Versione Kali Linux 2021.2 (Kaboxer, Kali-Tweaks, Bleeding-Edge e porte privilegiate)

Saluta Kali Linux 2021.2 ! Questa versione accoglie una combinazione di nuovi elementi e miglioramenti delle funzionalità esistenti ed è pronta per essere scaricata (dalla nostra pagina aggiornata) o aggiornato se hai un'installazione Kali Linux esistente .

Un rapido riepilogo del log delle modifiche dalla versione 2021.1 di febbraio 2021 è:

• Rilascio di Kaboxer v1.0 - Presentazione di Kali Applications Boxer v1.0! Applicazioni in contenitori
• Rilascio di Kali-Tweaks v1.0 - Il nostro modo per semplificare la configurazione di Kali Linux secondo i tuoi gusti
• Ramo di Bleeding-Edge aggiornato - Abbiamo rinnovato completamente il nostro backend che produce pacchetti per gli ultimi aggiornamenti
• Porte privilegiate disabilitate - L'apertura di un listener sulle porte 1024/TCP-UDP e inferiori non richiede più l'accesso da superutente
• Nuovi strumenti aggiunti - Codice Ghidra e Visual Studio. Insieme a CloudBrute, Dirsearch, Feroxbuster, pacu, peirates e Quark-Engine
• Miglioramenti del tema - Abbiamo aggiunto un modo per passare rapidamente dal prompt del terminale a riga doppia e a una riga e apportato modifiche a Xfce4 Quick launch + file manager
• Sfondo del desktop e aggiornamenti in background dell'accesso - Le immagini predefinite sono cambiate con altre opzioni tra cui scegliere
• Immagini Raspberry Pi ricaricate - RPi 400 completamente supportato, Bluetooth integrato funzionante e tempo di attesa per la prima esecuzione notevolmente ridotto
• Supporto Kali NetHunter per Android 11 - Supporto per Android 11 e vari altri miglioramenti per la nostra piattaforma NetHunter
• Più supporto Docker - Ora supporta ARM64 e ARM v7 (insieme al precedente AMD64)
• Supporto per Parallels - Kali è completamente supportato per gli utenti Apple M1 che hanno Parallels
• Varie correzioni di bug - Pkexec patchato, autorizzazioni Wireshark, problemi relativi ai comandi non trovati e altre funzionalità di accessibilità sono stati tutti risolti

Introduzione a Kaboxer v1.0 (di nuovo)

Nel caso te lo fossi perso, in precedenza abbiamo trattato Kaboxer nel suo post sul blog dedicato, che approfondisce molto più in dettaglio il motivo per cui lo adoriamo così tanto! Per gli sviluppatori, questo è un ottimo nuovo strumento nell'arsenale. Si spera che gli utenti non si rendano conto che lo stanno utilizzando , notando solo che gli strumenti precedentemente problematici ora funzionano correttamente!

Senza ripetere quanto già pubblicato, questa tecnologia ci consente di correttamente impacchettare programmi che in precedenza erano difficili, con elementi come dipendenze complesse o programmi e librerie legacy (come Python 2 o SSL/TLS datato) .

Con il lancio di Kaboxer, abbiamo rilasciato 3 pacchetti che lo utilizzano:

• Patto - Demone che utilizza il modello di rete server/client
• Firefox (Developer Edition) - Grande applicazione desktop con interfaccia grafica
• Zenmap - Librerie legacy (Python 2) applicazione

Se vuoi saperne di più, consulta il nostro post sul blog che lo copre o la nostra documentazione al riguardo.

Kaboxer è ancora agli inizi, quindi sii gentile e paziente con esso.

Rilascio di Kali-Tweaks v1.0

Annuncio di Kali-Tweaks! Questo è il nostro piccolo aiuto per gli utenti di Kali, con l'idea di aiutare a personalizzare Kali secondo il proprio gusto personale in modo rapido, semplice, e nel modo corretto . Questo dovrebbe aiutarti a smettere di svolgere attività ripetitive .

Attualmente Kali-Tweaks aiuterà con:

• Metapacchetti - Installazione/rimozione di gruppi di strumenti, che potrebbero non essere stati disponibili durante l'installazione di Kali se non hai utilizzato l'immagine del programma di installazione
• Repository di rete - Abilitazione/disabilitazione rami “bleeding-edge” e “sperimentali”
• Shell e prompt - Passa tra due o una riga di prompt, abilita/disabilita la riga extra prima del prompt o configura Bash o ZSH come shell predefinita
• Virtualizzazione - Usare Kali come macchina virtuale ospite? Fai alcune azioni per rendere l'esperienza più semplice!

La nostra filosofia è di capire sempre cosa stai facendo , prima di eseguirlo. In questo modo, riduce le possibilità di brutte sorprese indesiderabili. Ecco perché incoraggeremo sempre chiunque a compiere azioni manualmente prima di automatizzare it, così puoi capire cosa sta succedendo sotto il cofano. D'altra parte, capiamo anche che c'è così tanto da ricordare. Quindi, quando si spruzzano le cattive abitudini delle persone, che spesso hanno implicazioni a lungo termine e finiscono per rompere Kali, c'è spazio per miglioramenti. Quindi, abbiamo iniziato a sviluppare Kali-Tweaks. Ove possibile, Kali-Tweaks mostra anche quali comandi vengono eseguiti per aiutare a istruire gli utenti .

Vogliamo menzionare alcune cose:

• kali-tweaks è stato contrassegnato come "consigliato" piuttosto che "richiesto". Di conseguenza, se stai aggiornando Kali, potrebbe non essere incluso . D'altra parte, puoi rimuovere kali-tweaks senza rimuovere nient'altro
• In tema di aggiornamento; a seconda dell'età dell'installazione di Kali, potrebbe essere necessario reimpostare la risorsa della shell (ad es. .bashrc &.zshrc ) prima di poter utilizzare la sezione "configura prompt". Questo perché non avrà le variabili necessarie. Se lo desideri, assicurati di eseguire il backup, il ripristino e il ripristino
• L'ultima cosa da sottolineare, quando si cambia la shell di login predefinita; per favore esci e accedi di nuovo (graficamente o console remota) affinché abbia effetto

È ancora agli inizi con Kali-Tweaks e abbiamo già idee su cosa espanderci, ma accogliamo con favore qualsiasi tuo suggerimento!

Kali-Tweaks è ancora agli inizi, quindi sii gentile e paziente con esso.

Ramo del bordo sanguinante aggiornato

La filiale Bleeding-Edge di Kali è attiva da marzo 2013, ma di recente abbiamo completamente ristrutturato il back-end .

Per coloro che non hanno familiarità con il ramo Bleeding-Edge, ecco una ripartizione:

• Kali per impostazione predefinita sceglie di essere stabile ove possibile durante l'imballaggio . Ciò significa che alcuni strumenti potrebbero apparire essere “obsoleto”
• Lo facciamo cercando di vedere quando gli autore/i dello strumento segnalano “tutto fino a questo punto va bene”, eseguendo un “rilascio punto ” (ad es. 1.0 o 2.1 )
• Gli sviluppatori utilizzano spesso il controllo della versione del codice sorgente , consentendo loro di tenere traccia di eventuali modifiche
• Il modo in cui i programmatori utilizzano il controllo della versione del codice sorgente dipende dal flusso di lavoro, dall'esperienza e dalle dimensioni del team
  • Gli sviluppatori possono utilizzare una funzione "tag" si trova nella maggior parte del controllo della versione del codice sorgente per segnalare quando c'è una nuova versione (questo è ciò che Kali preferisce)
  • Tuttavia, alcune persone potrebbero dire se arriva al ramo "master" o "main" , quindi è "pronto per la produzione"
• Ci sono volte in cui è passato "un po' di tempo" (mesi o addirittura anni) da quando ho eseguito un tag per una versione stabile (aka point release) e le persone si sentono frustrate dal fatto che non ci siano aggiornamenti (ad es. hashcat o impacket) .
  • Negli altri casi, vuoi il codice più recente che può includere un exploit 0day (ad es. Metasploit-framework, Empire o Exploit-DB) quindi attendere il rilascio di un tag potrebbe non essere un'opzione

Potresti quindi finire per saltare il pacchetto Kali e compilare il codice sorgente del tuo strumento preferito. Questo potrebbe quindi entrare in conflitto con la confezione di Kali ed è tua responsabilità mantenere il programma. È qui che entra in gioco il ramo sanguinante.

Da quando siamo passati a GitLab, siamo stati in grado di creare Kali-Bot per aiutare con sollevamento e automazione pesanti

• Crea automaticamente un pacchetto di release con tag a kali-ramo sperimentale
• Imballa automaticamente l'ultimo commit a kali-ramo sanguinante

Questa è una procedura completamente automatizzata, di conseguenza, anche i test che entrano nel nostro imballaggio sono automatizzati (a differenza di tutto ciò che è nel ramo della laminazione di kali che prevede test manuali) . Se non è stato creato uno unit test, non verrà testato. Ciò significa che c'è una possibilità i pacchetti verranno interrotti e una maggiore fiducia va nell'autore dello strumento che ha sviluppato correttamente lo strumento.

Se vuoi fare un tentativo, dai un'occhiata alla nostra documentazione kali-bleeding-edge per sapere come abilitare il repository e come dire ad apt di selezionare un pacchetto da questo repository. Una volta abilitato il repository , si presenta così:

[email protected]:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1-0kali1                        amd64        Fast web fuzzer written in Go (program)
[email protected]:~$
[email protected]:~$ sudo apt install -y ffuf/kali-bleeding-edge
...
[email protected]:~$
[email protected]:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64        Fast web fuzzer written in Go (program)
[email protected]:~$

Non tutti gli strumenti sono ancora arrivati ​​al nuovo sistema poiché ci sono ancora molte limitazioni da superare, ma per vedere cosa è supportato e anche quanti:

[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}'
...
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
78
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
192
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
59518
[email protected]:~$

I numeri aumenteranno e miglioreranno col passare del tempo, con meno bug nel codice e più unit test in atto!

Se sei un autore di strumenti e desideri inserire il tuo software nell'elenco, chatta con noi e possiamo mostrarti come abilitare i webhook!

Porte privilegiate disabilitate

Abbiamo corretto il nostro kernel per rimuovere la restrizione di richiedere l'autorizzazione al privilegio per utilizzare porte TCP e UDP inferiori a 1024 (che significa 0/TCP-UDP <=1023/TCP-UDP) . Questo è stato fatto perché:

• Vediamo Kali come un sistema operativo desktop , piuttosto che un server
• Questo intervallo di porte privilegiate "noto" è riservato ai servizi server (ad es. 80/TCP HTTP, 443/TCP HTTPS)
• Con il passaggio da utente root di Kali a utente non root per impostazione predefinita, piuttosto che eseguire un port forward dall'esterno delle porte privilegiate a una porta con restrizioni, le persone stavano semplicemente eseguendo il programma invece con autorizzazioni di superutente
  • Abbiamo capito. È più veloce da eseguire:$ sudo <program> ,
  • Invece di ricordare qualcosa come:$ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888
  • Può anche diventare complesso e confuso con molte impostazioni di reindirizzamento in atto
  • In alternativa, le persone utilizzavano authbind per consentire a determinati utenti di utilizzare determinate porte
• Questo sconfigge il punto di passaggio a un utente non root !
  • Riduciamo ogni possibile superficie di attacco!

Ora, questa modifica non apparirà in tutti i casi poiché alcune versioni di Kali funzionano senza il nostro kernel. Dipende dalla piattaforma che utilizzi (come istanze Cloud, Docker o WSL) . Se ti trovi su una piattaforma che non utilizza il nostro kernel personalizzato, questa modifica non verrà applicata. Ad esempio, quello in alto usa il kernel di Kali su un'installazione bare metal, e sotto usa Kali in un contenitore docker, quindi usa il kernel dell'host:

[email protected]:~$ uname -r
5.10.0-kali7-amd64
[email protected]:~$

...vs...

$ docker run --rm --interactive --tty kalilinux/kali-rolling:latest uname -r
5.10.25-linuxkit
$

Nuovi strumenti in Kali

Non sarebbe una versione di Kali se non ci fossero nuovi strumenti aggiunti! Un rapido riassunto di ciò che è stato aggiunto (all'archivio di Kali e ai repository di rete) :

• CloudBrute:trova un'infrastruttura aziendale, file e app sui principali fornitori di servizi cloud
• Dirsearch - Directory e file di forza bruta nei server Web
• Feroxbuster - Scoperta di contenuti semplice, veloce e ricorsiva
• Ghidra - Framework di reverse engineering
• Pacu - Framework di sfruttamento AWS
• Peirates - Penetrazione di Kubernetes
• Quark-Engine - Sistema di punteggio del malware Android
• VSCode alias Codice di Visual Studio Open Source ("Code-OSS") - Editor di codice

Ghidra e VSCode sono stati inclusi nel kali-linux-large metapacchetto, quindi sono inclusi nell'immagine del programma di installazione per le persone che eseguono una nuova installazione. Altrimenti dovrai aggiornare Kali (se hai già il kali-linux-large installa) o installarli manualmente (se li vuoi!) :

[email protected]:~$ sudo apt update && sudo apt install -y ghidra code-oss

Alcune note su code-oss (aka VSCode ) :

• Stiamo compilando questo dal sorgente , invece di usare i binari precompilati
  • Il vantaggio di questo è che i dati di telemetria sono disabilitati per impostazione predefinita
  • Lo svantaggio è che alcuni aspetti del mercato potrebbero non funzionare . Se ritieni che queste limitazioni siano un problema, potresti voler disinstallare il pacchetto Kali e passare ai binari precompilati VSCode
• Puoi anche chiederti perché è stato chiamato code-oss , anziché code
  • Code-OSS è ciò che il codice sorgente definisce se stesso , che viene utilizzato come base prima che le configurazioni vengano applicate per i binari precompilati che vengono distribuiti come "codice"
  • Dato che stiamo usando il codice sorgente, abbiamo usato le variabili da esso definite
  • I due nomi diversi aiutano a distinguere le differenze tra loro (previene anche eventuali scontri e conflitti!)
  • Abbiamo anche incluso vari alias nel nostro pacchetto per aiutare a collegare le due diverse versioni. Significato, chiamando vscode e code utilizzerà il nostro pacchetto , code-oss , con un avviso amichevole (se installato)
• Se hai già installato la versione precompilata, aggiornamento di Kali non lo sostituirà
  • Tuttavia, durante l'installazione manuale code-oss , verrà quindi sostituito esso!

Miglioramento del tema

Riga di comando

Se stai utilizzando ZSH, con l'ultimo profilo Kali applicato, puoi passare dal prompt a due righe al prompt a una riga premendo:CTRL + p (contemporaneamente) .Ciò avrà effetto solo per la sessione corrente . Se desideri impostarlo in modo permanente, consulta kali-tweaks .

Xfc4

Abbiamo cambiato il vassoio di avvio rapido in alto a sinistra, da:

• Eliminando lo registratore schermo pulsante (di conseguenza il pacchetto può anche essere rimosso, kazam )
• Aggiunta di un editor di testo scorciatoia (usa mousepad dato che è veloce e leggero)_
  • Se stai cercando qualcosa di più sostanzioso, prova code-oss
• Aggiunta in un browser web icona, che avvia il browser predefinito (spesso FireFox )
• Aggiunta di un menu a discesa per selezionare l'utente per il terminale predefinito (terminal o root terminal &L'impostazione predefinita di Kali è QTerminal )

Per darti un'idea di come passare dall'utente terminale funziona:

All'interno di Thunar (il gestore di file predefinito di Xfce ) , se fai clic con il pulsante destro del mouse nella finestra principale, dovresti avere una nuova opzione, Apri come root :

Con queste modifiche al tema, potresti non ottenerle se esegui l'upgrade Kalì. Questo perché le impostazioni del tema vengono copiati nella tua cartella home quando il tuo utente viene creato per la prima volta . Quando aggiorni Kali, è aggiornare il sistema operativo , quindi l'aggiornamento non altera i file personali (solo file di sistema) . Di conseguenza, per ottenere queste modifiche al tema, devi:

• Fai una nuova installazione di Kali
• Crea un nuovo utente e passa a quello
• Elimina il tuo profilo Xfce per l'utente corrente e forza il riavvio

[email protected]:~$ mv ~/.config/xfce4{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/qterminal.org{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/qt5ct{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/Thunar{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$
[email protected]:~$ cp -rbi /etc/skel/. ~
[email protected]:~$
[email protected]:~$ xfce4-session-logout --reboot --fast

Sfondo del desktop e sfondo di accesso

Le persone che hanno eseguito l'aggiornamento, potresti aver notato che c'è un nuovo sfondo di accesso e sfondo del desktop predefiniti , ma ci sono anche degli extra in questa versione:

In tema di sfondi, se non te ne sei accorto, in precedenza avevamo operato un ciclo di aggiornamento circa ogni 6 mesi , dove cambieremmo l'accesso e il desktop predefiniti, oltre a includere altre opere d'arte se non fossero di tuo gusto. In futuro, miriamo a modificare le impostazioni predefinite ad ogni versione 20xx.1 (nel senso che accade proprio all'inizio di ogni anno) . Quindi cambierà ancora tra 6 mesi, ma questa sarà l'ultima volta! Mireremo comunque ad aggiungere sfondi extra ogni 6 mesi , tuttavia, solo modifica le impostazioni predefinite ogni anno .

Infine, abbiamo aggiornato kali-community-wallpapers &kali-wallpapers-legacy anche i pacchetti!

Raspberry Pi ricaricato

Due nuovi pacchetti:

• kalipi-config - raspi-config con steroidi per assistere nella configurazione iniziale di Kali Linux su un Raspberry Pi
• kalipi-tft-config- assist nella configurazione iniziale dei display TFT su un Raspberry Pi

E altri miglioramenti:

• Il Bluetooth integrato funziona su Raspberry Pi 4 e Raspberry Pi 400 (il che significa che tutto il Bluetooth integrato di Raspberry Pi funziona !)
  • Ciò è dovuto a bluez , bluez-firmware e pi-bluetooth pacchetti con fork e patch
• kernel Raspberry Pi aggiornato a 5.4.83
• dispositivi mt76 ora funziona su Raspberry Pi 2 e 3 se passi l'opzione disable_usb_sg=1 durante il caricamento del mt76_usb modulo
• 1500% miglioramento delle prestazioni
• Primo avvio da 20 minuti a 15 secondi
• Scorrimento della console lavorando

Aggiornamenti di Kali NetHunter

Un sacco di miglioramenti sotto il cofano, tra cui:

• Compatibilità migliorata con partizioni dinamiche
• Miglioramenti alla persistenza di radice Magisk
• Miglioramenti a Bluetooth e menu delle impostazioni
• Inclusione di rtl88xxau patch per kernel meno recenti nel generatore di kernel

E il clou:

Android 11 supporto per:

• Nokia 6.1
• OnePlus Nord
• OnePlus One
• Samsung Galaxy S20 FE 5G
• Xiaomi Mi A3
• Xiaomi Poco F1

Il repository di Kali NetHunter ora contiene 179 kernel per 72 dispositivi e 32 immagini predefinite sono disponibili sulla nostra pagina di download

Un enorme ringraziamento a @kim0coder, @yesimxev, @Svirusx, @Martinvlba, @CaliBerrr, @maade69 e all'intera comunità di Kali NetHunter per aver realizzato questa versione. Sei assolutamente rock !

Più supporto Docker/Supporto Parallels/Correzioni di bug

Ci sono ancora più miglioramenti a Kali, che sono al di fuori del testo sopra. Di seguito sono riportati altri elementi degni di nota:

• Il nostro Kali-Docker le immagini sono ora disponibili per arm64 e armhf così come amd64
• Abbiamo patchato pkexec , quindi ora applicazioni Qt che sono stati eseguiti come root manterrà il tema scuro e l'impostazione HiDPI
• Su una nuova installazione di Kali, wireshark ora può essere eseguito da utenti non privilegiati
• Un paio di bug sono stati corretti in comando non trovato , che è l'helper del terminale che ti aiuta a installare i programmi mancanti
• Le funzioni di accessibilità non sono state installate per impostazione predefinita (questo è stato un errore da parte nostra che ora è stato corretto)
• Risolto un problema di carattere terminale con caratteri speciali
• Utenti Apple M1, Parallels non è più in "Anteprima tecnica" e, come parte della versione, hanno corretto il rilevamento delle immagini di Kali.
• Win-KeX È stata rilasciata la v2.10 che ora supporta il multischermo
• Il logo di Kali è ora incluso nel progetto nerd-fonts, quindi con la loro prossima versione potrai personalizzare il tuo terminale con il drago . Se vuoi provarlo ora, abbiamo creato un font Fira-Code corretto con queste nuove modifiche (il codice per il logo è \uF32B )

Scarica Kali Linux 2021.2

Immagini fresche :Allora, cosa stai aspettando? Inizia già ad afferrare Kali!

Gli utenti esperti di Kali Linux ne sono già consapevoli, ma per quelli che non lo sono, produciamo anche build settimanali che puoi usare anche tu. Se non puoi aspettare la nostra prossima versione e desideri gli ultimi pacchetti (o correzioni di bug) quando scarichi l'immagine, puoi semplicemente utilizzare l'immagine settimanale.

In questo modo avrai meno aggiornamenti da fare.

Sappi solo che si tratta di build automatizzate di cui non eseguiamo il QA come facciamo con le nostre immagini di rilascio standard . Ma accettiamo volentieri segnalazioni di bug su quelle immagini perché vogliamo che eventuali problemi vengano risolti prima del nostro prossimo rilascio!

Installazioni esistenti :Se hai già un'installazione Kali Linux esistente, ricorda che puoi sempre fare un rapido aggiornamento:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ for x in xfce4 qterminal.org qt5ct Thunar; do mv ~/.config/$x{,-$(date +%Y.%m.%d-%H.%M.%S)}; done

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ sudo reboot -f

Ora dovresti essere su Kali Linux 2021.2. Possiamo fare un rapido controllo facendo:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.2"
VERSION_ID="2021.2"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.28-1kali1 (2021-04-12)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali7-amd64

NOTA:l'output di uname -r potrebbe essere diverso a seconda dell'architettura del sistema.

Come sempre, se dovessi riscontrare bug in Kali, invia una segnalazione sul nostro bug tracker. Non saremo mai in grado di riparare ciò che non sappiamo essere rotto! E Twitter non è un bug tracker!