GNU/Linux >> Tutoriales Linux >  >> Linux

Lanzamiento de Kali Linux 2022.3 (discord y laboratorio de pruebas)

A la luz del "Hacker Summer Camp 2022" (BlackHat USA, BSides LV y DEFCON) ocurriendo en este momento, ¡queríamos lanzar Kali Linux 2022.3 como una agradable sorpresa para que todos disfruten! Con la publicación de esta publicación de blog, tenemos los enlaces de descarga listos para el acceso inmediato, o puede actualizar cualquier instalación existente.

Lo más destacado del lanzamiento de Kali 2022.3:

  • Servidor de discordia - ¡Se ha lanzado la nueva opción de chat en tiempo real de la comunidad de Kali!
  • Entorno de laboratorio de pruebas - Cree rápidamente un banco de pruebas para aprender, practicar y evaluar herramientas y comparar sus resultados
  • Abriendo Kali-Tools Repo - ¡Hemos abierto el repositorio de herramientas de Kali y estamos aceptando sus envíos!
  • Se busca ayuda - Buscamos un desarrollador de Go que nos ayude en un proyecto de código abierto
  • Actualizaciones de Kali NetHunter - Nuevos lanzamientos en nuestra tienda NetHunter
  • Actualizaciones de máquinas virtuales - Nuevo formato de imagen de VirtualBox, imágenes semanales y scripts de compilación para crear el suyo propio
  • Nuevas herramientas en Kali - ¡No sería un lanzamiento sin algunas herramientas nuevas!

Para obtener más detalles, consulte el registro de cambios del rastreador de errores.

Kali está en Discord

Hemos puesto en marcha un nuevo servidor de discordia, Kali Linux &Friends . Este es nuestro nuevo lugar para que la comunidad de Kali se reúna y charle en tiempo real sobre Kali Linux (así como otros proyectos comunitarios que OffSec tiene para ofrecer).

Este es un servidor comunitario, todos con intereses comunes. No tenemos el objetivo de obtener la mayor cantidad de usuarios posible, sino que estamos creando un lugar para ayudarnos unos a otros. Nos estamos centrando en la calidad, no en la cantidad .Tenga en cuenta que, si está buscando ayuda, primero busque su problema, haga preguntas y luego espere el apoyo de la comunidad de sus compañeros. Recuerde que nadie tiene la obligación de ayudarlo, y es más probable que obtenga ayuda si es cortés y demuestra que se ha esforzado por resolver su propio problema.

Hablando de "chatear en tiempo real", vamos a comenzar una nueva tradición . Haremos una sesión de una hora después de cada lanzamiento de Kali donde varios desarrolladores de Kali vendrán y chatearán por voz en Discord, responderán preguntas sobre Kali y su dirección, recibirán su opinión, etc. Nos aseguraremos de agregar detalles sobre esto en cada publicación de blog en el futuro.

El primero es el martes 16 de agosto de 2022 16:00 -> 17:00 UTC/+0 GMT .

¡Siéntete libre de ser una mosca en la pared, ven a saludar o haz preguntas! ¡Esta es una gran oportunidad para hacer preguntas, brindar su opinión sobre lo que puede ayudar a mejorar Kali o participar y contribuir!

Tenga en cuenta que no grabaremos estas sesiones. Estas son solo sesiones en vivo.

¿Por qué Discord? En resumen, la gente ya está allí. Es una plataforma común y popular que se ha vuelto muy popular a lo largo de los años. Las personas ya pasaron por el proceso de registrarse y familiarizarse con la interfaz de usuario. Para los que no lo son, pueden registrarse y en minutos estar chateando. Es simple y directo ponerse en marcha.

El chat en tiempo real se puede ver como una red social, ya que es tan bueno como las personas que están en él.

¿Por qué no usar Matrix? En resumen, las mismas razones que las anteriores, la base de usuarios. Profundizando un poco más, la barrera de entrada es más alta. Es un poco más complejo configurarlo y no es tan fácil de usar.

¡Matrix es genial (y varios miembros del equipo lo usan a diario)! Al ser Kali de código abierto, el uso de soluciones de código abierto para combinar tiene sentido. Pero no estamos tratando de ser un creador de tendencias, vamos con la multitud. Creemos que la clave para una comunidad exitosa es la comunidad misma. No queremos reinventar la rueda, no queremos que la gente se registre una vez más en otro servicio, usando otra aplicación de chat, otra cosa que te está dando notificaciones. Si ya hay gente, vamos con ellos.

Por último, no queremos centrarnos en ejecutar y mantener la infraestructura de una solución autohospedada para un chat en tiempo real, ya que eso nos aleja de desarrollar un sistema operativo con todo lo que conlleva.

¿Qué pasó con el IRC? En resumen, todavía está allí. Todavía lo estamos usando desde una perspectiva de desarrollo de Kali. La red puede haber cambiado (de Freenode a Libera Chat), pero todavía usamos Internet Relay Chat.

En el apogeo de Freenode, era el lugar para estar. "Todos" estaban en él. Lentamente comenzó a perder algunos usuarios, antes del bloqueo en 2021. Libera Chat lo aceleró y recuperó algunas de las piezas rotas, pero varios hogares se trasladaron a otras redes o incluso protocolos.

Los canales de IRC son públicos, por lo que cualquiera puede unirse al lado del desarrollo. Sin embargo, el enfoque de la comunidad de Kali estará en Discord.

Entorno de laboratorio de pruebas

"Un artesano es tan bueno como sus herramientas".

Esto es cierto, incluso fuera del campo de la seguridad de la información, debe comprender tus herramientas para dominar su oficio. Puede leer su código para comprender cómo funcionan (o un REAME muy detallado a veces), las pantallas de ayuda y sus manuales (si tienen uno) le darán un punto de partida sobre cómo usarlos. Pero, ¿dónde los usa especialmente cuando son herramientas de seguridad? ¿Qué salida debe dar la herramienta? ¿Qué es una carrera exitosa? ¿Cuánto tarda la herramienta? ¿Cuál es su línea base? ¿Cómo puedo obtener experiencia con él? Todas las preguntas válidas que necesitan respuestas.

Para tratar de lograr estas respuestas, la mayoría de los profesionales experimentados practicarán primero (¡con suerte en un entorno conocido y controlado!) . Aquí es donde entra en juego un "banco de pruebas/laboratorio". La teoría es diferente a la práctica (Puedes recordar esto la primera vez que te encargaron algo nuevo que lograr) . Puede tomar la salida estática basada en la teoría de las pantallas de ayuda, los archivos README y las páginas del manual e ingresar los datos en los programas y monitorear la salida dinámica y la respuesta práctica. Una cosa es leer algo y otra hacerlo. El resultado a menudo brinda a las personas una comprensión más profunda.

La práctica hace que ~perfecto~ sea permanente. ¡Así que practique, practique, practique! Las mentes curiosas pueden comenzar a experimentar con nuevas configuraciones, opciones, comandos y banderas. Luego comience a encadenar elementos, o compare soluciones similares y alternativas, luego compare los resultados, para ser más educado y construir un punto de referencia de conocimiento. Esto aumenta la experiencia.

Estamos tratando de hacer que sea un poco más fácil construir su laboratorio de pruebas. Así que hemos empaquetado:

  • DVWA - Maldita aplicación web vulnerable
  • Tienda de jugos - Tienda de jugos OWASP

Todo lo que tienes que hacer es apt install <package> , de lo contrario puedes usar el kali-linux-labs metapaquete para obtenerlos todos!¡Esta lista crecerá en los próximos lanzamientos de Kali!

A veces, puede estar ejecutando códigos que están diseñados para ser vulnerables. Tome las medidas necesarias para proteger su entorno.

Practicar herramientas, perfeccionar habilidades y comparar alternativas

Si pones toda tu confianza en algo sin entenderlo, puede haber complicaciones…

Crédito:¡desconocido!

Kali para Máquinas Virtuales

Ya hemos proporcionado imágenes de Kali Linux para VMware y VirtualBox desde el principio. Para esta versión, ha habido algunos cambios dignos de mención.

Ahora distribuimos la imagen de VirtualBox como un disco VDI y un .vbox archivo de metadatos , o para decirlo brevemente:el formato nativo para las imágenes de VirtualBox. Debería ser un poco más rápido de descargar, ya que esas imágenes tienen una mejor relación de compresión en comparación con las imágenes OVA que solíamos proporcionar. También debería ser un poco más sencillo usarlo, solo necesita descomprimir la imagen en su carpeta VirtualBox y ejecutarla. En caso de que necesite ayuda, consulte nuestra documentación:Importar Kali VirtualBox VM prefabricado.

Además, recién comenzamos a proporcionar compilaciones semanales de nuestras imágenes de VM. Estas imágenes se crean a partir de la rama kali-rolling, lo que significa que tienen los paquetes más actualizados, pero, por otro lado, no reciben tantas pruebas como nuestros lanzamientos trimestrales.

Por último, pero no menos importante, los scripts que usamos para construir esas imágenes ahora están disponibles en GitLab. Si necesita crear imágenes personalizadas de Kali VM, ¡este es el lugar para ir!

Se busca ayuda

¿Conoces Ir ? ¡El equipo de Kali está buscando ayuda! Puntos de bonificación si conoce Redis también!

Este trabajo entraría en un proyecto de código abierto ya existente, MirrorBits. Tenemos algunas características deseables que nos encantaría agregar.

¿Interesado? Hablemos. Póngase en contacto enviando un correo electrónico a icanhelp at kali dot org , o tuiteándonos directamente. Si tienes algún trabajo anterior para mostrar, aún mejor.

¿Por qué ustedes no lo están haciendo? Nuestro equipo de desarrollo tiene una hoja de ruta al máximo y no queremos estar esperando hasta que se cierren los artículos antes de que esto entre en producción.

Otras actualizaciones de Kali

  • Para las personas que usan Xrdp (como Win-KeX), hay una nueva apariencia para el inicio de sesión
  • Hemos arreglado cierta confusión entre fuse y fuse3
  • Hicimos algo de mantenimiento en nuestro repositorio de red y redujimos /kali desde 1.7Tb hasta 520Gb!

Nuevas herramientas en Kali

¡No sería un lanzamiento de Kali si no se agregaran nuevas herramientas! Un resumen rápido de lo que se ha agregado (a los repositorios de red) :

  • BruteShark - Herramienta de análisis de red
  • DefectDojo:herramienta de orquestación de seguridad y correlación de vulnerabilidades de aplicaciones de código abierto
  • phpsploit - Framework de post-explotación Stealth
  • shellfire:explotación de vulnerabilidades de inyección de comandos y LFI/RFI
  • SprayingToolkit:ataques de difusión de contraseñas contra Lync/S4B, OWA y O365

También ha habido numerosas actualizaciones de paquetes.

Actualizaciones de Kali NetHunter

La compatibilidad completa con Android 12 está cada vez más cerca de ser una realidad con 6 nuevos núcleos en nuestro repositorio NetHunter y actualizaciones de la aplicación NetHunter. Todavía no es para los pusilánimes, ya que se requieren algunos retoques para instalar todos los componentes de forma individual, pero pronto lanzaremos la primera imagen de OnePlus.

Mientras tanto, hemos actualizado las aplicaciones de nuestra tienda NetHunter a los últimos lanzamientos, que incluyen:

  • aRDP, aSPICE, bVNC, opaco =v5.1.0
  • Connectbot =1.9.8-oss
  • Interceptador-NG =2.8
  • Sonda OONI =3.7.0
  • OpenVPN =0.7.38
  • Orbot =16.4.1-RC-2-tor.0.4.4.6
  • SnoopSnitch =2.0.12-nbc
  • Termux =118
  • API de Termux =51
  • Estilo Termux =29
  • Termux-Tasker =6
  • Termux-Widget =13
  • Termux-Flotante =15
  • WiGLE Wi-Fi Wardriving =2,64

Si desea involucrarse y ayudar con el desarrollo, o simplemente desea conversar con usuarios de Android con ideas afines, ¿por qué no se une a nosotros en los canales de NetHunter en nuestro nuevo servidor de Discord? ¡Nos encantaría verte por aquí!

Actualizaciones de Kali ARM

  • Se ha actualizado el kernel de todos los dispositivos Raspberry Pi a 5.15.
  • Se creó arm.kali.org para tener una descripción general y estadísticas de kali-arm (muy similar a nethunter.kali.org) .
  • Cada dispositivo Kali ARM ha tenido su tamaño predeterminado para la partición de arranque establecido en 256 MB.
  • Se han eliminado los modos de suspensión rotos de Pinebook, por lo que ya no debería dormirse y no poder despertarse.
  • USBArmory MKII pasó a la versión u-boot 2022.04.

Actualizaciones de documentación de Kali

Se han agregado varias páginas nuevas a nuestra subsección kali-docs, así como numerosas actualizaciones a las páginas existentes, manteniéndolas actualizadas y agregando más detalles. Un resumen de las nuevas páginas agregadas:

  • Radxa Zero (eMMC)
  • Radxa Zero (tarjeta SD)
  • Raspberry Pi Zero W P4wnP1 A.L.O.A (una aplicación poco ofensiva)
  • Linodo
  • Uso de imágenes de Kali Linux Podman
  • Kali básico
  • Descubrir problemas con la velocidad de descarga
  • Sin sonido en Kali 2022.2
  • Arranque USB en VirtualBox
  • Importar Kali VirtualBox VM prefabricado
  • Importar máquinas virtuales Kali VMware prefabricadas
  • Mejorar el rendimiento de las máquinas virtuales para VMware
  • Kali dentro de Hyper-V (VM invitada)
  • Kali dentro de QEMU/LibVirt con virt-manager (VM invitado)
  • Kali dentro de UTM (VM invitada)
  • Kali dentro de Vagrant (VM invitada)
  • Instalación de VMware en Mac Apple Silicon (M1/M2) (host)

Documentación de herramientas Kali

Un poco fuera de tema, pero también vale la pena mencionarlo. Kali-docs es nuestra documentación de Kali como sistema operativo. Kali-tools es nuestra documentación para las herramientas dentro de Kali. También hemos abierto el repositorio de kali-tools, lo que también permite contribuciones de la comunidad.

Estaremos actualizando esto con frecuencia. ¡Pero usted puede ayudar a acelerar esto! Nuestro objetivo es tener información general sobre cada herramienta, así como ejemplos de la herramienta que se usa y cómo usarla. Si desea involucrarse con Kali Linux, esta es una excelente manera de !

Buscamos cualquier formato de medios posible, texto, imágenes y videos (asciinema es nuestra opción preferida para videos en lugar de Vimeo/YouTube).

Tenga en cuenta que si hay demasiada "autopromoción", se rechazarán las presentaciones.

Resumen del blog de Kali

En caso de que te hayas perdido nuestras publicaciones de blog recientes, esto es lo que te perdiste:

  • Kali Linux en la nube de Linode
  • Asegurar Kali Pi (2022)
  • Máquinas virtuales semanales, con scripts de compilación

Si desea recibirlos directamente en su bandeja de entrada de correo electrónico, suscríbase al boletín.

Mensajes de la comunidad

En este último trimestre, ha habido múltiples contribuciones de varias personas (la alegría de que Kali Linux sea de código abierto). ¡Gracias chicos! Algunas de las acciones de estas personas han ayudado a lograr una mejora significativa en Kali, por lo que queremos señalarlas:

  • Jade Wang de CloudFlare que ha estado trabajando en algunas cosas detrás de escena para nosotros
  • Lorenzo Bernardi por ayudar con Azure (Sí, volverá pronto…)
  • Mark Egan-Fuller y elrey (alex) por ayudar a construir una imagen de QEMU Vagrant. ¡Ve a verlo!

¡Cualquiera puede ayudar, cualquiera puede involucrarse! Y, en caso de que no lo supieras, ¡siempre puedes seguir cómo va Kali revisando la página de actividad de nuestro GitLab!

Obtener Kali Linux 2022.3

Imágenes frescas :¿Entonces, Qué esperas? ¡Ve a buscar a Kali ya!

Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para los que no lo son, también producimos compilaciones semanales. que también puedes usar. Si no puede esperar a nuestro próximo lanzamiento y quiere los últimos paquetes (o correcciones de errores) cuando descargue la imagen, puede usar la imagen semanal en su lugar. De esta manera, tendrá menos actualizaciones que hacer.> . ¡Pero con gusto aceptamos informes de errores sobre esas imágenes porque queremos que se solucionen todos los problemas antes de nuestro próximo lanzamiento!

Instalaciones existentes :Si ya tiene una instalación de Kali Linux, recuerde que siempre puede hacer una actualización rápida:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Ahora debería estar en Kali Linux 2022.3 Podemos hacer una verificación rápida haciendo:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.3"
VERSION_ID="2022.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 5.18.5-1kali6 (2022-07-07)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.18.0-kali5-amd64

NOTA:La salida de uname -r puede ser diferente dependiendo de la arquitectura del sistema.

Como siempre, si encuentra algún error en Kali, envíe un informe a nuestro rastreador de errores. ¡Nunca podremos arreglar lo que no sabemos que está roto! ¡Y Twitter no es un rastreador de errores!

¿Quiere mantenerse actualizado más fácilmente? ¡Tenemos fuentes RSS y newsletter de nuestro blog!


Linux

  1. Lanzamiento de Kali Linux 2022.2 (GNOME 42, KDE 5.24 y hollywood-activate)

  2. Lanzamiento de la actualización de verano de Kali Linux 1.0.4

  3. Consecuencias del lanzamiento de Kali Linux

  4. Lanzamiento de Kali Linux 1.0.7

  5. Lanzamiento de Kali Linux 1.0.6

Lanzamiento de Kali Linux 2017.3

Lanzamiento de Kali Linux 2018.4

Lanzamiento de Kali Linux 2018.3

Lanzamiento de Kali Linux 2019.1

Lanzamiento de Kali Linux 2020.1a

Lanzamiento de Kali Linux 2021.4