Nos complace anunciar que nuestro tercer lanzamiento de 2019, Kali Linux 2019.3, está disponible para descargar de inmediato. Esta versión actualiza nuestro kernel a la versión 5.2.9 e incluye varias características nuevas en todos los ámbitos con NetHunter, ARM y paquetes (además de las actualizaciones y correcciones de errores normales).
Como se prometió en nuestra publicación de blog de la hoja de ruta, hay actualizaciones de cara al usuario y de back-end.
CloudFlare
Kali Linux es de código abierto y Cloudflare tiene corazón de código abierto, ¡así que es una combinación perfecta! Como resultado, CloudFlare nos ha permitido gentilmente usar su red de entrega de contenido (CDN) para duplicar nuestro repositorio, permitiéndonos ahora distribuir nuestro contenido a través de ellos. Puede encontrar un desglose más técnico en su blog.
Actualmente estamos ejecutando los servicios de CloudFlare junto con nuestros espejos estándar y comunitarios.
Si notas el kali.download dominio que aparece en la pantalla cuando ejecuta apt update , esto significa que está utilizando los servicios de CloudFlare.
Estado de Kali
Ahora tenemos una página de estado:status.kali.org. Esto proporciona una descripción general de todos los dominios públicos y le permite verificar si están respondiendo correctamente. ¡Hemos incluido todos los sitios que controlamos, así como los espejos de la comunidad para los repositorios, lo que le permite ver todo lo que podría usar (incluso si no lo sabe)!
Nota:Nuestro equilibrador de carga en http.kali.org debería detectar automáticamente cuando un espejo no responde y redirigirte a uno que sí lo haga. Como tal, apt siempre debería funcionar (aunque a veces sea lento) .
Metapaquetes
Ya anunciamos los cambios en los metapaquetes en una publicación de blog anterior, y la página de listado de herramientas de Kali brinda más detalles al respecto. Sin embargo, para recapitular, el conjunto de herramientas predeterminado ha cambiado. Para ayudar con esta transición, solo para esta versión (Kali 2019.3), hay una imagen adicional única llamada kali-linux-large-2019.3-amd64.iso , que contiene todas las herramientas predeterminadas anteriores.
En el futuro, durante nuestro ciclo de lanzamiento, evaluaremos qué herramientas pertenecen a cada grupo:
- Kali-linux-default:herramientas que creemos que son esenciales para un probador de penetración
- Kali-linux-large:para probadores de penetración que tienen un conjunto más amplio de situaciones no estándar/comunes
- Kali-linux-everything - para aquellos que lo quieren todo (y sin acceso a Internet durante la evaluación)
Con el cambio a GitLab (lea más aquí), pronto comenzaremos a aceptar envíos de paquetes de la comunidad. Esto significa que cualquiera puede enviarnos mejoras directamente; se recomienda cualquier cosa, desde correcciones y parches menores hasta paquetes de herramientas completos. Actualmente estamos trabajando en la documentación sobre cómo crear un paquete, lo que facilita que la gente comience y ayude. Más detalles vendrán a finales de este año.
También notamos que algunos paquetes no se pudieron compilar en ciertas arquitecturas ARM, lo que ahora se solucionó (¡permitiendo que se usen más herramientas en diferentes plataformas!).
Guiones de ayuda
Hay una amplia gama de herramientas en Kali. Algunas herramientas están diseñadas para usarse en Linux, otras están diseñadas para Windows (y aún podemos usarlas con WINE) y algunos son recursos estáticos. Durante nuestra reciente actualización del metapaquete, nos tomamos el tiempo para crear algunos "scripts de ayuda".
Es posible que haya instalado un paquete, siguió adelante y escribió el nombre del paquete para ejecutarlo, y la respuesta fue command not found . ¡Ya no más!
Comprendimos que puede que no haya sido obvio cómo usarlos de inmediato. Como resultado, todos nuestros recursos estáticos ahora deberían ser fáciles de encontrar. Simplemente escriba el nombre del paquete (como PayloadsAllTheThings, SecLists, WebShells y Wordlists, entre otros), verá una breve descripción, una lista de directorios y luego se moverá a la carpeta.
[email protected]:~# webshells
> webshells ~ Collection of webshells
/usr/share/webshells
|--asp
|--aspx
|--cfm
|--jsp
|--perl
|--php
[email protected]:/usr/share/webshells#
Cuando se trata de binarios de Windows (como hyperion, mimikatz y windows-privesc-check), dependiendo de su funcionalidad, ahora iniciará WINE o, como arriba, lo conectará a la ubicación.
[email protected]:~# mimikatz
> mimikatz ~ Uses admin rights on Windows to display passwords in plaintext
/usr/share/windows-resources/mimikatz
|---kiwi_passwords.yar
|---mimicom.idl
|---Win32
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
|----mimilove.exe
|---x64
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
[email protected]:/usr/share/windows-resources/mimikatz#
[email protected]:/usr/share/windows-resources/mimikatz# shellter
1010101 01 10 0100110 10 01 11001001 0011101 001001
11 10 01 00 01 01 01 10 11 10
0010011 1110001 11011 11 10 00 10011 011001
11 00 10 01 11 01 11 01 01 11
0010010 11 00 0011010 100111 000111 00 1100011 01 10 v7.1
www.ShellterProject.com Wine Mode
Choose Operation Mode - Auto/Manual (A/M/H):
En cuanto al tipo de herramienta, hemos modificado la ubicación de los paquetes relacionados con Windows (que los lectores con ojo de águila pueden haber visto en el ejemplo anterior). Estos tipos de herramientas ahora se encuentran en /usr/share/windows-resources/ . Por ejemplo, nuestros binarios de Windows solían estar en /usr/share/windows-binaries/ , en cambio, están en /usr/share/windows-resources/binaries/ Hemos hecho esto para que sea más fácil descubrir qué recursos se pueden transferir a una plataforma Windows y ejecutar directamente allí. Usar esta nueva ubicación como ruta raíz (ejemplo:http python3 -m http.server , o samba impacket-smbserver toolz . ), puede compartir todo rápidamente con la máquina objetivo/víctima).
Actualizaciones de herramientas y nuevos paquetes
Como siempre, tenemos nuestras actualizaciones para todas nuestras herramientas, incluidas (pero no limitadas a):
- Suite para eructos
- HostAPd-WPE
- Hiperión
- Kismet
- Nmap
Hay una nueva herramienta (y está incluida de forma predeterminada), amasar, que ha sido bien recibida en el mundo de la recompensa por errores.
Usuarios de GNOME
Si usa la imagen predeterminada de Kali, es (actualmente) utilizando GNOME para el entorno de escritorio. Si usó la línea de comandos durante un período de tiempo, es probable que haya notado que estaba actualizando los repositorios en segundo plano. Esto ahora ha sido deshabilitado.
“Cuanto más silencioso te vuelves, más puedes escuchar”
Actualizaciones de NetHunter
El equipo de NetHunter ha estado agregando características a la izquierda, a la derecha y al centro de su proyecto. Una cosa a tener en cuenta es que la administración de paquetes se realiza a través de la tienda NetHunter compatible con F-Droid, por lo que incluso puede elegir tener un dispositivo NetHunter sin Google Play.
El cliente proxmark3 es compatible con RDV4 desde el primer momento y NetHunter ahora también funciona con los nuevos diseños de partición de Android (las particiones A/B ya no tienen una partición de arranque y una partición de recuperación. Son todas iguales, ¡pero dos veces! Algunas rutas también han cambiado , como /system ahora en realidad está bajo /system/system ), lo que permite que se construya para la última generación de dispositivos.
Además, hay nuevas aplicaciones en la tienda de aplicaciones de NetHunter, gracias a @mayank_metha por Rucky y al equipo de Termux por Termux.
Hay 4 imágenes adicionales para que pruebe NetHunter (algunas pueden parecer familiares, ya que están de vuelta debido a la demanda de la comunidad):
- LG V20 Edición Internacional
- Nexus 5X
- Nexus 10
- OnePlus 7 (¡Nuestro nuevo dispositivo estrella!)
Con este anuncio, el OnePlus 7 ahora es el teléfono que recomendamos para Kali NetHunter. Es el último y mejor dispositivo insignia por la mitad del precio de otros dispositivos. Las especificaciones son las siguientes:
- Boca de Dragón 855
- 8 GB de RAM
- Almacenamiento de 256 GB
- Aún más barato que Google pixel 3a (¡teléfono de gama media!);)
Y aquí hay un adelanto de la nueva animación de arranque, en todos los dispositivos:
Actualización ARM
Para los dispositivos ARM de esta versión, hemos agregado compatibilidad con PINEBOOK y las máquinas Gateworks Ventana.
El kernel de RaspberryPi se actualizó a la versión 4.19.66, que incluye soporte para toda la RAM en las versiones de 64 bits de RaspberryPi 4. RaspberryPi Zero W también experimentó mejoras.
El firmware de Bluetooth que se soltó accidentalmente se volvió a agregar y el rc.local el archivo se ha corregido para detener correctamente dmesg spam de aparecer en la primera consola.
Todas las imágenes de RaspberryPi han tenido su /boot partición aumentada, lo cual es necesario debido al tamaño de los nuevos paquetes del kernel.
El ODROID-C2 se ha actualizado a la versión 3.16.72 para su kernel.
Todas las imágenes ahora ejecutan dpkg-reconfigure xfonts-base en su primer arranque:esto provocará un poco de ralentización en el primer arranque, pero el resultado es que si usa VNC en cualquiera de ellos, ya no mostrarán una pantalla en blanco.
En el frente de WSL, hemos agregado compatibilidad con WSL ARM64, que puede encontrar hoy en la tienda de Windows.
Imagen oficial del contenedor Kali Linux LXD publicada
LXD es un administrador de contenedores del sistema de próxima generación. Ofrece una experiencia de usuario similar a las máquinas virtuales, pero en su lugar utiliza contenedores de Linux.
Está basado en imágenes con imágenes prefabricadas disponibles para una gran cantidad de distribuciones de Linux y nos complace anunciar que Kali Linux ahora es una de ellas. Estamos trabajando en la documentación, pero nos gustaría compartir el excelente artículo de Simos Xenitellis en el que detalla cómo instalar y ejecutar Kismet en un contenedor LXD Kali.
Notas de configuración
Un par de notas al instalar Kali. Si elige instalar Kali en una VM (en lugar de descargar nuestra imagen prefabricada), durante el proceso de configuración, ahora debería detectar si se está ejecutando en VMware o VirtualBox e instalar los paquetes necesarios para brindarle la mejor experiencia posible. Sin embargo, si actualizó Kali en lugar de realizar una instalación nueva y nunca logró instalar estos paquetes, el proceso se automatizó simplemente ejecutando kali-setup . Este programa tendrá más funciones en una fecha posterior.
Si usa Kali en un VirtualBox, asegúrese de asignar 32 MB o más de memoria de video a la VM; de lo contrario, ahora puede encontrarse con algunos problemas "interesantes" en los que la pantalla se congela después de iniciar sesión a través del saludo gráfico, como si la computadora hubiera se bloqueó, excepto que está funcionando (puede confirmarlo cambiando a otra terminal virtual). Si se ve afectado por este problema, es posible que vea el siguiente mensaje del kernel:[drm] Error -12 pinnning new fb, out of video mem? .
Si está utilizando Kali Linux a través de Vagrant, la ruta ahora ha cambiado. Ahora se puede encontrar aquí:kalilinux/rolling.
Descargar Kali Linux 2019.3
Si desea ver la última versión de Kali, puede encontrar los enlaces de descarga para ISO y Torrents en la página de descargas de Kali junto con enlaces a la máquina virtual de Offensive Security y las imágenes ARM, que también se actualizaron a 2019.3. Si ya tiene una instalación de Kali con la que está satisfecho, puede actualizar fácilmente de la siguiente manera.
[email protected]:~# apt update && apt -y full-upgrade
Asegurándose de que su instalación esté actualizada
Para verificar su versión, primero asegúrese de que los repositorios de paquetes de Kali sean correctos:
[email protected]:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
[email protected]:~#
[email protected]:~# apt update
Luego ejecuta apt -y full-upgrade , es posible que necesite un reboot (si el núcleo se actualizó):
[email protected]:~# apt -y full-upgrade
...
[email protected]:~#
[email protected]:~# [ -f /var/run/reboot-required ] && reboot -f
[email protected]:~#
Ahora debería estar en Kali Linux 2019.3. Podemos hacer una comprobación rápida haciendo:
[email protected]:~# grep VERSION /etc/os-release
VERSION="2019.3"
VERSION_ID="2019.3"
VERSION_CODENAME="kali-rolling"
[email protected]:~#
[email protected]:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
[email protected]:~#
[email protected]:~# uname -r
5.2.0-kali2-amd64
[email protected]:~#
NOTA:La salida de uname -r puede ser diferente dependiendo de la arquitectura.
Como siempre, si encuentra algún error en Kali, envíe un informe a nuestro rastreador de errores. Nunca podremos arreglar lo que no conocemos.