Wir freuen uns, Ihnen mitteilen zu können, dass unsere dritte Version von 2019, Kali Linux 2019.3, ab sofort zum Download verfügbar ist. Diese Version bringt unseren Kernel auf Version 5.2.9 und enthält verschiedene neue Funktionen auf ganzer Linie mit NetHunter, ARM und Paketen (plus die normalen Fehlerbehebungen und Updates).
Wie in unserem Roadmap-Blogpost versprochen, gibt es sowohl benutzerorientierte als auch Backend-Updates.
CloudFlare
Kali Linux ist Open Source und Cloudflare ist Open Source – also passt es perfekt zusammen! Infolgedessen hat uns CloudFlare gnädigerweise erlaubt, ihr Content Delivery Network (CDN) zu verwenden, um unser Repository zu spiegeln, sodass wir jetzt unsere Inhalte über sie verteilen können. Eine technischere Aufschlüsselung finden Sie in ihrem Blog.
Wir betreiben derzeit die CloudFlare-Dienste Seite an Seite mit unseren Standard- und Community-Mirrors.
Wenn Sie den kali.download bemerken Domain, die auf dem Bildschirm erscheint, wenn Sie apt update ausführen , bedeutet dies, dass Sie die Dienste von CloudFlare verwenden.
Kali-Status
Wir haben jetzt eine Statusseite - status.kali.org. Dies bietet einen Überblick über alle öffentlich zugänglichen Domänen und ermöglicht es Ihnen zu überprüfen, ob sie korrekt antworten. Wir haben alle von uns kontrollierten Websites sowie die Community-Mirrors für die Repositories aufgenommen, sodass Sie alles sehen können, was Sie möglicherweise verwenden könnten (selbst wenn Sie es nicht wissen)!
Hinweis:Unser Load Balancer auf http.kali.org sollte automatisch erkennen, wenn ein Mirror nicht antwortet, und Sie zu einem Spiegel weiterleiten, der reagiert. Also apt sollte immer funktionieren (auch wenn manchmal langsam) .
Metapakete
Wir haben die Änderungen an Metapaketen bereits in einem früheren Blog-Beitrag angekündigt, und die Kali-Tool-Listing-Seite geht näher darauf ein. Um es noch einmal zusammenzufassen:Das standardmäßige Toolset für die Zukunft hat sich geändert. Um diesen Übergang zu erleichtern, gibt es nur für diese Version (Kali 2019.3) ein einmaliges zusätzliches Image namens kali-linux-large-2019.3-amd64.iso , das alle bisherigen Standardwerkzeuge enthält.
In Zukunft werden wir während unseres Veröffentlichungszyklus evaluieren, welche Tools zu jeder Gruppe gehören:
- Kali-linux-default - Tools, die unserer Meinung nach für einen Penetrationstester unerlässlich sind
- Kali-linux-large – für Penetrationstester, die eine breitere Palette von nicht standardmäßigen/allgemeinen Situationen haben
- Kali-linux-alles - für die, die alles wollen (und ohne Internetzugang während der Prüfung)
Mit der Umstellung auf GitLab (lesen Sie hier mehr) werden wir bald damit beginnen, Community-Paketeinsendungen anzunehmen. Das bedeutet, dass jeder Verbesserungen direkt bei uns einreichen kann – von kleineren Fixes und Patches bis hin zu kompletten Toolpaketen ist alles erwünscht. Wir arbeiten derzeit die Dokumentation zum Erstellen eines Pakets durch, um es den Leuten zu erleichtern, loszulegen und zu helfen. Weitere Einzelheiten folgen später in diesem Jahr.
Wir haben auch festgestellt, dass einige Pakete nicht auf bestimmten ARM-Architekturen erstellt werden konnten, was jetzt behoben wurde (sodass mehr Tools auf verschiedenen Plattformen verwendet werden können!).
Hilfsskripte
Es gibt eine große Auswahl an Werkzeugen in Kali. Einige Tools wurden für die Verwendung unter Linux entwickelt, andere für Windows (und wir können sie immer noch mit WINE verwenden) , und einige sind statische Ressourcen. Während unserer letzten Aktualisierung des Metapakets haben wir uns die Zeit genommen, ein paar „Hilfsskripts“ zu erstellen.
Möglicherweise haben Sie ein Paket installiert, den Paketnamen eingegeben, um es auszuführen, und die Antwort war command not found . Nicht mehr!
Wir haben verstanden, dass es möglicherweise nicht offensichtlich war, wie man sie sofort verwendet. Infolgedessen sollten alle unsere statischen Ressourcen jetzt leicht zu finden sein. Geben Sie einfach den Paketnamen ein (z. B. PayloadsAllTheThings, SecLists, WebShells und Wordlists, um ein paar Namen zu nennen), Sie sehen eine kurze Beschreibung, eine Verzeichnisliste und werden dann in den Ordner verschoben.
[email protected]:~# webshells
> webshells ~ Collection of webshells
/usr/share/webshells
|--asp
|--aspx
|--cfm
|--jsp
|--perl
|--php
[email protected]:/usr/share/webshells#
Wenn es um Windows-Binärdateien geht (wie Hyperion, Mimikatz und Windows-Privatesc-Check), wird es jetzt je nach Funktionalität entweder WINE starten oder Sie, wie oben, per Hotlink mit dem Speicherort verbinden.
[email protected]:~# mimikatz
> mimikatz ~ Uses admin rights on Windows to display passwords in plaintext
/usr/share/windows-resources/mimikatz
|---kiwi_passwords.yar
|---mimicom.idl
|---Win32
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
|----mimilove.exe
|---x64
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
[email protected]:/usr/share/windows-resources/mimikatz#
[email protected]:/usr/share/windows-resources/mimikatz# shellter
1010101 01 10 0100110 10 01 11001001 0011101 001001
11 10 01 00 01 01 01 10 11 10
0010011 1110001 11011 11 10 00 10011 011001
11 00 10 01 11 01 11 01 01 11
0010010 11 00 0011010 100111 000111 00 1100011 01 10 v7.1
www.ShellterProject.com Wine Mode
Choose Operation Mode - Auto/Manual (A/M/H):
Zum Thema Werkzeugtyp haben wir den Speicherort von Windows-bezogenen Paketen geändert (was Adlerauge-Lesern im obigen Beispiel möglicherweise aufgefallen ist). Diese Arten von Tools befinden sich jetzt in /usr/share/windows-resources/ . Zum Beispiel waren unsere Windows-Binärdateien früher in /usr/share/windows-binaries/ , stattdessen befinden sie sich in /usr/share/windows-resources/binaries/ .Wir haben dies getan, um leichter erkennen zu können, welche Ressourcen auf eine Windows-Plattform übertragen und dort direkt ausgeführt werden können. Verwenden Sie diesen neuen Speicherort als Stammpfad (Beispiel:http python3 -m http.server , oder Samba impacket-smbserver toolz . ), können Sie schnell alles an die Ziel-/Opfermaschine weitergeben).
Tool-Updates und neue Pakete
Wie immer haben wir unsere Updates für alle unsere Tools, einschließlich (aber nicht beschränkt auf):
- Rülpser-Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Es gibt ein neues Tool (und es ist standardmäßig enthalten), Amas, das in der Bug-Bounty-Welt gut aufgenommen wurde.
GNOME-Benutzer
Wenn Sie das standardmäßige Kali-Image verwenden, ist es (derzeit) Verwenden von GNOME für die Desktop-Umgebung. Wenn Sie die Befehlszeile eine Zeit lang verwendet haben, ist Ihnen wahrscheinlich aufgefallen, dass die Repositories im Hintergrund aktualisiert wurden. Dies wurde jetzt deaktiviert.
„Je leiser du wirst, desto mehr kannst du hören“
NetHunter-Updates
Die NetHunter-Crew hat Funktionen links, rechts und in der Mitte zu ihrem Projekt hinzugefügt. Zu beachten ist, dass die Paketverwaltung über den F-Droid-kompatiblen NetHunter Store erfolgt, sodass Sie sogar ein NetHunter-Gerät ohne Google Play haben können.
Der proxmark3-Client unterstützt RDV4 out of the box und NetHunter funktioniert jetzt auch mit den neuen Partitionslayouts von Android (A/B-Partitionen haben nicht mehr eine Boot-Partition und eine Recovery-Partition. Sie sind alle gleich, aber doppelt! Ein paar Pfade haben sich auch geändert , wie zum Beispiel /system jetzt tatsächlich unter /system/system ), wodurch es für die neueste Gerätegeneration gebaut werden kann.
Außerdem gibt es dank @mayank_metha für Rucky und dem Termux-Team für Termux neue Apps im NetHunter App Store.
Es gibt 4 zusätzliche Bilder, auf denen Sie NetHunter ausprobieren können (einige kommen Ihnen vielleicht bekannt vor, da sie aufgrund der Community-Nachfrage zurück sind):
- LG V20 Internationale Ausgabe
- Nexus 5X
- Nexus 10
- OnePlus 7 (unser neues Flaggschiff!)
Mit dieser Ankündigung wird das OnePlus 7 ist jetzt das Telefon, das wir für Kali NetHunter empfehlen. Es ist das neueste und beste Flaggschiff zum halben Preis anderer Geräte. Die Spezifikationen lauten wie folgt:
- Löwenmaul 855
- 8 GB Arbeitsspeicher
- 256 GB Speicherplatz
- Immer noch billiger als Google Pixel 3a (Mittelklasse-Handy!);)
Und hier ist ein kleiner Vorgeschmack auf die neue Boot-Animation auf allen Geräten:
ARM-Update
Für ARM-Geräte haben wir in dieser Version Unterstützung für das PINEBOOK sowie die Gateworks Ventana-Maschinen hinzugefügt.
Der RaspberryPi-Kernel wurde auf Version 4.19.66 angehoben, die Unterstützung für den gesamten RAM auf 64-Bit-Versionen des RaspberryPi 4 enthält. Der RaspberryPi Zero W hat ebenfalls Verbesserungen erfahren.
Versehentlich gelöschte Bluetooth-Firmware wurde wieder hinzugefügt, und der rc.local Datei wurde korrigiert, um dmesg korrekt zu stoppen Spam daran hindern, auf der ersten Konsole angezeigt zu werden.
Alle RaspberryPi-Images haben ihre /boot Partition erhöht, was aufgrund der Größe der neuen Kernelpakete erforderlich ist.
Der Kernel von ODROID-C2 wurde auf 3.16.72 hochgestuft.
Alle Bilder führen jetzt dpkg-reconfigure xfonts-base aus beim ersten Start - dies wird beim ersten Start etwas langsamer, aber das Ergebnis ist, dass, wenn Sie VNC für einen von ihnen verwenden, sie keinen leeren Bildschirm mehr anzeigen.
An der WSL-Front haben wir WSL ARM64-Unterstützung hinzugefügt, die Sie heute im Windows Store finden können.
Offizielles Kali Linux LXD-Container-Image veröffentlicht
LXD ist ein System-Container-Manager der nächsten Generation. Es bietet eine ähnliche Benutzererfahrung wie virtuelle Maschinen, verwendet aber stattdessen Linux-Container.
Es ist imagebasiert mit vorgefertigten Images, die für eine große Anzahl von Linux-Distributionen verfügbar sind, und wir freuen uns, Ihnen mitteilen zu können, dass Kali Linux jetzt eine davon ist. Wir arbeiten an der Dokumentation, möchten aber den ausgezeichneten Artikel von Simos Xenitellis teilen, in dem er detailliert beschreibt, wie Kismet in einem LXD-Kali-Container installiert und ausgeführt wird.
Einrichtungshinweise
Ein paar Anmerkungen zur Installation von Kali. Wenn Sie sich dafür entscheiden, Kali in einer VM zu installieren (anstatt unser vorgefertigtes Image herunterzuladen), sollte es während des Einrichtungsvorgangs jetzt erkennen, ob es in VMware oder VirtualBox läuft, und die erforderlichen Pakete installieren, um Ihnen die bestmögliche Erfahrung zu bieten. Wenn Sie jedoch Kali aktualisiert haben, anstatt eine Neuinstallation durchzuführen, und nie dazu gekommen sind, diese Pakete zu installieren, wurde der Vorgang automatisiert, indem Sie einfach kali-setup ausführen . Dieses Programm wird zu einem späteren Zeitpunkt mehr Funktionen haben.
Wenn Sie Kali in einer VirtualBox verwenden, stellen Sie bitte sicher, dass Sie der VM 32 MB oder mehr Videospeicher zuweisen, da Sie sonst möglicherweise auf einige „interessante“ Probleme stoßen, bei denen der Bildschirm nach der Anmeldung über den grafischen Begrüßer eingefroren wird, als ob der Computer dies getan hätte abgestürzt, außer dass es funktioniert (Sie könnten es bestätigen, indem Sie zu einem anderen virtuellen Terminal wechseln). Wenn Sie von diesem Problem betroffen sind, sehen Sie möglicherweise die folgende Meldung vom Kernel:[drm] Error -12 pinnning new fb, out of video mem? .
Wenn Sie Kali Linux über Vagrant verwenden, hat sich der Pfad jetzt geändert. Es kann jetzt hier gefunden werden:kalilinux/rolling.
Kali Linux 2019.3 herunterladen
Wenn Sie sich die neueste Kali-Version ansehen möchten, finden Sie die Download-Links für ISOs und Torrents auf der Kali-Download-Seite zusammen mit Links zu den virtuellen Maschinen von Offensive Security und ARM-Images, die ebenfalls auf 2019.3 aktualisiert wurden. Wenn Sie bereits eine Kali-Installation haben, mit der Sie zufrieden sind, können Sie diese einfach wie folgt aktualisieren.
[email protected]:~# apt update && apt -y full-upgrade
Sicherstellen, dass Ihre Installation aktualisiert wird
Um Ihre Version noch einmal zu überprüfen, vergewissern Sie sich zunächst, dass Ihre Kali-Paket-Repositories korrekt sind:
[email protected]:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
[email protected]:~#
[email protected]:~# apt update
Führen Sie anschließend apt -y full-upgrade aus , benötigen Sie möglicherweise einen reboot (wenn der Kernel aktualisiert wurde):
[email protected]:~# apt -y full-upgrade
...
[email protected]:~#
[email protected]:~# [ -f /var/run/reboot-required ] && reboot -f
[email protected]:~#
Sie sollten jetzt auf Kali Linux 2019.3 sein. Wir können eine schnelle Überprüfung durchführen, indem wir Folgendes tun:
[email protected]:~# grep VERSION /etc/os-release
VERSION="2019.3"
VERSION_ID="2019.3"
VERSION_CODENAME="kali-rolling"
[email protected]:~#
[email protected]:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
[email protected]:~#
[email protected]:~# uname -r
5.2.0-kali2-amd64
[email protected]:~#
HINWEIS:Die Ausgabe von uname -r kann je nach Architektur unterschiedlich sein.
Wie immer, sollten Sie auf Fehler in Kali stoßen, senden Sie bitte einen Bericht über unseren Fehler-Tracker. Wir werden nie in der Lage sein, Dinge zu reparieren, von denen wir nichts wissen.