Lanzamiento de Kali Linux 2021.2 (Kaboxer, Kali-Tweaks, Bleeding-Edge y puertos privilegiados)

Saluda a Kali Linux 2021.2 ! Esta versión da la bienvenida a una combinación de elementos nuevos y mejoras de las funciones existentes, y está lista para descargarse (desde nuestra página actualizada) o actualizado si tiene una instalación de Kali Linux existente .

Un resumen rápido del registro de cambios desde el lanzamiento de 2021.1 de febrero de 2021 es:

• Lanzamiento de Kaboxer v1.0 - ¡Presentamos Kali Applications Boxer v1.0! Aplicaciones en contenedores
• Lanzamiento de Kali-Tweaks v1.0 - Nuestra forma de facilitar la configuración de Kali Linux a su gusto
• Rama renovada de Bleeding-Edge - Hicimos un cambio de imagen completo para nuestro backend que produce paquetes para las últimas actualizaciones
• Puertos privilegiados deshabilitados - Abrir un oyente en los puertos 1024/TCP-UDP e inferiores ya no requiere acceso de superusuario
• Nuevas herramientas añadidas - Código Ghidra y Visual Studio. Junto con CloudBrute, Dirsearch, Feroxbuster, pacu, peirates y Quark-Engine
• Mejoras del tema - Agregamos una forma de cambiar rápidamente entre el indicador de terminal doble y de una línea e hicimos Xfce4 Inicio rápido + ajustes del administrador de archivos
• Fondo de escritorio y actualizaciones de fondo de inicio de sesión - Las imágenes predeterminadas han cambiado con más para elegir
• Imágenes de Raspberry Pi recargadas - RPi 400 totalmente compatible, Bluetooth integrado y tiempo de espera de primera ejecución reducido drásticamente
• Compatibilidad con Kali NetHunter para Android 11 - Compatibilidad con Android 11 y varias otras mejoras para nuestra plataforma NetHunter
• Más compatibilidad con Docker - Ahora compatible con ARM64 y ARM v7 (junto con AMD64 anterior)
• Soporte de Parallels - Kali es totalmente compatible con los usuarios de Apple M1 que tienen Parallels
• Varias correcciones de errores - Pkexec parcheado, permisos de Wireshark, problemas de comandos no encontrados y más funciones de accesibilidad resueltas

Presentamos Kaboxer v1.0 (Otra vez)

En caso de que te lo hayas perdido, hemos cubierto previamente a Kaboxer en su propia publicación de blog dedicada, que detalla mucho más por qué nos encanta. Para los desarrolladores, esta es una gran herramienta nueva en el arsenal. Con suerte, los usuarios no se darán cuenta de que lo están usando , ¡solo notando que las herramientas que antes eran problemáticas ahora funcionan correctamente!

Sin repetir lo ya publicado, esta tecnología nos permite correctamente empaquete programas que antes eran difíciles, con elementos como dependencias complejas o programas y bibliotecas heredados (como Python 2 o SSL/TLS con fecha) .

Con el lanzamiento de Kaboxer, hemos lanzado 3 paquetes que lo usan:

• Covenant:Daemon que usa el modelo de red servidor/cliente
• Firefox (Edición para desarrolladores):aplicación de escritorio Big GUI
• Zenmap:bibliotecas heredadas (Python 2) solicitud

Si desea leer más, consulte nuestra publicación de blog que lo cubre o nuestra documentación al respecto.

Kaboxer aún está en su infancia, así que sea amable y paciente con él.

Lanzamiento de Kali-Tweaks v1.0

¡Anunciando Kali-Tweaks! Esta es nuestra pequeña ayuda para los usuarios de Kali, con la idea de ayudarlos a personalizar Kali a su gusto personal. rápido, simple, y de la manera correcta . Esto debería ayudarte a dejar de hacer tareas repetitivas .

Actualmente, Kali-Tweaks ayudará con:

• Metapaquetes - Instalar/eliminar grupos de herramientas, que pueden no haber estado disponibles durante la instalación de Kali si no usó la imagen del instalador
• Repositorios de red - Habilitación/deshabilitación de ramas "de última generación" y "experimentales"
• Shell &Prompt - Cambie entre el indicador de dos o una línea, habilite/desactive la línea adicional antes del indicador o configure Bash o ZSH como shell predeterminado
• Virtualización - ¿Usar Kali como máquina virtual invitada? ¡Haz algunas acciones para que la experiencia sea más fácil!

Nuestra filosofía es siempre comprender lo que está ejecutando , antes de ejecutarlo. De esa manera, reduce las posibilidades de sorpresas desagradables indeseables. Es por eso que siempre alentaremos a cualquiera a realizar acciones manualmente antes de automatizar para que puedas entender lo que sucede debajo del capó. Por otro lado, también entendemos que hay mucho que recordar. Luego, cuando agregas los malos hábitos de las personas, que a menudo tienen implicaciones a largo plazo y terminan rompiendo Kali, hay espacio para mejorar. Entonces, comenzamos a desarrollar Kali-Tweaks. Cuando sea posible, Kali-Tweaks también mostrará qué comandos se están ejecutando para ayudar a educar a los usuarios .

Queremos mencionar algunas cosas:

• kali-tweaks ha sido marcado como "recomendado" en lugar de "requerido". Como resultado, si está actualizando Kali, es posible que no esté incluido . Por otro lado, puede eliminar kali-tweaks sin quitar nada más
• Sobre el tema de la actualización; dependiendo de la antigüedad de su instalación de Kali, es posible que deba restablecer su recurso de shell (por ejemplo, .bashrc &.zshrc ) antes de que pueda usar la sección "configurar indicador". Esto se debe a que no tendrá las variables necesarias. Si lo desea, asegúrese de hacer una copia de seguridad, restablecer y restaurar
• Lo último que hay que señalar, al cambiar el shell de inicio de sesión predeterminado; cierre sesión y vuelva a iniciarla (ya sea gráficamente o consola remota) para que tenga efecto

Todavía es pronto con Kali-Tweaks, y ya tenemos ideas de a qué expandirnos, ¡pero agradecemos cualquier sugerencia de usted!

Kali-Tweaks todavía está en su infancia, así que sea amable y paciente con él.

Bleeding-Edge Branch actualizado

La sucursal Bleeding-Edge de Kali existe desde marzo de 2013, pero recientemente hemos reestructurado completamente el backend. .

Para aquellos que no estén muy familiarizados con la rama Bleeding-Edge, aquí hay un desglose:

• Kali por defecto opta por ser estable cuando sea posible al empaquetar . Esto significa que algunas herramientas pueden aparecer estar "anticuado"
• Hacemos esto observando cuándo el autor(es) de la herramienta señala “todo hasta este punto está bien”, haciendo un “punto de liberación ” (por ejemplo, 1.0 o 2.1 )
• Los desarrolladores suelen utilizar el control de versiones del código fuente , lo que les permite realizar un seguimiento de cualquier cambio
• La forma en que los programadores usan el control de versiones del código fuente depende de su flujo de trabajo, experiencia y tamaño del equipo
  • Los desarrolladores pueden usar una función de "etiqueta" se encuentra en la mayoría de los controles de versión de código fuente para señalar cuando hay una nueva versión (esto es lo que Kali prefiere)
  • Sin embargo, algunas personas pueden decir si llega a la rama "maestra" o "principal" , entonces está "listo para producción"
• Hay momentos en los que ha sido "un tiempo" (meses o incluso años) desde que hice una etiqueta para una versión estable (también conocida como versión puntual) , y la gente se frustra porque no hay actualizaciones (por ejemplo, hashcat o impacket) .
  • En otros casos, quiere el código más reciente que puede incluir un exploit 0day (por ejemplo, Metasploit-framework, Empire o Exploit-DB) por lo tanto, es posible que esperar a que se lance una etiqueta no sea una opción

Entonces puede terminar omitiendo el paquete Kali y compilando el código fuente de su herramienta favorita. Esto podría entrar en conflicto con el paquete de Kali y es su responsabilidad mantener el programa. Aquí es donde entra en juego la rama de vanguardia.

Desde que nos mudamos a GitLab, hemos podido crear Kali-Bot para ayudar con el trabajo pesado y la automatización

• Empaquetar automáticamente lanzamientos etiquetados a kali-rama experimental
• Empaquetar automáticamente la última confirmación a kali-rama del borde sangrante

Este es un procedimiento completamente automatizado, como resultado, las pruebas que se realizan en nuestro empaque también están automatizadas (a diferencia de todo lo que está en la rama de kali-rolling que tiene pruebas manuales involucradas) . Si no se ha creado una prueba unitaria, no se probará. Esto significa que hay una posibilidad los paquetes se romperán y se confiará más en el autor de la herramienta que la desarrolló correctamente.

Si quieres probarlo, echa un vistazo a nuestra documentación de kali-bleeding-edge para aprender a habilitar el repositorio y cómo decirle a apt que seleccione un paquete de este repositorio. Una vez habilitado el repositorio , se ve así:

[email protected]:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1-0kali1                        amd64        Fast web fuzzer written in Go (program)
[email protected]:~$
[email protected]:~$ sudo apt install -y ffuf/kali-bleeding-edge
...
[email protected]:~$
[email protected]:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64        Fast web fuzzer written in Go (program)
[email protected]:~$

No todas las herramientas han llegado al nuevo sistema todavía, ya que todavía hay muchas limitaciones que superar, pero para ver qué es compatible y también cuántas:

[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}'
...
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
78
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
192
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
59518
[email protected]:~$

Los números solo crecerán y mejorarán a medida que pase el tiempo, ¡con menos errores en el código y más pruebas unitarias implementadas!

Si usted es un autor de herramientas y desea incluir su software en la lista, comuníquese con nosotros y le mostraremos cómo habilitar los webhooks.

Puertos privilegiados deshabilitados

Hemos parcheado nuestro kernel para eliminar la restricción de requerir permiso de privilegio para usar puertos TCP y UDP menores a 1024 (que significa 0/TCP-UDP <=1023/TCP-UDP) . Esto se hizo porque:

• Vemos a Kali como un sistema operativo de escritorio , en lugar de un servidor
• Este rango de puertos privilegiados "bien conocidos" está reservado para servicios de servidor (por ejemplo, 80/TCP HTTP, 443/TCP HTTPS)
• Con el cambio de raíz de Kali a usuario no raíz de forma predeterminada, en lugar de hacer un reenvío de puerto desde fuera de los puertos privilegiados a un puerto restringido, la gente simplemente ejecutaba el programa con permisos de superusuario
  • Lo entendemos. Es más rápido de ejecutar:$ sudo <program> ,
  • En lugar de recordar algo como:$ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888
  • También puede volverse complejo y confuso con una gran cantidad de redirecciones configuradas
  • Alternativamente, la gente estaba usando authbind para permitir que ciertos usuarios usen ciertos puertos
• Esto derrota el punto de cambiar a usuario no root !
  • ¡Reduzcamos cualquier posible superficie de ataque!

Ahora bien, este cambio no aparecerá en todos los casos, ya que algunas variantes de Kali funcionan sin nuestro kernel. Esto depende de la plataforma que utilice (como instancias en la nube, Docker o WSL) . Si se encuentra en una plataforma que no utiliza nuestro Kernel personalizado, este cambio no se aplicará. Por ejemplo, el de arriba usa el kernel de Kali en una instalación completa y el de abajo usa Kali en un contenedor docker, por lo que usa el kernel del host:

[email protected]:~$ uname -r
5.10.0-kali7-amd64
[email protected]:~$

...vs...

$ docker run --rm --interactive --tty kalilinux/kali-rolling:latest uname -r
5.10.25-linuxkit
$

Nuevas herramientas en Kali

¡No sería un lanzamiento de Kali si no se agregaran nuevas herramientas! Un resumen rápido de lo que se ha agregado (al archivo de Kali y a los repositorios de red) :

• CloudBrute:encuentre la infraestructura, los archivos y las aplicaciones de una empresa en los principales proveedores de la nube
• Dirsearch - Directorios y archivos de fuerza bruta en servidores web
• Feroxbuster:descubrimiento de contenido simple, rápido y recursivo
• Ghidra:marco de ingeniería inversa
• Pacu:marco de explotación de AWS
• Peirates:penetración de Kubernetes
• Quark-Engine:sistema de puntuación de malware de Android
• VSCode también conocido como Visual Studio Código de código abierto ("Código-OSS") - Editor de código

Ghidra y VSCode se han incluido en el kali-linux-large metapaquete, por lo que están incluidos en la imagen del instalador para las personas que realizan una instalación nueva. De lo contrario, deberá actualizar Kali (si ya tiene kali-linux-large instalar) o instálalos manualmente (¡si los quieres!) :

[email protected]:~$ sudo apt update && sudo apt install -y ghidra code-oss

Algunas notas sobre code-oss (también conocido como VSCode ) :

• Estamos compilando esto desde la fuente , en lugar de usar los binarios preconstruidos
  • La ventaja de esto es que los datos de telemetría están deshabilitados por defecto
  • La desventaja es que algunos aspectos del mercado pueden no funcionar . Si encuentra que estas limitaciones son un problema, es posible que desee desinstalar el paquete Kali y cambiar a los binarios preconstruidos de VSCode
• También puede preguntarse por qué se llamó code-oss , en lugar de code
  • Code-OSS es como el código fuente se llama a sí mismo , que se utiliza como base antes de que se apliquen las configuraciones para los binarios precompilados que se distribuyen como "código"
  • Como estamos usando el código fuente, usamos las variables definidas por él
  • Los dos nombres diferentes ayudan a distinguir las diferencias entre ellos (¡también evita enfrentamientos y conflictos!)
  • También incluimos varios alias en nuestro paquete para ayudar a unir las dos versiones diferentes. Significado, llamando vscode y code usará nuestro paquete , code-oss , con un aviso amistoso (cuando esté instalado)
• Si ya tiene instalada la versión precompilada, actualice Kali no lo reemplazará
  • Sin embargo, al instalar manualmente code-oss , luego reemplazará eso!

Mejora del tema

Línea de comandos

Si está utilizando ZSH, con el último perfil de Kali aplicado, puede alternar entre el aviso de dos líneas y el aviso de una línea presionando:CTRL + p (al mismo tiempo) .Esto solo tendrá efecto para la sesión actual . Si desea configurarlo permanentemente, consulte kali-tweaks .

Xfc4

Hemos cambiado la bandeja de inicio rápido en la parte superior izquierda, por:

• Dejar caer la grabadora de pantalla botón (como resultado, el paquete también se puede eliminar, kazam )
• Agregar un editor de texto atajo (esto usa mousepad ya que es rápido y ligero)_
  • Si buscas algo más sustancioso, prueba code-oss
• Agregar en un navegador web , que inicia el navegador predeterminado (a menudo FireFox )
• Agregar un menú desplegable para seleccionar el usuario para el terminal predeterminado (terminal o root terminal &El valor predeterminado de Kali es QTerminal )

Para darle una idea de cómo alternar entre el usuario de terminal funciona:

Dentro de Thunar (el administrador de archivos predeterminado de Xfce ) , si hace clic derecho en la ventana principal, debería tener una nueva opción, Abrir como root :

Con estos cambios de tema, es posible que no los obtengas si actualizas Kali. Esto se debe a que la configuración del tema son copiados a tu carpeta de inicio cuando su usuario se crea por primera vez . Cuando actualiza Kali, está actualizando el sistema operativo , por lo que la actualización no altera los archivos personales (solo archivos del sistema) . Como resultado, para obtener estos ajustes de tema, debe:

• Realice una nueva instalación de Kali
• Cree un nuevo usuario y cambie a ese
• Elimine su perfil de Xfce para el usuario actual y fuerce el reinicio

[email protected]:~$ mv ~/.config/xfce4{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/qterminal.org{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/qt5ct{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/Thunar{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$
[email protected]:~$ cp -rbi /etc/skel/. ~
[email protected]:~$
[email protected]:~$ xfce4-session-logout --reboot --fast

Fondo de escritorio y fondo de inicio de sesión

Las personas que se han actualizado, es posible que hayan notado que hay un nuevo fondo de escritorio y fondo de inicio de sesión predeterminados , pero también hay extras en esta versión:

En cuanto al tema de los fondos de pantalla, si no lo ha notado, anteriormente habíamos estado operando en un ciclo de actualización aproximadamente cada 6 meses. , donde cambiaríamos el inicio de sesión y el escritorio predeterminados, así como incluiríamos otras obras de arte si no fueran de su agrado. En el futuro, nuestro objetivo es cambiar los valores predeterminados en cada versión 20xx.1 (lo que significa que sucede justo al comienzo de cada año) . Así que seguirá cambiando de nuevo en 6 meses, ¡pero esta será la última vez! Seguiremos tratando de agregar fondos de pantalla adicionales cada 6 meses , sin embargo, solo cambie los valores predeterminados anualmente .

Finalmente, hemos actualizado kali-community-wallpapers &kali-wallpapers-legacy paquetes también!

Raspberry Pi Recargado

Dos nuevos paquetes:

• kalipi-config - raspi-config con esteroides para ayudar en la configuración inicial de Kali Linux en una Raspberry Pi
• kalipi-tft-config:asistencia en la configuración inicial de pantallas TFT en una Raspberry Pi

Y otras mejoras:

• El Bluetooth integrado funciona en Raspberry Pi 4 y Raspberry Pi 400 (lo que significa que todo el Bluetooth integrado de Raspberry Pi funciona !)
  • Esto se debe a bluez , bluez-firmware y pi-bluetooth paquetes bifurcados y parcheados
• Núcleo de Raspberry Pi actualizado a 5.4.83
• dispositivos mt76 ahora funciona en Raspberry Pi 2 y 3 si pasa la opción disable_usb_sg=1 al cargar el mt76_usb módulo
• 1500 % mejora del rendimiento
• Primer arranque de 20 minutos a 15 segundos
• Desplazamiento de la consola trabajando

Actualizaciones de Kali NetHunter

Muchas mejoras bajo el capó, que incluyen:

• Compatibilidad mejorada con particiones dinámicas
• Mejoras en la persistencia de raíz Magisk
• Mejoras en Bluetooth y menús de configuración
• Inclusión de rtl88xxau parches para kernels más antiguos en el constructor del kernel

Y lo más destacado:

Android 11 soporte para:

• Nokia 6.1
• OnePlus Norte
• OnePlus Uno
• Samsung Galaxy S20 FE 5G
• Xiaomi Mi A3
• Xiaomi Poco F1

El repositorio de Kali NetHunter ahora contiene 179 núcleos para 72 dispositivos y 32 imágenes prediseñadas están disponibles en nuestra página de descarga

Muchas gracias a @kim0coder, @yesimxev, @Svirusx, @Martinvlba, @CaliBerrr, @maade69 y toda la comunidad de Kali NetHunter por hacer posible este lanzamiento. Eres absolutamente genial !

Más compatibilidad con Docker/compatibilidad con Parallels/corrección de errores

Hay incluso más mejoras en Kali, que están fuera del texto anterior. A continuación hay otros elementos dignos de mención:

• Nuestro Kali-Docker las imágenes ya están disponibles para arm64 y armhf así como amd64
• Hemos parcheado pkexec , ahora aplicaciones Qt que se han ejecutado como root mantendrá el tema oscuro y la configuración HiDPI
• En una instalación nueva de Kali, wireshark ahora puede ser ejecutado por usuarios sin privilegios
• Se corrigieron un par de errores en comando no encontrado , que es el asistente de terminal que te ayuda a instalar programas faltantes
• Las funciones de accesibilidad no se instalaron de forma predeterminada (este fue un error de nuestra parte que ahora está solucionado)
• Se corrigió un problema de fuente terminal con caracteres especiales
• Usuarios de Apple M1, Parallels ya no se encuentra en "Vista previa técnica" y, como parte del lanzamiento, corrigieron la detección de imágenes de Kali.
• Win-KeX Se ha lanzado v2.10 que ahora admite multipantalla
• El logo de Kali ahora está incluido en el proyecto nerd-fonts, por lo que, con su próximo lanzamiento, podrás personalizar tu terminal con el dragón . Si quieres probarlo ahora, hemos creado una fuente Fira-Code parcheada con estos nuevos cambios (el código para el logo es \uF32B )

Descargar Kali Linux 2021.2

Imágenes frescas :¿Entonces, Qué esperas? ¡Empieza a agarrar a Kali ya!

Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para los que no lo son, también producimos compilaciones semanales. que también puedes usar. Si no puede esperar a nuestro próximo lanzamiento y quiere los últimos paquetes (o correcciones de errores) cuando descargas la imagen, puedes usar la imagen semanal en su lugar.

De esta forma, tendrás menos actualizaciones que hacer.

Solo tenga en cuenta que se trata de compilaciones automatizadas que no controlamos como hacemos con nuestras imágenes de lanzamiento estándar . ¡Pero con gusto aceptamos informes de errores sobre esas imágenes porque queremos que se solucionen todos los problemas antes de nuestro próximo lanzamiento!

Instalaciones existentes :Si ya tiene una instalación de Kali Linux, recuerde que siempre puede hacer una actualización rápida:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ for x in xfce4 qterminal.org qt5ct Thunar; do mv ~/.config/$x{,-$(date +%Y.%m.%d-%H.%M.%S)}; done

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ sudo reboot -f

Ahora debería estar en Kali Linux 2021.2. Podemos hacer una comprobación rápida haciendo:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.2"
VERSION_ID="2021.2"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.28-1kali1 (2021-04-12)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali7-amd64

NOTA:La salida de uname -r puede ser diferente dependiendo de la arquitectura del sistema.

Como siempre, si encuentra algún error en Kali, envíe un informe a nuestro rastreador de errores. ¡Nunca podremos arreglar lo que no sabemos que está roto! ¡Y Twitter no es un rastreador de errores!