Ci troviamo nel 4° trimestre del 2020 e siamo entusiasti di annunciare il rilascio di Kali Linux 2020.4 , che è pronto per il download o l'aggiornamento immediato.
La differenza di questa versione dalla 2020.3 ad agosto 2020 è:
- ZSH è la nuova shell predefinita - Abbiamo detto che stava succedendo l'ultima volta, ora è successo. ZSH. È. Adesso. Predefinito.
- Rifacimento del guscio di Bash - Potrebbe non funzionare come ZSH, ma ora Bash assomiglia a ZSH.
- Partnership con autori di strumenti - Stiamo collaborando con byt3bl33d3r.
- Messaggio al login - Indirizzare in modo proattivo gli utenti alle risorse.
- Aggiorna immagine AWS - Ora su GovCloud. Include di nuovo gli strumenti predefiniti di Kali (riga di comando). E c'è un nuovo URL.
- Guide all'imballaggio - Vuoi iniziare a portare il tuo strumento all'interno di Kali? Questo dovrebbe aiutare.
- Nuovi strumenti e aggiornamenti - Nuovo kernel e vari nuovi strumenti e aggiornamenti per quelli esistenti, oltre a impostare Proxychains 4 come predefinito.
- Aggiornamenti di NetHunter - Nuovo menu delle impostazioni di NetHunter, seleziona tra diverse animazioni di avvio e Magisk persistente.
- Win-KeX 2.5 - La nuova "Modalità sessione avanzata" porta Win-KeX sui dispositivi ARM.
- Vagrant e VMware - Ora supportiamo gli utenti VMware che utilizzano Vagrant.
ZSH Shell per impostazione predefinita
Nella nostra precedente versione trimestrale, 2020.3, abbiamo avvisato che in futuro passeremo da Bash a ZSH come shell predefinita (ove possibile) . Siamo lieti di annunciare che dopo i test e il feedback degli utenti, il passaggio è ora avvenuto . Saluta ZSH.
┌──(kali㉿kali)-[~]
└─$ echo "Hello World. I'm $0"
Hello World. I'm zsh
┌──(kali㉿kali)-[~]
└─$
Grazie a tutti coloro che hanno fornito feedback positivi e costruttivi. Ne siamo felici e speriamo che lo siate anche voi. Detto questo, sappiamo che non possiamo accontentare tutti (quindi se desideri tornare a Bash, esegui:chsh -s /bin/bash ) .
ZSH sarà la shell predefinita sulle nostre immagini desktop (amd64/i386) e cloud. Per il momento, altre piattaforme (ad es. ARM, container, NetHunter, WSL/) utilizzeranno ancora Bash. Ci auguriamo di passare di più nelle versioni successive.Se utilizzi adduser , indipendentemente dalla piattaforma, per il momento verrà impostato anche Bash (per evitare che alcuni elementi si rompano) . Col tempo, anche questo cambierà.
Come lo ottengo? Buona domanda! Se tu:
- Fai una nuova installazione di Kali Linux 2020.4 o versioni successive, "accaderà e basta" durante l'installazione.
- Se stai aggiornando Kali, dovrai passare ogni utente a ZSH (ad es. non root e root poiché Kali Linux non utilizza l'account root dal 2020.1/).
Ho bisogno di cambiare. Come faccio? Questo può essere fatto applicando il nostro zshrc predefinito file. Se non stai già utilizzando ZSH, puoi semplicemente copiarlo. Se lo sei, dovrai sovrascrivere (assicurati prima di eseguire il backup).
[email protected]:~$ [ -e ~/.zshrc ] && cp -i ~/.zshrc{,.bak}
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.zshrc ~/
[email protected]:~$
[email protected]:~$ chsh -s /bin/zsh
[email protected]:~$
[email protected]:~$ zsh
Se stai leggendo questo, potresti anche essere il tipo di persona a cui piacciono le uova di Pasqua:le nostre istruzioni ne contengono alcune! Se cerchi potresti trovare alcune gemme (ad es. new_line_before_prompt &root vs non root). _
Rifacimento della shell di Bash
Kali Linux ora ha un tema universale, cross-shell.
Mentre stavamo modificando ZSH, abbiamo anche aggiornato il nostro prompt Bash ($PS1 ), per farlo sembrare simile (ma non agire in modo simile) al nostro prompt ZSH. Abbiamo iniziato a giocare con il prompt di Bash in Kali Linux 2020.3, quando i colori sono cambiati per gli utenti non root, da rosso a blu. Prima di allora, non l'abbiamo cambiato da quando Kali Linux è stato rilasciato per la prima volta.
Come lo ottengo? Un'altra bella domanda! Risposta molto simile a ZSH, ma questa volta utilizzando .bashrc invece. Se stai facendo:
- Una nuova installazione di Kali Linux 2020.4 o successiva, è già applicata.
- Se stai aggiornando Kali, dovrai configurare ogni utente (ad es. non root e root/)
Se hai apportato modifiche a ~/.bashrc , assicurati di eseguirne il backup prima di sostituirlo.
[email protected]:~$ cp -i .bashrc{,.bak}
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.bashrc ~/
[email protected]:~$
[email protected]:~$ source ~/.bashrc
┌──(kali㉿kali)-[~]
└─$ echo "Hello World. I'm $0"
Hello World. I'm bash
┌──(kali㉿kali)-[~]
└─$
Se guardi e modifichi il contenuto di .bashrc , puoi passare al messaggio rosso "BackTrack" per essere nostalgico.
Partnership con gli autori degli strumenti:CrackMapExec (CME) di byt3bl33d3r
Kali Linux fa parte della più ampia comunità e vogliamo supportare gli autori di strumenti ove possibile. Se non hai sentito parlare di CrackMapExec (alias CME), potresti perderti un trucco (o tre) quando si tratta di effettuare valutazioni dell'infrastruttura (in particolare coinvolgendo Active Directory).
Abbiamo notato che byt3bl33d3r ha deciso di passare a un modello di sponsorware. Potresti essere o meno d'accordo con la sua decisione, ma comprendiamo il suo ragionamento. Gli strumenti che produce sono molto preziosi e su cui molti fanno affidamento. Vogliamo supportare lui e i nostri utenti Kali Linux. Dopo varie chiamate e scambi di e-mail, siamo lieti di rivelare che Kali ha stretto una partnership con byt3bl33d3r .
Che cosa significa per me? Il pacchetto Kali di CME viene ora estratto da una fonte privata, consentendo agli utenti di Kali Linux di accedere alle modifiche più recenti in 30 giorni di CME prima che lo strumento sia reso pubblico a tutti gli altri. Se non usi Kali, devi sponsorizzare direttamente o attendere che venga rilasciato dopo 30 giorni.
Perché lo stai facendo? Perché crediamo nell'Open-source e nella comunità nel suo insieme. In questo modo, tutti ne traggono vantaggio; sia autori che utenti.
Kali è open source. Cosa mi impedisce di rubarti/strappare/clonare da te? Il codice sarà distribuito con un banner che dice qualcosa sulla falsariga di "solo per utenti Kali". La rimozione/alterazione del codice interromperà la licenza del software, violando così la legge sul copyright. Non essere quel ragazzo.
È così? Sì! Kali Linux è open source. Comprendiamo e rispettiamo le licenze software e, così facendo, speriamo di mantenere tutto open-source il più possibile. Mettendo in atto controlli e protezione, potresti essere felice di usare il software crackato/piratato di qualcun altro (warez), ma sai cosa è stato alterato sotto il cofano?
Ma Kali Linux essendo Open-source, deve rispettare gli accordi di licenza di altre persone, così come qualsiasi altra organizzazione rispettabile. Ciò include anche quando gli strumenti i cui contratti di licenza sono stati modificati negli aggiornamenti software, di conseguenza, li abbiamo rimossi da Kali.
Abbiamo altro da annunciare sul passaggio di direzione in una versione 2021.x (oltre alla ricerca di altri autori con cui sponsorizzare) . Resta sintonizzato per ulteriori informazioni!
Messaggio all'accesso
Abbiamo notato che c'è un grande aumento del numero di persone che dicono "Kali Linux manca" XYZ "" o "La funzionalità XYZ è interrotta", quando questo non è sempre il caso. Abbiamo fatto del nostro meglio per scrivere vari problemi nelle nostre pagine dei documenti, tuttavia sembra che non vengano sempre letti. Sappiamo anche che non tutti hanno una barba Unix lunga quanto @elwood-offsec, ma speriamo che tu sia ancora un utente Linux esperto. C'è sempre un motivo per cui qualcosa è così com'è, ma potrebbe richiedere più della solita risoluzione dei problemi di base.
Detto questo, vogliamo migliorare le nostre comunicazioni andando avanti. La maggior parte delle azioni in Kali vengono eseguite dalla riga di comando. Quindi ora, dopo aver effettuato l'accesso a un terminale o console Kali, è possibile che ti venga presentata una combinazione dei seguenti (a seconda della configurazione del tuo sistema, poiché è dinamico) :
$ ssh [email protected]
Last login: Thu Nov 12 15:12:29 2020 from 172.16.13.1
┏━(Message from Kali developers)
┃
┃ This is a minimal installation of Kali Linux, you likely
┃ want to install supplementary tools. Learn how:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-minimum-setup/
┃
┃ This is a cloud installation of Kali Linux. Learn more about
┃ the specificities of the various cloud images:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-cloud-setup/
┃
┃ We have kept /usr/bin/python pointing to Python 2 for backwards
┃ compatibility. Learn how to change this and avoid this message:
┃ ⇒ https://www.kali.org/docs/general-use/python3-transition/
┃
┗━(Run "touch ~/.hushlogin"
┌──(kali㉿kali)-[~]
└─$
Ci auguriamo che questo aiuti vari problemi comuni a essere risolti rapidamente, ma allo stesso tempo non si sentano invadenti. Ciascuno dei problemi ha un collegamento alla nostra pagina della documentazione per correggere il problema. Dopo essere stato indirizzato, il messaggio non dovrebbe più essere visualizzato. Per qualsiasi motivo (non puoi o non vuoi), puoi nascondere permanentemente tutti i nostri messaggi che vengono visualizzati facendo:touch ~/.hushlogin (per utente) o touch /etc/kali-motd/disable-all (per un'impostazione globale).
Abbiamo alcune altre cose in lavorazione per aiutare a comunicare gli elementi pianificati per 2021.x. Resta sintonizzato!
Aggiornamento immagine AWS EC2 cloud
Kali Linux è su AWS dalla 1.0.6. Nel corso degli anni, abbiamo eseguito vari aggiornamenti dei nostri script di build per produrre le immagini cloud. Finalmente, con Kali 2020.2, disponiamo di un sistema completamente automatizzato. Tuttavia, durante il passaggio, l'immagine è stata spedita senza alcuna GUI o strumento per impostazione predefinita. Questo per dare l'immagine più pulita e più piccola possibile. Con il senno di poi, non abbiamo comunicato bene questo cambiamento e molti di voi hanno notato "mancanza di strumenti" (come kali-linux-default non era incluso/). Tuttavia, nel 2020.4, abbiamo creato un nuovo metapacchetto, kali-linux-headless , e lo ha incluso che ha solo il set predefinito di strumenti da riga di comando.
Dopo aver eseguito l'aggiornamento, abbiamo collaborato con AWS per aggiungere Kali Linux a "GovCloud". Che può essere utile a un certo pubblico. Con come sono stati impostati i conti, abbiamo dovuto ricominciare da capo. Di conseguenza, abbiamo una nuova voce nel mercato .
Cosa significa questo per le persone che utilizzano la vecchia voce? Dato che Kali Linux è una distribuzione a rotazione, non molto! Puoi continuare ad aggiornare Kali Linux come al solito. Tuttavia, non sarai più in grado di avviare l'ultima versione utilizzando l'ultima istanza. Per questo, dovrai passare alla nuova voce.
Nota:abbiamo cercato di dirlo in più posti possibili, ma metterlo qui non farà male. L'accesso predefinito per nome utente AWS EC2 è "kali" (non lo standard "ec2-user").
Kali-Docs e guide all'imballaggio
Nel 2019.4 abbiamo spostato https://docs.kali.org/ da una soluzione WordPress a https://www.kali.org/docs/ usando Hugo. A settembre abbiamo terminato (per ora) modificare il tema, renderlo più facile da usare, super veloce nel caricamento e più facile per chiunque da modificare.
Abbiamo iniziato a esaminare tutte le pagine e ad aggiornarle, aggiornandole tutte e aggiungendone altre. Lo stiamo facendo sezione per sezione e finora abbiamo completato le prime tre (quindi abbiamo ancora un modo andare! Dopo che è stato completato, sarà più facile mantenerli aggiornati, rendendolo un'attività continua. Per le sezioni con contenuti mancanti o privi di contenuto, abbiamo generato problemi per aiutarti a tenere traccia. voglio aiutare a essere coinvolto con Kali Linux, questo è un punto di partenza facile.
Abbiamo anche creato diverse nuove pagine, tutte sul nostro processo di confezionamento:
- Impostazione di un sistema per l'imballaggio
- Introduzione al Packaging (Instaloader)
- Imballaggio intermedio (Photon)
- Confezionamento avanzato (FinalRecon e Python-icmplib)
Abbiamo anche le pagine dei nostri messaggi di accesso:
- Informazioni sulla configurazione basata su cloud comuni
- Tutto quello che devi sapere sul passaggio a Python 3
- Informazioni sulla configurazione dell'installazione minima
E diverse altre pagine create:
- AWS
- Kali all'interno di VirtualBox (VM ospite)
- Utilizzo delle versioni Python di EoL su Kali
- Win-KeX v2
- Win-KeX SL
- Vittoria Win-KeX
Nuovi strumenti e aggiornamenti
Come per ogni versione di Kali, ci sono nuovi strumenti e aggiornamenti. Il kernel ha ottenuto un aggiornamento a 5.9, quindi puoi beneficiare di tutta la bellezza che ciò comporta. Siamo passati a "proxychains4" (aka ProxyChains-NG) come impostazione predefinita (tutto dalla v3 dovrebbe ancora funzionare:stessi flag e file di configurazione e posizioni delle cartelle per gli utenti legacy, altrimenti i percorsi rifletteranno la versione se si parte da zero). Inoltre, GNOME è stato aggiornato alla 3.38 e KDE alla 5.19.
Nuovi strumenti in Kali Linux:
- Apple bleee
- CertGraph
- dnscat2
- FinalRecon
- goDoH
- hostapd-mana
- Metasploit Framework v6
- Whatmask
Un'ultima cosa. Abbiamo ottimizzato il modo in cui gestiamo i nostri pacchetti di sfondi:
kali-wallpapers-all~ Dammi tutti gli sfondikali-wallpapers-2019.4~ Predefinito per Kali Linux tra 2019.4 e 2020.3kali-wallpapers-2020.4~ Predefinito per Kali Linux dal 2020.4 in poikali-wallpapers-legacy~ Valore nostalgico
Kali NetHunter
@yesimxev ha aggiunto un nuovo menu delle impostazioni, che consente di eseguire facilmente il backup e il ripristino dei file di configurazione. Consente inoltre di modificare l'animazione di avvio di Kali NetHunter. Com'è questo come teaser?
Chiama tutti gli sviluppatori di animazione di avvio là fuori:ci piacerebbe avere tue notizie. Se desideri condividere una fantastica animazione di avvio, invia una richiesta di unione al nostro repository di animazione di avvio di Kali NetHunter.
Le nuove immagini contengono anche un modulo "Magisk persistence", quindi non dobbiamo più eseguire nuovamente il flashing di Magisk dopo aver installato Kali NetHunter.
Win-KeX 2.5
Win-KeX 2.5 include una nuova "Modalità sessione avanzata (–esm)", che funziona come la modalità "Finestra" ma utilizza il protocollo Remote Deskop (RDP/) e il client nativo di Windows. Questa modalità consentirà agli utenti di dispositivi "Windows on ARM" di utilizzare Win-KeX e aggiunge nitidezza a Win-KeX sui dispositivi HiDPI.
Abbiamo anche aggiunto un --ip opzione per risolvere un bug in WoA che causa enormi perdite di pacchetti quando si utilizza "localhost". Per avviare Win-KeX con l'audio sui dispositivi arm, digita semplicemente:
[email protected]:~$ kex --esm --ip --sound
[email protected]:~$
Il --ip Tuttavia, il parametro ha un piccolo aspetto negativo:Win-KeX richiede la password utente di Kali Linux quando viene avviato per la prima volta e la memorizza nell'archivio delle credenziali di Windows. Poiché l'indirizzo IP cambia dopo ogni riavvio, ti verrà chiesto di nuovo. Questo è un bug noto di WSL2 e prevediamo che venga corretto presto in modo da poter eliminare il --ip parametro e non dovremo più inserire la password.
Kali Vagrant e VMware
Abbiamo un'immagine Vagrant da Kali Linux 2018.3. Tuttavia, è sempre stato per VirtualBox. Fino ad ora. Ora stiamo anche producendo un'immagine VMware Vagrant!
Nota, dovrai disporre di una licenza separata sia per VMware che per Vagrant affinché funzioni, poiché si tratta di un plug-in a pagamento. Per ulteriori informazioni, puoi vedere qui e qui.
Dispositivi ARM Kali
Abbiamo lavorato sulle nostre immagini ARM come al solito e questa versione non fa eccezione. Abbiamo ridotto la quantità di immagini pregenerate (ora 14) in quanto non c'è stata richiesta per questi altri dispositivi. Abbiamo lasciato i loro script di build (ora supportati fino a 43 dispositivi), nel caso in cui desideri generare le immagini da solo.
Community Shoutouts
Dopo l'ultima volta, queste sono persone del pubblico che hanno aiutato Kali e il team per l'ultima versione. Siamo super grati e vogliamo elogiarli per il loro lavoro (dando credito dove dovuto!):
- @1y per la generazione di uno script di build ARM per un nuovo dispositivo,
imx6-ull-evk - @dracode per il fantastico lavoro su NetHunter, in particolare le correzioni GPS.
- @mirivan per tutte le straordinarie aggiunte e correzioni a NetHunter e per aver aiutato con il tracker dei problemi.
- @TheMMcOfficial per il suo continuo aiuto con NetHunter e DuckHunter
- @Martinvlba per il suo grande contributo a NetHunter, in particolare hostapd
- @s133py per tutto il lavoro instancabile su NetHunter e per aiutare con i problemi
Non è un membro della comunità di per sé, ma vogliamo dare una menzione d'onore a GitLab. Kali Linux è ora un partner Open-Source (diverso dal loro programma Open-Source) . Abbiamo effettuato il passaggio a metà del 2019 e non avremmo potuto essere più felici. Grazie a GitLab per averci supportato e per tutto ciò che fai per le comunità Open-source nel loro insieme!
E a proposito, Kali Linux fa parte della comunità open source di Docker.
Scarica Kali Linux 2020.4
Immagini fresche :Allora, cosa stai aspettando? Inizia già a scaricare!
Gli utenti esperti di Kali Linux ne sono già consapevoli, ma per quelli che non lo sono, produciamo anche build settimanali che puoi usare anche tu. Se non puoi aspettare la nostra prossima versione e desideri i pacchetti più recenti quando scarichi l'immagine, puoi semplicemente utilizzare l'immagine settimanale. In questo modo avrai meno aggiornamenti da fare. Sappi solo che si tratta di build automatizzate di cui non eseguiamo il controllo qualità come facciamo con le nostre immagini di rilascio standard . Ma accettiamo volentieri segnalazioni di bug su quelle immagini perché vogliamo che eventuali problemi vengano risolti prima della nostra prossima versione.
Aggiornamenti esistenti :Se hai già un'installazione Kali Linux esistente, ricorda che puoi sempre eseguire un aggiornamento rapido, seguito dall'impostazione della shell predefinita su ZSH. Se stai già utilizzando ZSH e desideri la nostra nuova configurazione, puoi fare quanto segue:
[email protected]:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[email protected]:~$
[email protected]:~$ sudo apt update && sudo apt -y full-upgrade
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.bashrc ~/
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.zshrc ~/
[email protected]:~$
[email protected]:~$ chsh -s /bin/zsh
[email protected]:~$
[email protected]:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
[email protected]:~$
Ora dovresti essere su Kali Linux 2020.4. Possiamo fare un rapido controllo facendo:
[email protected]:~$ grep VERSION /etc/os-release
VERSION="2020.4"
VERSION_ID="2020.4"
VERSION_CODENAME="kali-rolling"
[email protected]:~$
[email protected]:~$ uname -v
#1 SMP Debian 5.9.1-1kali2 (2020-10-29)
[email protected]:~$
[email protected]:~$ uname -r
5.9.0-kali1-amd64
[email protected]:~$
NOTA:l'output di uname -r potrebbe essere diverso a seconda dell'architettura del sistema.
Come sempre, se dovessi riscontrare bug in Kali, invia una segnalazione sul nostro bug tracker. Non saremo mai in grado di riparare ciò che non sappiamo essere rotto! E Twitter non è un bug tracker!