Unsere erste Veröffentlichung von Kali-Rolling (2016.1)
Der heutige Tag markiert einen wichtigen Meilenstein für uns mit der ersten öffentlichen Veröffentlichung unserer rollierenden Kali-Linux-Distribution . Kali wechselte zu einem Rolling-Release-Modell, als wir Version 2.0 erreichten (Codename), die Rolling Release war jedoch nur über ein Upgrade von 2.0 auf Kali-Rolling für eine ausgewählte mutige Gruppe verfügbar. Nach 5 Monaten des Testens unserer Rolling-Distribution (und ihrer unterstützenden Infrastruktur) sind wir von ihrer Zuverlässigkeit überzeugt - unseren Benutzern das Beste aus allen Welten zu bieten - die Stabilität von Debian zusammen mit den neuesten Versionen der vielen herausragenden Penetrationstest-Tools, die erstellt wurden und von der Informationssicherheits-Community geteilt.
Was ist neu bei Kali Rolling?
Kali Rolling Release vs. Standard-Releases
Um die Änderungen, die dies für Kali mit sich bringt, besser zu verstehen, ist ein klareres Bild davon erforderlich, wie Rolling Releases funktionieren. Anstatt sich auf standardmäßige Debian-Veröffentlichungen (wie Debian 7, 8, 9) zu stützen und die zyklischen Phasen von „neu, Mainstream, veraltet“ zu durchlaufen, speist sich die fortlaufende Kali-Veröffentlichung kontinuierlich aus Debian-Tests, um eine Konstante sicherzustellen Fluss der neusten Paketversionen .
Kontinuierlich aktualisierte Penetrationstest-Tools
Unser automatisiertes Benachrichtigungssystem für aktualisierte Penetrationstest-Tool-Versionen hat in den letzten 5 Monaten gut funktioniert und sichergestellt, dass das Kali-Rolling-Repository immer die neuesten stabilen Versionen der überwachten Tools enthält. Dies lässt in der Regel eine Lücke von etwa 24 bis 48 Stunden von der Benachrichtigung über ein neues Tool-Update bis zu dessen Verpackung, Test und Übertragung in unsere Repositories. Außerdem möchten wir Ihnen unseren neuen Kali Linux Package Tracker vorstellen wodurch Sie die Entwicklung von Kali Linux sowohl mit E-Mail-Updates als auch mit einer umfassenden Webschnittstelle verfolgen können . Der Tracker kann auch dabei helfen, zu ermitteln, welche Versionen verschiedener Tools und Pakete sich zu einem bestimmten Zeitpunkt in unserem Repository befinden. Als Beispiel zeigt der Screenshot unten die Zeitachse der nmap Paket in Kali und verfolgt seine Repository-Versionen.
VMware-Tools vs. Open-VM-Tools
Diese Version markiert auch eine dramatische Änderung bei der Installation von VMware-Gast-Tools. Ab September 2015 empfiehlt VMware die Verwendung der distributionsspezifischen open-vm-tools anstelle des VMware Tools-Pakets für Gastmaschinen. Wir haben sichergestellt, dass unser Paket mit dem neusten Kali-Rolling-Kernel installiert wird und korrekt funktioniert, und freuen uns, dass alle erforderlichen Funktionen wie Kopieren von Dateien, Kopieren/Einfügen aus der Zwischenablage und automatische Größenänderung des Bildschirms perfekt funktionieren. Geben Sie Folgendes ein, um open-vm-tools in Ihrem Kali Rolling-Image zu installieren:
apt-get update
apt-get install open-vm-tools-desktop fuse
reboot
Übergang von Kali 2.0 zu Kali Rolling
Die Migration von Kali Sana (2.0) zu Kali Rolling ist einfach. Als root können Sie die folgenden Befehle ausführen und loslegen:
cat < /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
apt-get update
apt-get dist-upgrade
# get a coffee, or 10.
reboot
Bitte beachten Sie, dass die Kali sana-Repositories nicht mehr aktualisiert werden und am 15. April 2016 EOL haben.
Aktualisierung der Kali Penetration Testing Tools-Website
Unsere laufende Mission, allen unseren Kali-Websites ein Facelifting und ein gemeinsames Erscheinungsbild zu geben, hat ihren Weg auf die Kali Tools-Website gefunden. Abgesehen von ihrem sauberen, guten Aussehen enthält die Kali-Tools-Site Beschreibungen und Beispielverwendungen für praktisch jedes Tool im Kali-Linux-Arsenal. Sie können Tools schnell nach ihrer Funktion auswählen, z. B. das Sammeln von Informationen, das Knacken von Passwörtern, das Ausführen von DNS-Aufzählungen, das Bewerten von drahtlosen Netzwerken und vieles mehr. Darüber hinaus haben wir damit begonnen, einige der Tool-Einträge von Community-gesteuerten Videos zu ergänzen, die derzeit von @10101_Brew stammen. Weiter so!
Kali Linux Rolling 2016.1 herunterladen
Vollständige, Light- und Mini-Kali-Linux-ISO-Downloads
Wir versuchen, unsere Veröffentlichungshinweise auf ein Minimum zu beschränken, aber es gibt einfach so viel zu sagen! Wie bei unserer Version Kali 2.0 veröffentlichen wir zwei ISOs – ein vollständiges ISO-Image mit Gnome und ein „leichtes“ ISO, das nur das „Top 10“-Metapaket und XFCE enthält. Fühlen Sie sich wie gewohnt frei, sich an der Community zu beteiligen, Fehler zu melden oder unseren Foren beizutreten, um weitere Diskussionen über das Kali-Betriebssystem zu führen.
Kali herunterladen
Rollende VMware-, Virtualbox- und ARM-Images von Kali
Wir werden VMware- und VirtualBox-Images von Kali Rolling 2016.1 nächste Woche wie gewohnt über die Website von Offensive Security veröffentlichen. Wir werden auch eine Flut frischer neuer Kali Rolling ARM-Images für die verschiedenen ARM-Geräte haben, die wir unterstützen. Der Übergang zu Kali Rolling in der ARM-Arena wird ARM-Enthusiasten neue Möglichkeiten eröffnen, da diese Geräte auch den frischen Strom von Tool-Updates in Kali Rolling genießen werden. Mach die Raspberry Pis für nächste Woche warm!
Schamlose Kali-Linux-Aktionen
PWK, AWAE und AWE in Black Hat USA 2016
Uns ist aufgefallen, dass das Black Hat USA 2016 Training Der Zeitplan ist heute online gegangen, und ich dachte, dies wäre eine gute Gelegenheit, alle darüber zu informieren. Unsere Kurse sind in der Regel schnell ausgebucht und Zuspätkommende werden oft enttäuscht. Wenn Sie sich für einen unserer Kurse bei BlackHat anmelden möchten, raten wir Ihnen:„warten Sie nicht “. Zusätzlich zu unseren regulären Kursen hoffen wir, ein weiteres Kali Dojo zu veranstalten , ähnlich wie bei der Veranstaltung 2015. Melden Sie sich schnell an, wenn Sie an einer dieser Veranstaltungen teilnehmen möchten, Sie wurden fair gewarnt!
PWK BHUSA 2016AWAE BHUSA 2016AWE BHUSA 2016"
OSCP? Versuchen Sie es härter und gewinnen Sie einen NetHunter
Vor ein paar Wochen haben wir einen Blogbeitrag über „Was es in unseren Augen bedeutet, ein OSCP zu sein“ veröffentlicht. Wenn Sie ein OSCP sind und die Chance haben möchten, einen awesome zu gewinnen OnePlus One NetHunter-Gerät, lesen Sie unseren vorherigen Blogbeitrag! Wir haben das Angebot bis Ende Januar verlängert, wenn unser Gewinner bekannt gegeben wird.