Nuestra plataforma de pruebas de penetración de próxima generación
Todavía estamos entusiasmados y recuperándonos de las conferencias Black Hat y DEF CON donde terminamos de presentar nuestro nuevo [Kali Linux Dojo](](/docs/development/dojo-mastering-live-build/), que fue genial. Con la ayuda de algunas buenas personas , las salas del Dojo se prepararon para las masas, donde muchos generaron sus propias ISO de Kali 2.0 por primera vez . Pero la emoción no termina para nosotros todavía. Con el fin de los contras, ahora nos encontramos justo en medio de el lanzamiento más importante de Kali desde 2013 . Hoy es el día en que se lanza oficialmente Kali 2.0.
Entonces, ¿qué hay de nuevo en Kali 2.0? Hay un nuevo kernel 4.0, ahora basado en Debian Jessie, hardware mejorado y cobertura de controladores inalámbricos, soporte para una variedad de entornos de escritorio (gnome, kde, xfce, mate, e17, lxde, i3wm), herramientas y entornos de escritorio actualizados, y la la lista continúa. Pero estas viñetas son esencialmente un efecto secundario de los cambios reales que han tenido lugar. en nuestro backend de desarrollo. ¿Listo para escuchar las noticias reales? Respira hondo, es una lista larga .
Kali Linux ahora es una distribución rodante
Uno de los movimientos más grandes que hemos tomado para mantener Kali 2.0 actualizado de manera global y continua, está transformando a Kali en una distribución continua. Lo que esto significa es que estamos sacando nuestros paquetes continuamente de Debian Testing (después de asegurarnos de que todos los paquetes sean instalables), esencialmente actualizando el sistema central de Kali, mientras nos permite aprovechar los paquetes Debian más nuevos a medida que se implementan. Este movimiento es donde nuestra elección de Debian como sistema base realmente vale la pena:podemos disfrutar de la estabilidad de Debian, sin dejar de estar a la vanguardia. .
Herramientas continuamente actualizadas, flujo de trabajo mejorado
Otro desarrollo interesante en nuestra infraestructura ha sido la integración de un sistema de verificación de versión anterior , que nos alerta cuando se lanzan nuevas versiones de herramientas (generalmente a través de etiquetas git). Este script se ejecuta diariamente en una lista selecta de herramientas comunes y nos mantiene alertas si una nueva herramienta requiere actualización. Con este nuevo sistema implementado, las actualizaciones de herramientas principales se realizarán con más frecuencia . Con la introducción de este nuevo sistema de monitoreo, comenzaremos a eliminar gradualmente la opción de "actualización de herramientas" en nuestro rastreador de errores.
Nuevos sabores de Kali Linux 2.0
A través de nuestro proceso Live Build, Kali 2.0 ahora admite de forma nativa KDE, GNOME3, Xfce, MATE, e17, lxde e i3wm . Pasamos a GNOME 3 en esta versión, lo que marca el final de un largo período de abstinencia. Finalmente adoptamos GNOME 3 y, con algunos cambios personalizados, se ha convertido en nuestro entorno de escritorio favorito. Hemos agregado soporte personalizado para menús de varios niveles, verdadera transparencia de terminal, así como un puñado de útiles extensiones de shell de gnome. Sin embargo, esto ha tenido un precio:los requisitos mínimos de RAM para una sesión completa de GNOME 3 han aumentado a 768 MB . Esto no es un problema en el hardware moderno, pero puede ser perjudicial en las máquinas de gama baja. Por esta razón, también hemos lanzado un minimal Kali 2.0 ISO oficial. . Este sabor "ligero" de Kali incluye un puñado de herramientas útiles junto con el entorno de escritorio liviano Xfce:una solución perfecta para computadoras con recursos limitados.
Imágenes ARM de Kali Linux 2.0 y NetHunter 2.0
Todo el BRAZO La sección de imágenes se ha actualizado en todos los ámbitos con Kali 2.0, que incluye Raspberry Pi, Chromebooks, Odroids… ¡Todo el lote! En el proceso, hemos agregado algunas imágenes nuevas, como el último Chromebook Flip. - la pequeña belleza aquí a la derecha. Adelante, haga clic en la imagen, eche un vistazo más de cerca. Otro cambio útil que hemos implementado en nuestras imágenes ARM es la inclusión de las fuentes del núcleo, para facilitar la compilación de nuevos controladores.
No nos hemos olvidado de NetHunter , nuestra plataforma de prueba de penetración móvil favorita, que también se actualizó y ahora incluye Kali 2.0. Con esto, hemos lanzado una gran cantidad de nuevas imágenes de NetHunter para Nexus 5, 6, 7, 9 y 10. El OnePlus One La imagen de NetHunter también se actualizó a Kali 2.0 y ahora también tiene una imagen muy esperada para CM12 - Consulte la página de NetHunter de seguridad ofensiva para obtener más información.
Imágenes actualizadas de VMware y VirtualBox
Offensive Security, la formación en seguridad de la información y pruebas de penetración La compañía detrás de Kali Linux, ha presentado nuevas imágenes de VMware y VirtualBox Kali 2.0 para aquellos que quieran probar Kali en un entorno virtual. Estos incluyen versiones de 32 y 64 bits del entorno Kali completo de GNOME 3.
Si desea crear su propio entorno virtual, puede consultar nuestro sitio de documentación sobre cómo instalar las diversas herramientas de invitados virtuales para una experiencia más fluida.
TL;DR. ¿Dónde está la descarga de My Kali 2.0?
El tl;dr de esta versión se explica mejor por comparación:si Kali 1.0 estuviera enfocado en construir una infraestructura sólida entonces Kali 2.0 está enfocado en revisar la experiencia del usuario y mantener paquetes y repositorios de herramientas actualizados . Junto con la llegada de 2.0, llegan muchas actualizaciones interesantes… Puede dirigirse a nuestra página de descarga de Kali Linux 2.0 para obtener las bondades para usted mismo.
Todavía TL; Todavía DR. ¿Cómo actualizo a Kali 2.0?
Sí, puedes ¡actualice Kali 1.x a Kali 2.0! Para hacer esto, deberá editar sus entradas de source.list y ejecutar un dist-upgrade Como se muestra abajo. Si ha estado utilizando repositorios de Kali incorrectos o extraños o ha instalado manualmente o sobrescrito paquetes de Kali fuera de apt , su actualización a Kali 2.0 puede fallar. Esto incluye secuencias de comandos como lazykali.sh, PTF, clones manuales de git en directorios incorrectos, etc. Todos estos destruirán los archivos existentes en el sistema de archivos y darán como resultado una actualización fallida. Si este es su caso, es mejor que reinstale su sistema operativo desde cero.
De lo contrario, no dude en:
cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
EOF
apt-get update
apt-get dist-upgrade # get a coffee, or 10.
reboot
Metasploit Community / Pro ya no se distribuye en Kali
A pedido de Rapid7, hemos eliminado el paquete Metasploit Community / Pro de Kali Linux y ahora aloja el metasploit-framework de código abierto paquete solamente. Para todos aquellos que necesiten Community o Pro, ahora deberán descargarlo de Rapid7 y luego regístrese y envíe sus datos personales para obtener una licencia. Además, el equipo de Rapid7 ya no mantiene el paquete Metasploit en Kali , que trajo consigo algunos cambios sustanciales:nos mudamos a una configuración "nativa", donde en lugar de agrupar todo el software necesario para ejecutar Metasploit en un paquete grande, usamos dependencias nativas dentro de Kali para admitir metasploit-framework paquete. Esto da como resultado una experiencia de trabajo más rápida y fluida y una integración más sencilla con dependencias de Metasploit. Para obtener más información al respecto, consulte nuestra página de documentación de Metasploit Framework en Kali.
Inicio de Metasploit Framework en Kali Linux 2.0
Debido a los cambios mencionados anteriormente en el metasploit-framework paquete, hay algunos cambios menores en la forma en que se inicia Metasploit en Kali; específicamente, ya no existe un metasploit servicio . Así es como inicia Metasploit Framework con soporte de base de datos en Kali Linux 2.0:
# Start the Postgresql Database
/etc/init.d/postgresql start
# Initialize the Metasploit Framework Database
msfdb init
# Run msfconsole
msfconsole
Tu Kali 2.0 FU acaba de recibir una actualización
Kali Linux 2.0 es un gran paso adelante para nosotros, ya que mejoramos continuamente la distribución . Esperamos que disfrute de la nueva apariencia, características, herramientas y flujo de trabajo. Como de costumbre, está invitado a unirse a nuestra comunidad a través de foros, seguimiento de errores, Twitter, Facebook y, por supuesto, IRC. Por último, si no ha visto nuestro video teaser de Kali 2.0, ¡aquí está!