Unsere Penetrationstest-Plattform der nächsten Generation
Wir sind immer noch am Summen und erholen uns von den Konferenzen Black Hat und DEF CON, wo wir die Präsentation unseres neuen [Kali Linux Dojo](](/docs/development/dojo-mastering-live-build/) abgeschlossen haben, was eine tolle Zeit war die Hilfe von ein paar guten Leuten wurden die Dojo-Räume massentauglich eingerichtet - wo viele zum ersten Mal ihre ganz eigenen Kali 2.0-ISOs generierten . Aber die Aufregung endet für uns noch nicht. Mit dem Ende der Nachteile befinden wir uns jetzt mitten in der bedeutendsten Veröffentlichung von Kali seit 2013 . Heute ist der Tag, an dem Kali 2.0 offiziell veröffentlicht wird.
Also, was ist neu in Kali 2.0? Es gibt einen neuen 4.0-Kernel, der jetzt auf Debian Jessie basiert, verbesserte Hardware- und Wireless-Treiberabdeckung, Unterstützung für eine Vielzahl von Desktop-Umgebungen (gnome, kde, xfce, mate, e17, lxde, i3wm), aktualisierte Desktop-Umgebung und Tools - und das Liste geht weiter. Aber diese Aufzählungspunkte sind im Wesentlichen ein Nebeneffekt der wirklichen Veränderungen, die stattgefunden haben in unserem Entwicklungs-Backend. Bereit, die wahren Neuigkeiten zu hören? Atme tief durch, die Liste ist lang .
Kali Linux ist jetzt eine rollende Distribution
Einer der größten Schritte, den wir unternommen haben, um Kali 2.0 global und kontinuierlich auf dem neuesten Stand zu halten verwandelt Kali in eine rollierende Distribution. Das bedeutet, dass wir unsere Pakete kontinuierlich aus Debian Testing ziehen (nachdem wir sichergestellt haben, dass alle Pakete installierbar sind) – im Wesentlichen aktualisieren wir das Kali-Kernsystem, während wir gleichzeitig die Vorteile neuerer Debian-Pakete nutzen können, wenn sie eingeführt werden. Bei diesem Schritt zahlt sich unsere Entscheidung für Debian als Basissystem wirklich aus – wir kommen in den Genuss der Stabilität von Debian und bleiben gleichzeitig auf dem neuesten Stand .
Kontinuierlich aktualisierte Tools, verbesserter Workflow
Eine weitere interessante Entwicklung in unserer Infrastruktur war die Integration eines Upstream-Versionsprüfsystems , das uns benachrichtigt, wenn neue Upstream-Versionen von Tools veröffentlicht werden (normalerweise über Git-Tagging). Dieses Skript wird täglich auf einer ausgewählten Liste gängiger Tools ausgeführt und hält uns auf dem Laufenden, wenn ein neues Tool aktualisiert werden muss. Mit diesem neuen System werden Kerntool-Updates häufiger durchgeführt . Mit der Einführung dieses neuen Überwachungssystems werden wir langsam damit beginnen, die Option „Tool-Upgrades“ in unserem Bug-Tracker auslaufen zu lassen.
Neue Varianten von Kali Linux 2.0
Durch unseren Live-Build-Prozess unterstützt Kali 2.0 jetzt nativ KDE, GNOME3, Xfce, MATE, e17, lxde und i3wm . Wir sind in dieser Version zu GNOME 3 übergegangen und markieren damit das Ende einer langen Abstinenzzeit. Wir haben uns endlich für GNOME 3 entschieden und mit ein paar benutzerdefinierten Änderungen hat es sich zu unserer bevorzugten Desktop-Umgebung entwickelt. Wir haben benutzerdefinierte Unterstützung für mehrstufige Menüs, echte Terminaltransparenz sowie eine Handvoll nützlicher Gnome-Shell-Erweiterungen hinzugefügt. Dies hat jedoch seinen Preis - die minimalen RAM-Anforderungen für eine vollständige GNOME 3-Sitzung sind auf 768 MB gestiegen . Dies ist bei moderner Hardware kein Problem, kann sich jedoch auf Maschinen der unteren Preisklasse nachteilig auswirken. Aus diesem Grund haben wir auch eine offizielle, minimale Kali 2.0 ISO veröffentlicht . Diese „leichte“ Variante von Kali umfasst eine Handvoll nützlicher Tools zusammen mit der leichtgewichtigen Xfce-Desktopumgebung – eine perfekte Lösung für Computer mit begrenzten Ressourcen.
Kali Linux 2.0 ARM-Images und NetHunter 2.0
Der ganze ARM Bildbereich wurde flächendeckend mit Kali 2.0 aktualisiert - u.a. Raspberry Pi, Chromebooks, Odroids … Die ganze Menge! Dabei haben wir einige neue Bilder hinzugefügt, beispielsweise das neueste Chromebook Flip - die kleine Schönheit hier rechts. Los, klick auf das Bild, schau genauer hin. Eine weitere hilfreiche Änderung, die wir in unseren ARM-Images implementiert haben, ist die Einbeziehung von Kernel-Quellen zur einfacheren Kompilierung neuer Treiber.
Wir haben NetHunter nicht vergessen , unsere beliebteste Plattform für mobile Penetrationstests, die ebenfalls ein Update erhalten hat und jetzt Kali 2.0 enthält. Damit haben wir eine ganze Flut neuer NetHunter-Images für Nexus 5, 6, 7, 9 und 10 veröffentlicht. Das OnePlus One Das NetHunter-Image wurde ebenfalls auf Kali 2.0 aktualisiert und hat jetzt ein lang erwartetes Image auch für CM12 - Weitere Informationen finden Sie auf der NetHunter-Seite von Offensive Security.
Aktualisierte VMware- und VirtualBox-Images
Offensive Security, das Informationssicherheitstraining und Penetrationstests Das Unternehmen hinter Kali Linux hat neue VMware- und VirtualBox Kali 2.0-Images für diejenigen bereitgestellt, die Kali in einer virtuellen Umgebung ausprobieren möchten. Dazu gehören 32- und 64-Bit-Varianten der vollständigen Kali-Umgebung von GNOME 3.
Wenn Sie Ihre eigene virtuelle Umgebung erstellen möchten, können Sie auf unserer Dokumentationsseite nachlesen, wie Sie die verschiedenen Tools für virtuelle Gäste für ein reibungsloseres Erlebnis installieren können.
TL;DR. Wo ist mein Kali 2.0-Download?
Das tl;dr dieser Version lässt sich am besten durch einen Vergleich erklären:Wenn Kali 1.0 auf den Aufbau einer soliden Infrastruktur fokussiert wäre dann konzentriert sich Kali 2.0 auf die Überarbeitung der Benutzererfahrung und die Pflege aktualisierter Pakete und Tool-Repositories . Zusammen mit der Ankunft von 2.0 kommt eine ganze Menge interessanter … Sie können auf unsere Kali Linux 2.0-Download-Seite gehen, um sich selbst davon zu überzeugen.
Noch TL; Immer noch DR. Wie aktualisiere ich auf Kali 2.0?
Ja, Sie können Aktualisieren Sie Kali 1.x auf Kali 2.0! Dazu müssen Sie Ihre source.list-Einträge bearbeiten und ein dist-upgrade ausführen Wie nachfolgend dargestellt. Wenn Sie falsche oder fremde Kali-Repositories verwendet oder Kali-Pakete außerhalb von apt manuell installiert oder überschrieben haben , kann Ihr Upgrade auf Kali 2.0 fehlschlagen. Dazu gehören Skripte wie lazykali.sh, PTF, manuelle Git-Klone in falschen Verzeichnissen usw. - All dies wird vorhandene Dateien im Dateisystem beschädigen und zu einem fehlgeschlagenen Upgrade führen. Wenn dies bei Ihnen der Fall ist, installieren Sie Ihr Betriebssystem besser von Grund auf neu.
Ansonsten können Sie gerne:
cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
EOF
apt-get update
apt-get dist-upgrade # get a coffee, or 10.
reboot
Metasploit Community/Pro versendet nicht mehr in Kali
Auf Wunsch von Rapid7 haben wir das Paket Metasploit Community / Pro entfernt von Kali Linux und hosten jetzt das Open-Source Metasploit-Framework nur Paket. Für alle, die Community oder Pro benötigen, müssen Sie es jetzt von Rapid7 herunterladen und registrieren Sie sich dann und geben Sie Ihre persönlichen Daten ein, um eine Lizenz zu erhalten. Außerdem pflegt das Rapid7-Team das Metasploit-Paket in Kali nicht mehr , was einige wesentliche Änderungen mit sich gebracht hat - wir sind zu einem „nativen“ Setup übergegangen, bei dem wir, anstatt die gesamte erforderliche Software zum Ausführen von Metasploit in einem großen Paket zu bündeln, native Abhängigkeiten innerhalb von Kali verwenden, um zu unterstützen Metasploit-Framework Paket. Dies führt zu einem schnelleren, reibungsloseren Arbeitserlebnis und einer einfacheren Integration mit Metasploit-Abhängigkeiten. Weitere Informationen hierzu finden Sie auf unserer Metasploit Framework in Kali-Dokumentationsseite.
Starten von Metasploit Framework in Kali Linux 2.0
Aufgrund der oben genannten Änderungen im Metasploit-Framework Paket gibt es einige geringfügige Änderungen, wie Metasploit in Kali gestartet wird - insbesondere gibt es keinen Metasploit mehr Dienst . So starten Sie das Metasploit Framework mit Datenbankunterstützung in Kali Linux 2.0:
# Start the Postgresql Database
/etc/init.d/postgresql start
# Initialize the Metasploit Framework Database
msfdb init
# Run msfconsole
msfconsole
Ihr Kali 2.0 FU hat gerade ein Upgrade erhalten
Kali Linux 2.0 ist für uns ein ernsthafter Schritt nach vorne, da wir die Distribution kontinuierlich verbessern . Wir hoffen, dass Ihnen der neue Look, die neuen Funktionen, Tools und der neue Workflow gefallen. Wie üblich sind Sie eingeladen, unserer Community über Foren, Bugtracker, Twitter, Facebook und natürlich IRC beizutreten. Wenn Sie unser Teaser-Video zu Kali 2.0 noch nicht gesehen haben, hier ist es!