Hoy lanzamos el primer lanzamiento de Kali Linux del nuevo año con Kali Linux 2022.1 ¡y justo a tiempo para el Día de San Valentín! Esta versión trae varias actualizaciones visuales y ajustes a las funciones existentes, y está lista para descargarse o actualizarse si tiene una instalación de Kali Linux existente .
El resumen del registro de cambios desde el lanzamiento de 2021.4 de diciembre de 2021 es:
- Actualización visual - Fondos de pantalla y tema GRUB actualizados
- Cambios en los avisos de Shell - Mejoras visuales para mejorar la legibilidad al copiar código
- Página de inicio del navegador actualizada - La página de inicio de Firefox y Chromium ha tenido un cambio de imagen para ayudarlo a acceder a todo Kali que necesita
- Imagen de Kali Todo - Una solución de todos los paquetes en uno ahora disponible para descargar
- Kali-Tweaks se encuentra con SSH - Conéctese a servidores SSH antiguos utilizando cifrados y protocolos SSH heredados
- Mejoras de VMware i3 - Las funciones de anfitrión-invitado funcionan correctamente ahora en i3
- Características de accesibilidad - La síntesis de voz está de vuelta en el instalador de Kali
- Nuevas herramientas - Se agregaron varias herramientas nuevas, ¡muchas de ProjectDiscovery!
Además de eso, hemos estado trabajando en una nueva función, que aún no está lista (¡ya que la documentación aún está en proceso!). Es grande, por lo que tendrá su propia publicación de blog una vez que esté lista para ayudarnos a demostrar su importancia. ¡Este es para los instaladores básicos!
Editar:¡Ya fuera!
Actualización visual:actualizaciones de temas
Como se prometió en Kali 2021.2, a partir de esta versión (2022.1) en adelante, nuestras versiones anuales 20xx.1 serán las únicas versiones que tendrán las principales actualizaciones visuales. Usando un ciclo de vida anual, hace que sea más fácil reconocer las diferentes versiones de Kali Linux a lo largo del tiempo. Esta actualización incluye nuevos fondos de pantalla para escritorio, iniciar sesión y pantallas de arranque , además de un tema de instalación actualizado que puede haber visto si ha actualizado recientemente.
Además, se han mejorado las funciones, el tema y el diseño del menú de arranque presente en nuestras imágenes ISO. Con estos cambios, los hace consistentes en todo momento. Anteriormente, los menús en UEFI y los menús de arranque del BIOS tenían diferentes opciones, diseños y también estaban escritos de manera diferente, haciéndolos confusos. Agregue a la mezcla que también había múltiples diferencias entre las opciones "instalador", "en vivo", "netinstall" y "mini". Todos estos problemas se han abordado y ahora tienen una sensación universal. a todos ellos.
Cambios en la solicitud de shell
Tú hablaste, nosotros escuchamos. Hemos realizado algunos ajustes que esperamos que le hagan la vida más fácil desde nuestra última actualización rápida en 2020.4. Ejemplos de este problema pueden ser al escribir un informe de pentesting profesional o colaborar en la depuración de código y compartir la terminal, el mensaje del lado derecho (que tenía el código de salida y el número de procesos en segundo plano) puede haberse interpuesto en el camino. Por lo tanto, se ha eliminado de nuestro shell predeterminado , ZSH. Junto con esto, se reemplazó la calavera en el indicador de raíz con un simple ㉿
. Para aquellos que extrañan el cráneo raíz (💀), pueden editar fácilmente su ~/.zshrc
:
┌──(root㉿kali)-[~]
└─# sed -i 's/prompt_symbol=㉿/prompt_symbol=💀/' ~/.zshrc
┌──(root㉿kali)-[~]
└─# source ~/.zshrc
┌──(root💀kali)-[~]
└─#
Si realiza una instalación nueva de Kali 2022.1, tendrá estos cambios. Si está actualizando, deberá aplicar manualmente estas ediciones haciendo lo siguiente:
┌──(kali㉿kali)-[~]
└─$ cp -i /etc/skel/.{bash,zsh}rc ~/
Página de inicio del navegador actualizada
Esta versión viene con una nueva apariencia para la página de destino predeterminada enviado dentro de Kali. Utilizando los sitios de documentación actualizados (Kali-Docs y Kali-Tools) , la función de búsqueda lo ayudará a encontrar casi cualquier cosa que pueda necesitar usando Kali Linux.
Kali Everything Image:Todo en un solo lugar
Este lanzamiento dará la bienvenida a un nuevo sabor , la imagen “kali-linux-everything”. Esto permite una imagen independiente sin conexión completa (ISO), para aquellos que requieren que todas las herramientas de Kali estén preinstaladas . A diferencia de antes, no se requerirá que los usuarios descarguen los paquetes "kali-linux-everything" durante la configuración de Kali a través de un espejo de red, ya que estarán ubicados en el mismo medio, pero la imagen es mucho más grande para descargar inicialmente debido a esto. Debido al aumento de tamaño (~2,8 GB a ~9,4 GB), estas imágenes solo se ofrecerán inicialmente utilizando una tecnología diseñada para manejar el tráfico, BitTorrent. Además, como hay más paquetes, llevará más tiempo instalar también Kali.
Si entiende lo que está haciendo y esto suena como algo que le gustaría, tome los torrents y pruébelo.
Para obtener más información sobre la agrupación de paquetes de Kali, consulte nuestra documentación sobre metapaquetes.
Esto no incluirá las aplicaciones de Kaboxer en este momento, debido a una limitación conocida.
Kali-Tweaks:Legacy SSH Made Easy
Hay una nueva configuración en el kali-tweaks
Endurecimiento ¡sección! Ahora es posible configurar el cliente SSH de Kali para una amplia compatibilidad , lo que significa que los algoritmos y cifrados antiguos están habilitados . Gracias a eso, conectarse a servidores antiguos que los usan ahora es sencillo, no es necesario pasar opciones adicionales explícitamente en la línea de comandos.
El propósito de esta configuración es facilitar la detección de servidores SSH vulnerables, tal como se explicó anteriormente, esto abre más posibles superficies de ataque (así es como sucedió esto, debido a una pentest reciente, una fuente de alimentación ininterrumpida nos dio nuestro punto de apoyo para completar el pwnage de la red) .
Tenga en cuenta que, a diferencia de OpenSSL y Samba, este comportamiento debilitado NO habilitado de forma predeterminada, ya que SSH es un componente lo suficientemente sensible que preferimos mantenerlo seguro por defecto . Por lo tanto, si está interesado en esta configuración, deberá ejecutar kali-tweaks
, ingrese el Endurecimiento sección y habilítelo allí.
Esto es lo que el Endurecimiento la pantalla se ve como actualmente:
Mejoras de VMware i3
Para usuarios que usan Kali en una VM invitada con el entorno de escritorio i3 (kali-desktop-i3
), las funciones host-guest de VMware (p. ej., arrastrar y soltar, copiar/pegar) no estaban habilitadas de forma predeterminada, tenía que hacerse manualmente. Esto ahora está solucionado y no debería tener nada que hacer, debería funcionar de inmediato. Esto se habilitó con el paquete i3-wm 4.20.1-1
.
Accesibilidad:Habla Conmigo
Siempre hemos tratado de apoyar a tantos usuarios de Kali como sea posible. Esto es cierto desde nuestros primeros lanzamientos hasta hoy.
Para ayudar a los usuarios ciegos y con problemas de visión, nos complace decir síntesis de voz está de vuelta en la configuración de Kali. Cuando lanzamos Kali 2021.4, el sonido del instalador se rompió. Esto se debió a un error de empaquetado en el controlador de sonido y, lamentablemente, este problema pasó desapercibido durante un tiempo. Esto ya está arreglado. ¡Muchas gracias a isfr8585 que informó el problema!
Nuevas herramientas en Kali
¡Entre numerosas actualizaciones de paquetes, se han agregado varias herramientas nuevas! Un desglose rápido de lo que se ha agregado (a los repositorios de la red) :
- dnsx:kit de herramientas de DNS rápido y multipropósito que permite ejecutar múltiples consultas de DNS
- email2phonenumber:una herramienta OSINT para obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico
- naabu:un escáner de puertos rápido centrado en la confiabilidad y la simplicidad
- núcleos:escaneo dirigido basado en plantillas
- PoshC2:un marco C2 compatible con proxy con posexplotación y movimiento lateral
- proxify:Herramienta proxy de navaja suiza para captura, manipulación y reproducción de tráfico HTTP/HTTPS sobre la marcha
¡Agradecimiento a ProjectDiscovery por su trabajo y sus herramientas!
Actualizaciones de Kali ARM
Una lista de paquetes que anteriormente no estaban disponibles para el arm64
arquitectura, y que se han agregado en esta versión:
- buscador de ferox
- Ghidra
Bluetooth ahora debería estar arreglado en las imágenes de RaspberryPi, además de Zero 2 W, para el cual todavía estamos buscando una solución y lanzaremos una imagen actualizada cuando esté lista. Hubo un cambio con el cargador de arranque que cambió el nombre del dispositivo serial que se estaba usando.
Los nombres de los archivos de imagen han cambiado para ser un poco más detallados con su nombre, en lugar de usar abreviaturas o apodos de dispositivos.
Los scripts de compilación ahora tienen una página de documentación que los explica un poco más en profundidad.
El dispositivo RaspberryPi Zero 2 W ahora también tiene documentación.
Mensajes de la comunidad
Estas son personas del público que han ayudado a Kali y el equipo para el último lanzamiento. Y queremos elogiarlos por su trabajo (¡nos gusta dar crédito donde se debe!) :
- Greg Myers que ayudó a limpiar nuestros kali-docs
- Anule su garantía que contribuyó con una página Kali-docs USB cifrada independiente muy útil
- D por sus contribuciones en los scripts de compilación Gatworks Ventana y Gateworks Newport Kali ARM
- 1 año por contribuir con el script de compilación i.MX6ULL EVK Kali ARM, que descartamos accidentalmente durante la refactorización. Ahora ha sido restaurado.
¡Cualquiera puede ayudar, cualquiera puede involucrarse!
Descargar Kali Linux 2022.1
Imágenes frescas :¿Entonces, Qué esperas? ¡Empieza a descargar ya!
Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para los que no lo son, también producimos compilaciones semanales. que también puedes usar. Si no puede esperar a nuestro próximo lanzamiento y quiere los últimos paquetes (o correcciones de errores) cuando descargue la imagen, puede usar la imagen semanal en su lugar. De esta manera, tendrá menos actualizaciones que hacer.> . ¡Pero con gusto aceptamos informes de errores sobre esas imágenes porque queremos que se solucionen todos los problemas antes de nuestro próximo lanzamiento!
Instalaciones existentes :Si ya tiene una instalación de Kali Linux, recuerde que siempre puede hacer una actualización rápida:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Ahora debería estar en Kali Linux 2022.1. Podemos hacer una comprobación rápida haciendo:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.15.15-2kali1 (2022-01-31)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.15.0-kali3-amd64
NOTA:La salida de uname -r
puede ser diferente dependiendo de la arquitectura del sistema.
Como siempre, si encuentra algún error en Kali, envíe un informe a nuestro rastreador de errores. ¡Nunca podremos arreglar lo que no sabemos que está roto! ¡Y Twitter no es un rastreador de errores!
¿Quiere mantenerse actualizado más fácilmente? ¡Tenemos un feed RSS y un boletín informativo de nuestro blog!