Kernel 3.12, LUKS nuke, imágenes de Amazon AMI/Google Compute y más.
Ha pasado un tiempo desde nuestro último lanzamiento menor que hace que 1.0.6 sea una actualización más importante de lo habitual. Con un nuevo kernel 3.12, una función nuclear de LUKS, nuevos scripts de compilación de Kali ARM y scripts de generación de imágenes de Kali AMAZON AMI y Google Compute, sin mencionar numerosas adiciones y actualizaciones de herramientas, esta versión está realmente cargada de bondad. Para obtener más información sobre las novedades de esta versión, consulte el registro de cambios de Kali.
Scripts de compilación Kali ARM ahora disponibles
Esta nueva versión trae consigo la introducción de las secuencias de comandos de imágenes ARM Trusted Security de Offensive Security, un conjunto de secuencias de comandos de crecimiento lento que pueden crear imágenes de Kali Linux para varios dispositivos ARM. Estos scripts reemplazarán el número creciente de lanzamientos de imágenes ARM reales que tenemos para reducir la cantidad de tráfico que crece exponencialmente que servimos en cada lanzamiento. Publicaremos una breve publicación de blog sobre cómo usar estos scripts en los próximos días.
Parche LUKS Nuke agregado a cryptsetup
Hace un par de días, demostramos un parche genial para cryptsetup, que presenta una función de autodestrucción. La respuesta a esta publicación fue abrumadoramente positiva, ya que muchas personas votaron para ver esta característica incluida en Kali Linux. Por lo tanto, ayer incluimos este parche en nuestro paquete cryptsetup, haciendo que luksAddNuke opciones disponibles para todos los usuarios de Kali por defecto. El parche no es invasivo y no cambiará nada para nadie que no quiera usarlo. No es necesario realizar ninguna acción si actualmente usa LUKS y no desea utilizar la función Key Nuke. El paquete cryptsetup actualizado está presente en Kali 1.0.6 de forma predeterminada. Nos gustaría tomarnos un momento para agradecer a todos los que participaron en la encuesta por expresar su opinión. Este tipo de comentarios es muy útil para nosotros, ya que nos da una mejor idea del tipo de características que agregaremos en el futuro. En una próxima publicación de blog, aprovecharemos la oportunidad para explicar mejor esta nueva característica y mostrarle cómo probarla.
Instrucciones actualizadas para compilar VMware Tools con Kernel 3.12
VMware Tools siempre va a la zaga de los nuevos kernels, lo que siempre nos causa dolores de cabeza y esta vez no es la excepción. En el momento de este lanzamiento, VMware Tools no compila de manera limpia con el kernel 3.12 y requiere un conjunto de parches. Hemos publicado estos parches de Kali Linux VMware Tools en GitHub junto con instrucciones sobre cómo usarlos. Sospechamos que estos problemas de compilación desaparecerán en futuras versiones de VMware Tools.
Kali Linux Amazon AMI/Google Compute Build Scripts ahora disponibles
¡Hurra! Esto estuvo en nuestra lista de tareas pendientes durante bastante tiempo y estamos felices de presentar esta función por fin. Un conjunto de scripts que le permite crear sus propias imágenes personalizadas en la nube de Amazon AMI y Google Compute. Si tiene la intención de utilizar las imágenes para cualquier trabajo real, primero debe consultar los términos de servicio del proveedor de la nube.
Separación de las imágenes oficiales de Kali y las imágenes aportadas por la seguridad ofensiva
Debido a la cantidad cada vez mayor de imágenes ARM que ofrece Offensive Security, así como a la gran demanda de más tipos de imágenes de VMware, hemos separado las imágenes oficiales de Kali de las imágenes aportadas por Offensive Security. Esto nos permite generar más tipos de imágenes de VMware (amd64, i486, i686-pae), así como una mayor flexibilidad en versiones futuras. Para encontrar imágenes actualizadas de VMware y ARM personalizadas, visite la página de descarga de imágenes personalizadas de Offensive Security. Tenga paciencia con nosotros mientras actualizamos las imágenes en este servidor en los próximos días.
Mejorando las características del paquete Kali Linux
En las últimas dos semanas, @jerichodotm nos ha estado ayudando a agregar archivos de observación a nuestros paquetes de Kali. Estos archivos de observación nos permiten monitorear los lanzamientos tarball ascendentes en busca de actualizaciones de una manera mucho más confiable. Una vez que se complete este proceso, podremos monitorear las nuevas actualizaciones de software upstream con mucha más facilidad. Por ejemplo, si desea verificar si hay una nueva versión ascendente de nmap, puede hacer lo siguiente:
[email protected]:~# apt-get install devscripts
[email protected]:~# apt-get source nmap
[email protected]:~# cd nmap-6.40/
[email protected]:~/nmap-6.40# uscan --no-download --verbose
-- Scanning for watchfiles in .
-- Found watchfile in ./debian
-- In debian/watch, processing watchfile line:
http://nmap.org/dist/nmap-((?:\d+\.)+\d+)\.tgz
-- Found the following matching hrefs:
nmap-5.00.tgz
nmap-5.20.tgz
nmap-5.21.tgz
nmap-5.50.tgz
nmap-5.51.1.tgz
nmap-5.51.2.tgz
nmap-5.51.3.tgz
nmap-5.51.4.tgz
nmap-5.51.5.tgz
nmap-5.51.6.tgz
nmap-5.51.tgz
nmap-6.00.tgz
nmap-6.01.tgz
nmap-6.25.tgz
nmap-6.40.tgz
Newest version on remote site is 6.40, local version is 6.40
=> Package is up to date
-- Scan finished
[email protected]:~/nmap-6.40#
No se requiere volver a descargar
Por último, si ya tiene una instalación de Kali Linux en funcionamiento, no necesita descargar una nueva ISO. Puede actualizar fácilmente su instalación a lo último y lo mejor que Kali Linux tiene para ofrecer de la siguiente manera:
[email protected]:~# apt-get update
[email protected]:~# apt-get dist-upgrade
….participar.
Estamos muy contentos con este lanzamiento y esperamos completar nuestros próximos objetivos con 1.0.7. Como de costumbre, le invitamos a visitar nuestros foros de Kali Linux (que ahora están predeterminados en HTTPS), leer nuestra documentación oficial, enviar errores y parches, o chatear con nosotros en IRC, irc.oftc.net, #kali-linux.
Enchufe desvergonzado
Offensive Security ha actualizado recientemente su curso en línea "Pruebas de penetración con BackTrack" a "Pruebas de penetración con Kali Linux". Si está buscando capacitación oficial y de calidad en Kali Linux, este es un excelente lugar para comenzar. Somos parciales, por supuesto, ¡pero muchas otras personas parecen pensar lo mismo!