Kali Linux 2021.3 Release (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)

Heute haben wir die neueste Version von Kali Linux, 2021.3 veröffentlicht (Quartal Nr. 3) , die jetzt zum Herunterladen oder Aktualisieren bereit ist.

Eine Zusammenfassung der Änderungen seit der Version 2021.2 vom Juni:

• OpenSSL - Breite Kompatibilität standardmäßig - Lesen Sie weiter, was das bedeutet
• Neue Kali-Tools-Website - Auf den Spuren von Kali-Docs wurde Kali-Tools komplett überarbeitet
• Bessere VM-Unterstützung in der Live-Image-Sitzung - Standardmäßig Kopieren und Einfügen sowie Ziehen und Ablegen von Ihrem Computer in eine Kali-VM
• Neue Tools - Von der gegnerischen Emulation über die Übernahme von Subdomains bis hin zu Wi-Fi-Angriffen
• Kali NetHunter Smartwatch - Erster seiner Art für TicHunter Pro
• KDE 5.21 - Plasma-Desktop hat einen Versionsschub erhalten

OpenSSL:breite Kompatibilität standardmäßig

Ab Kali Linux 2021.3 wurde OpenSSL jetzt für breitere Kompatibilität konfiguriert damit Kali mit so vielen Diensten wie möglich sprechen kann. Das bedeutet, dass ältere Protokolle (wie TLS 1.0 und TLS 1.1) und ältere Chiffren sind standardmäßig aktiviert . Dies geschieht, um die Fähigkeit von Kali zu verbessern, mit älteren, veralteten Systemen und Servern zu kommunizieren, die diese älteren Protokolle noch verwenden. Dies kann möglicherweise Ihre Optionen auf verfügbaren Angriffsflächen erhöhen (wenn Ihr Ziel diese End-of-Life-Dienste (EoL) ausgeführt hat und sie dann vergessen hat, was könnte dies sonst noch aufdecken?) . Obwohl dies keine Konfiguration ist, die für Allzweck-Betriebssysteme gut wäre, ist diese Einstellung für Kali sinnvoll, da sie es dem Benutzer ermöglicht, mit mehr potenziellen Zielen zu interagieren und zu sprechen.

Diese Einstellung kann einfach über das Befehlszeilentool kali-tweaks geändert werden obwohl. Geben Sie die Härtung ein Abschnitt, und von dort aus können Sie OpenSSL für Strong Security konfigurieren Modus, der den aktuellen modernen Standard von heute verwendet, der eine sichere Kommunikation ermöglicht.

Weitere Einzelheiten finden Sie in der Dokumentation:kali.org/docs/general-use/openssl-configuration/

Kali-Tools

In 2019.4 haben wir unsere Dokumentation auf unsere aktualisierte Seite /docs/ verschoben. Jetzt ist endlich unsere Kali-Tools Seite an der Reihe!

Wir haben jeden Aspekt der vorherigen Seite aufgefrischt und ein neues, schnelleres Layout, Inhalt und System gegeben! Das Backend befindet sich jetzt in einem halbautomatischen Zustand und ist mehr offen, was es wie zuvor jedem ermöglicht, zu helfen und einen Beitrag zu leisten.

Sobald sich diese Sites von all den Änderungen beruhigt haben und etwas ausgereift sind, werden wir damit beginnen, beide zu packen, um das Offline-Lesen zu ermöglichen.

Virtualisierung:überall Verbesserungen

Das Kali Live-Image hat während dieses Veröffentlichungszyklus etwas Liebe erfahren! Wir haben hart daran gearbeitet, das Erlebnis für diejenigen, die das Live-Image in virtualisierten Umgebungen ausführen, reibungsloser zu gestalten. Grundlegende Funktionen wie Kopieren und Einfügen und Drag'n'Drop zwischen dem Host und dem Gast sollte jetzt sofort funktionieren. Und das ist wirklich für alle:VMware, VirtualBox, Hyper-V und QEMU+Spice. Haben wir jemanden vergessen? Schreiben Sie uns ein Wort zum Kali-Bug-Tracker!

Auf der gleichen Linie:Es ist jetzt sehr einfach, Kali für den erweiterten Hyper-V-Sitzungsmodus zu konfigurieren . Öffnen Sie kali-tweaks Wählen Sie in einem Terminal Virtualization , und wenn Kali unter Hyper-V ausgeführt wird, sehen Sie eine Einstellung zum Aktivieren des erweiterten Hyper-V-Sitzungsmodus. Es ist jetzt so einfach wie das Drücken der Eingabetaste!

Wenn Sie diese Funktion verwenden, besuchen Sie unbedingt kali.org/docs/virtualization/install-hyper-v-guest-enhanced-session-mode/, da es einige zusätzliche Dinge zu beachten gibt.

Vielen Dank an @Shane Bennett, der enorm viel Zeit damit verbracht hat, diese Funktion zu testen, die ganze Zeit über äußerst detailliertes Feedback gegeben und uns sogar bei der Dokumentation geholfen hat. Kudos Shane!

Neue Tools in Kali

Es wäre kein Kali-Release, wenn nicht neue Tools hinzugefügt würden! Ein kurzer Überblick darüber, was (zu den Netzwerk-Repositories) hinzugefügt wurde :

• Berate_ap - Orchestrierung von MANA-Rogue-Wi-Fi-Zugangspunkten
• CALDERA – Skalierbare automatisierte Gegner-Emulationsplattform
• EAPHammer – Gezielte böse Zwillingsangriffe gegen WPA2-Enterprise Wi-Fi-Netzwerke
• HostHunter - Recon-Tool zum Auffinden von Hostnamen mithilfe von OSINT-Techniken
• RouterKeygenPC - Generiert standardmäßige WPA/WEP-Wi-Fi-Schlüssel
• Subjack - Subdomain-Übernahme
• WPA_Sycophant – Bösartiger Client-Teil des EAP-Relay-Angriffs

Kali NetHunter-Updates

Kali NetHunter Watch

Wir stellen voller Stolz die erste Kali NetHunter Smartwatch der Welt vor, die TicHunter Pro Dank der herausragenden Arbeit unseres eigenen NetHunter-Entwicklers @yesimxev. Es ist noch experimentell, daher sind die Funktionen auf USB-Angriffe und einige grundlegende Funktionen beschränkt. Die Hardware hat auch Einschränkungen, da ein so kleiner Akku nicht genug Spannung für OTG-Adapter liefert, sodass riesige Antennen nicht aus Ihrem Handgelenk herausragen! Die Zukunft ist sehr vielversprechend und bringt Unterstützung für Nexmon und die interne Bluetooth-Nutzung.

Das Bild ist auf unserer Download-Seite verfügbar.

Bitte beachten Sie, dass diese Bilder aus technischen Gründen ein „nano Kali rootfs“ enthalten. Die ausführliche Installationsanleitung finden Sie in unserer Kali-Dokumentation. Fühlen Sie sich frei, sich dem Abenteuer anzuschließen!

Installation von Kali NetHunter über Magisk

Dank der großartigen Arbeit von @Mominul Islam können wir jetzt Kali NetHunter ohne voll funktionsfähiges TWRP auf Android 11-Geräte bringen !

Jedes Kali NetHunter-Image kann als Magisk-Modul geflasht werden. Diese Arbeit steckt noch in den Kinderschuhen und es bedarf weiterer Arbeit, um sie mit dem traditionellen Installationsprogramm über TWRP auf Augenhöhe zu bringen.

Einer der fehlenden Teile ist die Kernel-Installation. Wir konnten den Kernel noch nicht über Magisk installieren. Das muss über Kernel-Installer wie den „Franco Kernel Manager“ geschehen. Wenn Sie NetHunter auf Ihr Android 11-Gerät bringen möchten, probieren Sie es einfach aus. Wenn Sie daran interessiert sind, bei der Fertigstellung des Kernel-Teils zu helfen, kontaktieren Sie uns bitte über unseren GitLab Issue Tracker. Jede Hilfe wird sehr geschätzt!

Schritt-für-Schritt-Anleitung zur Installation von Kali NetHunter für unser bevorzugtes Gerät OnePlus 7

Unser bevorzugtes Gerät für Kali NetHunter ist das OnePlus 7 mit Android 10 (Standard-ROM) .

Für eine Schritt-für-Schritt-Installationsanleitung und Links zu allen Dateien, die erforderlich sind, um Ihr Telefon auf das neueste Standard-Android 10-ROM wiederherzustellen, TWRP, Magisk und Kali NetHunter zu installieren, besuchen Sie unsere Kali-Dokumentationsseite.

Kali-ARM-Updates

Wir waren damit beschäftigt, verschiedene Optimierungen vorzunehmen und an unseren Kali ARM-Bildern zu basteln, die Folgendes abdecken:

• Unsere Kali-ARM-Build-Skripte wurden überarbeitet .
  • Dank @cyrus104 haben wir jetzt ein Build-Skript zur Unterstützung von Gateworks Newport Board, und er fügte auch Dokumentation dafür hinzu.
  • @Re4son steuerte ein Build-Skript für das Raspberry Pi Zero W-basierte „Pi-Tail“ bei (Weitere Informationen finden Sie hier) .
  • Zusätzlich das auf dem RaspberryPi Zero W basierende „P4wnP1“ build-script hat einige größere Änderungen erfahren.
• Alle Bilder sollten Schließlich ändern Sie die Größe des Dateisystems beim ersten Start .
• Wir generieren jetzt das standardmäßige Snakeoil-Zertifikat neu , das einige Tools behebt, die zuvor nicht ausgeführt werden konnten.
• Bilder sind standardmäßig iptables-legacy und ip6tables-legacy für iptables-Unterstützung .
• Wir stellen jetzt ein Standardgebietsschema ein von en_US.UTF-8 Bei allen Bildern können Sie dies natürlich auf Ihr bevorzugtes Gebietsschema ändern.
• Der Kali-Benutzer auf ARM-Images befindet sich jetzt in allen dieselben Gruppen als Basis-Images und verwendet zsh für die Standard-Shell. Sie können Ihre Standard-Shell ändern, indem Sie kali-tweaks verwenden Tool, das ebenfalls vorinstalliert ist.
• Raspberry Pi-Bilder können jetzt einen wpa_supplicant.conf verwenden Datei auf /boot Partition .
• Raspberry Pi-Images werden jetzt mit kalipi-config geliefert , und kalipi-tft-config vorinstalliert.
• Kernel von Pinebook Pro wurde auf 5.14 aktualisiert , und Sie erhalten jetzt Meldungen auf dem LCD-Bildschirm, während es hochfährt , anstelle eines blinkenden Cursors bis X beginnt.

Desktop- und Design-Updates

Es gibt auch einige Änderungen im Desktopbereich:

• Verbessertes GTK3-Design für die Benachrichtigungen und den Abmeldedialog von Xfce
• Neu gestaltetes GTK2-Design für eine bessere Anpassung an ältere Programme
• Verbesserte Syntaxhervorhebungsthemen für Kali-Dark und Kali-Light für GNOME und Xfce

Zusätzlich zu diesen Änderungen hat einer von Kalis bevorzugten Desktops, KDE Plasma, einen Versionsschub erhalten, der jetzt Version 5.21 enthält. Dieses Update bringt ein aktualisiertes Aussehen mit einem neuen Anwendungsstarter und Themenverbesserungen. Hier ist eine Vorschau, wie es mit Kalis Anpassung aussieht:

Kali-Docs-Updates

Unsere Dokumentationsseite, sowie die bereits in diesem Blogbeitrag erwähnten Seiten, die folgenden anderen Seiten haben größere Änderungen erfahren:

• Kali Linux-Images sicher herunterladen
• Kali Linux &WSL &Mesa
• Kali Linux IRC-Kanal
• Laufzeittests beisteuern

GitLab-Commit 2021

Wir haben dieses Jahr an der virtuellen Konferenz von GitLab teilgenommen und @g0tmi1k hielt einen Vortrag über die Dynamik zwischen Kali Linux und OffSec. Schau es dir an!

Ampere &ARM

Nach unserer Ankündigung unserer Partnerschaften mit Ampere haben wir unsere ARM-Paketbaumaschinen jetzt vollständig auf ihre Hardware umgestellt und sind von der Geschwindigkeitssteigerung begeistert! Nochmals vielen Dank an Ampere für die Hilfe! Wenn Sie einige ARM-Server benötigen, schauen Sie sie sich an! Wenn sie nett genug sind, uns auf diese Weise zu helfen, sind wir sicher, dass sie dich auch gut behandeln werden.

Bevorstehende Änderungen

Mit Blick auf die Zukunft werden wir die folgenden Änderungen ankündigen:

• Kali-Menü aktualisieren - Wir wissen, dass Sie es vielleicht nicht verwenden, aber für die Leute, die es tun, planen wir einige größere Änderungen an seiner Struktur. Dies wird hoffentlich in 2021.4 zum Testen live sein , und dann in einer späteren Version basierend auf der Benutzerreaktion als Standard festgelegt. Sie können das Menülayout mit kali-tweaks ändern . Wenn Sie zu dieser Änderung beitragen möchten, engagieren Sie sich bei uns und verschaffen Sie sich Gehör!
• Load-Balancer (http.kali.org &cdimage.kali.org) - Dies behandelt sowohl apt-Pakete als auch OS-Images. Wir werden von MirrorBrain zu MirrorBits wechseln. Wir werden uns bald mit allen Community-Mirror-Betreuern in Verbindung setzen, um sie über unsere Infrastrukturänderungen zu informieren. Wenn Sie ein Spiegel werden möchten, lesen Sie bitte unsere Anleitung.

Kali Linux 2021.3 herunterladen

Neue Bilder :Also, worauf wartest Du? Beginnen Sie bereits mit dem Herunterladen!

Erfahrene Kali-Linux-Benutzer sind sich dessen bereits bewusst, aber für diejenigen, die es nicht sind, produzieren wir auch wöchentliche Builds die du auch verwenden kannst. Wenn Sie nicht auf unsere nächste Version warten können und die neuesten Pakete (oder Fehlerbehebungen) möchten Wenn Sie das Bild herunterladen, können Sie stattdessen einfach das wöchentliche Bild verwenden. Auf diese Weise müssen Sie weniger Aktualisierungen vornehmen. Wissen Sie nur, dass dies automatisierte Builds sind, die wir nicht wie unsere Standard-Release-Images einer Qualitätssicherung unterziehen . Aber wir nehmen gerne Fehlerberichte zu diesen Bildern entgegen, weil wir wollen, dass alle Probleme vor unserer nächsten Veröffentlichung behoben werden!

Bestehende Installationen :Wenn Sie bereits eine vorhandene Kali Linux-Installation haben, denken Sie daran, dass Sie jederzeit ein schnelles Update durchführen können:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Sie sollten jetzt auf Kali Linux 2021.3 sein. Wir können eine schnelle Überprüfung durchführen, indem wir Folgendes tun:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.3"
VERSION_ID="2021.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.46-4kali1 (2021-08-09)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali9-amd64

HINWEIS:Die Ausgabe von uname -r kann je nach Systemarchitektur unterschiedlich sein.

Wie immer, sollten Sie auf Fehler in Kali stoßen, senden Sie bitte einen Bericht über unseren Fehler-Tracker. Wir werden nie in der Lage sein, etwas zu reparieren, von dem wir nicht wissen, dass es kaputt ist! Und Twitter ist kein Bugtracker!