Siamo qui per dare il via alla nostra prima versione del decennio, con Kali Linux 2020.1! Disponibile per il download immediato.
Di seguito è riportato un breve riepilogo delle funzionalità di questa versione:
- Non root per impostazione predefinita
- Immagine di installazione singola Kali
- Kali NetHunter senza radici
- Miglioramenti al tema e al kali sotto copertura
- Nuovi strumenti
Non root
Nel corso della storia di Kali (e dei suoi predecessori BackTrack, WHAX e Whoppix), le credenziali predefinite sono state root/toor . Questo non c'è più. Non stiamo più utilizzando l'account superutente, root, come predefinito in Kali 2020.1. L'account utente predefinito è ora un utente standard, senza privilegi.
Per ulteriori motivi alla base di questo passaggio, consultare il nostro precedente post sul blog. Come puoi immaginare, questo è un cambiamento molto grande, con anni di storia alle spalle. Di conseguenza, se noti problemi con questo, faccelo sapere sul bug tracker.
root/toor è morto. Viva kali/kali .
Kali come sistema operativo principale
Quindi, con questo, dovresti usare Kali come driver quotidiano, come sistema operativo principale? Dipende da te. Non c'era niente che ti fermasse prima, semplicemente non lo incoraggiamo. Non lo facciamo ancora. Ma è un aiuto per le persone che hanno abbastanza familiarità con Kali.
Perché non lo consigliamo? Perché non siamo in grado di testare quel modello di utilizzo e non vogliamo l'afflusso di segnalazioni di bug che ne deriverebbero. Se sei abbastanza coraggioso da provarlo, potresti voler cambiare il ramo da "rolling" a "kali-last-snapshot" per cercare di essere più stabili.
Immagine del programma di installazione singolo Kali
Abbiamo esaminato attentamente l'utilizzo di Kali, quali immagini vengono effettivamente scaricate, come vengono utilizzate e così via. Con queste informazioni in mano, abbiamo deciso di ristrutturare e semplificare completamente le immagini che pubblichiamo. In futuro, avremo un'immagine del programma di installazione, un'immagine live e un'immagine del programma di installazione di rete.
Queste modifiche dovrebbero consentire una selezione più semplice dell'immagine giusta da scaricare, aumentando al contempo la flessibilità di installazione e riducendo ulteriormente le dimensioni del download.
La nostra immagine dell'installatore
- Questo è ciò che consigliamo alla maggior parte degli utenti che desiderano installare Kali sul proprio sistema
- Non richiede una connessione di rete (nota anche come installazione offline) per la selezione del pacchetto predefinito
- Possibilità di selezionare l'ambiente desktop da installare (in precedenza c'era un'immagine separata per ogni DE:XFCE, GNOME, KDE, ecc.)
- Possibilità di selezionare gli strumenti da installare al momento dell'installazione
- Non può essere utilizzato per avviare un sistema live. Questa è solo un'immagine del programma di installazione.
- Nome file:
kali-linux-2020.1-installer-<amd64|i386>.iso
Non offriamo più immagini separate per ogni ambiente desktop (DE). Invece, ora abbiamo una singola immagine con l'opzione per selezionare il tuo DE durante l'installazione. Ciò significa che non esiste un collegamento per il download per Xfce (che è la nostra opzione predefinita dal 2019.4), GNOME, KDE, MATE o LXDE DE. Una sola immagine per dominarli tutti.
Al momento dell'installazione, puoi selezionare gli strumenti inclusi in Kali (o nessuno )! Questo ti dà un maggiore controllo su ciò che tu volere. Comprendiamo che Kali viene fornito con più strumenti di quelli utilizzati da alcune persone o che hanno i propri strumenti selezionati che utilizzano. Ora possono installare Kali senza metapacchetti, offrendo loro un'installazione semplice di Kali, in modo da poter selezionare individualmente quali strumenti desiderano (anziché gruppi/).
L'immagine predefinita contiene il kali-desktop-xfce e kali-tools-default pacchetti, consentendo un'installazione offline di Kali (come è sempre stato). La selezione di strumenti non predefiniti richiederà una connessione di rete.
Nota:"Kali Live" non è incluso in questa immagine. Se desideri utilizzare la modalità live, avrai bisogno dell'immagine live.
Immagine installazione di rete
- Immagine più piccola da scaricare
- Per l'installazione è necessaria una connessione di rete
- Durante l'installazione, scaricherà i pacchetti più recenti ogni volta che viene utilizzato
- Possibilità di selezionare l'ambiente desktop da installare
- Possibilità di selezionare gli strumenti da installare
- Non può essere utilizzato per avviare un sistema live. Questa è solo un'immagine del programma di installazione.
- Nome file:
kali-linux-2020.1-installer-netinst-<amd64|i386>.iso
È un'immagine molto piccola, contenente solo quanto basta per installare il sistema di base, ma si comporta esattamente come l'immagine completa del programma di installazione, consentendoti di installare tutto ciò che Kali offre, a condizione che tu abbia abilitato la connettività di rete.
Immagine dal vivo
- Il suo utilizzo principale è poter eseguire Kali, senza installarlo
- Ma contiene anche un programma di installazione, che si comporta come l'"immagine di installazione di rete" descritta sopra
- Nome file:
kali-linux-2020.1-live-<amd64|i386>.iso
"Kali Live" non è stato dimenticato, è stato semplicemente spostato alla sua stessa immagine. Ciò ti consente di provare Kali senza installarlo ed è perfetto per l'esecuzione da una chiavetta USB. Puoi installare da questa immagine, tuttavia, richiederà una connessione di rete (questo è il motivo per cui suggeriamo l'immagine di installazione autonoma per la maggior parte degli utenti).
In alternativa, puoi generare la tua immagine, in particolare se desideri utilizzare un altro ambiente desktop invece del nostro Xfce predefinito. Non è così difficile come sembra!.
Immagini ARM
Probabilmente noterai un piccolo cambiamento nelle immagini ARM a partire dalla nostra versione 2020.1. Ci sono meno immagini disponibili per il download, a causa di vincoli di manodopera e hardware, alcune immagini non verranno pubblicate senza l'assistenza della comunità. Gli script sono ancora aggiornati, quindi se non esiste un'immagine per una macchina che usi, avrai per crearlo eseguendo lo script build su una macchina Kali.
Le immagini ARM per 2020.1 continueranno a essere eseguite come root per impostazione predefinita.
La triste notizia che molte persone non volevano sentire… un'immagine per Pinebook Pro non è inclusa nella versione 2020.1. Stiamo ancora lavorando per aggiungerlo e non appena sarà pronto lo pubblicheremo.
Immagini NetHunter
Anche la nostra piattaforma di test della penna mobile, Kali NetHunter, ha avuto alcuni nuovi miglioramenti. Ora non è più necessario eseguire il root del telefono per eseguire Kali NetHunter, ma ciò comporta alcune limitazioni.
Per soddisfare le esigenze di tutti, Kali NetHunter è ora disponibile nelle seguenti tre edizioni:
- NetHunter - Necessita di dispositivi rooted con ripristino personalizzato e kernel con patch. Non ha restrizioni. Le immagini specifiche del dispositivo sono disponibili qui.
- NetHunter Luce - Necessita di dispositivi rooted con ripristino personalizzato ma nessun kernel personalizzato. Ha restrizioni minori, ovvero nessuna iniezione WiFi o supporto HID. Le immagini specifiche dell'architettura sono disponibili qui.
- NetHunter senza root - Installabile su tutti i dispositivi standard non modificati utilizzando Termux. Alcune limitazioni, come la mancanza di supporto db in Metasploit e nessun permesso di root. Le istruzioni per l'installazione sono disponibili qui.
La pagina della documentazione di NetHunter include un confronto più dettagliato. Ogni edizione di NetHunter include sia il nuovo utente "kali" che il root. KeX ora supporta più sessioni, quindi puoi scegliere di eseguire il tuo pentest in una mentre scrivi un rapporto in un'altra.
Tieni presente che, a causa del funzionamento dei dispositivi Samsung Galaxy, l'utente non root potrebbe non essere in grado di eseguire sudo ma deve usare su -c invece.
Una delle particolarità della nuova edizione "NetHunter Rootless" è che l'utente predefinito non root ha quasi tutti i privilegi nel chroot a causa del funzionamento dei contenitori di proot.
Tema
Con la nostra ultima versione, abbiamo apportato un cambiamento importante passando da GNOME a Xfce. Quella non era la fine per noi; abbiamo continuato il lavoro di progettazione e abbiamo più aggiornamenti:
GNOME Ora c'è un nuovo tema per gli utenti di GNOME e come bonus aggiuntivo, c'è un tema chiaro e scuro!
Strumenti Stiamo dando gli strumenti a cui anche tu sei molto affezionato per un restyling! Stiamo lentamente lavorando alla nostra raccolta, aggiornandola e aggiungendo nuove icone.
Menu Gli utenti con gli occhi d'aquila potrebbero anche notare che anche le icone utilizzate nel menu sono state sostituite.
Configurazione E se scegli di utilizzare l'installer grafico di Kali, è stato aggiornato anche (prima e dopo gli scatti)
Kali-undercover
Non ci aspettavamo la risposta schiacciante della comunità a kali-undercover. Quindi, proseguendo con la versione 2019.4 di Kali, Kali-undercover ora inizia a sembrare ancora più simile a Windows per mimetizzarsi.
Nuovi pacchetti
Kali Linux è una distribuzione a rotazione, quindi riceve gli aggiornamenti non appena sono disponibili, invece di aspettare "la prossima versione". Quindi dall'ultima versione, abbiamo i normali aggiornamenti degli strumenti e alcuni nuovi strumenti aggiunti, come:cloud-enum , emailharvester , phpggc , sherlock , splinter .
Abbiamo alcuni nuovi (kali-community-wallpapers ) e vecchio (kali-legacy-wallpapers ) sfondi da offrire se vuoi personalizzare o ti senti un po' nostalgico.
Python 2 End Of Life
Ricordiamo che Python 2 ha raggiunto la "fine vita" il 1° gennaio 2020. Ciò significa che stiamo rimuovendo gli strumenti che dipendono da Python 2. Perché? Poiché non vengono più mantenuti, non ricevono aggiornamenti e devono essere sostituiti. Il paesaggio pentesting è un campo dinamico che cambia per sempre. È ora di stare al passo. Faremo del nostro meglio per trovare alternative su cui lavorare attivamente.
Dare una mano amica
Se vuoi contribuire a Kali, fallo! Se hai un'area, un'idea di qualcosa su cui vorresti lavorare, per favore approfondisci. Se vuoi aiutare, ma non sai da dove iniziare, consulta la nostra pagina dei documenti. Se hai un suggerimento per una funzione, registralo nel bug tracker.
Nota:il bug tracker è per bug e suggerimenti. Non è un posto dove ottenere aiuto o supporto, quello è per i forum.
Scarica Kali Linux 2020.1
Immagini fresche Perché stai aspettando? Inizia subito a scaricare!
Aggiornamenti esistenti Se hai già un'installazione Kali esistente, ricorda che puoi sempre fare un rapido aggiornamento:
[email protected]:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[email protected]:~$
[email protected]:~$ sudo apt update && sudo apt -y full-upgrade
[email protected]:~$
[email protected]:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
[email protected]:~$
Ora dovresti essere su Kali Linux 2020.1. Possiamo fare un rapido controllo facendo:
[email protected]:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
[email protected]:~$
[email protected]:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
[email protected]:~$
[email protected]:~$ uname -r
5.4.0-kali3-amd64
[email protected]:~$
NOTA:l'output di uname -r potrebbe essere diverso a seconda dell'architettura.
Come sempre, se dovessi riscontrare bug in Kali, invia una segnalazione sul nostro bug tracker. Non saremo mai in grado di riparare ciò che non sappiamo essere rotto.