Lanzamiento de Kali Linux 2021.2

fredyavila2 junio 03, 2021

 


¡Saluda a Kali Linux 2021.2 ! Esta versión da la bienvenida a una combinación de nuevos elementos, así como a mejoras de las funciones existentes, y está lista para descargarse (desde nuestra página actualizada) o actualizarse si tiene una instalación Kali Linux existente .

Un resumen rápido del registro de cambios desde la versión 2021.1 de febrero de 2021 es:

Presentamos Kaboxer v1.0 (nuevamente)

En caso de que te lo hayas perdido, ya hemos cubierto Kaboxer en su propia publicación de blog dedicada , que explica con mucho más detalle por qué nos encanta. Para los desarrolladores, esta es una gran herramienta nueva en el arsenal. Los usuarios, con suerte, no se darán cuenta de que lo están usando , ¡solo notando que las herramientas anteriormente problemáticas ahora funcionan correctamente!

Sin repetir lo que ya se ha publicado, esta tecnología nos permite empaquetar correctamente programas que antes eran difíciles, con elementos como dependencias complejas o programas y bibliotecas heredados (como Python 2 o SSL / TLS con fecha) .

Con el lanzamiento de Kaboxer, hemos lanzado 3 paquetes usándolo:

Si desea leer más, consulte la publicación de nuestro blog que lo cubre o nuestra documentación al respecto.

Kaboxer todavía está en su infancia, así que sea amable y paciente con él.

Lanzamiento de Kali-Tweaks v1.0

¡Anunciando Kali-Tweaks ! Esta es nuestra pequeña mano amiga para los usuarios de Kali, con la idea de ayudar a personalizar Kali a su gusto personal de manera rápida, simple y correcta . Esto debería ayudarlo a dejar de hacer tareas repetitivas .

Actualmente, Kali-Tweaks ayudará con:

  • Metapaquetes : instalación / eliminación de grupos de herramientas , que pueden no haber estado disponibles durante la instalación de Kali si no usó la imagen del instalador
  • Repositorios de red : habilitación / deshabilitación de ramas "de última generación" y "experimentales"
  • Shell & Prompt : cambie entre el indicador de dos o una línea , habilite / deshabilite la línea adicional antes del indicador o configure Bash o ZSH como el shell predeterminado
  • Virtualización : ¿usa Kali como máquina virtual invitada ? ¡Realice algunas acciones para facilitar la experiencia!

Nuestra filosofía es comprender siempre lo que está ejecutando , antes de ejecutarlo. De esa manera, reduce las posibilidades de sorpresas desagradables no deseadas. Es por eso que siempre alentaremos a cualquier persona a realizar acciones manualmente antes de automatizarlo , para que pueda comprender lo que está sucediendo bajo el capó. Por otro lado, también entendemos que hay mucho que recordar. Luego, cuando agregas los malos hábitos de las personas, que a menudo tienen implicaciones a largo plazo y terminan rompiendo Kali, hay margen de mejora. Entonces, comenzamos a desarrollar Kali-Tweaks. Siempre que sea posible, Kali-Tweaks también mostrará qué comandos se están ejecutando para ayudar a educar a los usuarios .

Queremos mencionar algunas cosas:

  • kali-tweaksse ha marcado como "recomendado" en lugar de "obligatorio". Como resultado, si está actualizando Kali, es posible que no se incluya . Por otro lado, puedes eliminar kali-tweakssin eliminar nada más.
  • Sobre el tema de la actualización; Dependiendo de la antigüedad de su instalación de Kali, es posible que deba restablecer su recurso de shell (por ejemplo, .bashrc& .zshrc) antes de poder usar la sección "Configurar indicador". Esto se debe a que no tendrá las variables necesarias. Si lo desea, asegúrese de realizar una copia de seguridad, restablecer y restaurar
  • Lo último a señalar, al cambiar el shell de inicio de sesión predeterminado; por favor cierre la sesión y vuelva a iniciarla (ya sea gráficamente o en una consola remota) para que tenga efecto

Todavía son los primeros días con Kali-Tweaks, y ya tenemos ideas de en qué expandirnos, ¡pero cualquier sugerencia de usted será bienvenida !

Kali-Tweaks todavía está en su infancia, así que sea amable y paciente con él.

Rama de borde sangrante renovada

La rama Bleeding-Edge de Kali existe desde marzo de 2013 , pero recientemente hemos reestructurado por completo el backend .

Para aquellos que no están muy familiarizados con la rama Bleeding-Edge, aquí hay un desglose:

  • Kali, por defecto, opta por ser estable siempre que sea posible al empaquetar . Esto significa que algunas herramientas pueden parecer "obsoletas".
  • Hacemos esto mirando para ver cuándo el autor (es) de la herramienta indica "todo hasta este punto es bueno", haciendo una " liberación puntual " (por ejemplo, 1.0o 2.1)
  • Los desarrolladores suelen utilizar el control de versiones del código fuente , lo que les permite realizar un seguimiento de los cambios.
  • La forma en que los programadores utilizan el control de versiones del código fuente depende de su flujo de trabajo, experiencia y tamaño del equipo.
    • Los desarrolladores pueden usar una función de "etiqueta" que se encuentra en la mayoría de los controles de versiones del código fuente para indicar cuándo hay una nueva versión (esto es lo que prefiere Kali).
    • Sin embargo, algunas personas pueden decir que si llega a la rama "maestra" o "principal" , entonces está "lista para producción".
  • Hay momentos en los que ha pasado "un tiempo" (meses o incluso años) desde que se hizo una etiqueta para una publicación estable (también conocida como publicación puntual) , y la gente se frustra porque no hay actualizaciones (por ejemplo, hashcat o impacket ) .
    • En otros casos, desea el código más reciente que puede incluir un exploit 0day (por ejemplo, Metasploit-framework , Empire o Exploit-DB ), por lo que esperar el lanzamiento de una etiqueta puede no ser una opción.

Luego, puede terminar omitiendo el paquete Kali y compilando el código fuente de su herramienta favorita. Esto podría entrar en conflicto con el empaquetado de Kali y es su responsabilidad mantener el programa. Aquí es donde entra la rama de vanguardia.

Desde que nos mudamos a GitLab , hemos podido crear Kali-Bot para ayudar con el trabajo pesado y la automatización.

  • Empaquete automáticamente las versiones etiquetadas en kali- rama experimental
  • Empaqueta automáticamente el último compromiso con kali- rama de última generación

Este es un procedimiento completamente automatizado, como resultado, las pruebas que se realizan en nuestro empaque también están automatizadas (a diferencia de todo lo que se encuentra en la rama de laminación kali que tiene pruebas manuales involucradas) . Si no se ha creado una prueba unitaria, no se realizará la prueba. Esto significa que existe la posibilidad de que se rompan los paquetes y se confía más en el autor de la herramienta que la ha desarrollado correctamente.

Si quiere probarlo, eche un vistazo a nuestra documentación de kali-sangrienta-edge para aprender cómo habilitar el repositorio y cómo decirle a apt que seleccione un paquete de este repositorio. Una vez que se ha habilitado el repositorio , se ve así:

kali@kali:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1-0kali1                        amd64        Fast web fuzzer written in Go (program)
kali@kali:~$
kali@kali:~$ sudo apt install -y ffuf/kali-bleeding-edge
...
kali@kali:~$
kali@kali:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64        Fast web fuzzer written in Go (program)
kali@kali:~$

No todas las herramientas han llegado al nuevo sistema todavía, ya que todavía hay muchas limitaciones que superar, pero para ver qué es compatible y también cuántas:

kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}'
...
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
78
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
192
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
59518
kali@kali:~$

Los números solo crecerán y mejorarán a medida que pase el tiempo, ¡con menos errores en el código y más pruebas unitarias implementadas!

Si es un autor de herramientas y desea incluir su software en la lista, comuníquese con nosotros y le mostraremos cómo habilitar los webhooks .

Puertos privilegiados deshabilitados

Hemos parcheado nuestro kernel para eliminar la restricción de requerir permisos de privilegios para usar puertos TCP y UDP por debajo de 1024 (es decir, 0 / TCP-UDP <= 1023 / TCP-UDP) . Esto se hizo porque:

  • Vemos a Kali como un sistema operativo de escritorio , en lugar de un servidor
  • Este rango de puertos privilegiados "conocido" está reservado para los servicios del servidor (por ejemplo, 80 / TCP HTTP, 443 / TCP HTTPS)
  • Con el cambio de usuario root de Kali a usuario no root de forma predeterminada , en lugar de hacer un reenvío de puertos desde fuera de los puertos de privilegios a un puerto restringido, la gente simplemente estaba ejecutando el programa con permisos de superusuario.
    • Lo entendemos. Es más rápido para ejecutar: $ sudo <program>,
    • En lugar de recordar algo como: $ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888
    • También puede volverse complejo y confuso con una gran cantidad de redireccionamientos configurados.
    • Alternativamente, la gente estaba usando authbindpara permitir que ciertos usuarios usaran ciertos puertos
  • ¡Esto anula el punto de cambiar a un usuario no root !
    • ¡Reduzcamos cualquier posible superficie de ataque!

Ahora, este cambio no aparecerá en todos los casos ya que algunas versiones de Kali operan sin nuestro kernel. Esto depende de la plataforma que utilice (como instancias en la nube, Docker o WSL) . Si se encuentra en una plataforma que no utiliza nuestro Kernel personalizado, este cambio no se aplicará. Por ejemplo, el superior usa el kernel de Kali en una instalación completa, y el de abajo usa Kali en un contenedor docker, por lo que usa el kernel del host:

kali@kali:~$ uname -r
5.10.0-kali7-amd64
kali@kali:~$

...vs...

$ docker run --rm --interactive --tty kalilinux/kali:latest uname -r
5.10.25-linuxkit
$

Nuevas herramientas en Kali

¡No sería un lanzamiento de Kali si no se hubieran agregado nuevas herramientas! Un resumen rápido de lo que se ha agregado (al archivo y a los repositorios de red de Kali) :

  • CloudBrute : encuentre la infraestructura, los archivos y las aplicaciones de una empresa en los principales proveedores de la nube
  • Dirsearch : directorios y archivos de fuerza bruta en servidores web
  • Feroxbuster : descubrimiento de contenido simple, rápido y recursivo
  • Ghidra : marco de ingeniería inversa
  • Pacu - marco de explotación de AWS
  • Peirates - Penetración de Kubernetes
  • Quark-Engine : sistema de puntuación de malware de Android
  • VSCode a.ka Visual Studio Code Open Source ("Code-OSS") - Editor de código

Ghidra y VSCode se han incluido en el kali-linux-large metapaquete , por lo que se incluyen en la imagen del instalador para las personas que realizan una nueva instalación. De lo contrario, deberá actualizar Kali (si ya tiene la instalación de kali-linux-large ) o instalarlos manualmente (¡si los desea!) :

kali@kali:~$ sudo apt update && sudo apt install -y ghidra code-oss

Algunas notas sobre code-oss (también conocido como VSCode ) :

  • Estamos compilando esto desde la fuente , en lugar de usar los binarios prediseñados
  • También puede preguntarse por qué se nombrócode-oss , en lugar decode
    • Code-OSS es lo que el código fuente se llama a sí mismo , que se utiliza como base antes de que se apliquen las configuraciones para los binarios precompilados que se distribuyen como "código".
    • Como usamos el código fuente, usamos las variables definidas por él
    • Los dos nombres diferentes ayudan a distinguir las diferencias entre ellos (¡también previene choques y conflictos!)
    • También incluimos varios alias en nuestro paquete para ayudar a unir las dos versiones diferentes. Es decir, llamando vscodeycode se utilice nuestro paquete , code-osscon un aviso amigable (montado)
  • Si ya tiene la versión pre-compilada instalado, la actualización de Kali se lo reemplace
    • Sin embargo, al instalarlo manualmente code-oss , lo reemplazará .

Mejora del tema

Línea de comando

Si está utilizando ZSH, con el último perfil de Kali aplicado, puede alternar entre el indicador de dos líneas y el indicador de una línea presionando: CTRL+ p (al mismo tiempo) . Esto solo tendrá efecto para la sesión actual . Si desea configurarlo de forma permanente, consultekali-tweaks .

Xfc4

Hemos cambiado la bandeja de inicio rápido en la parte superior izquierda, por:

  • Soltar el botón de la grabadora de pantalla (como resultado, el paquete también se puede quitar kazam)
  • Agregar un acceso directo al editor de texto (esto se usa mousepadya que es rápido y ligero) _
    • Si está buscando algo más sustancial, intente code-oss
  • Agregar un icono de navegador web , que inicia el navegador predeterminado (a menudo FireFox)
  • Agregar un menú desplegable para seleccionar el usuario para el terminal predeterminado ( terminalo root terminalel valor predeterminado de & Kali es QTerminal)

Para darle una idea de cómo funciona la alternancia entre el usuario de la terminal :

Dentro de Thunar (el administrador de archivos predeterminado de Xfce ) , si hace clic con el botón derecho en la ventana principal, debería tener una nueva opción, Abrir como raíz :

Con estos cambios de tema, es posible que no los obtenga si actualiza Kali. Esto se debe a que la configuración del tema se copia en su carpeta de inicio cuando se crea el usuario por primera vez . Cuando actualiza Kali, está actualizando el sistema operativo , por lo que la actualización no altera los archivos personales (solo los archivos del sistema) . Como resultado, para obtener estos ajustes de tema, debe:

  • Realice una nueva instalación de Kali
  • Cree un nuevo usuario y cámbielo a ese
  • Elimine su perfil de Xfce para el usuario actual y vuelva a iniciar sesión

Fondo de escritorio y fondo de inicio de sesión

Las personas que se han actualizado, es posible que hayan notado que hay un nuevo fondo de pantalla de inicio de sesión y un fondo de escritorio predeterminados , pero también hay extras en esta versión:

En cuanto al tema de los fondos de pantalla, si no lo ha notado, anteriormente habíamos estado operando en un ciclo de actualización aproximadamente cada 6 meses , donde cambiaríamos el inicio de sesión y el escritorio predeterminados, así como también incluiríamos otras obras de arte si no eran de su agrado. . En el futuro, nuestro objetivo es cambiar los valores predeterminados en cada versión 20xx.1 (lo que significa que sucede justo al comienzo de cada año) . Así que seguirá cambiando de nuevo en 6 meses, ¡pero esta será la última vez! Seguiremos intentando agregar fondos de pantalla adicionales cada 6 meses , sin embargo, solo cambiaremos los valores predeterminados anualmente .

¡Finalmente, también hemos actualizado los paquetes kali-community-wallpapers& kali-wallpapers-legacy!

Raspberry Pi recargado

Dos nuevos paquetes:

  • kalipi-config : raspi-configcon esteroides para ayudar en la configuración inicial de Kali Linux en una Raspberry Pi
  • kalipi-tft-config : ayuda en la configuración inicial de pantallas TFT en una Raspberry Pi

Y otras mejoras:

  • Tiene Bluetooth incorporado funcionando en Raspberry Pi 4 y Raspberry Pi 400 (¡lo que significa que todo el bluetooth incorporado de Raspberry Pi funciona !)
    • Esto se debe a bluez, bluez-firmwarey pi-bluetoothlos paquetes se bifurcó y parcheado
  • Kernel de Raspberry Pi actualizado a 5.4.83
  • Los dispositivos mt76 ahora funcionan en Raspberry Pi 2 y 3 si pasa la opción disable_usb_sg=1al cargar el mt76_usbmódulo
  • Mejora del rendimiento del 1500%
  • Primer arranque de 20 minutos a 15 segundos
  • Desplazamiento de la consola funcionando

Actualizaciones de Kali NetHunter

Muchas mejoras bajo el capó, que incluyen:

  • Compatibilidad mejorada con particiones dinámicas
  • Mejoras en la persistencia de la raíz de Magisk.
  • Mejoras en los menús de configuración y Bluetooth
  • Inclusión de rtl88xxau parches para kernels más antiguos en el generador de kernel

Y lo más destacado:

Compatibilidad con Android 11 para:

  • Nokia 6.1
  • OnePlus Nord
  • Uno más uno
  • Samsung Galaxy S20 FE 5G
  • Xiaomi Mi A3
  • Xiaomi Poco F1

El repositorio de Kali NetHunter ahora contiene 179 núcleos para 72 dispositivos y 32 imágenes prediseñadas están disponibles en nuestra página de descarga

Muchas gracias a @ kim0coder , @yesimxev , @Svirusx , @Martinvlba , @CaliBerrr , @ maade69 y a toda la comunidad de Kali NetHunter por hacer realidad este lanzamiento. ¡Eres absolutamente genial !

Más soporte para Docker / Soporte para Parallels / Corrección de errores

Hay incluso más mejoras en Kali, que están fuera del texto anterior. A continuación se muestran otros elementos dignos de mención:

  • Nuestras imágenes Kali-Docker ahora están disponibles para arm64 y armhf , así como para amd64
  • Hemos parcheado pkexec, por lo que ahora las aplicaciones Qt que han sido corrió como la raíz va a mantener el tema oscuro y el ajuste HiDPI
  • En una instalación nueva de Kali, wiresharkahora puede ser ejecutada por usuarios sin privilegios
  • Se corrigieron un par de errores en command-not-found , que es el asistente de terminal que lo ayuda a instalar los programas faltantes
  • Las funciones de accesibilidad no se instalaron de forma predeterminada (este fue un error de nuestro lado que ahora está solucionado)
  • Se corrigió un problema de fuente de terminal con caracteres especiales
  • Para los usuarios de Apple M1, Parallels ya no se encuentra en la "Vista previa técnica" y, como parte del lanzamiento, han corregido la detección de imágenes de Kali.
  • Win-KeXSe ha lanzado v2.10 que ahora es compatible con multipantalla.
  • El logotipo de Kali ahora está incluido en el proyecto nerd-fonts , por lo que, con su próximo lanzamiento, podrá personalizar su terminal con el dragón . Si quieres probarlo ahora, hemos creado una fuente Fira-Code parcheada con estos nuevos cambios (el código para el logo es \uF32B)

Descarga Kali Linux 2021.2

Imágenes frescas : Entonces, ¿qué estás esperando? ¡Empieza a agarrar a Kali ya!

Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para los que no lo son, también producimos compilaciones semanales que también pueden usar. Si no puede esperar a nuestra próxima versión y desea los últimos paquetes (o correcciones de errores) cuando descargue la imagen, puede usar la imagen semanal en su lugar.

De esta forma, tendrás menos actualizaciones por hacer.

Solo tenga en cuenta que se trata de compilaciones automatizadas que no realizamos controles de calidad como hacemos con nuestras imágenes de lanzamiento estándar . ¡Pero con mucho gusto tomamos informes de errores sobre esas imágenes porque queremos que se solucione cualquier problema antes de nuestro próximo lanzamiento!

Instalaciones existentes : si ya tiene una instalación Kali Linux existente, recuerde que siempre puede hacer una actualización rápida :

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Ahora debería estar en Kali Linux 2021.2. Podemos hacer una comprobación rápida haciendo:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.2"
VERSION_ID="2021.2"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.28-1kali1 (2021-04-12)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali7-amd64

NOTA: La salida de uname -rpuede ser diferente según la arquitectura del sistema .

Como siempre, si encuentra algún error en Kali, envíe un informe sobre nuestro rastreador de errores . ¡Nunca podremos arreglar lo que no sabemos que está roto! ¡Y Twitter no es un rastreador de errores!

 https://www.kali.org/blog/kali-linux-2021-2-release/

Tags
fredyavila2

Publicado por fredyavila2

Publicar un comentario

0 Comentarios