Nos encontramos en el cuarto trimestre de 2020 y estamos encantados de anunciar el lanzamiento de Kali Linux 2020.4 , que está listo para su descarga o actualización inmediata.
Lo que es diferente con esta versión desde 2020.3 en agosto de 2020 es:
- ZSH es el nuevo shell predeterminado - Dijimos que estaba pasando la última vez, ahora lo ha hecho. ZSH. Es. Ahora. Predeterminado.
- Cambio de imagen de Bash shell - Puede que no funcione como ZSH, pero ahora Bash se parece a ZSH.
- Asociación con autores de herramientas - Nos asociamos con byt3bl33d3r.
- Mensaje al iniciar sesión - Dirigir proactivamente a los usuarios a los recursos.
- Actualización de imagen de AWS - Ahora en GovCloud. Incluye las herramientas predeterminadas de Kali (línea de comandos) nuevamente. Y hay una nueva URL.
- Guías de embalaje - ¿Quieres comenzar a obtener tu herramienta dentro de Kali? Esto debería ayudar.
- Nuevas herramientas y actualizaciones - Nuevo kernel y varias herramientas nuevas y actualizaciones para las existentes, además de configurar Proxychains 4 como predeterminado.
- Actualizaciones de NetHunter - Nuevo menú de configuración de NetHunter, seleccione entre diferentes animaciones de arranque y Magisk persistente.
- Win-KeX 2.5 - El nuevo "Modo de sesión mejorado" lleva Win-KeX a los dispositivos ARM.
- Vagrant y VMware - Ahora admitimos usuarios de VMware que usan Vagrant.
ZSH Shell por defecto
En nuestro lanzamiento trimestral anterior, 2020.3, advertimos que cambiaremos de Bash a ZSH como nuestro shell predeterminado en el futuro (cuando sea posible) . Nos complace anunciar que, después de las pruebas y los comentarios de los usuarios, el cambio ahora se ha producido. . Saluda a ZSH.
┌──(kali㉿kali)-[~]
└─$ echo "Hello World. I'm $0"
Hello World. I'm zsh
┌──(kali㉿kali)-[~]
└─$
Gracias a todos los que proporcionaron comentarios positivos y constructivos. Estamos contentos con él, y esperamos que tú también lo estés. Dicho esto, sabemos que no podemos complacer a todos con él (así que si desea volver a Bash, haga lo siguiente:chsh -s /bin/bash ) .
ZSH será el shell predeterminado en nuestras imágenes de escritorio (amd64/i386) y en la nube. Por el momento, otras plataformas (por ejemplo, ARM, contenedores, NetHunter, WSL/) seguirán usando Bash. Esperamos cambiar más en versiones posteriores. Si usa adduser , independientemente de la plataforma, también se establecerá de forma predeterminada en Bash por el momento (para evitar algunos casos extremos de ruptura de elementos) . Con el tiempo, esto también cambiará.
¿Cómo lo consigo? ¡Buena pregunta! Si tu:
- Realice una instalación nueva de Kali Linux 2020.4 o posterior, "simplemente sucederá" durante la instalación.
- Si está actualizando Kali, deberá cambiar cada usuario a ZSH (por ejemplo, no root y root ya que Kali Linux no usa la cuenta root desde 2020.1/).
Necesito cambiar. ¿Cómo lo hago? Esto se puede hacer aplicando nuestro zshrc predeterminado expediente. Si aún no está utilizando ZSH, simplemente puede copiarlo. Si es así, deberá sobrescribir (asegúrese de hacer una copia de seguridad primero).
[email protected]:~$ [ -e ~/.zshrc ] && cp -i ~/.zshrc{,.bak}
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.zshrc ~/
[email protected]:~$
[email protected]:~$ chsh -s /bin/zsh
[email protected]:~$
[email protected]:~$ zsh
Si estás leyendo esto, es posible que también seas el tipo de persona a la que le gustan los huevos de Pascua. ¡Nuestros avisos contienen algunos! Si busca, puede encontrar algunas gemas (por ejemplo, new_line_before_prompt &root vs no root). _
Cambio de imagen de Bash Shell
Kali Linux ahora tiene un tema universal entre shells.
Mientras ajustamos ZSH, también actualizamos nuestro indicador de Bash ($PS1 ), para que se sienta similar (pero no actúe de manera similar) a nuestro aviso de ZSH. Comenzamos a jugar con el indicador de Bash en Kali Linux 2020.3, cuando los colores cambiaron para usuarios no root, de rojo a azul. Antes de eso, no lo habíamos cambiado desde que se lanzó Kali Linux por primera vez.
¿Cómo lo consigo? ¡Otra buena pregunta! Respuesta muy similar a ZSH, pero esta vez usando .bashrc en cambio. Si estás haciendo:
- Una instalación nueva de Kali Linux 2020.4 o posterior, ya se aplicó.
- Si está actualizando Kali, deberá configurar cada usuario (por ejemplo, no root y root/)
Si ha realizado alguna modificación en ~/.bashrc , asegúrese de hacer una copia de seguridad antes de reemplazarlo.
[email protected]:~$ cp -i .bashrc{,.bak}
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.bashrc ~/
[email protected]:~$
[email protected]:~$ source ~/.bashrc
┌──(kali㉿kali)-[~]
└─$ echo "Hello World. I'm $0"
Hello World. I'm bash
┌──(kali㉿kali)-[~]
└─$
Si busca y edita el contenido de .bashrc , puede cambiar al indicador rojo "BackTrack" para sentir nostalgia.
Asociación con autores de herramientas:CrackMapExec (CME) de byt3bl33d3r
Kali Linux es parte de la gran comunidad y queremos apoyar a los autores de herramientas donde sea posible. Si no ha oído hablar de CrackMapExec (también conocido como CME), es posible que se esté perdiendo un truco (o tres) cuando se trata de realizar evaluaciones de infraestructura (especialmente en lo que respecta a Active Directory).
Nos dimos cuenta de que byt3bl33d3r tomó la decisión de pasar a un modelo de sponsorware. Puede o no estar de acuerdo con su decisión, pero entendemos su razonamiento. Las herramientas que fabrica son muy valiosas y muchos confían en ellas. Queremos apoyarlo a él y a nuestros usuarios de Kali Linux. Después de varias llamadas e intercambios de correos electrónicos, nos complace anunciar que Kali se ha asociado con byt3bl33d3r .
¿Qué significa esto para mí? El paquete Kali de CME ahora se extrae de una fuente privada, lo que permite a los usuarios de Kali Linux obtener acceso a los cambios más recientes en CME 30 días antes de que la herramienta se haga pública para todos los demás. Si no usa Kali, debe patrocinar directamente o esperar a que se publique después de 30 días.
¿Por qué haces esto? Porque creemos en el código abierto y en la comunidad en su conjunto. De esta manera, todos se benefician; tanto autores como usuarios.
Kali es de código abierto. ¿Qué me impide robarte, copiarte o clonarte? El código se distribuirá con un banner que diga algo como "solo para usuarios de Kali". Eliminar/alterar el código romperá la licencia del software y, por lo tanto, violará la ley de derechos de autor. No seas ese tipo.
¿Eso es todo? ¡Sí! Kali Linux es de código abierto. Entendemos y respetamos las licencias de software y, al hacerlo, esperamos que todo sea de código abierto tanto como sea posible. Poniendo controles y protección en su lugar, puede estar feliz de usar el software pirateado/pirateado (warez) de otra persona, pero ¿sabe qué se ha alterado debajo del capó?
Pero Kali Linux, al ser de código abierto, tiene que respetar los acuerdos de licencia de otras personas, al igual que cualquier otra organización respetable. Esto también incluye cuando las herramientas cuyos acuerdos de licencia han cambiado en las actualizaciones de software, como resultado, las eliminamos de Kali.
Tenemos más que anunciar sobre el paso de dirección en una versión 2021.x (además de buscar otros autores para patrocinar) . ¡Estén atentos para más información!
Mensaje al iniciar sesión
Hemos notado que hay un gran aumento en la cantidad de personas que dicen "A Kali Linux le falta 'XYZ'" o "La característica XYZ está rota", cuando este no siempre es el caso. Hemos hecho todo lo posible para escribir varios problemas en nuestras páginas de documentos, sin embargo, parece que no siempre se leen. También sabemos que no todo el mundo tiene una barba unix tan larga como @elwood-offsec, pero espero que aún seas un usuario experimentado de Linux. Siempre hay una razón por la que algo es como es, pero puede requerir más que la solución de problemas básica habitual.
Dicho todo esto, queremos mejorar nuestras comunicaciones en el futuro. La mayoría de las acciones en Kali se realizan mediante la línea de comandos. Así que ahora, al iniciar sesión en una terminal o consola Kali, es posible que se le presente una combinación de los siguientes (dependiendo de la configuración de su sistema, ya que es dinámico) :
$ ssh [email protected]
Last login: Thu Nov 12 15:12:29 2020 from 172.16.13.1
┏━(Message from Kali developers)
┃
┃ This is a minimal installation of Kali Linux, you likely
┃ want to install supplementary tools. Learn how:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-minimum-setup/
┃
┃ This is a cloud installation of Kali Linux. Learn more about
┃ the specificities of the various cloud images:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-cloud-setup/
┃
┃ We have kept /usr/bin/python pointing to Python 2 for backwards
┃ compatibility. Learn how to change this and avoid this message:
┃ ⇒ https://www.kali.org/docs/general-use/python3-transition/
┃
┗━(Run "touch ~/.hushlogin"
┌──(kali㉿kali)-[~]
└─$
Esperamos que esto ayude a que varios problemas comunes se solucionen rápidamente, pero al mismo tiempo, no se sienta intrusivo. Cada uno de los problemas tiene un enlace a nuestra página de documentación para corregir el problema. Después de que se haya solucionado, el mensaje no debería volver a mostrarse. Por cualquier motivo (no puede o no quiere), puede ocultar permanentemente cualquier mensaje nuestro que se muestre haciendo:touch ~/.hushlogin (por usuario) o touch /etc/kali-motd/disable-all (para una configuración global).
Tenemos algunas otras cosas en proceso para ayudar a comunicar los elementos planeados para 2021.x. ¡Estén atentos!
Actualización de imagen en la nube de AWS EC2
Kali Linux ha estado en AWS desde 1.0.6. A lo largo de los años, hemos realizado varias actualizaciones de nuestros scripts de compilación para producir imágenes en la nube. Finalmente, con Kali 2020.2, contamos con un sistema completamente automatizado. Sin embargo, durante el cambio, enviamos la imagen sin GUI ni herramientas de forma predeterminada. Esto fue para dar la imagen más limpia y pequeña posible. En retrospectiva, no comunicamos bien este cambio y muchos de ustedes notaron que "faltaban herramientas" (como kali-linux-default no estaba incluido/). Sin embargo, en 2020.4, creamos un nuevo metapaquete, kali-linux-headless y lo incluyó, que solo tiene el conjunto predeterminado de herramientas de línea de comandos.
Al realizar la actualización, hemos trabajado con AWS para agregar Kali Linux a "GovCloud". Lo cual puede ser útil para un público determinado. Con la configuración de las cuentas, hemos tenido que empezar desde cero. Como resultado, tenemos una nueva entrada en el mercado .
¿Qué significa esto para las personas que usan la entrada anterior? Como Kali Linux es una distribución continua, ¡no mucho! Todavía puede seguir actualizando Kali Linux como de costumbre. Sin embargo, ya no podrá activar la última versión utilizando la última instancia. Para ello, deberá cambiar a la nueva entrada.
Nota:Hemos tratado de decirlo en tantos lugares diferentes como sea posible, pero ponerlo aquí no va a doler. El inicio de sesión predeterminado para el nombre de usuario de AWS EC2 es "kali" (no el "usuario ec2" estándar).
Kali-Docs y guías de empaquetado
En 2019.4, movimos https://docs.kali.org/ de una solución de WordPress a https://www.kali.org/docs/ utilizando Hugo. En septiembre, terminamos (por ahora) ajustando el tema, haciéndolo más fácil de usar, súper rápido en la carga y más fácil para cualquiera para editar.
Hemos comenzado a revisar todas las páginas y actualizarlas, actualizándolas y agregando más. Lo estamos haciendo sección por sección, y hasta ahora hemos completado las primeras tres (así que todavía tenemos una manera ¡Para ir! Una vez que se complete, será más fácil mantenerlos actualizados, convirtiéndolo en una tarea continua. Para las secciones que faltan o carecen de contenido, hemos estado generando problemas para ayudar a rastrear. quiere ayudar a involucrarse con Kali Linux, este es un lugar fácil para comenzar.
También hemos creado varias páginas nuevas, todas sobre nuestro proceso de empaque:
- Configuración de un sistema de embalaje
- Introducción al empaquetado (Instaloader)
- Embalaje intermedio (Fotón)
- Empaquetado avanzado (FinalRecon y Python-icmplib)
También tenemos las páginas de nuestros mensajes de inicio de sesión:
- Información común de configuración basada en la nube
- Todo lo que necesita saber sobre el cambio a Python 3
- Información mínima de configuración de instalación
Y varias otras páginas creadas:
- AWS
- Kali dentro de VirtualBox (VM invitada)
- Uso de versiones de EoL Python en Kali
- Win-KeX v2
- Win-KeX SL
- Ganar-KeX Ganar
Nuevas herramientas y actualizaciones
Como con cada lanzamiento de Kali, hay nuevas herramientas y actualizaciones. El kernel se actualizó a 5.9, por lo que te beneficias con todo el encanto que trae. Hemos cambiado a "proxychains4" (también conocido como ProxyChains-NG) como predeterminado (todo desde v3 aún debería funcionar:las mismas banderas y archivos de configuración y ubicaciones de carpetas para usuarios heredados, de lo contrario, las rutas reflejarán la versión si comienzan desde cero). Además, GNOME se actualizó a 3.38 y KDE a 5.19.
Nuevas herramientas en Kali Linux:
- Manzana bleee
- Gráfico de certificado
- dnscat2
- FinalRecon
- goDoH
- hostapd-mana
- Metasploit Framework v6
- Qué máscara
Una última cosa. Hemos modificado la forma en que manejamos nuestros paquetes de papel tapiz:
kali-wallpapers-all~ Dame todos los fondos de pantallakali-wallpapers-2019.4~ Predeterminado para Kali Linux entre 2019.4 y 2020.3kali-wallpapers-2020.4~ Predeterminado para Kali Linux entre 2020.4 y en adelantekali-wallpapers-legacy~ Valor nostálgico
Kali NetHunter
@yesimxev ha agregado un nuevo menú de configuración, lo que permite una copia de seguridad y restauración sencillas de los archivos de configuración. También le permite cambiar la animación de arranque de Kali NetHunter. ¿Cómo es esto como teaser?
Llame a todos los desarrolladores de animación de arranque:nos encantaría saber de usted. Si tiene una animación de arranque genial que le gustaría compartir, envíe una solicitud de combinación a nuestro repositorio de animaciones de arranque de Kali NetHunter.
Las nuevas imágenes también contienen un módulo de "persistencia de Magisk", por lo que ya no tenemos que flashear Magisk nuevamente después de instalar Kali NetHunter.
Win-KeX 2.5
Win-KeX 2.5 incluye un nuevo "Modo de sesión mejorado (–esm)", que funciona como el modo "Ventana", pero utiliza el protocolo de escritorio remoto (RDP/) y el cliente nativo de Windows. Este modo permitirá a los usuarios de dispositivos "Windows en ARM" usar Win-KeX y agrega nitidez a Win-KeX en dispositivos HiDPI.
También hemos agregado un --ip opción para abordar un error en WoA que causa pérdidas masivas de paquetes al usar "localhost". Para iniciar Win-KeX con sonido en dispositivos de brazo, simplemente escriba:
[email protected]:~$ kex --esm --ip --sound
[email protected]:~$
El --ip Sin embargo, el parámetro tiene un pequeño inconveniente:Win-KeX solicita la contraseña de usuario de Kali Linux cuando se inicia por primera vez y la almacena en el almacén de credenciales de Windows. Dado que la dirección IP cambia después de cada reinicio, se le solicitará nuevamente. Este es un error conocido de WSL2 y esperamos que se solucione pronto para que podamos descartar el --ip parámetro y nunca más tendremos que ingresar la contraseña.
Kali Vagrant y VMware
Hemos tenido una imagen de Vagrant desde Kali Linux 2018.3. Sin embargo, siempre ha sido para VirtualBox. Hasta ahora. ¡Ahora también estamos produciendo una imagen de VMware Vagrant!
Tenga en cuenta que deberá tener una licencia independiente para VMware y Vagrant para que esto funcione, ya que es un complemento de pago. Para obtener más información, puede consultar aquí y aquí.
Dispositivos Kali ARM
Hemos estado trabajando en nuestras imágenes ARM como de costumbre, y esta versión no es una excepción. Hemos reducido la cantidad de imágenes pregeneradas (ahora 14) ya que no ha habido demanda para estos otros dispositivos. Hemos dejado sus scripts de compilación (ahora se admiten hasta 43 dispositivos), en caso de que desee generar las imágenes usted mismo.
Mensajes de la comunidad
Continuando con la última vez, estas son personas del público que ayudaron a Kali y al equipo en el último lanzamiento. Estamos súper agradecidos y queremos elogiarlos por su trabajo (¡dándoles crédito donde se debe!):
- @1y para generar un script de compilación ARM para un nuevo dispositivo,
imx6-ull-evk - @dracode por el increíble trabajo en NetHunter, en particular las correcciones de GPS.
- @mirivan por todas las increíbles adiciones y correcciones a NetHunter, además de ayudar con el rastreador de problemas.
- @TheMMcOfficial por su continua ayuda con NetHunter y DuckHunter
- @Martinvlba por sus grandes contribuciones a NetHunter, especialmente hostapd
- @s133py por todo el trabajo incansable en NetHunter y ayudar con los problemas
No es un miembro de la comunidad per se, pero queremos dar una mención de honor a GitLab. Kali Linux ahora es un socio de código abierto (diferente a su programa de código abierto) . Hicimos el cambio a mediados de 2019 y no podríamos haber estado más felices. ¡Gracias GitLab por apoyarnos y por todo lo que haces por las comunidades de código abierto en general!
Y sobre el tema, Kali Linux es parte de la comunidad de código abierto de Docker.
Descargar Kali Linux 2020.4
Imágenes frescas :¿Entonces, Qué esperas? ¡Empieza a descargar ya!
Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para los que no lo son, también producimos compilaciones semanales. que también puedes usar. Si no puede esperar a nuestro próximo lanzamiento y quiere los últimos paquetes cuando descargue la imagen, puede usar la imagen semanal en su lugar. De esta manera tendrás menos actualizaciones que hacer. Solo tenga en cuenta que se trata de compilaciones automatizadas que no controlamos como hacemos con nuestras imágenes de lanzamiento estándar . Pero con mucho gusto aceptamos informes de errores sobre esas imágenes porque queremos que se solucionen los problemas antes de nuestro próximo lanzamiento.
Actualizaciones existentes :Si ya tiene una instalación de Kali Linux existente, recuerde que siempre puede hacer una actualización rápida, y luego configurar el shell predeterminado en ZSH. Si ya usa ZSH y desea nuestra nueva configuración, puede hacer lo siguiente:
[email protected]:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[email protected]:~$
[email protected]:~$ sudo apt update && sudo apt -y full-upgrade
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.bashrc ~/
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.zshrc ~/
[email protected]:~$
[email protected]:~$ chsh -s /bin/zsh
[email protected]:~$
[email protected]:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
[email protected]:~$
Ahora debería estar en Kali Linux 2020.4. Podemos hacer una comprobación rápida haciendo:
[email protected]:~$ grep VERSION /etc/os-release
VERSION="2020.4"
VERSION_ID="2020.4"
VERSION_CODENAME="kali-rolling"
[email protected]:~$
[email protected]:~$ uname -v
#1 SMP Debian 5.9.1-1kali2 (2020-10-29)
[email protected]:~$
[email protected]:~$ uname -r
5.9.0-kali1-amd64
[email protected]:~$
NOTA:La salida de uname -r puede ser diferente dependiendo de la arquitectura del sistema.
Como siempre, si encuentra algún error en Kali, envíe un informe a nuestro rastreador de errores. ¡Nunca podremos arreglar lo que no sabemos que está roto! ¡Y Twitter no es un rastreador de errores!