GNU/Linux >> Linux Esercitazione >  >> Linux

Versione Kali Linux 2021.3 (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)

Oggi abbiamo rilasciato la versione più recente di Kali Linux, 2021.3 (trimestre #3) , che ora è pronto per il download o l'aggiornamento.

Un riepilogo delle modifiche dalla versione 2021.2 di giugno è:

  • OpenSSL - Ampia compatibilità per impostazione predefinita - Continua a leggere per sapere cosa significa
  • Nuovo sito Kali-Tools - Seguendo le orme di Kali-Docs, Kali-Tools ha avuto un aggiornamento completo
  • Migliore supporto VM nella sessione di immagini live - Copia e incolla e trascina e rilascia dalla tua macchina in una macchina virtuale Kali per impostazione predefinita
  • Nuovi strumenti - Dall'emulazione dell'avversario, all'acquisizione di sottodomini fino agli attacchi Wi-Fi
  • Smartwatch Kali NetHunter - Primo nel suo genere, per TicHunter Pro
  • KDE 5.21 - Il desktop Plasma ha ricevuto un aumento di versione

OpenSSL:ampia compatibilità per impostazione predefinita

A partire da Kali Linux 2021.3, OpenSSL è stato ora configurato per una più ampia compatibilità per consentire a Kali di parlare con il maggior numero possibile di servizi. Ciò significa che i protocolli legacy (come TLS 1.0 e TLS 1.1) e i codici meno recenti sono abilitati per impostazione predefinita . Questo viene fatto per aumentare la capacità di Kali di parlare con sistemi e server più vecchi e obsoleti che stanno ancora utilizzando questi protocolli meno recenti. Ciò potrebbe potenzialmente aumentare le tue opzioni sulle superfici di attacco disponibili (se il tuo obiettivo ha questi servizi End of Life (EoL) in esecuzione, dopo averli dimenticati, cos'altro potrebbe scoprire?) . Sebbene questa non sia una configurazione adatta a un sistema operativo generico, questa impostazione ha senso per Kali in quanto consente all'utente di interagire e parlare con più potenziali obiettivi.

Questa impostazione è facile da modificare tramite lo strumento da riga di comando kali-tweaks anche se. Entra nella Indurimento sezione e da lì puoi configurare OpenSSL per Strong Security modalità invece, che utilizza l'attuale standard moderno di oggi che consente una comunicazione sicura.

Per maggiori dettagli, fare riferimento alla documentazione:kali.org/docs/general-use/openssl-configuration/

Kali-Tools

Nel 2019.4 abbiamo spostato la nostra documentazione nella nostra pagina /docs/ aggiornata. Ora è finalmente il turno del nostro sito Kali-Tools!

Abbiamo aggiornato ogni aspetto del sito precedente, fornendo un layout, un contenuto e un sistema nuovi e più veloci! Il backend è ora in uno stato semiautomatico e più aperto, il che, come prima, consente a chiunque di dare una mano e contribuire.

Una volta che questi siti si saranno stabilizzati da tutte le modifiche e saranno un po' maturati, inizieremo a impacchettarli entrambi, consentendo la lettura offline.

Virtualizzazione:miglioramenti ovunque

L'immagine di Kali Live ha ricevuto un po' di affetto durante questo ciclo di rilascio! Abbiamo lavorato duramente per rendere l'esperienza più fluida per coloro che eseguono l'immagine Live in ambienti virtualizzati. Funzionalità di base come copia e incolla e trascina e rilascia tra l'host e l'ospite dovrebbe ora funzionare fuori dagli schemi. E questo è davvero per tutti:VMware, VirtualBox, Hyper-V e QEMU+Spice. Abbiamo dimenticato qualcuno? Scrivici una parola sul bug tracker di Kali!

Sulla stessa linea:ora è molto semplice configurare Kali per la Modalità sessione avanzata Hyper-V . Apri kali-tweaks in un terminale, seleziona Virtualization e se Kali è in esecuzione in Hyper-V, vedrai un'impostazione per attivare la modalità sessione avanzata Hyper-V. Ora è semplice come premere Invio!

Se utilizzi questa funzione, assicurati di visitare kali.org/docs/virtualiization/install-hyper-v-guest-enhanced-session-mode/, poiché ci sono alcune cose aggiuntive da tenere a mente.

Mille grazie a @Shane Bennett, che ha dedicato moltissimo tempo a testare questa funzione, ha fornito feedback estremamente dettagliati per tutto il tempo e ci ha persino aiutato con la documentazione. Complimenti Shane!

Nuovi strumenti in Kali

Non sarebbe una versione di Kali se non ci fossero nuovi strumenti aggiunti! Un rapido riassunto di ciò che è stato aggiunto (ai repository di rete) :

  • Berate_ap - Orchestrare punti di accesso Wi-Fi canaglia MANA
  • CALDERA - Piattaforma di emulazione avversario automatizzata scalabile
  • EAPHammer - Attacchi del gemello malvagio mirati contro le reti Wi-Fi WPA2-Enterprise
  • HostHunter - Strumento di ricognizione per scoprire i nomi host utilizzando le tecniche OSINT
  • RouterKeygenPC - Genera chiavi Wi-Fi WPA/WEP predefinite
  • Subjack - Acquisizione del sottodominio
  • WPA_Sycophant - Parte del client malvagio dell'attacco EAP relay

Aggiornamenti di Kali NetHunter

Orologio Kali NetHunter

Presentiamo con orgoglio il primo smartwatch Kali NetHunter al mondo, il TicHunter Pro grazie all'eccezionale lavoro del nostro sviluppatore NetHunter @yesimxev. È ancora sperimentale, quindi le funzionalità sono limitate agli attacchi USB e ad alcune funzioni di base. Anche l'hardware ha dei limiti, in quanto una batteria così piccola non fornirà una tensione sufficiente per nessun adattatore OTG, quindi antenne enormi non sporgono dal tuo polso! Il futuro è molto promettente, con il supporto per Nexmon e l'utilizzo del bluetooth interno.

L'immagine è disponibile nella nostra pagina di download.

Si prega di notare che quelle immagini contengono un "nano Kali rootfs" per motivi tecnici. La guida all'installazione dettagliata può essere trovata nella nostra documentazione Kali. Sentiti libero di unirti all'avventura!

Installazione di Kali NetHunter tramite Magisk

Grazie allo straordinario lavoro di @Mominul Islam, ora possiamo portare Kali NetHunter su dispositivi Android 11 senza un TWRP completamente funzionante !

Ogni immagine di Kali NetHunter può essere visualizzata come modulo Magisk. Questo lavoro è ancora agli inizi ed è necessario altro lavoro per portarlo alla pari con l'installer tradizionale tramite TWRP.

Una delle parti mancanti è l'installazione del kernel. Non siamo ancora stati in grado di installare il kernel tramite Magisk. Questo deve essere fatto tramite programmi di installazione del kernel come "Franco Kernel Manager". Se desideri installare NetHunter sul tuo dispositivo Android 11, provalo. Se sei interessato ad aiutare a completare la parte del kernel, contattaci tramite il nostro tracker di problemi GitLab. Qualsiasi aiuto è molto apprezzato!

Guida passo passo all'installazione di Kali NetHunter per il nostro dispositivo preferito, OnePlus 7

Il nostro dispositivo preferito per Kali NetHunter è OnePlus 7 con Android 10 (ROM di serie) .

Per una guida all'installazione passo passo e collegamenti a tutti i file necessari per ripristinare il telefono all'ultima ROM Android 10 di serie, installa TWRP, Magisk e Kali NetHunter, vai alla nostra pagina della documentazione di Kali.

Aggiornamenti ARM Kali

Siamo stati impegnati a fare varie modifiche e armeggiare sulle nostre immagini ARM Kali, che coprono:

  • I nostri script di build Kali ARM sono stati rielaborati .
    • Grazie a @cyrus104, ora abbiamo uno script di build per supportare Gateworks Newport board e ha anche aggiunto la relativa documentazione.
    • @Re4son ha contribuito a creare uno script per il "Pi-Tail" basato su Raspberry Pi Zero W. (Trova ulteriori informazioni qui) .
    • Inoltre, il RaspberryPi Zero W basato su "P4wnP1" build-script ha subito alcune importanti modifiche.
  • Tutte le immagini dovrebbero infine ridimensionare il file system al primo avvio .
  • Ora rigeneriamo il certificato Snakeoil predefinito , che risolve un paio di strumenti che in precedenza non venivano eseguiti.
  • Le immagini sono predefinite su iptables-legacy e ip6tables-legacy per il supporto di iptables .
  • Ora impostamo una lingua predefinita di en_US.UTF-8 su tutte le immagini, puoi, ovviamente, cambiarlo nella tua lingua preferita.
  • L'utente Kali sulle immagini ARM è ora in tutti gli stessi gruppi come immagini di base per impostazione predefinita e utilizza zsh per la shell predefinita. Puoi cambiare la tua shell predefinita usando il kali-tweaks strumento che viene anche preinstallato.
  • Le immagini di Raspberry Pi possono ora utilizzare un wpa_supplicant.conf file su /boot partizione .
  • Le immagini di Raspberry Pi ora sono dotate di kalipi-config e kalipi-tft-config preinstallato.
  • Il kernel di Pinebook Pro è stato aggiornato a 5.14 e ora ricevi messaggi sullo schermo LCD durante l'avvio , invece di un cursore lampeggiante fino all'avvio di X.

Aggiornamenti desktop e temi

Ci sono anche alcune modifiche nello spazio desktop:

  • Tema GTK3 migliorato per le notifiche e la finestra di dialogo di logout di Xfce
  • Tema GTK2 riprogettato per adattarsi meglio ai vecchi programmi
  • Temi di evidenziazione della sintassi Kali-Dark e Kali-Light migliorati per GNOME e Xfce

Oltre a queste modifiche, uno dei desktop preferiti di Kali, KDE plasma, ha ricevuto un aumento della versione, che ora include la versione 5.21. Questo aggiornamento offre un aspetto aggiornato, con un nuovo lanciatore di applicazioni e miglioramenti del tema. Ecco un'anteprima di come appare con la personalizzazione di Kali:

Aggiornamenti di Kali-Docs

Il nostro sito di documentazione, così come le pagine già menzionate in questo post del blog, le seguenti altre pagine hanno ricevuto importanti modifiche:

  • Scarica le immagini Kali Linux in modo sicuro
  • Kali Linux e WSL e Mesa
  • Canale IRC Kali Linux
  • Contributo ai test di runtime

GitLab Impegno 2021

Abbiamo partecipato alla conferenza virtuale di GitLab quest'anno e @g0tmi1k ha tenuto un discorso sulla dinamica tra Kali Linux e OffSec. Dagli un orologio!

Ampere e ARM

Dopo il nostro annuncio della nostra partnership con Ampere, ora abbiamo completamente spostato le nostre macchine per la creazione di pacchetti ARM sul loro hardware e amiamo l'aumento della velocità! Grazie ancora ad Ampere per l'assistenza! Se hai bisogno di alcuni server ARM dai un'occhiata! Se sono così gentili da aiutarci in questo modo, siamo sicuri che tratteranno bene anche te.

Modifiche imminenti

Guardando al futuro, annunceremo le seguenti modifiche:

  • Aggiornamento del menu Kali - Sappiamo che potresti non usarlo, ma per le persone che lo fanno, stiamo pianificando di apportare alcune modifiche importanti alla sua struttura. Si spera che questo sarà in tempo reale per i test nel 2021.4 , e quindi reso predefinito in una versione successiva in base alla risposta dell'utente. Potrai modificare il layout del menu utilizzando kali-tweaks . Se vuoi fornire un contributo su questo cambiamento, impegnati con noi e fai sentire la tua voce!
  • Bilanciatore del carico (http.kali.org &cdimage.kali.org) - Gestisce i pacchetti apt e le immagini del sistema operativo. Passeremo da MirrorBrain a MirrorBits. Ci metteremo presto in contatto con tutti i manutentori del mirror della comunità per avvisarli delle modifiche alle nostre infrastrutture. Se vuoi diventare uno specchio, consulta la nostra guida.

Scarica Kali Linux 2021.3

Immagini fresche :Allora, cosa stai aspettando? Inizia già a scaricare!

Gli utenti esperti di Kali Linux ne sono già consapevoli, ma per quelli che non lo sono, produciamo anche build settimanali che puoi usare anche tu. Se non puoi aspettare la nostra prossima versione e desideri gli ultimi pacchetti (o correzioni di bug) quando scarichi l'immagine, puoi semplicemente utilizzare l'immagine settimanale. In questo modo avrai meno aggiornamenti da fare. Sappi solo che si tratta di build automatizzate di cui non eseguiamo il controllo qualità come facciamo con le nostre immagini di rilascio standard . Ma accettiamo volentieri segnalazioni di bug su quelle immagini perché vogliamo che eventuali problemi vengano risolti prima del nostro prossimo rilascio!

Installazioni esistenti :Se hai già un'installazione Kali Linux esistente, ricorda che puoi sempre fare un rapido aggiornamento:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Ora dovresti essere su Kali Linux 2021.3. Possiamo fare un rapido controllo facendo:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.3"
VERSION_ID="2021.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.46-4kali1 (2021-08-09)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali9-amd64

NOTA:l'output di uname -r potrebbe essere diverso a seconda dell'architettura del sistema.

Come sempre, se dovessi riscontrare bug in Kali, invia una segnalazione sul nostro bug tracker. Non saremo mai in grado di riparare ciò che non sappiamo essere rotto! E Twitter non è un bug tracker!


Linux

  1. Versione di aggiornamento estivo di Kali Linux 1.0.4

  2. Versione Kali Linux 2018.4

  3. Versione Kali Linux 2019.1

  4. Aggiornamenti di Kali NetHunter

  5. Versione Kali Linux 2020.1a

Versione Kali Linux 2016.2

Versione Kali Linux 2018.2

Versione Kali Linux 2021.4

Versione Kali Linux 2021.3 (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)

Versione Kali Linux 2021.2 (Kaboxer, Kali-Tweaks, Bleeding-Edge e porte privilegiate)

Versione Kali Linux 2021.1 (comando non trovato)