Lanzamiento de Kali Linux 2020.4

Nos encontramos en el cuarto trimestre de 2020 y estamos encantados de anunciar el lanzamiento de Kali Linux 2020.4 , que está listo para su descarga o actualización inmediata .

Lo que es diferente con esta versión desde 2020.3 en agosto de 2020 es:

• ZSH es el nuevo shell predeterminado : dijimos que estaba sucediendo la última vez, ahora sí. ZSH. Es. Ahora. Defecto.
• Cambio de imagen del shell Bash : puede que no funcione como ZSH, pero ahora Bash parece ZSH.
• Asociación con autores de herramientas : nos estamos asociando con byt3bl33d3r .
• Mensaje al iniciar sesión : apunta a los usuarios de forma proactiva a los recursos.
• Actualización de la imagen de AWS : ahora en GovCloud. Vuelve a incluir las herramientas predeterminadas (línea de comandos) de Kali. Y hay una nueva URL.
• Guías de empaque : ¿Desea comenzar a introducir su herramienta en Kali? Esto debería ayudar.
• Nuevas herramientas y actualizaciones : nuevo kernel y varias herramientas nuevas y actualizaciones para las existentes, además de configurar Proxychains 4 como predeterminado.
• Actualizaciones de NetHunter : nuevo menú de configuración de NetHunter, seleccione entre diferentes animaciones de arranque y Magisk persistente.
• Win-KeX 2.5 : el nuevo "Modo de sesión mejorado" lleva Win-KeX a los dispositivos ARM
• Vagrant y VMware : ahora apoyamos a los usuarios de VMware que utilizan Vagrant.

---

Shell ZSH por defecto

En nuestra versión trimestral anterior, 2020.3, avisamos que cambiaremos de Bash a ZSH como nuestro shell predeterminado en el futuro (cuando sea posible) . Nos complace anunciar que después de las pruebas y los comentarios de los usuarios, el cambio se ha producido . Saluda a ZSH.

┌── (kali㉿kali) - [~]
└─ $ echo Hola mundo. Soy $ 0
Hello World. Soy zsh

┌── (kali㉿kali) - [~]
└─ $

Gracias a todos los que brindaron comentarios positivos y constructivos. Estamos contentos con él y esperamos que usted también lo esté. Dicho esto, sabemos que no podemos complacer a todos con ella (por lo que si desea volver a Bash, por favor: chsh -s /bin/bash) .

ZSH será el shell predeterminado en nuestras imágenes de escritorio (amd64 / i386) y en la nube . Por el momento, otras plataformas (por ejemplo , ARM , contenedores , NetHunter , WSL ) seguirán usando Bash. Esperamos cambiar más en versiones posteriores. Si lo usa adduser, independientemente de la plataforma, también estará predeterminado en Bash por el momento (para evitar algunos casos extremos de rotura de elementos) . Con el tiempo, esto también cambiará.

¿Como lo consigo? ¡Buena pregunta! Si tu:

• Realice una nueva instalación de Kali Linux 2020.4 o posterior, "simplemente sucederá" durante la instalación.
• Si está actualizando Kali , deberá cambiar cada usuario a ZSH (por ejemplo, no root y root, ya que Kali Linux no usa la cuenta de root desde 2020.1 ).

Necesito cambiar. ¿Cómo puedo? Esto se puede hacer aplicando nuestro zshrcarchivo predeterminado . Si aún no está usando ZSH, simplemente puede copiarlo. Si es así, deberá sobrescribir (asegúrese de hacer una copia de seguridad primero).

kali @ kali: ~ $ [-e ~ / .zshrc] && cp -i .zshrc {,. bak}
kali @ kali: ~ $
kali @ kali: ~ $ cp -i /etc/skel/.zshrc ~ /
kali @kali: ~ $
kali @ kali: ~ $ chsh -s / bin / zsh
kali @ kali: ~ $
kali @ kali: ~ $ zsh

Si está leyendo esto, es posible que también sea el tipo de persona a la que le gustan los huevos de Pascua; ¡nuestras indicaciones contienen algunas! Si busca, puede encontrar algunas gemas (por ejemplo, new_line_before_prompt& root vs non-root). _

Cambio de imagen de Bash Shell

Kali Linux ahora tiene un tema universal de shell cruzado.

Mientras estábamos ajustando ZSH, también actualizamos nuestro indicador Bash ( $PS1), para que se sienta similar (pero no actúe de manera similar) a nuestro indicador ZSH. Comenzamos a jugar con el indicador de Bash en [Kali Linux 2020.3] (( https://www.kali.org/news/kali-2020.3-release/ ), cuando los colores cambiaron para los usuarios no root, de rojo a azul. Antes de eso, no lo habíamos cambiado desde que se lanzó Kali Linux .

¿Como lo consigo? ¡Otra buena pregunta! Respuesta muy similar a ZSH, pero esta vez usando en su .bashrclugar. Si está haciendo:

• Una nueva instalación de Kali Linux 2020.4 o posterior, ya está aplicada.
• Si está actualizando Kali , deberá configurar cada usuario (por ejemplo, no root y root)

Si ha realizado modificaciones ~/.bashrc, asegúrese de realizar una copia de seguridad antes de reemplazarlo.

kali @ kali: ~ $ cp -i .bashrc {,. bak}
kali @ kali: ~ $
kali @ kali: ~ $ cp -i /etc/skel/.bashrc ~ /
kali @ kali: ~ $
kali @ kali: ~ $ fuente ~ / .bashrc
┌── (kali㉿kali) - [~]
└─ $ echo Hola mundo. Soy $ 0
Hello World. Soy bash
┌── (kali㉿kali) - [~]
└─ $

Si busca y edita el contenido de .bashrc, puede cambiar al indicador rojo "BackTrack-Linux" para sentir nostalgia.

Asociación con los autores de las herramientas: CrackMapExec (CME) de byt3bl33d3r

Kali Linux es parte de la comunidad en general y queremos apoyar a los autores de herramientas siempre que sea posible. Si no ha oído hablar de CrackMapExec (también conocido como CME) , es posible que se esté perdiendo un truco (o tres) cuando se trata de realizar evaluaciones de infraestructura (especialmente con Active Directory).

Notamos que byt3bl33d3r tomó la decisión de cambiar a un modelo de software de patrocinio. Puede que esté o no de acuerdo con su decisión, pero entendemos su razonamiento . Las herramientas que fabrica son muy valiosas y muchos confían en ellas. Queremos apoyarlo a él y a nuestros usuarios de Kali Linux. Después de varias llamadas e intercambios de correo electrónico, estamos encantados de revelar que Kali se ha asociado con byt3bl33d3r .

Que significa esto para mi? El paquete Kali de CME ahora se extrae de una fuente privada, lo que permite a los usuarios de Kali Linux acceder a los cambios más recientes en CME 30 días antes de que la herramienta se haga pública para todos los demás. Si no usa Kali, debe patrocinar directamente o esperar a que se publique después de 30 días.

¿Por qué estás haciendo esto? Porque creemos en el código abierto y en la comunidad en su conjunto. De esta manera, todos se benefician; tanto autores como usuarios.

Kali es de código abierto. ¿Qué me impide robarte / copiarte / clonarte? El código se distribuirá con una pancarta que diga algo como "solo para usuarios de Kali". Eliminar / alterar el código romperá la licencia del software y, por lo tanto, violará la ley de derechos de autor. No seas ese chico.

¿Es asi? ¡Si! Kali Linux es de código abierto . Entendemos y respetamos las licencias de software y, al hacerlo, esperamos mantener todo el código abierto tanto como sea posible. Al poner los controles y la protección en su lugar, es posible que se sienta feliz usando el software pirateado o pirateado de otra persona (warez), pero ¿sabe qué se ha modificado bajo el capó ?

Pero Kali Linux, al ser de código abierto, tiene que respetar los acuerdos de licencia de otras personas, al igual que cualquier otra organización respetable. Esto también incluye cuando las herramientas cuyos acuerdos de licencia han cambiado en las actualizaciones de software , como resultado, las hemos eliminado de Kali.

Tenemos más que anunciar sobre el paso de dirección en un lanzamiento de 2021.x (así como también estamos buscando otros autores con quienes patrocinar) . ¡Estén atentos para más información!

Mensaje al iniciar sesión

Hemos notado que hay un gran aumento en la cantidad de personas que dicen "Kali Linux no tiene 'XYZ'" o "La función XYZ está rota", cuando este no es siempre el caso. Hemos hecho todo lo posible para escribir varios problemas en nuestras páginas de documentos , sin embargo, parece que no siempre se están leyendo. También sabemos que no todo el mundo tiene una barba Unix tan larga como @ elwood-offsec , pero esperamos que aún sea un usuario experimentado de Linux . Siempre hay una razón por la que algo es como es, pero puede requerir más que la solución de problemas básica habitual.

Dicho todo esto, queremos mejorar nuestras comunicaciones en el futuro. La mayoría de las acciones en Kali se realizan mediante la línea de comandos. Así que ahora, al iniciar sesión en una terminal o consola de Kali, es posible que se le presente una combinación de lo siguiente (según la configuración de su sistema, ya que es dinámico) :

% ssh kali@172.16.13.37
Último inicio de sesión: jueves 12 de noviembre 15:12:29 2020 desde 172.16.13.1
┏━ (Mensaje de los desarrolladores de Kali)
┃
┃ Esta es una instalación mínima de Kali Linux, es probable que
desee instalar herramientas complementarias . Aprenda cómo:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-minimum-setup/
┃
┃ Esta es una instalación en la nube de Kali Linux. Obtenga más información sobre
┃ las especificidades de las diversas imágenes de la nube:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-cloud-setup/
┃
┃ Hemos mantenido / usr / bin / python apuntando a Python 2 para revés
┃ compatibilidad. Aprenda cómo cambiar esto y evitar este mensaje:
┃ ⇒ https://www.kali.org/docs/general-use/python3-transition/
┃
┗━ (Ejecuta "touch ~ / .hushlogin"
┌── (kali㉿kali) - [~]
└─ $

Esperamos que esto ayude a solucionar rápidamente varios problemas comunes, pero que al mismo tiempo, no se sienta intrusivo. Cada uno de los problemas tiene un enlace a nuestra página de documentación para corregir el problema. Una vez abordado, el mensaje no debería volver a mostrarse. Por cualquier motivo (no puede o no quiere), puede ocultar permanentemente cualquier mensaje que se muestre haciendo: touch ~/.hushlogin(por usuario) o touch /etc/kali-motd/disable-all(para una configuración global).

Tenemos algunas otras cosas en proceso para ayudar a comunicar los elementos planeados para 2021.x. ¡Manténganse al tanto!

Actualización de imagen en la nube de AWS EC2

Kali Linux ha estado en AWS desde 1.0.6 . A lo largo de los años, hemos realizado varias actualizaciones de nuestros scripts de compilación para producir imágenes en la nube . Finalmente, con Kali 2020.2, tenemos un sistema completamente automatizado. Sin embargo, durante el cambio, enviamos la imagen sin GUI ni herramientas por defecto. Esto fue para dar la imagen más limpia y pequeña posible. En retrospectiva, no comunicamos bien este cambio y muchos de ustedes notaron que “faltan herramientas” (ya que kali-linux-defaultno estaban incluidas). Sin embargo, en 2020.4, hemos creado un nuevo metapaquete, kali-linux-headlessy lo hemos incluido, que solo tiene el conjunto predeterminado de herramientas de línea de comandos.

Al hacer la actualización, hemos trabajado con AWS para que Kali Linux se agregue a “ GovCloud ”. Lo que puede resultar útil para una determinada audiencia. Con la configuración de las cuentas, hemos tenido que empezar de cero. Como resultado, tenemos una nueva entrada al mercado.

¿Qué significa esto para las personas que utilizan la entrada anterior? Como Kali Linux es una distribución móvil, ¡no muchas! Aún puede seguir actualizando Kali Linux como de costumbre. Sin embargo, ya no podrá activar la última versión con la última instancia. Para eso, deberá cambiar a la nueva entrada.

Nota: Hemos intentado decirlo en tantos lugares diferentes como sea posible, pero ponerlo aquí no va a doler. El inicio de sesión predeterminado para el nombre de usuario de AWS EC2 es “kali” (no el estándar “ec2-user”).

Kali Docs y guías de empaque

En 2019.4 , pasamos https://docs.kali.org/de una solución de WordPress a https://www.kali.org/docs/usar Hugo. En septiembre, terminamos (por ahora) de ajustar el tema, haciéndolo más fácil de usar, súper rápido en la carga y más fácil de editar para cualquiera .

Hemos comenzado a revisar todas las páginas y actualizarlas, ponerlas al día y agregar más. Lo estamos haciendo sección por sección, y hasta ahora hemos completado las tres primeras (por lo que todavía tenemos un camino para ir. Una vez completado, será más fácil mantenerlos actualizados, lo que lo convertirá en una tarea continua. Para las secciones que faltan o carecen de contenido, hemos estado generando problemas para ayudar a realizar un seguimiento . Si quiere ayudar a involucrarse con Kali Linux , este es un lugar fácil para comenzar.

También hemos creado varias páginas nuevas, todas sobre nuestro proceso de empaque:

• Configuración de un sistema de embalaje
• Introducción al empaquetado (Instaloader)
• Empaque intermedio (fotón)
• Empaquetado avanzado (FinalRecon y Python-icmplib)

También tenemos las páginas de nuestros mensajes de inicio de sesión:

• Información común de configuración basada en la nube
• Todo lo que necesita saber sobre el cambio a Python 3
• Información mínima de configuración de instalación

Y varias otras páginas creadas:

• AWS
• Kali dentro de VirtualBox (VM invitada)
• Uso de versiones de EoL Python en Kali
• Win-KeX v2
• Win-KeX SL
• Win-KeX Win

Nuevas herramientas y actualizaciones

Como con cada lanzamiento de Kali, hay nuevas herramientas y actualizaciones. El kernel se actualizó a la versión 5.9, por lo que se beneficia con toda la belleza que eso aporta. Hemos cambiado a " proxychains4 " (también conocido como ProxyChains-NG ) como predeterminado (todo desde v3 debería funcionar: las mismas banderas y archivos de configuración y ubicaciones de carpetas para usuarios heredados, de lo contrario, las rutas reflejarán la versión si se comienza desde una versión nueva). Además, GNOME se actualizó a 3.38 y KDE a 5.19.

Nuevas herramientas en Kali Linux:

• Manzana bleee
• CertGraph
• dnscat2
• FinalRecon
• goDoH
• hostapd-mana
• Metasploit Framework v6
• ¿Qué máscara

Una última cosa. Hemos modificado cómo manejamos nuestros paquetes de papel tapiz:

• kali-wallpapers-all ~ Dame todos los fondos de pantalla
• kali-wallpapers-2019.4 ~ Predeterminado para Kali Linux entre 2019.4 y 2020.3
• kali-wallpapers-2020.4 ~ Predeterminado para Kali Linux entre 2020.4 y posteriores
• kali-wallpapers-legacy ~ Valor nostálgico

Kali NetHunter

@yesimxev ha agregado un nuevo menú de configuración, lo que permite realizar copias de seguridad y restaurar fácilmente los archivos de configuración. También le permite cambiar la animación de arranque de Kali NetHunter. ¿Cómo es esto como un teaser?

Llame a todos los desarrolladores de animación de arranque: nos encantaría saber de usted. Si tiene una animación de arranque interesante que le gustaría compartir, envíe una solicitud de fusión a nuestro repositorio de animación de arranque Kali NetHunter .

Las nuevas imágenes también contienen un módulo de “persistencia de Magisk”, por lo que ya no tenemos que volver a flashear Magisk después de instalar Kali NetHunter.

Win-KeX 2.5

Win-KeX 2.5 incluye un nuevo " Modo de sesión mejorado (–esm)", que funciona como el modo "Ventana" pero utiliza el Protocolo de escritorio remoto (RDP) y el cliente nativo de Windows. Este modo permitirá a los usuarios de dispositivos “Windows en ARM” usar Win-KeX y agrega nitidez a Win-KeX en dispositivos HiDPI.

También hemos agregado una opción “–ip” para solucionar un error en WoA que causa pérdidas masivas de paquetes al usar “localhost”. Para iniciar Win-KeX con sonido en dispositivos de brazo, simplemente escriba:

kali @ kali: ~ $ kex --esm --ip --sonido

Sin embargo, el parámetro "–ip" tiene un pequeño inconveniente: Win-KeX solicita la contraseña de usuario de Kali Linux cuando se inicia por primera vez y la almacena en el almacén de credenciales de Windows. Dado que la dirección IP cambia después de cada reinicio, se le volverá a solicitar. Este es un error conocido de WSL2 y esperamos que se solucione pronto para poder eliminar el parámetro "–ip" y nunca más tendremos que ingresar la contraseña.

Kali Vagrant y VMware

Hemos tenido una imagen de Vagrant desde Kali Linux 2018.3 . Sin embargo, siempre ha sido para VirtualBox. Hasta ahora. ¡Ahora también estamos produciendo una imagen de VMware Vagrant !

Tenga en cuenta que deberá tener una licencia separada para VMware y Vagrant para que esto funcione, ya que es un complemento de pago.
Para obtener más información, puede ver aquí y aquí .

Dispositivos Kali ARM

Hemos estado trabajando en nuestras imágenes ARM como de costumbre, y esta versión no es una excepción. Hemos reducido la cantidad de imágenes pregeneradas (ahora 14) ya que no ha habido demanda de estos otros dispositivos. Hemos dejado sus scripts de compilación (ahora se admiten hasta 43 dispositivos), en caso de que desee generar las imágenes usted mismo.

Gritos de la comunidad

Siguiendo a la última vez, estas son personas del público que han ayudado a Kali y al equipo en el último lanzamiento. Estamos muy agradecidos y queremos elogiarlos por su trabajo (¡dándoles crédito donde se merecen!):

• @ 1y para generar un script de compilación ARM para un nuevo dispositivo,imx6-ull-evk
• @dracode por el increíble trabajo en Nethunter, en particular las correcciones de GPS.
• @mirivan por todas las increíbles adiciones y correcciones a NetHunter, así como por ayudar con el rastreador de problemas.
• @TheMMcOfficial por su continua ayuda con NetHunter y DuckHunter
• @Martinvlba por sus grandes contribuciones a NetHunter, especialmente hostapd
• @ s133py por todo el trabajo incansable en NetHunter y ayudar con los problemas

No es un miembro de la comunidad per se, pero queremos darle una mención de honor a GitLab . Kali Linux es ahora un socio de código abierto (diferente a su programa de código abierto ) . Hicimos el cambio a mediados de 2019 y no podríamos haber estado más felices. ¡Gracias GitLab por apoyarnos y por todo lo que haces por las comunidades de código abierto en general!

Y sobre el tema, Kali Linux es parte de la comunidad de código abierto de Docker .

---

Descarga Kali Linux 2020.4

Imágenes frescas : Entonces, ¿qué estás esperando? ¡Empieza a descargar ya!

Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para los que no lo son, también producimos compilaciones semanales que también pueden usar. Si no puede esperar a nuestro próximo lanzamiento y desea los paquetes más recientes cuando descargue la imagen, puede usar la imagen semanal en su lugar. De esta forma, tendrás menos actualizaciones por hacer. Solo tenga en cuenta que se trata de compilaciones automatizadas que no controlamos como hacemos con nuestras imágenes de lanzamiento estándar . Pero con mucho gusto tomamos informes de errores sobre esas imágenes porque queremos que se solucione cualquier problema antes de nuestra próxima versión.

Actualizaciones existentes : si ya tiene una instalación Kali Linux existente, recuerde que siempre puede realizar una actualización rápida , seguida de configurar el shell predeterminado en ZSH. Si ya está utilizando ZSH y desea nuestra nueva configuración, puede hacer lo siguiente:

kali @ kali: ~ $ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
kali @ kali: ~ $
kali @ kali: ~ $ sudo apt update && sudo apt -y full-upgrade
kali @ kali: ~ $
kali @ kali: ~ $ cp -i / etc /skel/.bashrc ~ /
kali @ kali: ~ $
kali @ kali: ~ $ cp -i /etc/skel/.zshrc ~ /
kali @ kali: ~ $
kali @ kali: ~ $ chsh -s / bin / zsh
kali @ kali: ~ $
kali @ kali: ~ $ [-f / var / run / reboot-required] && sudo reboot -f
kali @ kali: ~ $

Ahora debería estar en Kali Linux 2020.4. Podemos hacer una verificación rápida haciendo:

kali @ kali: ~ $ grep VERSION / etc / os-release
VERSION = "2020.4"
VERSION_ID = "2020.4"
VERSION_CODENAME = "kali-rolling"
kali @ kali: ~ $
kali @ kali: ~ $ uname -v
# 1 SMP Debian 5.9.1-1kali2 (2020-10-29)
kali @ kali: ~ $
kali @ kali: ~ $ uname -r
5.9.0-kali1-amd64
kali @ kali: ~ $

NOTA: La salida de uname -rpuede ser diferente según la arquitectura del sistema .

Como siempre, si encuentra algún error en Kali, envíe un informe sobre nuestro rastreador de errores . ¡Nunca podremos arreglar lo que no sabemos que está roto! ¡Y Twitter no es un rastreador de errores!

Fuente: https://www.kali.org/

No olvides Compartir...  

Siguenos en twitter: @disoftin - @fredyavila