Kali linux life 2021

Состоялся релиз Kali Linux 2021.1

Состоялся релиз Kali Linux 2021.1, который содержит несколько обновлений и нововведений: обновление графических сред, новые утилиты и инструментарий, а также поддержку режима Command-Not-Found.

Сводка журнала изменений с момента выпуска 2020.4 от ноября 2020 года:

• Xfce 4.16 — обновлена текущая предпочтительная среда рабочего стола.
• KDE 5.20 — Plasma также получила версию bump.
• Терминалы — mate-terminal, terminator и tilix на вкус и цвет как говорится.
• Command-Not-Found — рука помощи, указывающая, нужно ли устанавливать программу — новый функционал.
• Партнерство с BC Security поддержка и добавление множества тулз форка Empire — Starkiller.
• Новые инструменты и обновления — в Kali добавлено несколько новых инструментов.
• Kali NetHunter — новая версия BusyBox & Rucky и

загрузочная анимация.

Kali ARM — предварительная поддержка Parallels на Apple Silicon (Apple M1) и Raspberry Pi 400 (поддержка WiFi).

Сам проект Kali также претерпел несколько изменений:

• Новый веб-сайт Kali — возможно, вы уже заметили, что некоторые вещи выглядят иначе.
• Информационный бюллетень Kali — вместо того, чтобы вы приходить за обновлениями, их можно отправлять в ваш почтовый ящик, то есть возможность подписки.

Command-Not-Found

Основная «фича» — поиск команд, которые не хотели быть найденными или Command-Not-Found.

Если вы опечатались в названии или в вашем репозитории отсутствует необходимый пакет эта фича поможет найти/установить необходимую тулзу:

Новые утилиты:

В целом не ахти какое обновление релиза, но для новичков и многих специалистов по тестированию на проникновение это основной инструмент, и хорошо что он развивается.

Источник

Обзор Kali Linux 2021.2

В начале июня состоялся релиз дистрибутива для цифровой криминалистики и тестирования систем безопасности Kali Linux 2021.2. Эта операционная система является клоном Debian, используя репозиторий Testing с наиболее свежими пакетами. Новые iso образы становятся доступными для загрузки каждые три месяца, предыдущим релизом был 2021.1, а следующим будет 2021.3. Собственные наработки, созданные в рамках проекта, выложены на Гитлабе.

Kali Linux вобрал в себя солидный опыт разработки операционных систем для проверки возможностей несанкционированного доступа к ресурсам ИТ. Начало было положено в августе 2004-го с выходом WhiteHat Knoppix. Затем было несколько выпусков WHAX и BackTrack, под капотом SlackWare Live CD. С марта 2013 г․ под руководством Мати Ахарони и Девона Кернса из Offensive Security выходит Kali Linux v1.0, уже на базе Debian.

Установка

Kali Linux предоставляет множество вариантов для установки, начиная простой рабочей станцией и заканчивая мобильными и встроенными устройствами. Рабочим столом по-умолчанию является Xfce, однако можно выбрать и другие DE:

▍ Обычное железо и Live boot

Имеются iso образы и торренты для платформ:

• AMD64 ;
• Intel 386 ;
• ARM64 iso образ для чипов Apple M1 .

Все образы доступны в трех вариантах:

• weekly, самые свежие и в то же время нестабильные пакеты;
• installer, стандартный оффлайновый набор ПО;
• netinstaller, все пакеты скачиваются во время установки. Не доступен для установки с Live USB;

▍ Виртуальные машины

Можно скачать 64-битные образы и торренты для VMWare и Virtualbox . Для беглого ознакомления с возможностями Kali Linux это пожалуй самый оптимальный вариант. Образ для VMWare имеет размер в 2.6 GiB, для Virtualbox — чуть побольше, 3.8 GiB. Кроме того доступны образы VM для Vagrant.

На данный момент имеются образы для следующих устройств на чипах ARM:

• 1 (Original);
• 2, 3, 4 и 400 (32-бит);
• 2 (v1.2), 3, 4 и 400 (64-бит);
• Zero;
• Zero W.

❒ Pine64

▍ Мобильные средства

Проект Kali NetHunter — это первая платформа тестирование на проникновение с открытым исходным кодом для устройств под управлением ОС Android. В наборе имеется множество уникальных функций, недоступных на других аппаратных платформах. Специфика NetHunter состоит в том, что с его помощью можно осуществлять проверки безопасности и попытки проникновения на мобильных устройствах. Примеры использования могут включать в себя следующие сценарии:

• Точка доступа Mana Evil в один клик.
• BadUSB атака типа MITM через эмуляцию работы USB устройства. Подключив NetHunter к компьютеру жертвы, тот перенаправляет сетевой трафик через себя.
• Взлом Bluetooth;

Рис. 1 Kali NetHunter.

Кали NetHunter может быть установлен на эти мобильные устройства:

❒ Gemini PDA (Nougat 5.x)

❒ Nexus, все модели начиная с 5-й модели и заканчивая 10-й (Lollipop)

• OnePlus One (11);
• OnePlus 2 (Nougat 5.x);
• OnePlus 2 (Pie 9.0);
• OnePlus (AnyKernel Pie 9.0);
• OnePlus (AnyKernel 10);
• OnePlus (OxygenOS 10);
• OnePlus 7;
• OnePlus 7 Pro (OxygenOS 10);
• OnePlus Nord (11).

❒ Samsung

• Galaxy Tab S4 (LTE)(Oreo 8.0);
• Galaxy Tab S4 (WiFi)(Oreo 8.0).

❒ Sony XPeria Z1

• Davinci Miui (10);
• Xiaomi Mi A3 (LineageOS 18.1).

❒ ZTE

▍ Контейнеры

Есть сборки для Docker и LXC/LXD, установка производится штатными средствами контейнерного ПО.

Kali-docker образы доступны для платформ arm64 , armhf и amd64 .

▍ Облако

Образы Kali Cloud можно по-быстрому развернуть в инфраструктуре различных облачных провайдеров:

Особенности и характеристики Kali 2021.2

Главная особенность Kali Linux — наличие полноценной подборки специальных приложений для проверки взлома и проникновения. Их общее количество превышает 600 и они разнесены по следующим категориям:

• Сбор информации: nmap и его разновидности, goofile, p0f и пр․;
• Анализ уязвимости: cisco-torch, BED, DotDotPwn и пр․;
• Атаки на беспроводное соединение: Aircrack-ng, Kismet, Pyrit и пр․;
• Веб-приложения: Blind Elephant, hURL, Nikto, Paros, и пр․;
• Инструментарий эксплуатации: commix, routersploit, Social-Engineer Toolkit и пр․;
• Стресс-тесты: DHCPig, t50, Reaver и пр․;
• Аналитический инструментарий: ddrescue, pdf-parser, iPhone-Backup-Analyzer и пр․;
• Охота на пароль: Hashcat, THC-Hydra, John the Ripper, wordlists и пр․;
• Прослушивание и подделка: _hexinject, mitmproxy, Wireshark и пр․;
• Обратная разработка: apktool, javasnoop, Valgrind и пр․;
• Поддержание доступа: dns2tcp, HTTPTunnel, pwnat и пр․;
• Аппаратный взлом: Arduino, dex2jar, smali и пр․;
• Средства для отчетности: cherrytree, dos2unix, Metagoofil и пр.

Одно из новых впечатлений, еще на этапе установки ОС, это замена супер-пользователя root с паролем tor на kali / kali. Объективности ради надо заметить, что изменение произошло в предыдущем релизе Kali. Это не так просто, как кажется, так как многие серверные приложения крепко привязаны к привилегиям root-а. Некоторые операционные системы давно уже отказались от root, в частности Ubuntu Linux обесточила супер пользователя с незапамятных времен.

▍Kaboxer

Представлен Kaboxer 1.0, (от Kali Application Boxeri), с помощью которого громоздкие приложения можно упаковать в контейнер и далее интегрировать с ОС и штатным менеджером пакетов. Вся прелесть в том, что для пользователя всё прозрачно, программа скомпонованная таким образом устанавливается точно так же из aptitude install package-name . На данный момент с помощью Kaboxer распространяются лишь эти приложения:

• Covenant — клиент-серверная сетевая служба;
• Firefox Developer Edition — тяжелое графическое приложение для веб-разработчиков;
• Zenmap — приложение использует Python 2.

▍ Kali-Tweaks v1.0

Анонсирована утилита Kali-Tweaks в помощь пользователям дистрибутива для легкой и корректной настройки операционной системы под свои нужды. Это вполне согласуется с философией Kali Linux — полностью отдавать себе отчет в своих действиях. С помощью Kali-Tweaks можно задать конфигурацию для компонент:

Рис 2. Kali-Tweaks.

• мета-пакеты;
• сетевые репозитории, это позволяет добавить, или удалить установку новейших и экспериментальных пакетов из древа;
• командная строка и консоль, например выбрать между Bash и Zsh;
• виртуализация.

▍ Bleeding-Edge

Ветка репозитория Bleeding Edge существует с марта 2013 г. В дословном переводе это означает кровоточащий край, смысл термина в обозначении самого острого края (острие науки передовой край), отдаленной границы, там где опасно. Соответственно, пакеты из этой ветки никак нельзя назвать стабильными. В текущем выпуске Kali Linux полностью переработан бэкенд репозитория.

Рис. 3 В kali-tweaks можно подключить репозиторий bleeding-edge.

▍ Привилегированные порты

В Unix/Linux системах по умолчанию только root имеет доступ на открытие TCP/IP портов в интервале 1-1024, их еще называют привилегированными. Можно по-разному обходить это ограничение, например перенаправлять привилегированный порт на обычный.

Но этот способ плохо масштабируем и может привести к путанице. Благо, теперь не надо перебрасывать порты, так как обычный пользователь может запускать приложения, которые открывают сокет на привилегированных TCP/IP портах. Это стало возможным благодаря специальному патчу на ядро Linux, без него функционал не будет доступен.

▍ Kali NetHunter

В новой версии были такие обновления:

• поддержка Android 11;
• улучшение в работе Magisk root;
• повышена совместимость благодаря динамическим партициям;
• улучшения в модуле Bluetooth;
• включены патчи rtl88xxau для более старых версий ядра.

▍ Новые приложения

Вот список новинок текущего релиза:

• CloudBrute — Разузнать об инфраструктуре компании, найти файлы и приложения в облачной среде.
• Dirsearch — Обнаружить файлы и директории на веб-серверах.
• Feroxbuster — Простое, быстрое, рекурсивное обнаружение содержимого интернет ресурса.
• Ghidra — Платформа обратной разработки.
• Pacu — Платформа для эксплойтов AWS.
• Peirates — Проникновение в среду Kubernetes.
• Quark-Engine — Рейтинговая система оценки вредоносных программ для Android.
• VSCode a.k.a. Visual Studio Code Open Source, редактор кода с открытыми исходниками.

▍ Графика и рабочий экран

В терминале появилось возможность быстрого переключения по горячей клавише Ctrl+p между однострочным и двустрочным приглашением PS1.

Рис 4. Переключение режимов PS1 терминала Xfce.

Переработана панель быстрого запуска Xfce, из нее убрали экранный рекордер kazam, добавив текстовый редактор и веб-браузер. Появились новые обои рабочего стола и экрана входа в DE. Для приложений терминала Xfce и файлового менеджера Thunar появилась опция запуска с правами root.

Рис 5. Root терминал Xfce.

▍ Raspberry Pi

• kalipi-config — своего рода raspi-config на стероидах для облегчения начальной настройки Kali Linux на Raspberry Pi.
• kalipi-tft-config — для облегчения начальной настройки TFT дисплеев на Rapberry Pi.
• Заявлено повышение производительности на 1500%.
• Ядро Linux обновилось до версии 5.4.83.
• На Raspberry Pi 4 и Raspberry Pi 400 полноценно заработал Bluetooth.
• Время первой загрузки сократилось с 20 до 15 с.

▍ Разное

Помимо этого были и другие изменения и исправления в разных местах. Устранены дефекты в приложении терминала и pkexec. Помимо этого:

• Wireshark теперь могут запускать и непривилегированные пользователи;
• новый Win-Kex v2.10 теперь поддерживает многоэкранный режим;
• пакет Parallels Tools вышел из Technical Preview для устройств на чипах Apple M1.

Источник

Kali Linux 2021.3 Release (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)

Today we have released the newest version of Kali Linux, 2021.3 (quarter #3), which is now ready for download or updating.

A summary of the changes since the 2021.2 release from June are:

• OpenSSL — Wide compatibility by default — Keep reading for what that means
• New Kali-Tools site — Following the footsteps of Kali-Docs, Kali-Tools has had a complete refresh
• Better VM support in the Live image session — Copy & paste and drag & drop from your machine into a Kali VM by default
• New tools — From adversary emulation, to subdomain takeover to Wi-Fi attacks
• Kali NetHunter smartwatch — first of its kind, for TicHunter Pro
• KDE 5.21 — Plasma desktop received a version bump

OpenSSL: wide compatibility by default

Going forwards from Kali Linux 2021.3, OpenSSL has now been configured for wider compatibility to allow Kali to talk to as many services as possible. This means that legacy protocols (such as TLS 1.0 and TLS 1.1) and older ciphers are enabled by default. This is done to help increase Kali’s ability to talk to older, obsolete systems and servers that are still using these older protocols. This may potentially increase your options on available attack surfaces (if your target has these End of Life (EoL) services running, having then forgotten about them, what else could this uncover?). While this is not a configuration that would be good for a general purpose operating systems, this setting makes sense for Kali as it enables the user to engage and talk with more potential targets.

This setting is easy to modify via the command-line tool kali-tweaks though. Enter the Hardening section, and from there you can configure OpenSSL for Strong Security mode instead, which uses today’s current modern standard allowing for secure communication.

Kali-Tools

In 2019.4 we moved our documentation over to our updated /docs/ page. It’s now finally the turn of our Kali-Tools site!

We have refreshed every aspect of the previous site, giving a new, faster, layout, content, and system! The backend is now in a semi-automated state and more in the open, which like before, allows for anyone to help out and contribute.

Once these sites have settled down from all the changes and matured a bit, we will start to package these both up, allowing for offline reading.

Virtualization: improvements all over the place

The Kali Live image received some love during this release cycle! We worked hard to make the experience smoother for those who run the Live image in virtualized environments. Basic features like copy’n’paste and drag’n’drop between the host and the guest should now work out of the box. And this is really for everyone: VMware, VirtualBox, Hyper-V and QEMU+Spice. Did we forget anyone? Drop us a word on the Kali bug tracker!

On the same line: it’s now very easy to configure Kali for Hyper-V Enhanced Session Mode. Open kali-tweaks in a terminal, select Virtualization , and if Kali is running under Hyper-V, you’ll see a setting to turn on Hyper-V Enhanced Session Mode. It’s now as simple as hitting Enter!

If you use this feature, make sure to visit kali.org/docs/virtualization/install-hyper-v-guest-enhanced-session-mode/, as there are a few additional things to be aware of.

Many thanks to @Shane Bennett, who spent a tremendous amount of time testing this feature, provided extremely detailed feedback all along, and even helped us with the documentation. Kudos Shane!

New Tools in Kali

It wouldn’t be a Kali release if there weren’t any new tools added! A quick run down of what’s been added (to the network repositories):

• Berate_ap — Orchestrating MANA rogue Wi-Fi Access Points
• CALDERA — Scalable automated adversary emulation platform
• EAPHammer — Targeted evil twin attacks against WPA2-Enterprise Wi-Fi networks
• HostHunter — Recon tool for discovering hostnames using OSINT techniques
• RouterKeygenPC — Generate default WPA/WEP Wi-Fi keys
• Subjack — Subdomain takeover
• WPA_Sycophant — Evil client portion of EAP relay attack

Kali NetHunter Updates

Kali NetHunter Watch

We proudly introduce the world’s first Kali NetHunter smartwatch, the TicHunter Pro thanks to the outstanding work of our very own NetHunter developer @yesimxev. It is still experimental, hence the features are limited to USB attacks, and some basic functions. The hardware also has limitations, as such a small battery won’t supply enough voltage for any OTG adapters, so huge antennas won’t stick out of your wrist! The future is very promising, bringing support for Nexmon and internal bluetooth usage.

The image is available on our download page.

Please note that those images contain a “nano Kali rootfs” due to technical reasons. The detailed installation guide can be found in our Kali documentation. Feel free to join the adventure!

Kali NetHunter Installation via Magisk

Thanks to the amazing work of @Mominul Islam, we can now bring Kali NetHunter to Android 11 devices without a fully working TWRP!

Each Kali NetHunter image can be flashed as a Magisk module. This work is still in its infancy and more work is needed to bring it up to par with the traditional installer through TWRP.

One of the missing parts is the kernel installation. We haven’t been able to install the kernel through Magisk yet. That has to be done via kernel installers like the “Franco Kernel Manager”. If you are keen to get NetHunter onto your Android 11 device, just give it a crack. If you are interested in helping out with getting the kernel part finished, please get in touch with us through our GitLab issue tracker. Any help is greatly appreciated!

Kali NetHunter installation step-by-step guide for our preferred device, the OnePlus 7

Our preferred device for Kali NetHunter is the OnePlus 7 running Android 10 (stock ROM).

For a step-by-step installation guide and links to all the files required to restore your phone to the latest stock Android 10 ROM, install TWRP, Magisk and Kali NetHunter, head over to our Kali documentation page.

Kali ARM Updates

We have been busy doing various tweaks and tinkering on our Kali ARM images, which covers:

• Our Kali ARM build-scripts have been re-worked.
  • Thanks to @cyrus104, we now have a build-script to support the Gateworks Newport board, and he also added documentation for it.
  • @Re4son contributed a build-script for the Raspberry Pi Zero W based “Pi-Tail”(Find more information here).
  • Additionally, the RaspberryPi Zero W based “P4wnP1” build-script has undergone some major changes.
• All images should finally resize the file-system on the first boot.
• We now re-generate the default snakeoil cert, which fixes a couple of tools that were failing to run previously.
• Images default to iptables-legacy and ip6tables-legacy for iptables support.
• We now set a default locale of en_US.UTF-8 on all images, you can, of course, change this to your preferred locale.
• The Kali user on ARM images is now in all of the same groups as base images by default, and uses zsh for the default shell. You can change your default shell by using the kali-tweaks tool which also comes pre-installed.
• Raspberry Pi images can now use a wpa_supplicant.conf file on the /boot partition.
• Raspberry Pi images now come with kalipi-config , and kalipi-tft-config pre-installed.
• Pinebook Pro’s kernel has been updated to 5.14, and you now get messages on the LCD screen as it’s booting, instead of a blinking cursor until X starts.

Desktop & Theme Updates

There are also some changes in the desktop space:

• Improved GTK3 theme for Xfce’s notifications and logout-dialog
• Redesigned GTK2 theme for a better fit of older programs
• Improved Kali-Dark and Kali-Light syntax-highlighting themes for GNOME and Xfce

In addition to these changes, one of Kali’s preferred desktops, KDE plasma, has received a version bump, now including version 5.21. This update brings an updated look, with a new application launcher and theme improvements. Here’s a preview of how it looks with Kali’s customization:

Kali-Docs Updates

Our documentation site, as well as the pages mentioned already in this blog post, the following other pages have received major changes:

GitLab Commit 2021

We participated in GitLab’s virtual conference this year and @g0tmi1k gave a talk on the Dynamic between Kali Linux and OffSec. Give it a watch!

Ampere & ARM

Following our announcement of our partnerships with Ampere, we have now fully moved our ARM package building machines over to their hardware, and loving the speed increase! Thank you again to Ampere for the assistance! If you need some ARM servers give them a look! If they are nice enough to help us out this way, we are sure they will treat you good as well.

Upcoming Changes

Looking forward, we are going to be announcing the following changes:

• Kali-Menu refresh — We know you may not use it, but for the people who do, we are planning on making some major alterations in its structure. This will hopefully be live for testing in 2021.4, and then made default in a later release based on user response. You will be able to change the menu layout by using kali-tweaks . If you want to provide input on this change, get engaged with us and make your voice heard!
• Load Balancer (http.kali.org & cdimage.kali.org) — This handles apt packages as well as OS images. We will be switching from MirrorBrain to MirrorBits. We will be soon in touch with all the community mirror maintainers to give them notice of our infrastructure changes. If you would like to become a mirror, please see our guide.

Download Kali Linux 2021.3

Fresh Images: So what are you waiting for? Start downloading already!

Seasoned Kali Linux users are already aware of this, but for the those who are not, we do also produce weekly builds that you can use as well. If you cannot wait for our next release and you want the latest packages (or bug fixes) when you download the image, you can just use the weekly image instead. This way you’ll have fewer updates to do. Just know that these are automated builds that we do not QA like we do our standard release images. But we gladly take bug reports about those images because we want any issues to be fixed before our next release!

Existing Installs: If you already have an existing Kali Linux installation, remember you can always do a quick update:

You should now be on Kali Linux 2021.3. We can do a quick check by doing:

NOTE: The output of uname -r may be different depending on the system architecture.

As always, should you come across any bugs in Kali, please submit a report on our bug tracker. We’ll never be able to fix what we do not know is broken! And Twitter is not a Bug Tracker!

Источник