GNU/Linux >> Tutoriales Linux >  >> Linux

Versión Kali Linux 2021.3 (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)

Hoy hemos lanzado la última versión de Kali Linux, 2021.3 (trimestre n.º 3) , que ahora está listo para descargar o actualizar.

Un resumen de los cambios desde el lanzamiento de 2021.2 de junio son:

  • OpenSSL - Amplia compatibilidad por defecto - Sigue leyendo para saber lo que eso significa
  • Nuevo sitio Kali-Tools - Siguiendo los pasos de Kali-Docs, Kali-Tools ha tenido una actualización completa
  • Mejor soporte de VM en la sesión de imagen en vivo - Copie y pegue y arrastre y suelte desde su máquina en una VM de Kali de forma predeterminada
  • Nuevas herramientas - Desde la emulación del adversario hasta la adquisición de subdominios y los ataques de Wi-Fi
  • Reloj inteligente Kali NetHunter - El primero de su clase, para TicHunter Pro
  • KDE 5.21 - El escritorio de Plasma recibió un aumento de versión

OpenSSL:amplia compatibilidad por defecto

Avanzando desde Kali Linux 2021.3, OpenSSL ahora se ha configurado para una compatibilidad más amplia para permitir que Kali hable con tantos servicios como sea posible. Esto significa que los protocolos heredados (como TLS 1.0 y TLS 1.1) y los cifrados más antiguos están habilitados de forma predeterminada . Esto se hace para ayudar a aumentar la capacidad de Kali para comunicarse con sistemas y servidores más antiguos y obsoletos que todavía usan estos protocolos más antiguos. Esto puede aumentar potencialmente sus opciones en las superficies de ataque disponibles (si su objetivo tiene estos servicios de fin de vida (EoL) en ejecución y luego se olvidó de ellos, ¿qué más podría descubrir esto?) . Si bien esta no es una configuración que sería buena para un sistema operativo de uso general, esta configuración tiene sentido para Kali, ya que permite al usuario interactuar y hablar con más objetivos potenciales.

Esta configuración es fácil de modificar a través de la herramienta de línea de comandos kali-tweaks aunque. Introduzca el Endurecimiento y desde allí puede configurar OpenSSL para Seguridad fuerte en su lugar, que utiliza el estándar moderno actual que permite una comunicación segura.

Para obtener más detalles, consulte la documentación:kali.org/docs/general-use/openssl-configuration/

Herramientas-Kali

En 2019.4, trasladamos nuestra documentación a nuestra página /docs/ actualizada. ¡Ahora finalmente es el turno de nuestro sitio Kali-Tools!

¡Hemos actualizado todos los aspectos del sitio anterior, brindando un diseño, contenido y sistema nuevos y más rápidos! El backend ahora está en un estado semiautomático y más abierto, lo que, como antes, permite que cualquiera pueda ayudar y contribuir.

Una vez que estos sitios se hayan calmado después de todos los cambios y hayan madurado un poco, comenzaremos a empaquetarlos para permitir la lectura sin conexión.

Virtualización:mejoras por todas partes

¡La imagen de Kali Live recibió algo de amor durante este ciclo de lanzamiento! Trabajamos arduamente para que la experiencia sea más fluida para aquellos que ejecutan la imagen en vivo en entornos virtualizados. Funciones básicas como copiar y pegar y arrastrar y soltar entre el anfitrión y el invitado ahora debería funcionar fuera de la caja. Y esto es realmente para todos:VMware, VirtualBox, Hyper-V y QEMU+Spice. ¿Olvidamos a alguien? ¡Déjanos un mensaje en el rastreador de errores de Kali!

En la misma línea:ahora es muy fácil configurar Kali para Modo de sesión mejorado de Hyper-V . Abrir kali-tweaks en una terminal, selecciona Virtualization , y si Kali se ejecuta en Hyper-V, verá una configuración para activar el modo de sesión mejorado de Hyper-V. ¡Ahora es tan simple como pulsar Intro!

Si usa esta función, asegúrese de visitar kali.org/docs/virtualization/install-hyper-v-guest-enhanced-session-mode/, ya que hay algunas cosas adicionales que debe tener en cuenta.

Muchas gracias a @Shane Bennett, quien dedicó una gran cantidad de tiempo a probar esta función, proporcionó comentarios extremadamente detallados todo el tiempo e incluso nos ayudó con la documentación. ¡Felicidades, Shane!

Nuevas herramientas en Kali

¡No sería un lanzamiento de Kali si no se agregaran nuevas herramientas! Un resumen rápido de lo que se ha agregado (a los repositorios de red) :

  • Berate_ap:orquestación de puntos de acceso Wi-Fi no autorizados de MANA
  • CALDERA:plataforma automatizada escalable de emulación de adversarios
  • EAPHammer:ataques gemelos malvados dirigidos contra redes WPA2-Enterprise Wi-Fi
  • HostHunter:herramienta de reconocimiento para descubrir nombres de host utilizando técnicas OSINT
  • RouterKeygenPC:genera claves Wi-Fi WPA/WEP predeterminadas
  • Subjack - Adquisición de subdominio
  • WPA_Sycophant:parte del cliente maligno del ataque de retransmisión EAP

Actualizaciones de Kali NetHunter

Reloj Kali NetHunter

Estamos orgullosos de presentar el primer reloj inteligente Kali NetHunter del mundo, el TicHunter Pro gracias al excelente trabajo de nuestro propio desarrollador de NetHunter @yesimxev. Todavía es experimental, por lo que las características se limitan a ataques USB y algunas funciones básicas. El hardware también tiene limitaciones, ya que una batería tan pequeña no proporcionará suficiente voltaje para ningún adaptador OTG, ¡así que las enormes antenas no sobresaldrán de su muñeca! El futuro es muy prometedor, brindando soporte para Nexmon y uso de bluetooth interno.

La imagen está disponible en nuestra página de descargas.

Tenga en cuenta que esas imágenes contienen un "nano Kali rootfs" debido a razones técnicas. La guía de instalación detallada se puede encontrar en nuestra documentación de Kali. ¡Siéntete libre de unirte a la aventura!

Instalación de Kali NetHunter a través de Magisk

Gracias al increíble trabajo de @Mominul Islam, ahora podemos llevar Kali NetHunter a dispositivos con Android 11 sin un TWRP completamente funcional !

Cada imagen de Kali NetHunter se puede mostrar como un módulo Magisk. Este trabajo aún está en pañales y se necesita más trabajo para ponerlo a la altura del instalador tradicional a través de TWRP.

Una de las partes que faltan es la instalación del kernel. Todavía no hemos podido instalar el kernel a través de Magisk. Eso tiene que hacerse a través de los instaladores del kernel como el "Franco Kernel Manager". Si está interesado en obtener NetHunter en su dispositivo Android 11, simplemente pruébelo. Si está interesado en ayudar a terminar la parte del kernel, comuníquese con nosotros a través de nuestro rastreador de problemas de GitLab. ¡Cualquier ayuda es muy apreciada!

Guía paso a paso de instalación de Kali NetHunter para nuestro dispositivo preferido, el OnePlus 7

Nuestro dispositivo preferido para Kali NetHunter es el OnePlus 7 con Android 10 (ROM estándar) .

Para obtener una guía de instalación paso a paso y enlaces a todos los archivos necesarios para restaurar su teléfono a la última ROM de Android 10, instale TWRP, Magisk y Kali NetHunter, diríjase a nuestra página de documentación de Kali.

Actualizaciones de Kali ARM

Hemos estado ocupados haciendo varios ajustes y retocando nuestras imágenes Kali ARM, que cubre:

  • Nuestros scripts de compilación Kali ARM se han reelaborado .
    • Gracias a @cyrus104, ahora tenemos un script de compilación para admitir Gateworks Newport tablero, y también agregó documentación para ello.
    • @Re4son contribuyó con un script de compilación para el "Pi-Tail" basado en Raspberry Pi Zero W (Encuentre más información aquí) .
    • Además, el “P4wnP1” basado en RaspberryPi Zero W build-script ha sufrido algunos cambios importantes.
  • Todas las imágenes deben finalmente cambie el tamaño del sistema de archivos en el primer arranque .
  • Ahora regeneramos el certificado de aceite de serpiente predeterminado , que corrige un par de herramientas que no se ejecutaban anteriormente.
  • Imágenes predeterminadas en iptables-legacy y ip6tables-legacy para soporte de iptables .
  • Ahora establecemos una configuración regional predeterminada de en_US.UTF-8 en todas las imágenes, puede, por supuesto, cambiar esto a su configuración regional preferida.
  • El usuario de Kali en imágenes ARM ahora está en todos los mismos grupos como imágenes base de forma predeterminada y usa zsh para el caparazón predeterminado. Puede cambiar su shell predeterminado usando el kali-tweaks herramienta que también viene preinstalada.
  • Las imágenes de Raspberry Pi pueden ahora usar un wpa_supplicant.conf archivo en el /boot partición .
  • Las imágenes de Raspberry Pi ahora vienen con kalipi-config y kalipi-tft-config preinstalado.
  • Núcleo de Pinebook Pro se ha actualizado a 5.14 , y ahora recibe mensajes en la pantalla LCD mientras se inicia , en lugar de un cursor parpadeante hasta que comience X.

Actualizaciones de escritorio y temas

También hay algunos cambios en el espacio del escritorio:

  • Tema GTK3 mejorado para las notificaciones de Xfce y el diálogo de cierre de sesión
  • Tema GTK2 rediseñado para adaptarse mejor a los programas más antiguos
  • Temas de resaltado de sintaxis Kali-Dark y Kali-Light mejorados para GNOME y Xfce

Además de estos cambios, uno de los escritorios preferidos de Kali, KDE plasma, recibió un aumento de versión, que ahora incluye la versión 5.21. Esta actualización trae un aspecto actualizado, con un nuevo lanzador de aplicaciones y mejoras en el tema. Aquí hay una vista previa de cómo se ve con la personalización de Kali:

Actualizaciones de Kali-Docs

Nuestro sitio de documentación, así como las páginas ya mencionadas en esta publicación de blog, las siguientes otras páginas han recibido cambios importantes:

  • Descargar imágenes de Kali Linux de forma segura
  • Kali Linux, WSL y Mesa
  • Canal IRC de Kali Linux
  • Contribuir a pruebas de tiempo de ejecución

Compromiso de GitLab 2021

Este año participamos en la conferencia virtual de GitLab y @g0tmi1k dio una charla sobre la Dinámica entre Kali Linux y OffSec. ¡Dale un reloj!

Amperio y ARM

Tras nuestro anuncio de nuestra asociación con Ampere, ahora hemos trasladado por completo nuestras máquinas de construcción de paquetes ARM a su hardware, ¡y nos encanta el aumento de velocidad! ¡Gracias de nuevo a Ampere por la ayuda! Si necesita algunos servidores ARM, ¡écheles un vistazo! Si son lo suficientemente amables como para ayudarnos de esta manera, estamos seguros de que también te tratarán bien.

Próximos cambios

De cara al futuro, anunciaremos los siguientes cambios:

  • Actualización del menú Kali - Sabemos que es posible que no lo use, pero para las personas que sí lo hacen, estamos planeando hacer algunas modificaciones importantes en su estructura. Con suerte, esto estará en vivo para probarlo en 2021.4 , y luego se estableció como predeterminado en una versión posterior según la respuesta del usuario. Podrá cambiar el diseño del menú usando kali-tweaks . Si desea brindar su opinión sobre este cambio, ¡comuníquese con nosotros y haga que se escuche su voz!
  • Equilibrador de carga (http.kali.org &cdimage.kali.org) - Esto maneja paquetes apt así como imágenes del sistema operativo. Cambiaremos de MirrorBrain a MirrorBits. Pronto nos pondremos en contacto con todos los mantenedores de réplicas de la comunidad para informarles sobre los cambios en nuestra infraestructura. Si desea convertirse en un espejo, consulte nuestra guía.

Descargar Kali Linux 2021.3

Imágenes frescas :¿Entonces, Qué esperas? ¡Empieza a descargar ya!

Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para aquellos que no lo son, también producimos compilaciones semanales. que también puedes usar. Si no puede esperar a nuestro próximo lanzamiento y quiere los últimos paquetes (o correcciones de errores) cuando descarga la imagen, puede usar la imagen semanal en su lugar. De esta manera tendrás menos actualizaciones que hacer. Solo tenga en cuenta que se trata de compilaciones automatizadas que no controlamos como hacemos con nuestras imágenes de lanzamiento estándar . ¡Pero con gusto aceptamos informes de errores sobre esas imágenes porque queremos que se solucionen todos los problemas antes de nuestro próximo lanzamiento!

Instalaciones existentes :Si ya tiene una instalación de Kali Linux, recuerde que siempre puede hacer una actualización rápida:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Ahora debería estar en Kali Linux 2021.3. Podemos hacer una comprobación rápida haciendo:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.3"
VERSION_ID="2021.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.46-4kali1 (2021-08-09)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali9-amd64

NOTA:La salida de uname -r puede ser diferente dependiendo de la arquitectura del sistema.

Como siempre, si encuentra algún error en Kali, envíe un informe a nuestro rastreador de errores. ¡Nunca podremos arreglar lo que no sabemos que está roto! ¡Y Twitter no es un rastreador de errores!


Linux

  1. Lanzamiento de la actualización de verano de Kali Linux 1.0.4

  2. Consecuencias del lanzamiento de Kali Linux

  3. Correcciones de versiones de seguridad de Kali y NetHunter

  4. Lanzamiento de Kali Linux 1.0.8 con soporte de arranque EFI

  5. Lanzamiento de Kali Linux 1.0.7

Lanzamiento de Kali Linux 2019.1

Actualizaciones de Kali NetHunter

Lanzamiento de Kali Linux 2020.1a

Lanzamiento de Kali Linux 2021.4

Versión Kali Linux 2021.3 (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)

Lanzamiento de Kali Linux 2021.2 (Kaboxer, Kali-Tweaks, Bleeding-Edge y puertos privilegiados)