Con la fine del 2021 alle porte, stiamo lanciando l'ultima versione dell'anno con Kali Linux 2021.4 , che è pronto per il download o l'aggiornamento immediato.
Il riepilogo del log delle modifiche dalla versione 2021.3 di settembre 2021 è:
- Supporto Apple M1 migliorato
- Ampia compatibilità per Samba
- Cambiare i mirror del gestore pacchetti
- Tema Kaboxer
- Aggiornamenti a Xfce, GNOME e KDE
- Immagini ARM Raspberry Pi Zero 2 W + USBArmory MkII
- Più strumenti
Kali sull'Apple M1
Come annunciato in Kali 2021.1, abbiamo supportato l'installazione di Kali Linux su Parallels su Apple Silicon Macs, bene con 2021.4, ora lo supportiamo anche su VMware Fusion Public Tech Preview grazie al kernel 5.14 con i moduli necessari per la GPU virtuale utilizzata. Abbiamo anche aggiornato il open-vm-tools pacchetto e il programma di installazione di Kali rileverà automaticamente se stai installando sotto VMware e installi il open-vm-tools-desktop pacchetto, che dovrebbe consentire di modificare la risoluzione immediatamente. Ricordiamo che questa è ancora un'anteprima da VMware, quindi potrebbero esserci degli spigoli. Non c'è documentazione aggiuntiva per questo perché il processo di installazione è lo stesso di VMWare su sistemi Intel a 64 bit e 32 bit, usando solo l'ISO arm64.
Ricordiamo che le macchine virtuali su Apple Silicon sono ancora limitate alla sola architettura arm64 .
Compatibilità estesa per il client Samba
A partire da Kali Linux 2021.4, il client Samba è ora configurato per Ampia compatibilità in modo che possa connettersi praticamente a tutti i server Samba là fuori, indipendentemente dalla versione del protocollo in uso. Questa modifica dovrebbe semplificare l'individuazione dei server Samba vulnerabili "out of the box", senza dover configurare Kali.
Questa impostazione può essere modificata facilmente tramite lo strumento da riga di comando kali-tweaks . Nella Indurimento sezione, si può scegliere il valore Default invece, che torna alla solita impostazione predefinita di Samba e consente solo l'utilizzo di versioni moderne del protocollo Samba.
Come si può vedere in questo screenshot, c'è anche un'impostazione simile per OpenSSL. Potresti fare riferimento all'annuncio di rilascio 2021.3 per maggiori dettagli su questa impostazione.
Configurazione mirror di Easy Package Manager
Per impostazione predefinita, quando un sistema Kali viene aggiornato, il gestore dei pacchetti (APT) scarica i pacchetti da un mirror della comunità nelle vicinanze. Ma lo sapevi che è anche possibile configurare Kali per ottenere il suo pacchetto dalla CDN di CloudFlare? Ad essere onesti, questa è una notizia vecchia. Ma la novità è che ora puoi utilizzare kali-tweaks per configurare rapidamente se APT deve utilizzare i mirror della comunità o la CDN di CloudFlare.
Quindi qual è il migliore, i mirror della comunità o CloudFlare CDN? Non c'è una buona risposta. Il tempo effettivamente necessario per aggiornare Kali può variare notevolmente e dipende da molti fattori, tra cui la velocità della tua connessione Internet, la tua posizione e persino l'ora del giorno, se mai vivi in un luogo in cui si verificano ingorghi Internet di fretta ora. Il punto è:se mai gli aggiornamenti di Kali sono lenti, il meglio che puoi fare è provare a passare dai mirror della community a CloudFlare CDN, o viceversa, e trovare ciò che funziona meglio per te. E con kali-tweaks , non è mai stato così facile!
Supporto per temi Kaboxer
Con l'ultimo aggiornamento di Kaboxer gli strumenti non sembrano più fuori posto, poiché offrono il supporto per i temi delle finestre e dei temi delle icone (posizionati rispettivamente all'interno di /usr/share/themes e /usr/share/icons ). Ciò consente al programma di integrarsi correttamente con il resto del desktop ed evita l'utilizzo di brutti temi di fallback.
Ecco un confronto di come zenmap (zenmap-kbx pacchetto) appare con il tema Kali Dark predefinito, rispetto al vecchio aspetto:
Nuovi strumenti in Kali
Non sarebbe una versione di Kali se non ci fossero nuovi strumenti aggiunti! Un rapido riassunto di ciò che è stato aggiunto (ai repository di rete) :
- Borsone:cerca i segreti dei volumi EBS esposti
- Maryam - Framework di intelligence open source (OSINT)
- Name-That-Hash - Non sai che tipo di hash è? Name That Hash nominerà quel tipo di hash!
- Proxmark3 - se ti piace Proxmark3 e l'hacking RFID
- Grafico proxy inverso:grafico grafico che illustra il flusso del proxy inverso
- S3Scanner:cerca i bucket S3 aperti e scarica i contenuti
- Spraykatz - Strumento di raccolta delle credenziali che automatizza il procdump remoto e l'analisi del processo lsass.
- truffleHog - Cerca nei repository git stringhe e segreti ad alta entropia, scavando in profondità nella cronologia dei commit
- Web of trust grapher (wotmate) - reimplementa il defunto pathfinder PGP senza bisogno di nient'altro che il tuo portachiavi
Miglioramento del desktop e del tema
Questa versione porta aggiornamenti per tutti e 3 i desktop principali (Xfce, GNOME e KDE), ma uno che è comune a tutti loro è il nuovo design dei pulsanti della finestra . I pulsanti precedenti erano progettati per adattarsi al tema della finestra di Xfce, ma non funzionavano bene con gli altri desktop e mancavano di personalità. Il nuovo design appare elegante su qualsiasi desktop e rende più facile individuare la finestra attualmente focalizzata.
Xfce
Il layout del pannello è stato ottimizzato per ottimizzare lo spazio orizzontale e fare spazio a 2 nuovi widget:il widget di utilizzo della CPU e il widget IP VPN , che rimane nascosto a meno che non venga stabilita una connessione VPN.
Seguendo i passaggi di altri desktop, il gestore attività è stato configurato su "solo icone" , che, con il leggero aumento dell'altezza del pannello, rende l'aspetto generale più pulito e migliora il multitasking nei display più piccoli.
La panoramica degli spazi di lavoro è stato configurato per l'aspetto "Pulsanti", poiché la configurazione precedente "Vista in miniatura" era troppo ampia e un po' confusa per alcuni utenti. Ora che ogni pulsante dell'area di lavoro occupa meno spazio nel pannello, abbiamo aumentato il numero predefinito di aree di lavoro a 4 , poiché è una disposizione normale nei desktop Linux.
Per concludere con le modifiche, un collegamento a PowerShell è stato aggiunto al menu a tendina dei terminali. Con questa aggiunta, ora puoi scegliere tra il terminale normale, il terminale root e PowerShell.
Se preferisci la configurazione precedente per uno qualsiasi dei widget, puoi modificarli o rimuoverli premendo Ctrl + Right-Click su di esso.
Oltre alle modifiche al design di Xfce, nell'immagine sopra, possiamo anche osservare il nuovo prompt personalizzato per PowerShell (nella modalità a due righe). Come per zsh e bash, include un prompt alternativo di una riga che può essere configurato con kali-tweaks .
Suggerimenti bonus per desktop virtuali!
- Puoi aggiungere o rimuovere spazi di lavoro con le scorciatoie:
Alt + Insert/Alt + Delete - Puoi spostarti attraverso gli spazi di lavoro con le scorciatoie:
Ctrl + Alt + <ARROW_KEY>per spostarsi nella direzione del tasto freccia.- (se aggiungi
Shiftsposti la finestra attiva corrente)
- (se aggiungi
Ctrl + Alt + <WORKSPACE_NUM>per passare a un'area di lavoro specifica, in base al suo numero.Ctrl + Super + <WORKSPACE_NUM>per spostare una finestra in un'area di lavoro specifica, in base al suo numero.
GNOME 41
In questo aggiornamento, il desktop GNOME ha ricevuto non uno, ma due miglioramenti di versione. È passato un anno dall'ultimo importante aggiornamento del desktop GNOME in Kali (con GNOME 3.38) e da allora ci sono state due versioni dell'ambiente desktop:
- Vi presentiamo GNOME 40
- Vi presentiamo GNOME 41
Tutti i temi e le estensioni sono stati aggiornati per supportare la nuova shell:
KDE 5.23
Il team di KDE ha celebrato il suo 25° anniversario rilasciando l'aggiornamento 5.23 del Plasma desktop. Questo aggiornamento, ora disponibile in Kali, porta un nuovo design per il tema Breeze , che migliora l'aspetto di Plasma con dettagli che aggiungono lucentezza e stile al desktop. Insieme ai miglioramenti del tema, le Impostazioni di sistema (In Tema globale> Colori ) offre una nuova opzione per selezionare il colore accento del desktop .
Dal lato di Kali, il nuovo tema della finestra per KDE ora è basato sul codice sorgente del tema brezza invece di usare le Aurorae motore a tema. Questo risolve i problemi precedenti con il ridimensionamento della finestra per i display HiDPI.
Come aggiornare il tuo tema Kali
Con queste modifiche al tema, potresti non ottenerle se esegui l'upgrade Kalì. Questo perché le impostazioni del tema vengono copiati nella tua cartella home quando il tuo utente viene creato per la prima volta . Quando aggiorni Kali, è aggiornare il sistema operativo , quindi l'aggiornamento non altera i file personali (solo file di sistema) . Di conseguenza, per ottenere queste modifiche al tema, devi:
- Fai una nuova installazione di Kali
- Crea un nuovo utente e passa a quello
- Elimina il profilo dell'ambiente desktop per l'utente corrente e forza il riavvio. Un esempio di Xfce può essere trovato di seguito:
[email protected]:~$ mv ~/.config/xfce4{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$
[email protected]:~$ cp -rbi /etc/skel/. ~/
[email protected]:~$
[email protected]:~$ xfce4-session-logout --reboot --fast
Aggiornamenti di Kali NetHunter
Grazie allo straordinario lavoro di @yesimxev, abbiamo una nuova aggiunta all'app NetHunter:The Social-Engineer Toolkit!
Questa versione presenta il primo modulo di SET:Spear Phishing Email Attack, con molti altri in arrivo:guarda questo spazio…
Ora puoi utilizzare l'app Kali NetHunter per personalizzare le tue notifiche e-mail di messaggi diretti di Facebook, Messenger o Twitter per i tuoi attacchi di ingegneria sociale:
Grazie a tutti coloro che hanno contribuito a questa funzione partecipando al sondaggio di Twitter. Non avremmo potuto farlo senza il tuo contributo!
Aggiornamenti ARM Kali
Notevoli modifiche in questa versione
- Tutte le immagini ora usano ext4 per il loro filesystem principale e ridimensionare il filesystem di root al primo avvio . Ciò si traduce in un aumento della velocità rispetto alle versioni precedenti che utilizzavano ext3 e un tempo di avvio ridotto al primo riavvio quando si verifica il ridimensionamento.
- È stato aggiunto il supporto per Raspberry Pi Zero 2 W , ma come il Raspberry Pi 400, non c'è il supporto Nexmon.
- Parlando del Raspberry Pi Zero 2 W , poiché è così simile allo Zero W, abbiamo anche aggiunto un'immagine PiTail per supportare il nuovo processore con prestazioni migliori.
- Le immagini Raspberry Pi ora supportano l'avvio tramite USB pronto all'uso poiché non eseguiamo più l'hardcode del dispositivo di root.
- Le immagini Raspberry Pi ora includono il firmware Nexmon con versione . Una versione futura di
kalipi-configti consentirà di passare da uno all'altro, se desideri testare versioni diverse. - Le immagini che utilizzano un kernel del fornitore ora saranno in grado di impostare correttamente il dominio normativo, quindi l'impostazione del proprio Paese consentirà l'accesso ai canali correttamente per il wireless .
- Ora è possibile overcloccare Pinebook Pro . I core grandi ottengono 2 GHz e i core piccoli 1,5 GHz aggiunti.
echo 1 | sudo tee /sys/devices/system/cpu/cpufreq/boostper abilitareecho 0 | sudo tee /sys/devices/system/cpu/cpufreq/boostper disabilitare
- L'immagine USBArmory MkII è stata aggiunta .
Script di build di Kali ARM hanno visto un'enorme quantità di cambiamenti:
- Sono molto più semplificati - grazie a Francisco Jose Rodriguez Martos e cyrus104 per tutti i loro contributi affinché ciò avvenga.
- Ora puoi scegliere quale desktop vorresti installare (o nessuno usando
--minimal) - C'è anche l'opzione nessun desktop e nessuno strumento (
--slim) se desideri creare un'immagine personalizzata da zero
Aggiornamenti di Kali-Docs
- L'installazione di Flatpak su Kali Linux è ora ben documentata
- È stata aggiunta una nuova pagina per Raspberry Pi Zero 2 W
- La pagina delle filiali di Kali è stata aggiornata con le migliori pratiche e riferimenti a
kali-tweaksche ti aiutano a seguire le best practice per abilitare (o disabilitare) alcuni dei repository supplementari. - Abbiamo aggiunto un elenco di strumenti rimossi in modo che tu possa scoprire perché un pacchetto è stato eliminato da Kali.
- Grazie anche ad Aman Kumar Maurya per la guida nVidia
Chiunque può dare una mano, chiunque può essere coinvolto!
Varie
Kali-Cloud e Cron
Alcuni utenti hanno notato che il venerabile cron pacchetto mancava dall'immagine Kali AWS Cloud. Non era intenzionale e ora è stato risolto.
Audio protocollo desktop remoto
“Più diventi silenzioso, più riesci a sentire ”, dice il proverbio. E per coloro che eseguono Kali in una macchina virtuale e utilizzano RDP per connettersi, è stato davvero molto silenzioso, poiché il suono non ha mai funzionato con questa configurazione. Tuttavia questo lungo periodo di silenzio sta volgendo al termine! Il suono dovrebbe essere abilitato e funzionare fuori dagli schemi d'ora in poi. Se mai così non fosse, fatti sentire sul bug tracker;)
Comando Python
Il comando python non è più! Invece, devi usare python3 (o se necessario, python2 essendo a fine vita). In alternativa puoi installare python-is-python3 per ripristinare python come alias per python3 .
Scarica Kali Linux 2021.4
Immagini fresche :Allora, cosa stai aspettando? Inizia già a scaricare!
Gli utenti esperti di Kali Linux ne sono già consapevoli, ma per quelli che non lo sono, produciamo anche build settimanali che puoi usare anche tu. Se non puoi aspettare la nostra prossima versione e desideri gli ultimi pacchetti (o correzioni di bug) quando scarichi l'immagine, puoi semplicemente utilizzare l'immagine settimanale. In questo modo avrai meno aggiornamenti da fare.Sappi solo che si tratta di build automatizzate di cui non eseguiamo il controllo qualità come facciamo con le nostre immagini di rilascio standard . Ma accettiamo volentieri segnalazioni di bug su quelle immagini perché vogliamo che eventuali problemi vengano risolti prima del nostro prossimo rilascio!
Installazioni esistenti :Se hai già un'installazione Kali Linux esistente, ricorda che puoi sempre fare un rapido aggiornamento:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Ora dovresti essere su Kali Linux 2021.4. Possiamo fare un rapido controllo facendo:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.4"
VERSION_ID="2021.4"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.14.16-1kali1 (2021-11-05)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.14.0-kali4-amd64
NOTA:l'output di uname -r potrebbe essere diverso a seconda dell'architettura del sistema.
Come sempre, se dovessi riscontrare bug in Kali, invia una segnalazione sul nostro bug tracker. Non saremo mai in grado di riparare ciò che non sappiamo essere rotto! E Twitter non è un bug tracker!