Im Lichte des „Hacker Summer Camp 2022“ (BlackHat USA, BSides LV und DEFCON) Da dies gerade passiert, wollten wir Kali Linux 2022.3 als nette Überraschung für alle herausbringen! Mit der Veröffentlichung dieses Blogbeitrags haben wir die Download-Links für den sofortigen Zugriff bereit, oder Sie können eine vorhandene Installation aktualisieren.
Die Highlights der Veröffentlichung von Kali 2022.3:
- Discord-Server - Kalis neue Community-Echtzeit-Chat-Option wurde gestartet!
- Testlaborumgebung - Erstellen Sie schnell eine Testumgebung zum Erlernen, Üben und Benchmarken von Tools und zum Vergleichen der Ergebnisse
- Kali-Tools Repo öffnen - Wir haben das Kali-Tools-Repository geöffnet und akzeptieren Ihre Einsendungen!
- Hilfe gesucht - Wir suchen einen Go-Entwickler, der uns bei einem Open-Source-Projekt hilft
- Kali NetHunter-Updates - Neuerscheinungen in unserem NetHunter Store
- Updates für virtuelle Maschinen - Neues VirtualBox-Image-Format, wöchentliche Images und Build-Skripte zum Erstellen Ihrer eigenen
- Neue Tools in Kali - Wäre kein Release ohne einige neue Tools!
Weitere Einzelheiten finden Sie im Änderungsprotokoll des Bugtrackers.
Kali ist auf Discord
Wir haben einen neuen Discord-Server gestartet, Kali Linux &Friends . Dies ist unser neuer Ort, an dem sich die Kali-Community treffen und in Echtzeit über Kali Linux (sowie andere Community-Projekte, die OffSec zu bieten hat) chatten kann.
Dies ist ein Community-Server, alle mit gemeinsamen Interessen. Wir haben nicht das Ziel, möglichst viele Nutzer zu gewinnen, sondern bauen uns einen Ort der gegenseitigen Hilfe auf. Wir konzentrieren uns auf Qualität statt Quantität .Bitte denken Sie daran, wenn Sie Hilfe suchen, suchen Sie zuerst nach Ihrem Problem, stellen Sie Fragen und warten Sie dann auf die Community-Unterstützung von Ihren Kollegen. Denken Sie daran, dass niemand verpflichtet ist, Ihnen zu helfen, und Sie erhalten eher Hilfe, wenn Sie höflich sind und zeigen, dass Sie sich Mühe gegeben haben, Ihr eigenes Problem zu lösen.
Apropos „Echtzeit-Chats“, wir werden eine neue Tradition beginnen . Wir werden nach jeder Kali-Veröffentlichung eine einstündige Sitzung machen wo verschiedene Kali-Entwickler kommen und auf Discord chatten, Fragen zu Kali und seiner Richtung beantworten, Ihre Eingaben entgegennehmen und so weiter. Wir werden sicher sein, dass wir in Zukunft in jedem Blogbeitrag Details dazu hinzufügen.
Die erste ist am Dienstag, 16. August 2022 16:00 -> 17:00 UTC/+0 GMT .
Fühlen Sie sich frei, eine Fliege an der Wand zu sein, vorbeizukommen, um Hallo zu sagen oder Fragen zu stellen! Dies ist eine großartige Gelegenheit, Fragen zu stellen, Ihren Beitrag dazu zu leisten, was zur Verbesserung von Kali beitragen kann, oder sich zu engagieren und einen Beitrag zu leisten!
Bitte beachten Sie, dass wir diese Sitzungen nicht aufzeichnen. Dies sind nur Live-Sitzungen.
Warum Discord? Kurz gesagt, die Menschen sind bereits da. Es ist eine gängige und beliebte Plattform, die im Laufe der Jahre sehr beliebt geworden ist. Die Benutzer haben bereits den Registrierungsprozess durchlaufen und sich mit der Benutzeroberfläche vertraut gemacht. Für diejenigen, die es nicht sind, können Sie sich registrieren und innerhalb von Minuten chatten. Der Einstieg ist einfach und unkompliziert.
Echtzeit-Chat kann wie ein soziales Netzwerk betrachtet werden, da es nur so gut ist wie die Menschen, die darin sind.
Warum nicht Matrix verwenden? Kurz gesagt, die gleichen Gründe wie oben, die Benutzerbasis. Geht man etwas mehr in die Tiefe, ist die Eintrittsbarriere höher. Die Einrichtung ist etwas komplexer und nicht so benutzerfreundlich.
Matrix ist großartig (und verschiedene Teammitglieder verwenden es täglich)! Da Kali Open Source ist, macht es Sinn, passende Open-Source-Lösungen zu verwenden. Aber wir versuchen nicht, ein Trendsetter zu sein – wir gehen mit der Masse. Wir glauben, dass der Schlüssel zu einer erfolgreichen Community die Community selbst ist. Wir wollen das Rad nicht neu erfinden, wir wollen nicht, dass sich die Leute noch einmal bei einem anderen Dienst anmelden, eine andere Chat-Anwendung verwenden, eine andere Sache, die Ihnen Benachrichtigungen gibt. Wenn schon Leute da sind, gehen wir mit.
Schließlich möchten wir uns nicht auf den Betrieb und die Wartung der Infrastruktur einer selbst gehosteten Lösung für einen Echtzeit-Chat konzentrieren, da uns dies von der Entwicklung eines Betriebssystems mit allem, was dazugehört, abhält.
Was ist mit IRC passiert? Kurz gesagt, es ist immer noch da. Wir verwenden es immer noch aus der Perspektive der Kali-Entwicklung. Das Netzwerk hat sich möglicherweise geändert (von Freenode zu Libera Chat), aber wir verwenden immer noch Internet Relay Chat.
In der Blütezeit von Freenode war es der richtige Ort. „Jeder“ stand darauf. Vor dem Absturz im Jahr 2021 begann es langsam, einige Benutzer zu verlieren. Libera Chat tat es und stellte einige der kaputten Teile wieder her, aber verschiedene Häuser wechselten zu anderen Netzwerken oder sogar Protokollen.
Die IRC-Kanäle sind öffentlich, sodass sich jeder an der Entwicklungsseite der Dinge beteiligen kann. Der Fokus der Kali-Community wird jedoch auf Discord liegen.
Testlaborumgebung
„Ein Handwerker ist nur so gut wie sein Werkzeug.“
Dies gilt auch außerhalb des Bereichs der Informationssicherheit, Sie müssen es verstehen Ihre Werkzeuge um Ihr Handwerk zu meistern. Sie können ihren Code lesen, um zu verstehen, wie sie funktionieren (oder manchmal ein sehr detailliertes REAME), Hilfebildschirme und ihre Handbücher (falls sie eines haben) geben Ihnen einen Ausgangspunkt, wie man sie benutzt. Aber wo verwenden Sie sie, besonders wenn es sich um Sicherheitstools handelt? Welche Ausgabe soll das Tool liefern? Was ist ein erfolgreicher Lauf? Wie lange dauert das Werkzeug? Was ist seine Grundlinie? Wie kann ich damit Erfahrungen sammeln? Alle gültigen Fragen, die beantwortet werden müssen.
Um diese Antworten zu finden, üben die meisten erfahrenen Fachleute zuerst (hoffentlich in einer bekannten, kontrollierten Umgebung!) . Hier kommt ein „Prüfstand/Labor“ ins Spiel. Theorie ist etwas anderes als praktisches (Vielleicht erinnern Sie sich daran, als Sie zum ersten Mal mit etwas Neuem beauftragt wurden) . Sie können die statische, theoriebasierte Ausgabe von Hilfebildschirmen, READMEs und Handbuchseiten nehmen und die Daten praktisch in Programme eingeben und die dynamische Ausgabe und praktische Reaktion überwachen. Es ist eine Sache, etwas zu lesen, eine andere, es zu tun. Das Ergebnis vermittelt den Menschen oft ein tieferes Verständnis.
Übung macht ~perfekt~ dauerhaft. Also üben, üben, üben! Neugierige können dann anfangen, mit neuen Konfigurationen, Optionen, Befehlen und Flags zu experimentieren. Beginnen Sie dann, Elemente miteinander zu verketten, oder vergleichen Sie ähnliche und alternative Lösungen, vergleichen Sie dann die Ergebnisse, um besser informiert zu werden und einen Wissensmaßstab aufzubauen. Dadurch wächst die Erfahrung.
Wir versuchen, Ihnen den Aufbau Ihres Testlabors etwas einfacher zu machen. Also haben wir gepackt:
- DVWA - verdammt anfällige Webanwendung
- Saftladen - OWASP Saftladen
Alles, was Sie tun müssen, ist apt install <package>
, ansonsten können Sie den kali-linux-labs
verwenden Metapaket, um sie alle zu bekommen!Diese Liste wird in den kommenden Kali-Veröffentlichungen wachsen!
Manchmal führen Sie möglicherweise Codes aus, die angreifbar sind. Bitte unternehmen Sie die notwendigen Schritte, um Ihre Umgebung zu sichern.
Üben Sie Werkzeuge, verbessern Sie Ihre Fähigkeiten und vergleichen Sie Alternativen
Wenn man sein ganzes Vertrauen in etwas setzt, ohne es zu verstehen, könnte es Komplikationen…
geben
Gutschrift:unbekannt!
Kali für virtuelle Maschinen
Kali-Linux-Images haben wir bereits seit Beginn für VMware und VirtualBox bereitgestellt. Für diese Version gab es einige erwähnenswerte Änderungen.
Wir verteilen jetzt das VirtualBox-Image als VDI-Datenträger und als .vbox
Metadatendatei , oder kurz gesagt:das native Format für VirtualBox-Images. Das Herunterladen sollte etwas schneller sein, da diese Bilder im Vergleich zu den OVA-Bildern, die wir früher bereitgestellt haben, eine bessere Komprimierungsrate haben. Es sollte auch etwas einfacher zu verwenden sein, Sie müssen nur das Image in Ihren VirtualBox-Ordner entpacken und ausführen. Falls Sie Hilfe benötigen, lesen Sie unsere Dokumentation:Import Pre-Made Kali VirtualBox VM.
Außerdem haben wir gerade damit begonnen, wöchentliche Builds unserer VM-Images bereitzustellen. Diese Images werden aus dem Kali-Rolling-Zweig erstellt, was bedeutet, dass sie die aktuellsten Pakete haben, aber andererseits werden sie nicht so oft getestet wie unsere vierteljährlichen Veröffentlichungen.
Zu guter Letzt sind die Skripte, die wir zum Erstellen dieser Bilder verwenden, jetzt auf GitLab verfügbar. Wenn Sie benutzerdefinierte Kali-VM-Images erstellen müssen, sind Sie hier genau richtig!
Hilfe gesucht
Kennen Sie Los ? Das Kali-Team sucht Hilfe! Bonuspunkte, wenn Sie Redis kennen auch!
Diese Arbeit würde in ein bereits bestehendes Open-Source-Projekt, MirrorBits, einfließen. Wir haben ein paar wünschenswerte Funktionen, die wir gerne hinzufügen würden.
Interessiert? Lass uns reden. Bitte kontaktieren Sie uns per E-Mail unter icanhelp at kali dot org
, oder twittern Sie uns direkt. Wenn Sie frühere Arbeiten zu präsentieren haben, noch besser.
Warum macht ihr das nicht? Unser Entwicklungsteam hat eine ausgereizte Roadmap und wir wollen nicht warten, bis Artikel ausverkauft sind, bevor diese in Produktion gehen.
Andere Kali-Updates
- Für Leute, die Xrdp (wie Win-KeX) verwenden, gibt es einen neuen Look für die Anmeldung
- Wir haben einige Verwechslungen zwischen Sicherung und Sicherung3 behoben
- Wir haben einige Wartungsarbeiten an unserem Netzwerk-Repository durchgeführt und
/kali
verkleinert von 1,7 TB bis 520 GB!
Neue Tools in Kali
Es wäre kein Kali-Release, wenn nicht neue Tools hinzugefügt würden! Ein kurzer Überblick darüber, was (zu den Netzwerk-Repositories) hinzugefügt wurde :
- BruteShark - Netzwerkanalyse-Tool
- DefectDojo – Open-Source-Tool zur Korrelation von Schwachstellen in Anwendungen und Sicherheitsorchestrierung
- phpsploit - Stealth Post-Exploitation-Framework
- shellfire - Ausnutzen von LFI/RFI- und Command-Injection-Schwachstellen
- SprayingToolkit - Kennwortsprühangriffe gegen Lync/S4B, OWA und O365
Es gab auch zahlreiche Paketaktualisierungen.
Kali NetHunter-Updates
Die vollständige Unterstützung von Android 12 rückt mit 6 neuen Kerneln in unserem NetHunter-Repository und Updates für die NetHunter-App immer näher an die Realität heran. Es ist immer noch nichts für schwache Nerven, da ein wenig Bastelei erforderlich ist, um alle Komponenten einzeln zu installieren, aber wir nähern uns bald der Veröffentlichung des ersten OnePlus-Images.
In der Zwischenzeit haben wir die Apps in unserem NetHunter Store auf die neuesten Versionen aktualisiert, darunter:
- aRDP, aSPICE, bVNC, undurchsichtig =v5.1.0
- Connectbot =1.9.8-oss
- Abfangjäger-NG =2,8
- OONI-Probe =3.7.0
- OpenVPN =0.7.38
- Orbot =16.4.1-RC-2-tor.0.4.4.6
- SnoopSnitch =2.0.12-nbc
- Termux =118
- Termux-API =51
- Termux-Styling =29
- Termux-Tasker =6
- Termux-Widget =13
- Termux-Float =15
- WiGLE WiFi Wardriving =2,64
Wenn Sie sich einbringen und bei der Entwicklung helfen oder einfach nur mit gleichgesinnten Android-Tüftlern chatten möchten, besuchen Sie uns doch in den NetHunter-Kanälen auf unserem neuen Discord-Server. Wir würden uns freuen, Sie hier zu sehen!
Kali-ARM-Updates
- Der Kernel aller Raspberry Pi-Geräte wurde auf 5.15 aktualisiert.
- arm.kali.org erstellt, um einen Überblick und Statistiken für kali-arm zu haben (sehr ähnlich zu nethunter.kali.org) .
- Bei jedem Kali ARM-Gerät wurde die Standardgröße für die Boot-Partition auf 256 MB eingestellt.
- Bei Pinebook wurden die defekten Schlafmodi entfernt, sodass es nicht mehr in den Ruhezustand wechseln und nicht mehr aufwachen kann.
- USBArmory MKII wurde auf die U-Boot-Version 2022.04 verschoben.
Aktualisierungen der Kali-Dokumentation
Es wurde eine Reihe neuer Seiten zu unserem Kali-Docs-Unterabschnitt hinzugefügt, sowie zahlreiche Aktualisierungen bestehender Seiten, um sie auf dem neuesten Stand zu halten und weitere Details hinzuzufügen. Eine Zusammenfassung der neu hinzugefügten Seiten:
- Radxa Zero (eMMC)
- Radxa Zero (SD-Karte)
- Raspberry Pi Zero W P4wnP1 A.L.O.A (Eine kleine offensive Anwendung)
- Linode
- Kali Linux Podman-Images verwenden
- Barebone Kali
- Erkennen von Problemen mit der Download-Geschwindigkeit
- Kein Ton bei Kali 2022.2
- USB-Boot in VirtualBox
- Vorgefertigte Kali VirtualBox VM importieren
- Vorgefertigte Kali-VMware-VM importieren
- Verbessern der Leistung virtueller Maschinen für VMware
- Kali in Hyper-V (Gast-VM)
- Kali in QEMU/LibVirt mit virt-manager (Gast-VM)
- Kali in UTM (Gast-VM)
- Kali in Vagrant (Gast-VM)
- Installieren von VMware auf Apple Silicon (M1/M2) Macs (Host)
Kali Tools-Dokumentation
Etwas off-topic, aber auch erwähnenswert. Kali-docs ist unsere Dokumentation von Kali als Betriebssystem. Kali-tools ist unsere Dokumentation für die Tools innerhalb von Kali. Wir haben auch das kali-tools-Repository geöffnet, sodass auch Community-Beiträge möglich sind.
Wir werden diese regelmäßig aktualisieren. Aber Sie können helfen, dies zu beschleunigen! Unser Ziel ist es, allgemeine Informationen zu jedem Tool sowie Beispiele für das verwendete Tool und die Verwendung des Tools bereitzustellen. Wenn Sie sich mit Kali Linux beschäftigen möchten, ist dies eine großartige Möglichkeit !
Wir sind nach allen Medienformaten möglich, Text, Bilder und Videos (asciinema ist unsere bevorzugte Option für Videos und nicht Vimeo/YouTube).
Bitte beachten Sie, dass Einsendungen abgelehnt werden, wenn zu viel „Eigenwerbung“ vorhanden ist.
Kali-Blog-Zusammenfassung
Falls Sie unsere letzten Blog-Posts verpasst haben, hier ist, was Sie verpasst haben:
- Kali Linux in Linodes Cloud
- Sichern Sie Kali Pi (2022)
- Wöchentliche virtuelle Maschinen mit Build-Skripts
Wenn Sie sie direkt in Ihren E-Mail-Posteingang erhalten möchten, melden Sie sich für den Newsletter an.
Community-Shouts
In diesem letzten Quartal gab es mehrere Beiträge von einer Reihe von Leuten (die Freude, dass Kali Linux Open Source ist). Wir danken euch Jungs! Einige der Aktionen dieser Leute haben dazu beigetragen, Kali erheblich zu verbessern, daher möchten wir sie hervorheben:
- Jade Wang von CloudFlare, die für uns hinter den Kulissen gearbeitet hat
- Lorenzo Bernardi für seine Hilfe bei Azure (Ja, es kommt bald wieder…)
- Mark Egan-Fuller und elrey (alex) für ihre Hilfe bei der Erstellung eines QEMU Vagrant-Images – probieren Sie es aus!
Jeder kann helfen, jeder kann mitmachen! Und falls du es nicht wusstest, kannst du jederzeit verfolgen, wie sich Kali entwickelt, indem du dir die Aktivitätsseite unseres GitLabs ansiehst!
Holen Sie sich Kali Linux 2022.3
Neue Bilder :Also, worauf wartest Du? Hol Kali schon!
Erfahrene Kali-Linux-Benutzer sind sich dessen bereits bewusst, aber für diejenigen, die es nicht sind, produzieren wir auch wöchentliche Builds die du auch verwenden kannst. Wenn Sie nicht auf unsere nächste Version warten können und die neuesten Pakete (oder Fehlerbehebungen) möchten Wenn Sie das Image herunterladen, können Sie stattdessen einfach das wöchentliche Image verwenden. Auf diese Weise müssen Sie weniger Aktualisierungen vornehmen.Beachten Sie einfach, dass dies automatisierte Builds sind, die wir nicht wie unsere Standard-Release-Images einer Qualitätssicherung unterziehen . Aber wir nehmen gerne Fehlerberichte zu diesen Bildern entgegen, weil wir wollen, dass alle Probleme vor unserer nächsten Veröffentlichung behoben werden!
Bestehende Installationen :Wenn Sie bereits eine vorhandene Kali Linux-Installation haben, denken Sie daran, dass Sie jederzeit ein schnelles Update durchführen können:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Sie sollten jetzt auf Kali Linux 2022.3 sein. Wir können eine schnelle Überprüfung durchführen, indem Sie Folgendes tun:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.3"
VERSION_ID="2022.3"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 5.18.5-1kali6 (2022-07-07)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.18.0-kali5-amd64
HINWEIS:Die Ausgabe von uname -r
kann je nach Systemarchitektur unterschiedlich sein.
Wie immer, sollten Sie auf Fehler in Kali stoßen, senden Sie bitte einen Bericht über unseren Fehler-Tracker. Wir werden niemals in der Lage sein, etwas zu reparieren, von dem wir nicht wissen, dass es kaputt ist! Und Twitter ist kein Bugtracker!
Möchten Sie einfacher auf dem Laufenden bleiben? Wir haben RSS-Feeds und Newsletter unseres Blogs!