Kernel 3.12, LUKS nuke, Amazon AMI / Google Compute-Images und mehr!
Es ist eine Weile her seit unserem letzten Minor Release, was 1.0.6 zu einem bedeutenderen Update als gewöhnlich macht. Mit einem neuen 3.12-Kernel, einer LUKS-Nuke-Funktion, neuen Kali ARM-Build-Skripten und Kali AMAZON AMI- und Google Compute-Bildgenerierungsskripten, ganz zu schweigen von zahlreichen Tool-Ergänzungen und -Updates – diese Version ist wirklich schwer beladen mit Güte. Weitere Informationen zu den Neuerungen in dieser Version finden Sie im Kali-Änderungsprotokoll.
Kali-ARM-Build-Skripts jetzt verfügbar
Diese neue Version bringt die Einführung der Offensive Security Trusted ARM-Image-Skripte mit sich – eine Reihe langsam wachsender Skripte, die in der Lage sind, Kali-Linux-Images für verschiedene ARM-Geräte zu erstellen. Diese Skripte ersetzen die wachsende Anzahl aktueller ARM-Image-Veröffentlichungen, die wir haben, um die exponentiell wachsende Menge an Datenverkehr zu reduzieren, die wir bei jeder Veröffentlichung bedienen. Wir werden in den nächsten Tagen einen kurzen Blogbeitrag über die Verwendung dieser Skripte veröffentlichen.
LUKS-Nuke-Patch zu cryptsetup hinzugefügt
Vor ein paar Tagen haben wir einen coolen Patch für cryptsetup demonstriert, der eine Selbstzerstörungsfunktion einführt. Die Reaktion auf diesen Beitrag war überwältigend positiv, da viele Leute dafür gestimmt haben, dass diese Funktion in Kali Linux enthalten sein soll. Daher haben wir diesen Patch gestern in unser cryptsetup-Paket aufgenommen, wodurch die luksAddNuke Optionen, die standardmäßig allen Kali-Benutzern zur Verfügung stehen. Der Patch ist nicht-invasiv und ändert nichts für jemanden, der ihn nicht nutzen möchte. Es sind keine Maßnahmen erforderlich, wenn Sie derzeit LUKS verwenden und die Key-Nuke-Funktion nicht nutzen möchten. Das aktualisierte cryptsetup-Paket ist standardmäßig in Kali 1.0.6 vorhanden. Wir möchten uns einen Moment Zeit nehmen, um uns bei allen zu bedanken, die an der Umfrage teilgenommen haben, um ihre Meinung zu äußern. Diese Art von Feedback ist sehr nützlich für uns und gibt uns ein besseres Gefühl für die Art von Funktionen, die wir in Zukunft hinzufügen werden. In einem kommenden Blogbeitrag werden wir die Gelegenheit nutzen, diese neue Funktion besser zu erklären und Ihnen zu zeigen, wie Sie sie testen können.
Aktualisierte Anweisungen zum Erstellen von VMware Tools mit Kernel 3.12
VMware Tools bleibt immer hinter neuen Kerneln zurück, was uns immer Kopfschmerzen bereitet und dieses Mal ist keine Ausnahme. Zum Zeitpunkt dieser Version lässt sich VMware Tools nicht sauber mit Kernel 3.12 kompilieren und erfordert eine Reihe von Patches. Wir haben diese Kali Linux VMware Tools-Patches zusammen mit Anweisungen zu ihrer Verwendung auf GitHub veröffentlicht. Wir vermuten, dass diese Build-Probleme in zukünftigen Versionen von VMware Tools verschwinden werden.
Kali Linux Amazon AMI/Google Compute Build-Skripts jetzt verfügbar
Yay! Das stand schon eine ganze Weile auf unserer Todo-Liste und wir freuen uns, diese Funktion endlich herauszubringen. Eine Reihe von Skripts, mit denen Sie Ihre eigenen benutzerdefinierten Amazon AMI- und Google Compute-Cloud-Images erstellen können. Wenn Sie beabsichtigen, die Bilder für echte Arbeiten zu verwenden, sollten Sie sich zunächst mit den Nutzungsbedingungen des Cloud-Anbieters vertraut machen.
Trennung von Kali Official Images und Offensive Security Contributed Images
Aufgrund der ständig wachsenden Anzahl von ARM-Images, die Offensive Security beisteuert, sowie der hohen Nachfrage nach mehr Varianten von VMware-Images haben wir die offiziellen Kali-Images von den von Offensive Security bereitgestellten Images getrennt. Dadurch können wir mehr VMware-Image-Varianten (amd64, i486, i686-pae) generieren und die Flexibilität in zukünftigen Versionen erhöhen. Um aktualisierte VMware- und benutzerdefinierte ARM-Images zu finden, besuchen Sie die Offensive Security Custom Image Download Page. Bitte haben Sie etwas Geduld, da wir in den nächsten Tagen Bilder auf diesem Server aktualisieren.
Verbesserung der Kali-Linux-Paketfunktionen
In den letzten Wochen hat @jerichodotm hat uns geholfen, Uhrendateien zu unseren Kali-Paketen hinzuzufügen. Diese Überwachungsdateien ermöglichen es uns, Tarball-Veröffentlichungen der Originalautoren viel zuverlässiger auf Aktualisierungen zu überwachen. Sobald dieser Prozess abgeschlossen ist, können wir neue Upstream-Software-Updates viel einfacher überwachen. Wenn Sie beispielsweise prüfen möchten, ob es eine neue Upstream-Version von nmap gibt, können Sie Folgendes tun:
[email protected]:~# apt-get install devscripts
[email protected]:~# apt-get source nmap
[email protected]:~# cd nmap-6.40/
[email protected]:~/nmap-6.40# uscan --no-download --verbose
-- Scanning for watchfiles in .
-- Found watchfile in ./debian
-- In debian/watch, processing watchfile line:
http://nmap.org/dist/nmap-((?:\d+\.)+\d+)\.tgz
-- Found the following matching hrefs:
nmap-5.00.tgz
nmap-5.20.tgz
nmap-5.21.tgz
nmap-5.50.tgz
nmap-5.51.1.tgz
nmap-5.51.2.tgz
nmap-5.51.3.tgz
nmap-5.51.4.tgz
nmap-5.51.5.tgz
nmap-5.51.6.tgz
nmap-5.51.tgz
nmap-6.00.tgz
nmap-6.01.tgz
nmap-6.25.tgz
nmap-6.40.tgz
Newest version on remote site is 6.40, local version is 6.40
=> Package is up to date
-- Scan finished
[email protected]:~/nmap-6.40#
Kein erneutes Herunterladen erforderlich
Wenn Sie bereits eine Kali-Linux-Installation in Betrieb haben, müssen Sie keine neue ISO herunterladen. Sie können Ihre Installation wie folgt einfach auf das neueste und beste Kali Linux aktualisieren:
[email protected]:~# apt-get update
[email protected]:~# apt-get dist-upgrade
….Engage.
Wir sind sehr zufrieden mit dieser Version und freuen uns darauf, unsere nächsten Ziele mit 1.0.7 zu erreichen. Wie üblich sind Sie herzlich eingeladen, unsere Kali-Linux-Foren zu besuchen (die jetzt standardmäßig HTTPS verwenden), unsere offizielle Dokumentation zu lesen, Fehler und Patches einzureichen oder mit uns im IRC, irc.oftc.net, #kali-linux zu chatten.
Schamloser Plug
Offensive Security hat kürzlich seinen Online-Kurs „Penetrationstest mit BackTrack“ auf „Penetrationstest mit Kali Linux“ aktualisiert. Wenn Sie auf der Suche nach offizieller, qualitativ hochwertiger Schulung zu Kali Linux sind, ist dies ein großartiger Ausgangspunkt. Wir sind natürlich voreingenommen, aber viele andere Leute scheinen das auch zu denken!