Con el final de 2021 a la vuelta de la esquina, estamos lanzando el último lanzamiento del año con Kali Linux 2021.4 , que está listo para su descarga o actualización inmediata.
El resumen del registro de cambios desde el lanzamiento de 2021.3 de septiembre de 2021 es:
- Compatibilidad mejorada con Apple M1
- Amplia compatibilidad con Samba
- Cambiar espejos del administrador de paquetes
- Temática Kaboxer
- Actualizaciones a Xfce, GNOME y KDE
- Imágenes de Raspberry Pi Zero 2 W + USBArmory MkII ARM
- Más herramientas
Kali en Apple M1
Como anunciamos en Kali 2021.1, admitimos la instalación de Kali Linux en Parallels en Apple Silicon Mac, bueno con 2021.4, ahora también lo admitimos en VMware Fusion Public Tech Preview gracias al kernel 5.14 que tiene los módulos necesarios para la GPU virtual utilizada. También hemos actualizado el open-vm-tools paquete, y el instalador de Kali detectará automáticamente si está instalando bajo VMware e instalará el open-vm-tools-desktop paquete, que debería permitirle cambiar la resolución fuera de la caja. Como recordatorio, esto sigue siendo una vista previa de VMware, por lo que puede haber algunas asperezas. No hay documentación adicional para esto porque el proceso de instalación es el mismo que el de VMWare en sistemas Intel de 64 bits y 32 bits, solo usando arm64 ISO.
Como recordatorio, las máquinas virtuales en Apple Silicon todavía están limitadas solo a la arquitectura arm64 .
Compatibilidad extendida para el cliente Samba
A partir de Kali Linux 2021.4, el cliente Samba ahora está configurado para Compatibilidad amplia para que pueda conectarse a casi todos los servidores Samba, independientemente de la versión del protocolo en uso. Este cambio debería facilitar la detección de servidores Samba vulnerables "listos para usar", sin tener que configurar Kali.
Esta configuración se puede cambiar fácilmente a través de la herramienta de línea de comandos kali-tweaks . En el Endurecimiento sección, se puede elegir el valor Predeterminado en cambio, que vuelve al valor predeterminado habitual de Samba y solo permite usar versiones modernas del protocolo Samba.
Como se puede ver en esta captura de pantalla, también hay una configuración similar para OpenSSL. Es posible que desee consultar el anuncio de la versión 2021.3 para obtener más detalles sobre esta configuración.
Configuración espejo de Easy Package Manager
De manera predeterminada, cuando se actualiza un sistema Kali, el administrador de paquetes (APT) descarga paquetes de un espejo comunitario cercano. Pero, ¿sabía que también es posible configurar Kali para obtener su paquete desde CloudFlare CDN? Para ser honesto, esta es una noticia vieja. Pero lo nuevo es que ahora puedes usar kali-tweaks para configurar rápidamente si APT debe usar espejos comunitarios o el CDN de CloudFlare.
Entonces, ¿cuál es mejor, los espejos comunitarios o CloudFlare CDN? No hay una buena respuesta. El tiempo que realmente se tarda en actualizar Kali puede variar mucho y depende de muchos factores, incluida la velocidad de su conexión a Internet, su ubicación e incluso la hora del día, si alguna vez vive en un lugar donde el tráfico de Internet se atasca. hora. El punto es:si alguna vez las actualizaciones de Kali son lentas, lo mejor que puede hacer es intentar cambiar de espejos de la comunidad a CloudFlare CDN, o al revés, y encontrar lo que funciona mejor para usted. Y con kali-tweaks , ¡nunca ha sido tan fácil!
Soporte de tema Kaboxer
Con la última actualización de Kaboxer las herramientas ya no se ven fuera de lugar, ya que brinda compatibilidad con temas de ventanas y temas de íconos (colocados respectivamente dentro de /usr/share/themes y /usr/share/icons ). Esto permite que el programa se integre correctamente con el resto del escritorio y evita el uso de feos temas alternativos.
Aquí hay una comparación de cómo zenmap (zenmap-kbx paquete) se ve con el tema Kali Dark predeterminado, en comparación con la apariencia anterior:
Nuevas herramientas en Kali
¡No sería un lanzamiento de Kali si no se agregaran nuevas herramientas! Un resumen rápido de lo que se ha agregado (a los repositorios de red) :
- Dufflebag:busca secretos en volúmenes de EBS expuestos
- Maryam:marco de inteligencia de código abierto (OSINT)
- Name-That-Hash - ¿No sabes qué tipo de hash es? Name That Hash nombrará ese tipo de hash!
- Proxmark3:si te gusta Proxmark3 y la piratería RFID
- Reverse Proxy Grapher:gráfico graphviz que ilustra su flujo de proxy inverso
- S3Scanner:busque cubos S3 abiertos y vuelque el contenido
- Spraykatz:herramienta de recopilación de credenciales que automatiza el volcado remoto de procd y el análisis del proceso lsass.
- truffleHog:busca en los repositorios de git cadenas y secretos de alta entropía, profundizando en el historial de confirmaciones
- Web of trust grapher (wotmate):vuelve a implementar el extinto PGP pathfinder sin necesitar nada más que tu propio llavero
Mejora de escritorio y temas
Esta versión trae actualizaciones para los 3 escritorios principales (Xfce, GNOME y KDE), pero una que es común a todos ellos es el nuevo diseño de botones de ventana. . Los botones anteriores estaban diseñados para adaptarse al tema de la ventana de Xfce, pero no funcionaban bien con los otros escritorios y carecían de personalidad. El nuevo diseño se ve elegante en cualquiera de los escritorios y facilita la detección de la ventana enfocada actualmente.
Xfce
El diseño del panel se ha modificado para optimizar el espacio horizontal y dejar espacio para 2 nuevos widgets:el widget de uso de CPU y el widget de IP de VPN , que permanece oculto a menos que se establezca una conexión VPN.
Siguiendo los pasos de otros escritorios, el administrador de tareas se ha configurado para “solo iconos” , que, con el ligero aumento en la altura del panel, hace que el aspecto general sea más limpio y mejora la multitarea en pantallas más pequeñas.
La descripción general de los espacios de trabajo se ha configurado con la apariencia de "Botones", ya que la configuración anterior "Vista en miniatura" era demasiado amplia y un poco confusa para algunos usuarios. Ahora que cada botón del espacio de trabajo ocupa menos espacio en el panel, hemos aumentado el número predeterminado de espacios de trabajo a 4. , ya que es una disposición habitual en los escritorios Linux.
Para finalizar con las modificaciones, un acceso directo a PowerShell se ha agregado al menú desplegable de terminales. Con esta adición, ahora puede elegir entre el terminal normal, el terminal raíz y PowerShell.
Si prefieres la configuración anterior para alguno de los widgets, puedes modificarlos o eliminarlos pulsando Ctrl + Right-Click sobre él.
Además de los ajustes de diseño de Xfce, en la imagen de arriba, también podemos observar el nuevo mensaje personalizado para PowerShell (en el modo de dos líneas). Al igual que para zsh y bash, incluye un indicador alternativo de una línea que se puede configurar con kali-tweaks .
¡Consejos adicionales para escritorios virtuales!
- Puede agregar o eliminar espacios de trabajo con los accesos directos:
Alt + Insert/Alt + Delete - Puede moverse por los espacios de trabajo con los accesos directos:
Ctrl + Alt + <ARROW_KEY>para moverse en la dirección de la tecla de flecha.- (si agrega
Shiftmueves la ventana enfocada actual)
- (si agrega
Ctrl + Alt + <WORKSPACE_NUM>para moverse a un espacio de trabajo específico, según su número.Ctrl + Super + <WORKSPACE_NUM>para mover una ventana a un espacio de trabajo específico, según su número.
GNOMO 41
En esta actualización, el escritorio GNOME ha recibido no uno, sino dos cambios de versión. Ha pasado un año desde la última actualización importante del escritorio GNOME en Kali (con GNOME 3.38) y desde entonces ha habido dos lanzamientos del entorno de escritorio:
- Presentamos GNOME 40
- Presentamos GNOME 41
Todos los temas y extensiones se han actualizado para admitir el nuevo shell:
KDE 5.23
El equipo de KDE celebró su 25 aniversario lanzando la actualización 5.23 del Plasma escritorio. Esta actualización, ahora disponible en Kali, trae un nuevo diseño para el tema Breeze , que mejora la apariencia de Plasma con detalles que agregan brillo y estilo al escritorio. Junto con las mejoras del tema, la Configuración del sistema (En Tema global> Colores ) trae una nueva opción para elegir el color de acento del escritorio .
Desde el lado de Kali, el tema de la nueva ventana para KDE ahora se basa en el código fuente del tema de la brisa en lugar de usar las Auroras. motor de temas Esto soluciona problemas anteriores con el escalado de ventanas para pantallas HiDPI.
Cómo actualizar su tema Kali
Con estos cambios de tema, es posible que no los obtengas si actualizas Kali. Esto se debe a que la configuración del tema son copiados a tu carpeta de inicio cuando su usuario se crea por primera vez . Cuando actualiza Kali, está actualizando el sistema operativo , por lo que la actualización no altera los archivos personales (solo archivos del sistema) . Como resultado, para obtener estos ajustes de tema, debe:
- Realice una nueva instalación de Kali
- Cree un nuevo usuario y cambie a ese
- Elimine su perfil de entorno de escritorio para el usuario actual y fuerce el reinicio. A continuación se puede encontrar un ejemplo de Xfce:
[email protected]:~$ mv ~/.config/xfce4{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$
[email protected]:~$ cp -rbi /etc/skel/. ~/
[email protected]:~$
[email protected]:~$ xfce4-session-logout --reboot --fast
Actualizaciones de Kali NetHunter
Gracias al increíble trabajo de @yesimxev, tenemos una nueva incorporación a la aplicación NetHunter:¡El kit de herramientas de ingeniería social!
Esta versión presenta el primer módulo de SET:Spear Phishing Email Attack, con muchos más por venir:mire este espacio…
Ahora puede usar la aplicación Kali NetHunter para personalizar sus propias notificaciones de correo electrónico de mensajes directos de Facebook, Messenger o Twitter para sus ataques de ingeniería social:
Gracias a todos los que contribuyeron a esta característica al participar en la encuesta de Twitter. ¡No podríamos haberlo hecho sin su aporte!
Actualizaciones de Kali ARM
Cambios notables en esta versión
- Todas las imágenes ahora usan ext4 para su sistema de archivos raíz y cambiar el tamaño del sistema de archivos raíz en el primer arranque . Esto da como resultado una aceleración con respecto a las versiones anteriores que usaban ext3 y un tiempo de arranque reducido en el primer reinicio cuando ocurre el cambio de tamaño.
- Se ha añadido compatibilidad con Raspberry Pi Zero 2 W , pero al igual que Raspberry Pi 400, no hay soporte para Nexmon.
- Hablando de la Raspberry Pi Zero 2 W , dado que es tan similar al Zero W, también hemos agregado una imagen de PiTail para admitir el nuevo procesador con un mejor rendimiento.
- Las imágenes de Raspberry Pi ahora son compatibles con el arranque USB listo para usar, ya que ya no codificamos el dispositivo raíz.
- Las imágenes de Raspberry Pi ahora incluyen versiones de firmware de Nexmon . Una versión futura de
kalipi-configle permitirá cambiar entre ellos, si desea probar diferentes versiones. - Las imágenes que usan un kernel de proveedor ahora podrán configurar el dominio regulatorio correctamente, por lo que configurar su país le dará acceso a los canales correctamente para la conexión inalámbrica .
- Pinebook Pro ahora se puede overclockear . Los núcleos grandes obtienen 2 GHz y los núcleos pequeños obtienen 1,5 GHz.
echo 1 | sudo tee /sys/devices/system/cpu/cpufreq/boostpara habilitarecho 0 | sudo tee /sys/devices/system/cpu/cpufreq/boostpara deshabilitar
- Se agregó la imagen USBArmory MkII .
Scripts de compilación Kali ARM han visto una gran cantidad de cambios:
- Son mucho más simplificados - gracias a Francisco José Rodríguez Martos y cyrus104 por todas sus contribuciones para que esto suceda.
- Ahora puede elegir qué escritorio le gustaría instalar (o ninguno usando
--minimal) - Incluso hay una opción de sin escritorio ni herramientas (
--slim) si desea crear una imagen personalizada desde cero
Actualizaciones de Kali-Docs
- La instalación de Flatpak en Kali Linux ahora está bien documentada
- Se ha agregado una nueva página para Raspberry Pi Zero 2 W
- La página de sucursales de Kali se actualizó con las mejores prácticas y referencias a
kali-tweaksque lo ayudan a seguir esas mejores prácticas para habilitar (o deshabilitar) algunos de los repositorios complementarios. - Agregamos una lista de herramientas eliminadas para que pueda saber por qué se eliminó un paquete de Kali.
- Gracias también a Aman Kumar Maurya por la guía de nVidia
¡Cualquiera puede ayudar, cualquiera puede participar!
Varios
Nube de Kali y Cron
Algunos usuarios notaron que el venerable cron faltaba el paquete en la imagen de Kali AWS Cloud. Esto no fue intencional y ahora está solucionado.
Audio de protocolo de escritorio remoto
“Cuanto más silencioso te vuelves, más puedes escuchar ”, dice el dicho. Y para aquellos que ejecutan Kali en una VM y usan RDP para conectarse, ha sido muy silencioso, ya que el sonido nunca funcionó con esta configuración. ¡Sin embargo, este largo período de silencio está llegando a su fin! El sonido debe estar habilitado y funcionar de inmediato a partir de ahora. Si alguna vez no es así, hazte oír en el rastreador de errores;)
Comando Python
El comando python ¡no es mas! En su lugar, debe usar python3 (o si es necesario, python2 debido a que está al final de la vida). Alternativamente, puede instalar python-is-python3 para restaurar python como un alias para python3 .
Descargar Kali Linux 2021.4
Imágenes frescas :¿Entonces, Qué esperas? ¡Empieza a descargar ya!
Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para los que no lo son, también producimos compilaciones semanales. que también puedes usar. Si no puede esperar a nuestro próximo lanzamiento y quiere los últimos paquetes (o correcciones de errores) cuando descargue la imagen, puede usar la imagen semanal en su lugar. De esta manera, tendrá menos actualizaciones que hacer. em> . ¡Pero con gusto aceptamos informes de errores sobre esas imágenes porque queremos que se solucionen todos los problemas antes de nuestro próximo lanzamiento!
Instalaciones existentes :Si ya tiene una instalación de Kali Linux, recuerde que siempre puede hacer una actualización rápida:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Ahora debería estar en Kali Linux 2021.4. Podemos hacer una comprobación rápida haciendo:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.4"
VERSION_ID="2021.4"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.14.16-1kali1 (2021-11-05)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.14.0-kali4-amd64
NOTA:La salida de uname -r puede ser diferente dependiendo de la arquitectura del sistema.
Como siempre, si encuentra algún error en Kali, envíe un informe a nuestro rastreador de errores. ¡Nunca podremos arreglar lo que no sabemos que está roto! ¡Y Twitter no es un rastreador de errores!