¡Estamos aquí para lanzar nuestro primer lanzamiento de la década, con Kali Linux 2020.1! Disponible para descarga inmediata.
El siguiente es un breve resumen de las características de esta versión:
- No root por defecto
- Imagen del instalador único de Kali
- Kali NetHunter desarraigado
- Mejoras en el tema y kali-undercover
- Nuevas herramientas
No-root
A lo largo de la historia de Kali (y sus predecesores BackTrack, WHAX y Whoppix), las credenciales predeterminadas han sido root/toor . Esto ya no es Ya no usamos la cuenta de superusuario, root, como predeterminada en Kali 2020.1. La cuenta de usuario predeterminada ahora es un usuario estándar sin privilegios.
Para obtener más información sobre las razones detrás de este cambio, consulte nuestra publicación de blog anterior. Como puedes imaginar, este es un cambio muy grande, con años de historia detrás. Como resultado, si nota algún problema con esto, háganoslo saber en el rastreador de errores.
root/toor está muerto. Larga vida a kali/kali .
Kali como su sistema operativo principal
Entonces, con esto, ¿debería usar Kali como su controlador diario, como el sistema operativo principal? Depende de usted. No había nada que realmente lo detuviera antes, simplemente no lo alentamos. Todavía no lo hacemos. Pero es una mano amiga para las personas que están lo suficientemente familiarizadas con Kali.
¿Por qué no lo recomendamos? Porque no podemos probar ese patrón de uso y no queremos la afluencia de informes de errores que vendrían con él. Si es lo suficientemente valiente como para probarlo, es posible que desee cambiar la rama de "rolling" a "kali-last-snapshot" para intentar ser más estable.
Imagen del instalador único de Kali
Examinamos detenidamente el uso de Kali, qué imágenes se descargan realmente, cómo se utilizan, etc. Con esta información en la mano, decidimos reestructurar y simplificar completamente las imágenes que publicamos. En el futuro, tendremos una imagen del instalador, una imagen en vivo y una imagen del instalador de red.
Estos cambios deberían permitir una selección más fácil de la imagen correcta para descargar, al tiempo que aumentan la flexibilidad en la instalación y reducen aún más los tamaños de descarga.
Nuestra imagen de instalador
- Esto es lo que recomendamos para la mayoría de los usuarios que quieren instalar Kali en su sistema
- No requiere una conexión de red (también conocida como instalación sin conexión) para la selección del paquete predeterminado
- Capaz de seleccionar el entorno de escritorio para instalar (anteriormente había una imagen separada para cada DE:XFCE, GNOME, KDE, etc.)
- Capaz de seleccionar herramientas para instalar en el momento de la instalación
- No se puede usar para iniciar un sistema en vivo. Esta es solo una imagen del instalador.
- Nombre de archivo:
kali-linux-2020.1-installer-<amd64|i386>.iso
Ya no ofrecemos imágenes separadas para cada entorno de escritorio (DE). En su lugar, ahora tenemos una sola imagen con la opción de elegir su DE durante la instalación. Esto significa que no hay un enlace de descarga para Xfce (que es nuestra opción predeterminada desde 2019.4), GNOME, KDE, MATE o LXDE DE. Solo una imagen para gobernarlos a todos.
En el momento de la instalación, puede seleccionar las herramientas incluidas con Kali (o ninguna )! Esto le da más control sobre lo que usted desear. Entendemos que Kali viene con más herramientas de las que usan algunas personas, o tienen sus propias herramientas seleccionadas que usan. Ahora pueden instalar Kali sin metapaquetes, dándoles una instalación de Kali simple, para que puedan seleccionar individualmente qué herramientas quieren (en lugar de grupos/).
La imagen predeterminada contiene el kali-desktop-xfce y kali-tools-default paquetes, lo que permite una instalación fuera de línea de Kali (como siempre ha sido). Seleccionar cualquier herramienta no predeterminada requerirá una conexión de red.
Nota:"Kali Live" no está incluido en esta imagen. Si desea utilizar el modo en vivo, necesitará la imagen en vivo.
Imagen de instalación de red
- Imagen más pequeña para descargar
- Esto requiere una conexión de red para instalar
- Durante la instalación, descargará los últimos paquetes cada vez que se use
- Capaz de seleccionar el entorno de escritorio para instalar
- Capaz de seleccionar herramientas para instalar
- No se puede usar para iniciar un sistema en vivo. Esta es solo una imagen del instalador.
- Nombre de archivo:
kali-linux-2020.1-installer-netinst-<amd64|i386>.iso
Es una imagen muy pequeña, que contiene solo lo suficiente para instalar el sistema base, pero se comporta exactamente como la imagen del instalador completo, lo que le permite instalar todo lo que ofrece Kali, siempre que haya habilitado la conectividad de red.
Imagen en vivo
- Su uso principal es poder ejecutar Kali, sin instalarlo
- Pero también contiene un instalador, que se comporta como la "Imagen de instalación en red" descrita anteriormente
- Nombre de archivo:
kali-linux-2020.1-live-<amd64|i386>.iso
"Kali Live" no se ha olvidado, simplemente se ha movido a su propia imagen. Esto le permite probar Kali sin instalarlo y es perfecto para funcionar con una memoria USB. Puede instalar desde esta imagen, sin embargo, requerirá una conexión de red (es por eso que sugerimos la imagen de instalación independiente para la mayoría de los usuarios).
Alternativamente, puede generar su propia imagen, en particular si desea utilizar otro entorno de escritorio en lugar de nuestro Xfce predeterminado. ¡No es tan difícil como parece!.
Imágenes ARM
Probablemente notará un pequeño cambio en las imágenes de ARM a partir de nuestra versión 2020.1. Hay menos imágenes disponibles para descargar, debido a limitaciones tanto de mano de obra como de hardware, algunas imágenes no se publicarán sin la ayuda de la comunidad. para crearlo ejecutando el script de compilación en una máquina Kali.
Las imágenes ARM para 2020.1 seguirán ejecutándose como raíz de forma predeterminada.
La triste noticia que mucha gente no quería escuchar… una imagen para Pinebook Pro no está incluida en la versión 2020.1. Todavía estamos trabajando para agregarlo y, tan pronto como esté listo, lo publicaremos.
Imágenes de NetHunter
Nuestra plataforma de pruebas de penetración móvil, Kali NetHunter, también ha tenido algunas mejoras nuevas. Ahora ya no es necesario que rootee su teléfono para ejecutar Kali NetHunter, pero eso viene con algunas limitaciones.
Para satisfacer las necesidades de todos, Kali NetHunter ahora viene en las siguientes tres ediciones:
- NetHunter - Necesita dispositivos rooteados con recuperación personalizada y kernel parcheado. No tiene restricciones. Las imágenes específicas del dispositivo están disponibles aquí.
- Luz NetHunter - Necesita dispositivos rooteados con recuperación personalizada pero sin kernel personalizado. Tiene restricciones menores, es decir, sin inyección WiFi o soporte HID. Las imágenes específicas de la arquitectura están disponibles aquí.
- NetHunter sin raíz - Instalable en todos los dispositivos estándar no modificados que utilizan Termux. Algunas limitaciones, como la falta de soporte de db en Metasploit y sin permisos de root. Las instrucciones de instalación están disponibles aquí.
La página de documentación de NetHunter incluye una comparación más detallada. Cada edición de NetHunter viene tanto con el nuevo usuario "kali" como con root. KeX ahora admite varias sesiones, por lo que puede optar por ejecutar su pentest en una mientras escribe un informe en otra.
Tenga en cuenta que, debido al funcionamiento de los dispositivos Samsung Galaxy, es posible que el usuario no root no pueda ejecutar sudo pero tiene que usar su -c en su lugar.
Una de las peculiaridades de la nueva edición "NetHunter Rootless" es que el usuario no root predeterminado tiene privilegios casi completos en el chroot debido a cómo funcionan los contenedores proot.
Tematización
Con nuestro último lanzamiento, hicimos un cambio importante al pasar de GNOME a Xfce. Ese no fue el final para nosotros; hemos continuado con el trabajo de diseño y tenemos más actualizaciones:
GNOMO Ahora hay un nuevo tema para los usuarios de GNOME y, como bonificación adicional, ¡hay un tema claro y otro oscuro!
Herramientas ¡Le estamos dando las herramientas que le gustan mucho para un cambio de imagen también! Estamos trabajando lentamente en nuestra colección, actualizándola y agregando nuevos íconos.
Menú Los usuarios con ojo de águila también pueden notar que los íconos utilizados en el menú también han sido reemplazados.
Configuración Y si opta por usar el instalador gráfico de Kali, también se ha actualizado (Tomas antes y después)
Kali-Undercover
No esperábamos la abrumadora respuesta de la comunidad a kali-undercover. Entonces, continuando con el lanzamiento de Kali 2019.4, Kali-undercover ahora comienza a parecerse aún más a Windows para ayudar a integrarse.
Nuevos Paquetes
Kali Linux es una distribución continua, por lo que recibe actualizaciones tan pronto como están disponibles, en lugar de esperar "la próxima versión". Entonces, desde la última versión, tenemos las actualizaciones de herramientas normales, así como algunas herramientas nuevas agregadas, como:cloud-enum , emailharvester , phpggc , sherlock , splinter .
Tenemos algunos nuevos (kali-community-wallpapers ) y antiguo (kali-legacy-wallpapers ) fondos de pantalla para ofrecer si desea personalizar o se siente un poco nostálgico.
Python 2 End of Life
Como recordatorio, Python 2 llegó al "fin de su vida útil" el 1 de enero de 2020. Lo que esto significa es que estamos eliminando herramientas que dependen de Python 2. ¿Por qué? Debido a que ya no reciben mantenimiento, no reciben actualizaciones y deben reemplazarse. El panorama del pentesting es un campo dinámico que cambia para siempre. Es hora de mantenerse al día. Haremos todo lo posible para encontrar alternativas en las que se trabaje activamente.
Dar una mano amiga
Si quieres contribuir con Kali, ¡hazlo! Si tiene un área, una idea de algo en lo que le gustaría trabajar, profundice. Si desea ayudar, pero no sabe por dónde empezar, consulte nuestra página de documentos. Si tiene una sugerencia para una función, regístrela en el rastreador de errores.
Nota:el rastreador de errores es para errores y sugerencias. No es un lugar para obtener ayuda o soporte, eso es para los foros.
Descargar Kali Linux 2020.1
Imágenes frescas ¿Por qué estas esperando? ¡Empieza a descargar ahora!
Actualizaciones existentes Si ya tiene una instalación de Kali existente, recuerde que siempre puede hacer una actualización rápida:
[email protected]:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[email protected]:~$
[email protected]:~$ sudo apt update && sudo apt -y full-upgrade
[email protected]:~$
[email protected]:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
[email protected]:~$
Ahora debería estar en Kali Linux 2020.1. Podemos hacer una comprobación rápida haciendo:
[email protected]:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
[email protected]:~$
[email protected]:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
[email protected]:~$
[email protected]:~$ uname -r
5.4.0-kali3-amd64
[email protected]:~$
NOTA:La salida de uname -r puede ser diferente dependiendo de la arquitectura.
Como siempre, si encuentra algún error en Kali, envíe un informe a nuestro rastreador de errores. Nunca podremos arreglar lo que no sabemos que está roto.