| nuovo | Kali-tools-hardware | Strumenti di hacking hardware |
| nuovo | kali-tools-crypto-stego | Strumenti basati su crittografia e steganografia |
| nuovo | Kali-tools-fuzzing | Per protocolli fuzz |
| nuovo | kali-tools-802-11 | 802.11 (comunemente noto come "Wi-Fi") |
| nuovo | kali-tools-bluetooth | Per il targeting di dispositivi Bluetooth |
| kali-linux-rfid | kali-tools-rfid | Strumenti di identificazione delle radiofrequenze |
| kali-linux-sdr | kali-tools-sdr | Strumenti radio definiti dal software |
| kali-linux-voip | kali-tools-voip | Strumenti Voice over IP |
| nuovo | kali-tools-windows-risorse | Qualsiasi risorsa che può essere eseguita su host Windows |
Varie
Utili metapacchetti che sono raggruppamenti "una tantum"
| Vecchio | Nuovo | Note |
|---|---|---|
| kali-linux-full | kali-linux-large | I nostri precedenti strumenti predefiniti per le immagini amd64/i386 |
| kali-linux-all | kali-linux-tutto | Tutti i metapacchetti e gli strumenti elencati qui |
| kali-linux-top10 | kali-tools-top10 | Gli strumenti più utilizzati |
| kali-desktop-live | kali-desktop-live (stesso) | Utilizzato durante una sessione live all'avvio dall'immagine |
Corsi
Strumenti utilizzati per i corsi di Offensive Security
| Vecchio | Nuovo | Note |
|---|---|---|
| nuovo | offsec-ae | Attacchi Web avanzati e sfruttamento |
| nuovo | offsec-pwk | Test di penetrazione con Kali |
Gestori desktop
Ambiente desktop (DE) e Gestione finestre (WM)
| Vecchio | Nuovo | Note |
|---|---|---|
| kali-desktop-comune | kali-desktop-core | Qualsiasi strumento chiave richiesto per un'immagine GUI |
| nuovo | kali-desktop-e17 | Illuminazione (WM) |
| kali-gnomo-desktop | kali-desktop-gnome (stesso) | GNOME (DE) |
| nuovo | kali-desktop-i3 | i3 (WM) |
| kali-desktop-kde | kali-desktop-kde (stesso) | KDE (DE) |
| kali-desktop-lxde | kali-desktop-lxde (stesso) | LXDE (WM) |
| nuovo | kali-desktop-mate | MAE (DE) |
| kali-desktop-xfce | kali-desktop-xfce (stesso) | XFCE (WM) |
Se desideri creare il tuo metapacchetto, guarda come lo facciamo qui, prima di creare il tuo pacchetto.