Wir sind hier, um unsere erste Veröffentlichung des Jahrzehnts mit Kali Linux 2020.1 zu starten! Zum sofortigen Download verfügbar.
Das Folgende ist eine kurze Funktionszusammenfassung für diese Version:
- Nicht-Root standardmäßig
- Kali Single-Installer-Image
- Kali NetHunter Rootless
- Verbesserungen an Thema &Kali-Undercover
- Neue Tools
Nicht-Root
In der gesamten Geschichte von Kali (und seinen Vorgängern BackTrack, WHAX und Whoppix) waren die Standardanmeldeinformationen root/toor
. Das ist nicht mehr. Wir verwenden in Kali 2020.1 nicht mehr standardmäßig das Superuser-Konto root. Das Standardbenutzerkonto ist jetzt ein standardmäßiger, nicht privilegierter Benutzer.
Weitere Gründe für diesen Wechsel finden Sie in unserem vorherigen Blogbeitrag. Wie Sie sich vorstellen können, ist dies eine sehr große Veränderung mit einer jahrelangen Geschichte. Wenn Sie also Probleme damit bemerken, teilen Sie uns dies bitte im Bug-Tracker mit.
root/toor
ist tot. Es lebe kali/kali
.
Kali als Ihr Hauptbetriebssystem
Sollten Sie also Kali als Ihren täglichen Treiber als primäres Betriebssystem verwenden? Es liegt an Ihnen. Vorher hat Sie nichts wirklich aufgehalten, wir ermutigen es nur nicht. Wir immer noch nicht. Aber es ist eine helfende Hand für die Leute, die mit Kali genug vertraut sind.
Warum empfehlen wir es nicht? Weil wir dieses Verwendungsmuster nicht testen können und wir die damit einhergehende Flut von Fehlerberichten nicht wollen. Wenn Sie mutig genug sind, es zu versuchen, möchten Sie vielleicht den Zweig wechseln von „rolling“ zu „kali-last-snapshot“, um zu versuchen, stabiler zu sein.
Kali Single Installer-Image
Wir haben uns die Verwendung von Kali genau angesehen, welche Bilder tatsächlich heruntergeladen werden, wie sie verwendet werden und so weiter. Mit diesen Informationen haben wir uns entschieden, die von uns veröffentlichten Bilder komplett neu zu strukturieren und zu vereinfachen. In Zukunft werden wir ein Installer-Image, ein Live-Image und ein Netzwerk-Installer-Image haben.
Diese Änderungen sollten eine einfachere Auswahl des richtigen Bildes zum Herunterladen ermöglichen, während die Flexibilität bei der Installation erhöht und die Downloadgröße weiter reduziert wird.
Unser Installer-Image
- Das empfehlen wir den meisten Benutzern, die Kali auf ihrem System installieren möchten
- Erfordert keine Netzwerkverbindung (auch bekannt als Offline-Installation) für die Standardpaketauswahl
- Kann die zu installierende Desktop-Umgebung auswählen (Früher gab es ein separates Image für jede DE:XFCE, GNOME, KDE usw.)
- Kann während der Installation zu installierende Tools auswählen
- Kann nicht zum Booten eines Live-Systems verwendet werden. Dies ist nur ein Installer-Image.
- Dateiname:
kali-linux-2020.1-installer-<amd64|i386>.iso
Wir bieten nicht mehr separate Images für jede Desktop-Umgebung (DE) an. Stattdessen haben wir jetzt ein einzelnes Image mit der Option, Ihr DE während der Installation auszuwählen. Das bedeutet, dass es keinen Download-Link für Xfce (was unsere Standardoption seit 2019.4 ist), GNOME, KDE, MATE oder LXDE DEs gibt. Nur ein Bild, um sie alle zu beherrschen.
Bei der Installation können Sie die in Kali enthaltenen Tools auswählen (oder überhaupt keine )! Dadurch haben Sie mehr Kontrolle darüber, was Sie wollen. Wir verstehen, dass Kali mit mehr Tools ausgestattet ist, als manche Leute verwenden, oder sie haben ihre eigenen ausgewählten Tools, die sie verwenden. Jetzt können sie Kali ohne Metapakete installieren, was ihnen eine bloße Kali-Installation gibt, sodass sie individuell auswählen können, welche Tools sie möchten (eher als Gruppen/).
Das Standardbild enthält den kali-desktop-xfce
und kali-tools-default
Pakete, die eine Offline-Installation von Kali ermöglichen (wie es immer der Fall war). Für die Auswahl von nicht standardmäßigen Tools ist eine Netzwerkverbindung erforderlich.
Hinweis:„Kali Live“ ist in diesem Bild nicht enthalten. Wenn Sie den Live-Modus nutzen möchten, benötigen Sie das Live-Bild.
Netzwerkinstallations-Image
- Kleinstes herunterzuladendes Bild
- Für die Installation ist eine Netzwerkverbindung erforderlich
- Während der Einrichtung werden bei jeder Verwendung die neuesten Pakete heruntergeladen
- Kann Desktop-Umgebung zur Installation auswählen
- Können zu installierende Tools auswählen
- Kann nicht zum Booten eines Live-Systems verwendet werden. Dies ist nur ein Installer-Image.
- Dateiname:
kali-linux-2020.1-installer-netinst-<amd64|i386>.iso
Es ist ein sehr kleines Image, das nur genug enthält, um das Basissystem zu installieren, sich aber genau wie das vollständige Installer-Image verhält, sodass Sie alles installieren können, was Kali bietet, vorausgesetzt, Sie haben die Netzwerkverbindung aktiviert.
Livebild
- Seine Hauptaufgabe besteht darin, Kali ausführen zu können, ohne es zu installieren
- Aber es enthält auch einen Installer, der sich wie das oben beschriebene „Network Install Image“ verhält
- Dateiname:
kali-linux-2020.1-live-<amd64|i386>.iso
„Kali Live“ wurde nicht vergessen – es wurde nur in ein eigenes Image verschoben. Dies ermöglicht es Ihnen, Kali auszuprobieren, ohne es zu installieren, und eignet sich perfekt zum Ausführen von einem USB-Stick. Sie können von diesem Image installieren, es ist jedoch eine Netzwerkverbindung erforderlich (aus diesem Grund empfehlen wir den meisten Benutzern das Standalone-Installations-Image).
Alternativ können Sie Ihr eigenes Image erstellen, insbesondere wenn Sie anstelle unseres Standard-Xfce eine andere Desktop-Umgebung verwenden möchten. Es ist nicht so schwer, wie es sich anhört!.
ARM-Bilder
Ab unserer Version 2020.1 werden Sie wahrscheinlich eine kleine Änderung in den ARM-Images bemerken. Aufgrund von Personal- und Hardwarebeschränkungen stehen weniger Bilder zum Download zur Verfügung. Einige Bilder werden nicht ohne Unterstützung der Community veröffentlicht. Die Skripte werden immer noch aktualisiert um es zu erstellen, indem Sie das Build-Skript auf einer Kali-Maschine ausführen.
ARM-Images für 2020.1 werden weiterhin standardmäßig als Root ausgeführt.
Die traurige Nachricht, die viele nicht hören wollten … Ein Bild für das Pinebook Pro ist nicht in der Version 2020.1 enthalten. Wir arbeiten immer noch daran, es hinzuzufügen, und sobald es fertig ist, werden wir es veröffentlichen.
NetHunter-Bilder
Auch unsere mobile Pentest-Plattform Kali NetHunter hat einige neue Verbesserungen erhalten. Sie müssen Ihr Telefon jetzt nicht mehr rooten, um Kali NetHunter auszuführen, aber das bringt einige Einschränkungen mit sich.
Um den Bedürfnissen aller gerecht zu werden, gibt es Kali NetHunter jetzt in den folgenden drei Editionen:
- NetHunter - Benötigt gerootete Geräte mit benutzerdefinierter Wiederherstellung und gepatchtem Kernel. Hat keine Einschränkungen. Gerätespezifische Bilder sind hier verfügbar.
- NetHunter Light - Benötigt gerootete Geräte mit benutzerdefinierter Wiederherstellung, aber ohne benutzerdefinierten Kernel. Hat kleinere Einschränkungen, d.h. keine WiFi-Injektion oder HID-Unterstützung. Architekturspezifische Bilder sind hier verfügbar.
- NetHunter Rootless - Installierbar auf allen standardmäßigen, unveränderten Geräten mit Termux. Einige Einschränkungen, wie fehlende DB-Unterstützung in Metasploit und keine Root-Berechtigungen. Eine Installationsanleitung finden Sie hier.
Die NetHunter-Dokumentationsseite enthält einen detaillierteren Vergleich. Jede NetHunter-Edition enthält sowohl den neuen „kali“-Benutzer als auch root. KeX unterstützt jetzt mehrere Sitzungen, sodass Sie Ihren Pentest in einer ausführen und in einer anderen einen Bericht schreiben können.
Bitte beachten Sie, dass aufgrund der Funktionsweise von Samsung Galaxy-Geräten Benutzer ohne Rootberechtigung möglicherweise nicht in der Lage sind, sudo
auszuführen muss aber su -c
verwenden stattdessen.
Eine der Besonderheiten der neuen „NetHunter Rootless“-Edition ist, dass der standardmäßige Nicht-Root-Benutzer aufgrund der Funktionsweise von Proot-Containern fast alle Rechte in der Chroot hat.
Themen
Bei unserer letzten Version haben wir eine große Änderung vorgenommen und von GNOME auf Xfce umgestellt. Das war nicht das Ende für uns; Wir haben mit der Designarbeit weitergemacht und haben weitere Updates:
GNOME Es gibt jetzt ein neues Design für GNOME-Benutzer und als zusätzlichen Bonus gibt es ein helles und ein dunkles Design!
Werkzeuge Wir geben auch den Tools, die Sie sehr lieben, ein Makeover! Wir arbeiten uns langsam durch unsere Sammlung, aktualisieren sie und fügen neue Symbole hinzu.
Menü Adleraugen-Benutzer werden möglicherweise auch feststellen, dass die im Menü verwendeten Symbole ebenfalls ersetzt wurden.
Einrichtung Und wenn Sie sich für die Verwendung des grafischen Installationsprogramms von Kali entscheiden, wurde es ebenfalls aktualisiert (Vorher-Nachher-Aufnahmen)
Kali-undercover
Wir hatten die überwältigende Reaktion der Community auf Kali-Undercover nicht erwartet. Als Fortsetzung der Version von Kali 2019.4 fühlt sich Kali-undercover jetzt noch mehr wie Windows an, um sich besser einzufügen.
Neue Pakete
Kali Linux ist eine fortlaufende Distribution, daher erhält es Updates, sobald sie verfügbar sind, anstatt auf „die nächste Version“ zu warten. Seit der letzten Version haben wir also die normalen Tool-Upgrades sowie einige neue Tools hinzugefügt, wie zum Beispiel:cloud-enum
, emailharvester
, phpggc
, sherlock
, splinter
.
Wir haben ein paar neue (kali-community-wallpapers
) und alt (kali-legacy-wallpapers
) Hintergrundbilder, die Sie anbieten können, wenn Sie sie anpassen möchten oder ein bisschen nostalgisch sind.
Ende von Python 2
Zur Erinnerung:Python 2 hat am 1. Januar 2020 das „Lebensende“ erreicht. Das bedeutet, dass wir Tools entfernen, die von Python 2 abhängen. Warum? Da sie nicht mehr gewartet werden, erhalten sie keine Updates und müssen ersetzt werden. Die Pentesting-Landschaft ist ein dynamisches Feld, das sich ständig verändert. Es ist Zeit, Schritt zu halten. Wir werden unser Bestes tun, um Alternativen zu finden, an denen aktiv gearbeitet wird.
Eine helfende Hand geben
Wenn Sie zu Kali beitragen möchten, tun Sie dies bitte! Wenn Sie einen Bereich oder eine Idee haben, an der SIE arbeiten möchten, graben Sie sich bitte ein. Wenn Sie helfen möchten, aber nicht wissen, wo Sie anfangen sollen, besuchen Sie bitte unsere Dokumentationsseite. Wenn Sie einen Vorschlag für ein Feature haben, tragen Sie ihn bitte in den Bugtracker ein.
Hinweis:Der Bug-Tracker ist für Bugs &Vorschläge. Es ist kein Ort, um Hilfe oder Unterstützung zu erhalten – das ist für die Foren.
Kali Linux 2020.1 herunterladen
Neue Bilder Warum wartest du? Jetzt herunterladen!
Bestehende Upgrades Wenn Sie bereits eine vorhandene Kali-Installation haben, denken Sie daran, dass Sie jederzeit ein schnelles Update durchführen können:
[email protected]:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[email protected]:~$
[email protected]:~$ sudo apt update && sudo apt -y full-upgrade
[email protected]:~$
[email protected]:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
[email protected]:~$
Sie sollten jetzt auf Kali Linux 2020.1 sein. Wir können eine schnelle Überprüfung durchführen, indem wir Folgendes tun:
[email protected]:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
[email protected]:~$
[email protected]:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
[email protected]:~$
[email protected]:~$ uname -r
5.4.0-kali3-amd64
[email protected]:~$
HINWEIS:Die Ausgabe von uname -r
kann je nach Architektur unterschiedlich sein.
Wie immer, sollten Sie auf Fehler in Kali stoßen, senden Sie bitte einen Bericht über unseren Fehler-Tracker. Wir werden nie in der Lage sein, etwas zu reparieren, von dem wir nicht wissen, dass es kaputt ist.