Добрый день! Разработчики Kali Linux с радостью сообщили, о третьем выпуске версии 2019, Kali Linux 2019.3. Выпуск уже доступен для немедленной загрузки . В этом выпуске ядро Kali Linux обновлено до версии 5.2.9 и включает в себя различные новые функции, включая NetHunter, ARM и пакеты (плюс исправления и обновления обычных ошибок).

Как и было обещано в блоге Kali Linux, есть как пользовательские, так и внутренние обновления.

CloudFlare

Kali Linux система с открытым исходным кодом , а Cloudflare сердце открытого исходного кода — так что это идеальное содружество! В результате CloudFlare любезно позволил разработчикам Kali Linux использовать их сеть доставки контента (CDN) для зеркалирования хранилища, что позволяет разработчикам теперь распространять контент через их. Более техническую разбивку можно найти в их блоге .

В настоящее время разработчики используют службы CloudFlare рядом с стандартными зеркалами и зеркалами сообщества.

Если вы заметили, что kali.downloadдомен появляется на экране при запуске apt update, это означает, что вы используете сервисы CloudFlare.

Kali Статус

Разработчики создали страницу статуса — status.kali.org . Это обеспечивает обзор всех общедоступных доменов и позволяет проверить, правильно ли они отвечают. Так же были включены все сайты, которые подконтрольны разработчикам, а также зеркала сообщества для репозиториев, что позволяет вам увидеть все, что вы можете использовать (даже если вы не знаете)!

Метапакеты

Разработчики уже анонсировали изменения в метапакетах в предыдущем посте в блоге, и на странице со списком инструментов Kali более подробно об этом написано . Однако, резюмируя, набор инструментов по умолчанию в будущем изменился. Чтобы помочь с этим переходом, только для этого выпуска (Кали 2019.3), существует одноразовое дополнительное изображение kali-linux-large-2019.3-amd64.iso, которое содержит все предыдущие инструменты по умолчанию.

В дальнейшем, во время цикла выпуска дистрибутива, будут оцениваться, какие инструменты принадлежат каждой группе:

• Kali-linux-default — инструменты, которые разработчики считают необходимыми для тестера на проникновение
• Kali-linux-large — для тестеров на проникновение, у которых более широкий набор нестандартных/общих ситуаций
• Kali-linux-all — для тех, кто хочет всего этого (и без доступа в интернет во время оценки)

С переходом на GitLab ( подробнее читайте здесь ) скоро начнется прием предложения от сообщества. Это означает, что любой может напрямую представить улучшения — от небольших исправлений и исправлений до полных пакетов инструментов. В настоящее время идет работаем с документацией о том, как создать пакет, чтобы людям было легче начать работу и помогать. Более подробная информация появится позже в этом году.

Разработчики также заметили, что некоторые пакеты не могут быть построены на определенных архитектурах ARM, которые сейчас исправлены (что позволяет использовать больше инструментов на разных платформах!).

Вспомогательные Скрипты

В Кали есть широкий спектр инструментов. Некоторые инструменты предназначены для использования в Linux, некоторые предназначены для Windows, а некоторые являются статическими ресурсами. Во время недавнего обновления метапакета разработчики нашли время, чтобы создать несколько «вспомогательных скриптов».

Возможно, вы установили пакет, пошли дальше и набрали имя пакета, чтобы запустить его, и ответ был command not found. Уже нет!

Разработчики заметили, что, возможно, не было очевидно, как использовать их сразу. В результате все статические ресурсы теперь должны быть легко найдены. Просто введите имя пакета (такие как PayloadsAllTheThings , SecLists , WebShells и Словарные к имени некоторые из них), вы увидите краткое описание, список каталогов, а затем переместить в папку.

root@kali-dev:~# webshells
> webshells ~ Collection of webshells
/usr/share/webshells
  |--asp
  |--aspx
  |--cfm
  |--jsp
  |--perl
  |--php
root@kali-dev:/usr/share/webshells#

Когда дело доходит до исполняемых файлов Windows (такие , как hyperion, mimikatz и windows-privesc-check ), в зависимости от их функциональности, она теперь будет либо запускаться через WINE или, как выше, Hotlink вам к местоположению.

Что касается типа инструмента, было изменено расположение пакетов, связанных с Windows (которые читатели Eagle Eye могли заметить в приведенном выше примере). Эти типы инструментов сейчас находятся в /usr/share/windows-resources/. Например, бинарные файлы Windows раньше были /usr/share/windows-binaries/, а не в /usr/share/windows-resources/binaries/. 
Это было сделано, чтобы упростить поиск ресурсов, которые можно перенести на платформу Windows и выполнить прямо там. Используя это новое местоположение в качестве корневого пути (например, http python3 -m http.serverили samba impacket-smbserver toolz .), вы можете быстро передать все на целевой компьютер/виртуальную машину жертвы.)

Обновления инструментов и новые пакеты

Как всегда, у разработчиков есть обновления для всех инструментов, включая (но не ограничиваясь):

• Burp Suite
• HostAPd-WPE
• Hyperion
• Kismet
• Nmap

Существует новые инструменты (и они включена по умолчанию), которые были хорошо приняты в мире.

Пользователи GNOME

Если вы используете образ Kali по умолчанию, он (в настоящее время) использует GNOME для среды рабочего стола. Если вы использовали командную строку в течение определенного периода времени, скорее всего, вы заметили, что она обновляла хранилища в фоновом режиме. Теперь это было отключено .

NetHunter Обновления

Команда NetHunter добавляет в свой проект новые функции. Следует отметить, что управление пакетами осуществляется через совместимый с F-Droid магазин NetHunter , поэтому вы даже можете выбрать устройство NetHunter без Google Play.

Клиент proxmark3 поддерживает RDV4 из коробки, и NetHunter теперь также работает с новыми макетами разделов Android (разделы A/B больше не имеют одного загрузочного раздела и одного раздела восстановления. Они все одинаковые, но у каждого свой! Несколько путей также были изменены, например, /systemтеперь фактически находится под /system/system), что позволяет создавать его для устройств последнего поколения.

Кроме того, в магазине приложений NetHunter появились новые приложения, благодаря @mayank_metha для Rucky и команде Termux для Termux.

Есть 4 дополнительных образа, на которые вы можете попробовать NetHunter (некоторые могут показаться знакомыми, поскольку они вернулись из-за требований сообщества):

• LG V20 International Edition
• Nexus 5X
• Нексус 10
• OnePlus 7 (наше новое флагманское устройство!)

С этим объявлением OnePlus 7 стал телефоном, который мы рекомендуем для Kali NetHunter. Это новейшее и лучшее флагманское устройство за полцены по сравнению с другими устройствами. Технические характеристики следующие:

• Snapdragon 855
• 8 ГБ ОЗУ
• 256 ГБ памяти
• Все еще дешевле, чем Google pixel 3a (телефон среднего уровня!);)

ARM Обновление

В этом выпуске для устройств ARM разработчики добавили поддержку PINEBOOK, а также машин Gateworks Ventana .

Ядро RaspberryPi было обновлено до версии 4.19.66, которая включает поддержку всей оперативной памяти в 64-разрядных версиях RaspberryPi 4. В RaspberryPi Zero W также произошли улучшения.

Прошивка Bluetooth, которая была случайно удалена, была добавлена ​​обратно, и rc.localфайл был исправлен, чтобы dmesgспам не отображался на первой консоли.

Все образы RaspberryPi имеют /bootувеличенный раздел, что требуется из-за размера новых пакетов ядра.

ODROID-C2 был обновлен до версии 3.16.72 для своего ядра.

Все образы теперь запускаются dpkg-reconfigure xfonts-baseпри первой загрузке — это приведет к некоторому замедлению при первой загрузке, но в результате, если вы используете VNC для любого из них, они больше не будут отображать пустой экран.

Что касается WSL , разработчики добавили поддержку WSL ARM64, которую вы можете найти в магазине Windows сегодня.

Выпущен официальный образ Kali Linux LXD Container

LXD — системный менеджер контейнеров следующего поколения. Он предлагает пользовательский интерфейс, похожий на виртуальные машины, но использующий вместо этого контейнеры Linux.

Это изображение на основе готовых образов, доступных для широкого ряда дистрибутивов Linux, и мы рады объявить, что Kali Linux теперь является одним из них. Разработчики работали над документацией, но хотели бы поделиться отличной статьей от Simos Xenitellis, в которой он подробно описывает, как установить и запустить Kismet в контейнере LXD Kali.

Примечания по настройке

Пара замечаний при установке Кали. Если вы решите установить Kali на виртуальную машину (а не загружать предварительно созданный образ ), во время процесса установки он должен теперь определить, работает ли он в VMware или VirtualBox, и установить необходимые пакеты, чтобы обеспечить вам наилучшие возможности. Однако, если вы обновили Kali, а не выполняли новую установку, и не удосужились установить эти пакеты, процесс был автоматизирован путем простого запуска kali-setup. Эта программа будет более функциональной на более позднем этапе.

Если вы используете Kali в VirtualBox, убедитесь, что вы выделяете 32 МБ или больше видеопамяти для виртуальной машины, в противном случае вы можете столкнуться с некоторыми «интересными» проблемами, когда экран останавливается после входа в систему через графический интерфейс, как если бы компьютер имел сбой, за исключением того, что он работает (вы можете подтвердить это, переключившись на другой виртуальный терминал). Если вы пострадали от этой проблемы , вы можете увидеть следующее сообщение из ядра: [drm] Error -12 pinnning new fb, out of video mem?.

Загрузить Kali Linux 2019.3

Если вы хотите проверить последнюю версию Kali, вы можете найти ссылки для загрузки ISO-файлов и торрентов на странице загрузок Kali, а также ссылки на виртуальную машину Offensive Security и образы ARM , которые также были обновлены до 2019.3. Если у вас уже есть установка Kali, которой вы довольны, вы можете легко обновить ее следующим образом.

root @ kali: ~ # apt update && apt -y full-upgrade