Large default selection plus additional tools kali linux

What are metapackages

Metapackages are used to install many packages at one time, created as a list of dependencies on other packages. Kali Linux uses these in a few ways. One way is allowing users to decide how many packages out of the total Kali list they would like to install. Need just enough to use Linux? Want enough to conduct Pentests? Perhaps nearly every package available in Kali?

To install a metapackage we first need to update and then install the desired package:

System

• kali-linux-core : Base Kali Linux System – core items that are always included
• kali-linux-headless : Default install that doesn’t require GUI
• kali-linux-default : “Default” desktop (amd64/i386) images include these tools
• kali-linux-arm : All tools suitable for ARM devices
• kali-linux-nethunter : Tools used as part of Kali NetHunter

Desktop environments/Window managers

• kali-desktop-core : Any key tools required for a GUI image
• kali-desktop-e17 : Enlightenment (WM)
• kali-desktop-gnome : GNOME (DE)
• kali-desktop-i3 : i3 (WM)
• kali-desktop-kde : KDE (DE)
• kali-desktop-lxde : LXDE (WM)
• kali-desktop-mate : MATE (DE)
• kali-desktop-xfce : Xfce (WM)

Tools

• kali-tools-gpu : Tools which benefit from having access to GPU hardware
• kali-tools-hardware : Hardware hacking tools
• kali-tools-crypto-stego : Tools based around Cryptography & Steganography
• kali-tools-fuzzing : For fuzzing protocols
• kali-tools-802-11 : 802.11 (Commonly known as “Wi-Fi”)
• kali-tools-bluetooth : For targeting Bluetooth devices
• kali-tools-rfid : Radio-Frequency IDentification tools
• kali-tools-sdr : Software-Defined Radio tools
• kali-tools-voip : Voice over IP tools
• kali-tools-windows-resources : Any resources which can be executed on a Windows hosts

• kali-tools-information-gathering : Used for Open Source Intelligence (OSINT) & information gathering
• kali-tools-vulnerability : Vulnerability assessments tools
• kali-tools-web : Designed doing web applications attacks
• kali-tools-database : Based around any database attacks
• kali-tools-passwords : Helpful for password cracking attacks – Online & offline
• kali-tools-wireless : All tools based around Wireless protocols – 802.11, Bluetooth, RFID & SDR
• kali-tools-reverse-engineering : For reverse engineering binaries
• kali-tools-exploitation : Commonly used for doing exploitation
• kali-tools-social-engineering : Aimed for doing social engineering techniques
• kali-tools-sniffing-spoofing : Any tools meant for sniffing & spoofing
• kali-tools-post-exploitation : Techniques for post exploitation stage
• kali-tools-forensics : Forensic tools – Live & Offline
• kali-tools-reporting : Reporting tools

Others

• kali-linux-large : Our previous default tools for amd64/i386 images
• kali-linux-everything : Every metapackage and tool listed here
• kali-tools-top10 : The most commonly used tools
• kali-desktop-live : Used during a live session when booted from the image

Updated on: 2021-Sep-27
Authors: gamb1t , g0tmi1k

Источник

Обзор Kali Linux 2021.2

В начале июня состоялся релиз дистрибутива для цифровой криминалистики и тестирования систем безопасности Kali Linux 2021.2. Эта операционная система является клоном Debian, используя репозиторий Testing с наиболее свежими пакетами. Новые iso образы становятся доступными для загрузки каждые три месяца, предыдущим релизом был 2021.1, а следующим будет 2021.3. Собственные наработки, созданные в рамках проекта, выложены на Гитлабе.

Kali Linux вобрал в себя солидный опыт разработки операционных систем для проверки возможностей несанкционированного доступа к ресурсам ИТ. Начало было положено в августе 2004-го с выходом WhiteHat Knoppix. Затем было несколько выпусков WHAX и BackTrack, под капотом SlackWare Live CD. С марта 2013 г․ под руководством Мати Ахарони и Девона Кернса из Offensive Security выходит Kali Linux v1.0, уже на базе Debian.

Установка

Kali Linux предоставляет множество вариантов для установки, начиная простой рабочей станцией и заканчивая мобильными и встроенными устройствами. Рабочим столом по-умолчанию является Xfce, однако можно выбрать и другие DE:

▍ Обычное железо и Live boot

Имеются iso образы и торренты для платформ:

• AMD64 ;
• Intel 386 ;
• ARM64 iso образ для чипов Apple M1 .

Все образы доступны в трех вариантах:

• weekly, самые свежие и в то же время нестабильные пакеты;
• installer, стандартный оффлайновый набор ПО;
• netinstaller, все пакеты скачиваются во время установки. Не доступен для установки с Live USB;

▍ Виртуальные машины

Можно скачать 64-битные образы и торренты для VMWare и Virtualbox . Для беглого ознакомления с возможностями Kali Linux это пожалуй самый оптимальный вариант. Образ для VMWare имеет размер в 2.6 GiB, для Virtualbox — чуть побольше, 3.8 GiB. Кроме того доступны образы VM для Vagrant.

На данный момент имеются образы для следующих устройств на чипах ARM:

• 1 (Original);
• 2, 3, 4 и 400 (32-бит);
• 2 (v1.2), 3, 4 и 400 (64-бит);
• Zero;
• Zero W.

❒ Pine64

▍ Мобильные средства

Проект Kali NetHunter — это первая платформа тестирование на проникновение с открытым исходным кодом для устройств под управлением ОС Android. В наборе имеется множество уникальных функций, недоступных на других аппаратных платформах. Специфика NetHunter состоит в том, что с его помощью можно осуществлять проверки безопасности и попытки проникновения на мобильных устройствах. Примеры использования могут включать в себя следующие сценарии:

• Точка доступа Mana Evil в один клик.
• BadUSB атака типа MITM через эмуляцию работы USB устройства. Подключив NetHunter к компьютеру жертвы, тот перенаправляет сетевой трафик через себя.
• Взлом Bluetooth;

Рис. 1 Kali NetHunter.

Кали NetHunter может быть установлен на эти мобильные устройства:

❒ Gemini PDA (Nougat 5.x)

❒ Nexus, все модели начиная с 5-й модели и заканчивая 10-й (Lollipop)

• OnePlus One (11);
• OnePlus 2 (Nougat 5.x);
• OnePlus 2 (Pie 9.0);
• OnePlus (AnyKernel Pie 9.0);
• OnePlus (AnyKernel 10);
• OnePlus (OxygenOS 10);
• OnePlus 7;
• OnePlus 7 Pro (OxygenOS 10);
• OnePlus Nord (11).

❒ Samsung

• Galaxy Tab S4 (LTE)(Oreo 8.0);
• Galaxy Tab S4 (WiFi)(Oreo 8.0).

❒ Sony XPeria Z1

• Davinci Miui (10);
• Xiaomi Mi A3 (LineageOS 18.1).

❒ ZTE

▍ Контейнеры

Есть сборки для Docker и LXC/LXD, установка производится штатными средствами контейнерного ПО.

Kali-docker образы доступны для платформ arm64 , armhf и amd64 .

▍ Облако

Образы Kali Cloud можно по-быстрому развернуть в инфраструктуре различных облачных провайдеров:

Особенности и характеристики Kali 2021.2

Главная особенность Kali Linux — наличие полноценной подборки специальных приложений для проверки взлома и проникновения. Их общее количество превышает 600 и они разнесены по следующим категориям:

• Сбор информации: nmap и его разновидности, goofile, p0f и пр․;
• Анализ уязвимости: cisco-torch, BED, DotDotPwn и пр․;
• Атаки на беспроводное соединение: Aircrack-ng, Kismet, Pyrit и пр․;
• Веб-приложения: Blind Elephant, hURL, Nikto, Paros, и пр․;
• Инструментарий эксплуатации: commix, routersploit, Social-Engineer Toolkit и пр․;
• Стресс-тесты: DHCPig, t50, Reaver и пр․;
• Аналитический инструментарий: ddrescue, pdf-parser, iPhone-Backup-Analyzer и пр․;
• Охота на пароль: Hashcat, THC-Hydra, John the Ripper, wordlists и пр․;
• Прослушивание и подделка: _hexinject, mitmproxy, Wireshark и пр․;
• Обратная разработка: apktool, javasnoop, Valgrind и пр․;
• Поддержание доступа: dns2tcp, HTTPTunnel, pwnat и пр․;
• Аппаратный взлом: Arduino, dex2jar, smali и пр․;
• Средства для отчетности: cherrytree, dos2unix, Metagoofil и пр.

Одно из новых впечатлений, еще на этапе установки ОС, это замена супер-пользователя root с паролем tor на kali / kali. Объективности ради надо заметить, что изменение произошло в предыдущем релизе Kali. Это не так просто, как кажется, так как многие серверные приложения крепко привязаны к привилегиям root-а. Некоторые операционные системы давно уже отказались от root, в частности Ubuntu Linux обесточила супер пользователя с незапамятных времен.

▍Kaboxer

Представлен Kaboxer 1.0, (от Kali Application Boxeri), с помощью которого громоздкие приложения можно упаковать в контейнер и далее интегрировать с ОС и штатным менеджером пакетов. Вся прелесть в том, что для пользователя всё прозрачно, программа скомпонованная таким образом устанавливается точно так же из aptitude install package-name . На данный момент с помощью Kaboxer распространяются лишь эти приложения:

• Covenant — клиент-серверная сетевая служба;
• Firefox Developer Edition — тяжелое графическое приложение для веб-разработчиков;
• Zenmap — приложение использует Python 2.

▍ Kali-Tweaks v1.0

Анонсирована утилита Kali-Tweaks в помощь пользователям дистрибутива для легкой и корректной настройки операционной системы под свои нужды. Это вполне согласуется с философией Kali Linux — полностью отдавать себе отчет в своих действиях. С помощью Kali-Tweaks можно задать конфигурацию для компонент:

Рис 2. Kali-Tweaks.

• мета-пакеты;
• сетевые репозитории, это позволяет добавить, или удалить установку новейших и экспериментальных пакетов из древа;
• командная строка и консоль, например выбрать между Bash и Zsh;
• виртуализация.

▍ Bleeding-Edge

Ветка репозитория Bleeding Edge существует с марта 2013 г. В дословном переводе это означает кровоточащий край, смысл термина в обозначении самого острого края (острие науки передовой край), отдаленной границы, там где опасно. Соответственно, пакеты из этой ветки никак нельзя назвать стабильными. В текущем выпуске Kali Linux полностью переработан бэкенд репозитория.

Рис. 3 В kali-tweaks можно подключить репозиторий bleeding-edge.

▍ Привилегированные порты

В Unix/Linux системах по умолчанию только root имеет доступ на открытие TCP/IP портов в интервале 1-1024, их еще называют привилегированными. Можно по-разному обходить это ограничение, например перенаправлять привилегированный порт на обычный.

Но этот способ плохо масштабируем и может привести к путанице. Благо, теперь не надо перебрасывать порты, так как обычный пользователь может запускать приложения, которые открывают сокет на привилегированных TCP/IP портах. Это стало возможным благодаря специальному патчу на ядро Linux, без него функционал не будет доступен.

▍ Kali NetHunter

В новой версии были такие обновления:

• поддержка Android 11;
• улучшение в работе Magisk root;
• повышена совместимость благодаря динамическим партициям;
• улучшения в модуле Bluetooth;
• включены патчи rtl88xxau для более старых версий ядра.

▍ Новые приложения

Вот список новинок текущего релиза:

• CloudBrute — Разузнать об инфраструктуре компании, найти файлы и приложения в облачной среде.
• Dirsearch — Обнаружить файлы и директории на веб-серверах.
• Feroxbuster — Простое, быстрое, рекурсивное обнаружение содержимого интернет ресурса.
• Ghidra — Платформа обратной разработки.
• Pacu — Платформа для эксплойтов AWS.
• Peirates — Проникновение в среду Kubernetes.
• Quark-Engine — Рейтинговая система оценки вредоносных программ для Android.
• VSCode a.k.a. Visual Studio Code Open Source, редактор кода с открытыми исходниками.

▍ Графика и рабочий экран

В терминале появилось возможность быстрого переключения по горячей клавише Ctrl+p между однострочным и двустрочным приглашением PS1.

Рис 4. Переключение режимов PS1 терминала Xfce.

Переработана панель быстрого запуска Xfce, из нее убрали экранный рекордер kazam, добавив текстовый редактор и веб-браузер. Появились новые обои рабочего стола и экрана входа в DE. Для приложений терминала Xfce и файлового менеджера Thunar появилась опция запуска с правами root.

Рис 5. Root терминал Xfce.

▍ Raspberry Pi

• kalipi-config — своего рода raspi-config на стероидах для облегчения начальной настройки Kali Linux на Raspberry Pi.
• kalipi-tft-config — для облегчения начальной настройки TFT дисплеев на Rapberry Pi.
• Заявлено повышение производительности на 1500%.
• Ядро Linux обновилось до версии 5.4.83.
• На Raspberry Pi 4 и Raspberry Pi 400 полноценно заработал Bluetooth.
• Время первой загрузки сократилось с 20 до 15 с.

▍ Разное

Помимо этого были и другие изменения и исправления в разных местах. Устранены дефекты в приложении терминала и pkexec. Помимо этого:

• Wireshark теперь могут запускать и непривилегированные пользователи;
• новый Win-Kex v2.10 теперь поддерживает многоэкранный режим;
• пакет Parallels Tools вышел из Technical Preview для устройств на чипах Apple M1.

Источник

Статья Расширенный пакет управления в Кали Linux

Огромное спасибо пользователю persivald за своевременный перевод!

Расширенный пакет управления в Kali Linux

Advanced Package Tool (APT) — это когда программы, библиотеки, документация и даже ядро установлены и настроены для работы на Kali и других Debian-подобных дистрибутивах. АРТ работает настолько хорошо, что большинство пользователей часто не замечают его присутствия, за исключением поиска некоторых программ и (надеюсь) обноволений для их системы.

Для большинства стандартных пользователей использующих АРТ таким образом (имеется ввиду установил и забыл пр.переводчика) это вполне приемлемо, но нам хочется думать, что люди использующие Kali Linux не стандартные пользователи (в хорошем смысле) поэтому мы публикуем этот пост, что бы рассказать Вам о возможностях его использования и как получить приемущества всей экосистемы доступных пакетов, сохраняя при этом стабильность Вашей Kali.

Большинство людей скажут Вам, что Вы не должны надеяться на пекетный менеджер, а напротив, компилировать всё из источника, потому что таким образом Вы будете лучше понимать систему. Частично это так, Вы многое изучите и поймёте, особенно если начнёте настройку вручную, но это довольно быстро надоедает и отнимает на мало времени, которое Вы могли бы потратить на hacking или изучение чего-нибудь нового, желательно одновременно.

В этом посту мы покажем Вам, как Вы можете безопасно добавлять дополнительные репозитории пакетов в установку Kali, как апгрейдить и откатывать обновы, и как убедиться, что всё это работает корректно. APT очень эффективен и будет оценивать доступные пакеты из всех источников в целом, когда он формулирует свои решения.

Добавление источников пакетов в Kali Linux

Если вы хотите сделать свое будущее счастливым, вы не должны напрямую редактировать /etc/apt/sources.list . Для каждого нового репозитория пакетов, который вы добавляете в свою систему, создайте новый файл с описательным именем (например, debian-unstable.list) в /etc/apt/sources.list.d/. Если оставить исходный файл sources.list нетронутым, если Kali необходимо его обновить, он не будет прерывать вас во время обновления, спрашивая, какую версию файла сохранить.В этом посте мы добавим репозиторий Kali Bleeding-Edge и нестабильные и экспериментальные репозитории Debian.

Репозиторий kali-bleeding-edge содержит ряд инструментов, которые очень популярны и меняются очень часто (даже ежедневно). Было бы непрактичным и трудоемким вручную создавать и тестировать обновленные пакеты, чтобы пакеты в этом репозитории генерировались автоматически всякий раз, когда изменяется исходный источник. С одной стороны, это означает, что обновления Ваших пакетов не старше 24х часов, но с другой стороны, эти пакеты не тестируются, поэтому вам нужно осознавать, что пакеты в этом репозитории могут время от времени ломаться.
Вы можете добавить репозиторий и обновить список доступных пакетов следующим образом.

Нестабильные и экспериментальные хранилища Debian

Kali Linux является производным от Debian Testing, у которого есть более современное программное обеспечение, чем в Debian Stable. Для еще более позднего программного обеспечения существует дистрибутив Debian Unstable, который является rolling версией Debian, содержащей самые последние пакеты. Когда вы сталкиваетесь с ошибкой в пакете Debian, в репозитории Debian Unstable уже может лежать исправленая версия, поэтому рекомендуется добавить ее в вашу систему Kali. Как и в случае с kali-bleeding-edge, пакеты в Unstable могут время от времени ломаться.

Debian Experimental — еще один репозиторий, содержащий пакеты, которые находятся в разработке. Пакеты в этом репозитории всегда обновляются, но при этом могут быть очень глючными, даже хуже, чем в kali-bleeding-edge или Debian Unstable. APT будет устанавливать пакеты только из этого репозитория, если вы явно запросите их, и вы всегда можете всегда откатиться, если что-то перестанет работать.

Определение приоритетов пакетов

Чтобы определить, какие пакеты будут установлены, APT умеет назначать приоритеты для всех источников пакетов, отдавая предпочтение наивысшему приоритету. Пакет с приоритетом 0 никогда не будет установлен, а пакет с приоритетом более 1000 будет всегда установлен, даже если это откат пакета на старую версию.

Это прекрасно для APT, но как пользователь сможет увидеть, какой приоритет назаначен конкретному пакету? Введите малоизвестную команду «apt-cache» и ее опцию «policy», которая покажет все ваши настроенные репозитории и их назначенные приоритеты.

Настройка распределения по умолчанию

Теперь, когда вы добавили допольнительные репозитории в вашу систему, вы захотите начать изучение и установку новых пакетов, но прежде чем вы это сделаете, неплохо сообщить APT, что ваш дистрибутив по умолчанию, который для пользователей Kali Linux — это «kali -rolling». Таким образом, ваша система не будет обновляться из какого-либо другого дистрибутива без вашего согласия. Настройте свой дистрибутив по умолчанию, добавив «APT :: Default-Release» kali-roll «;» в /etc/apt/apt.conf.d/local.

Если вы назначили свой дистрибутив по умолчанию, каждый раз, когда вы запускаете «apt full-upgrade», он будет применять обновление для kali-rolling, что поможет поддерживать стабильность вашей системы.

Запрос сокращения обновления

Если вы используетесь каким-либо Debian-подобным дистрибутивом достаточно давно, то при запуске «apt upgrade» вы сталкиваетесь с запросом о файле конфигурации и хотите ли вы сохранить локальную версию, использовать новую версию или сравнить ее. Чаще всего вы принимаете дефолт, лишь отвлекаясь на эти запросы.

Можно избежать этих запросов, обновив файл /etc/apt/apt.conf.d/local с помощью параметров «DPkg :: options» («-force-confdef»; «-force-confold»; >’ как показано ниже. Эта строка сообщает APT действовать самостоятельно: если файлы не изменились (-force-confdef), а если файлы разные, то можно сохранить существующую версию (-force-confold).

Закрепление версии пакетов

Иногда вы обнаруживаете одно из приложений, которое нуждается в определенной версии конкретного пакета и не будет работать с каким-либо другим. В некоторых случаях обновление одного пакета может негативно сказаться на других инструментах. Это произошло недавно с обновлением пакета devscripts, что мешало нам создавать пакеты Kali.

К счастью, APT позволяет привязать пакет к определенной версии, установив приоритет 1001 в / etc / apt / preferences. Например, чтобы сообщить APT, чтобы пакет devscripts содержал версию 2.16.x, вы должны добавить следующее:

В этой статье мы лишь поверхностно коснулись того, как вы можете расширить APT далеко за пределы стандартной экосистемы Kali или Debian. Алгоритмы АРТ очень эффективны, и проблемы в них встречаются редко, поэтому вам не нужно бояться пробовать другие репозитории. Чтобы узнать больше об APT и о том, как настроить его по своему желанию, мы рекомендуем обратиться к Kali Linux Revealed и The Debian Administrator’s Handbook, в которых содержится множество информации, советов и трюков.

Источник