Релиз Kali Linux 2019.3

09 ноября 2019 в Новости

Мы рады сообщить, что наш третий выпуск версии 2019, Kali Linux 2019.3, доступен для немедленной загрузки. В этом выпуске ядро обновлено до версии 5.2.9 и включает в себя различные новые функции, включая NetHunter, ARM и пакеты (плюс исправления и обновления обычных ошибок).

Как и было обещано в нашем блоге, есть как пользовательские, так и внутренние обновления.

CloudFlare

Kali Linux с открытым исходным кодом, а Cloudflare идеальный подходит! В результате CloudFlare позволил нам использовать их сеть доставки контента (CDN) для зеркалирования нашего хранилища, что позволяет нам теперь распространять наш контент через них. Более техническую разборку можно найти в их блоге.

В настоящее время мы используем службы CloudFlare рядом с нашими стандартными сообщественными зеркалами

Если вы заметили, что домен kali.download появляется на экране при запуске apt update, это означает, что вы используете сервисы CloudFlare.

Статус Kali

Теперь у нас есть страница статуса - status.kali.org. Это обеспечивает обзор всех общедоступных доменов и позволяет проверить, правильно ли они отвечают. Мы включили все сайты, которые мы контролируем, а также зеркала сообщества для хранилища, что позволяет вам увидеть все, что вы можете использовать (даже если вы не знаете)!
Примечание. Наш балансировщик нагрузки на сайте http.kali.org должен автоматически определить, когда зеркало не отвечает, и перенаправить вас на то, которое есть. Таким образом, apt всегда должен работать (даже если иногда он медленный).

Metapackages

Мы уже анонсировали изменения в метапакетах в предыдущем посте в блоге, и на странице со списком инструментов Kali более подробно об этом написано. Однако, резюмируя, набор инструментов по умолчанию в будущем изменился. Чтобы помочь с этим переходом, только для этого выпуска (Kali 2019.3), существует одноразовое дополнительное изображение под названием kali-linux-large-2019.3-amd64.iso, которое содержит все предыдущие инструменты по умолчанию.

В дальнейшем, во время нашего цикла выпуска, мы будем оценивать, какие инструменты принадлежат каждой группе:

  • Kali-linux-default - инструменты, которые мы считаем необходимыми для тестера на проникновение
  • Kali-linux-large - для тестеров на проникновение, у которых более широкий набор нестандартных / общих ситуаций
  • Kali-linux-все - для тех, кто хочет всего этого (и без доступа в интернет во время оценки)

С переходом на GitLab (подробнее читайте здесь) мы скоро начнем принимать предложения от сообщества. Это означает, что любой может напрямую представить нам улучшения - от небольших исправлений и исправлений до полных пакетов инструментов. В настоящее время мы работаем с документацией о том, как создать пакет, чтобы людям было легче начать работу и помогать. Более подробная информация появится позже в этом году.

Мы также заметили, что некоторые пакеты не могут быть построены на определенных архитектурах ARM, которые сейчас исправлены (что позволяет использовать больше инструментов на разных платформах!).

Вспомогательные скрипты

В Кали есть широкий спектр инструментов. Некоторые инструменты предназначены для использования в Linux, некоторые предназначены для Windows (и мы все еще можем использовать их с WINE), а некоторые являются статическими ресурсами. Во время нашего недавнего обновления метапакета мы нашли время, чтобы создать несколько «вспомогательных скриптов».

Возможно, вы установили пакет, пошли дальше и набрали имя пакета, чтобы запустить его, а ответом назад была команда не найдена. Уже нет!

Мы поняли, что, возможно, не было очевидно, как использовать их сразу. В результате все наши статические ресурсы теперь должны быть легко найдены. Просто введите имя пакета (например, PayloadsAllTheThings, SecLists, WebShells и Wordlists для нескольких имен), вы увидите краткое описание, список каталогов, а затем переместитесь в папку.

root@kali-dev:~# webshells
> webshells ~ Collection of webshells
/usr/share/webshells
  |--asp
  |--aspx
  |--cfm
  |--jsp
  |--perl
  |--php
root@kali-dev:/usr/share/webshells#

Когда дело доходит до двоичных файлов Windows (таких как hyperion, mimikatz и windows-privesc-check), в зависимости от их функциональности, он теперь либо запускает WINE, либо, как указано выше, связывает вас с указанием местоположения.

root@kali-dev:~# mimikatz
> mimikatz ~ Uses admin rights on Windows to display passwords in plaintext
/usr/share/windows-resources/mimikatz
  |---kiwi_passwords.yar
  |---mimicom.idl
  |---Win32
  |----mimidrv.sys
  |----mimikatz.exe
  |----mimilib.dll
  |----mimilove.exe
  |---x64
  |----mimidrv.sys
  |----mimikatz.exe
  |----mimilib.dll
root@kali-dev:/usr/share/windows-resources/mimikatz#
root@kali-dev:/usr/share/windows-resources/mimikatz# shellter
​


        1010101 01   10 0100110 10     01  11001001 0011101 001001
        11      10   01 00      01     01     01    10      11   10
        0010011 1110001 11011   11     10     00    10011   011001
             11 00   10 01      11     01     11    01      01   11
        0010010 11   00 0011010 100111 000111 00    1100011 01   10 v7.1
        www.ShellterProject.com                     Wine Mode



Choose Operation Mode - Auto/Manual (A/M/H):

Что касается типа инструмента, мы изменили расположение пакетов, связанных с Windows (которые читатели Eagle Eye могли заметить в приведенном выше примере). Эти типы инструментов теперь находятся в / usr / share / windows-resources /. Например, наши двоичные файлы Windows раньше находились в / usr / share / windows-binaries /, вместо этого они находятся в / usr / share / windows-resources / binaries /.

Мы сделали это, чтобы упростить поиск ресурсов, которые можно перенести на платформу Windows и выполнить прямо там. Используя это новое местоположение в качестве корневого пути (пример: http python3 -m http.server или samba impacket-smbserver toolz.), Вы можете быстро поделиться всем с целевой машиной / машиной жертвы.)

Обновления инструментов и новые пакеты

Как всегда, у нас есть обновления для всех наших инструментов, включая (но не ограничиваясь):

  • Burp Suite
  • HostAPd-WPE
  • Hyperion
  • Kismet
  • Nmap

Появился новый инструмент (и он включен по умолчанию), который был хорошо принят в мире баунти-багов.

Пользователи GNOME

Если вы используете образ Kali по умолчанию, он (в настоящее время) использует GNOME для среды рабочего стола. Если вы использовали командную строку в течение определенного периода времени, скорее всего, вы заметили, что она обновляла хранилища в фоновом режиме. Теперь это было отключено.

«Чем тише ты становишься, тем больше ты способен слышать»

Обновления NetHunter

Команда NetHunter добавляет в свой проект функции слева, справа и по центру. Следует отметить, что управление пакетами осуществляется через совместимый с F-Droid магазин NetHunter, поэтому вы даже можете выбрать устройство NetHunter без Google Play.

Клиент proxmark3 поддерживает RDV4 из коробки, и NetHunter теперь также работает с новыми макетами разделов Android (разделы A / B больше не имеют одного загрузочного раздела и одного раздела восстановления. Несколько путей также изменилось, например / system теперь фактически находится в / system / system), что позволяет создавать его для устройств последнего поколения.

Кроме того, в магазине приложений NetHunter появились новые приложения, благодаря @mayank_metha для Rucky и команде Termux для Termux.

Есть 4 дополнительных образа, на которые вы можете попробовать NetHunter (некоторые могут показаться знакомыми, поскольку они вернулись из-за требований сообщества):

  • LG V20 International Edition
  • Nexus 5X
  • Нексус 10
  • OnePlus 7 (наше новое флагманское устройство!)

С этим объявлением OnePlus 7 стал телефоном, который мы рекомендуем для Kali NetHunter. Это новейшее и лучшее флагманское устройство за полцены по сравнению с другими устройствами. Технические характеристики следующие:

  • Snapdragon 855
  • 8 ГБ ОЗУ
  • 256 ГБ памяти
  • Все еще дешевле, чем Google pixel 3a (телефон среднего уровня!);)

А вот и хитрый пик новой анимации загрузки на всех устройствах:

Обновление ARM

В этом выпуске для устройств ARM мы добавили поддержку PINEBOOK, а также машин Gateworks Ventana.

Ядро RaspberryPi было обновлено до версии 4.19.66, которая включает поддержку всей оперативной памяти в 64-разрядных версиях RaspberryPi 4. В RaspberryPi Zero W также произошли улучшения.

Случайно сброшенное встроенное ПО Bluetooth было добавлено обратно, и файл rc.local был исправлен, чтобы должным образом не отображать спам dmesg на первой консоли.

У всех образов RaspberryPi увеличен раздел / boot, что требуется из-за размера новых пакетов ядра.

ODROID-C2 был обновлен до версии 3.16.72 для своего ядра.

Все образы теперь запускают dpkg-reconfigure xfonts-base при первой загрузке - это приведет к некоторому замедлению при первой загрузке, но в результате, если вы используете VNC для любого из них, они больше не будут отображаться пустым экран.

Что касается WSL, мы добавили поддержку WSL ARM64, которую вы можете найти в магазине Windows сегодня.

Выпущен официальный образ Kali Linux LXD Container

LXD - системный менеджер контейнеров следующего поколения. Он предлагает пользовательский интерфейс, похожий на виртуальные машины, но использующий вместо этого контейнеры Linux.

Это изображение на основе готовых образов, доступных для широкого ряда дистрибутивов Linux, и мы рады объявить, что Kali Linux теперь является одним из них. Мы работаем над документацией, но хотели бы поделиться отличной статьей от Simos Xenitellis, в которой он подробно описывает, как установить и запустить Kismet в контейнере LXD Kali.

Замечания по настройке

Пара замечаний при установке Кали. Если вы решите установить Kali на виртуальную машину (а не загружать предварительно созданный образ), во время процесса установки он должен теперь определить, работает ли он в VMware или VirtualBox, и установить необходимые пакеты, чтобы обеспечить вам наилучшие возможности. Однако, если вы обновили Kali, а не выполняли новую установку, и не удосужились установить эти пакеты, процесс был автоматизирован путем запуска kali-setup. Эта программа будет более функциональной на более позднем этапе.

Если вы используете Kali в VirtualBox, убедитесь, что вы выделяете 32 МБ или больше видеопамяти для виртуальной машины, в противном случае вы можете столкнуться с некоторыми «интересными» проблемами, когда экран останавливается после входа в систему через графический интерфейс, как если бы компьютер имел сбой, за исключением того, что он работает (вы можете подтвердить это, переключившись на другой виртуальный терминал). Если вы столкнулись с этой проблемой, вы можете увидеть следующее сообщение от ядра: [drm] Ошибка -12, закрепление нового fb, out of video mem ?.

Если вы используете Kali Linux через Vagrant, путь теперь изменился. Теперь его можно найти здесь: Kalilinux / Rolling.

Загрузка Kali Linux 2019.3

Если вы хотите проверить последнюю версию Kali, вы можете найти ссылки для загрузки ISO-файлов и торрентов на странице загрузок Kali, а также ссылки на виртуальную машину Offensive Security и образы ARM, которые также были обновлены до 2019.3. Если у вас уже есть установка Kali, которой вы довольны, вы можете легко обновить ее следующим образом.

root@kali:~# apt update && apt -y full-upgrade

Обеспечение обновления вашей установки

Сначала убедитесь, что ваши репозитории пакетов Kali верны:

root@kali:~# cat </etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
root@kali:~#
root@kali:~# apt update

После запуска apt -y full-upgrade вам может потребоваться перезагрузка (если ядро обновлено):

root@kali:~# apt -y full-upgrade
...SNIP...
root@kali:~#
root@kali:~# [ -f /var/run/reboot-required ] && reboot -f
root@kali:~#

Теперь вы должны быть на Kali Linux 2019.3. Мы можем сделать быструю проверку, выполнив:

root@kali:~# grep VERSION /etc/os-release
VERSION="2019.3"
VERSION_ID="2019.3"
VERSION_CODENAME="kali-rolling"
root@kali:~#
root@kali:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
root@kali:~#
root@kali:~# uname -r
5.2.0-kali2-amd64
root@kali:~#

ПРИМЕЧАНИЕ. Вывод uname -r может отличаться в зависимости от архитектуры.

Как всегда, если вы обнаружите какие-либо ошибки в Kali, пожалуйста, отправьте отчет на наш баг-трекер. Мы никогда не сможем исправить то, о чем мы не знаем.