En resumen los cambios desde la versión 2021.2 de junio son:
- OpenSSL – Amplia compatibilidad por defecto – Siga leyendo para saber lo que eso significa
- Nuevo sitio de Kali-Tools : siguiendo los pasos de Kali-Docs, Kali-Tools ha tenido una actualización completa
- Mejor soporte de VM en la sesión de imagen en vivo : copie y pegue y arrastre y suelte desde su máquina a una VM Kali de forma predeterminada
- Nuevas herramientas : desde la emulación de adversarios hasta la toma de control de subdominios y los ataques Wi-Fi.
- Reloj inteligente Kali NetHunter : el primero de su tipo, para TicHunter Pro
- KDE 5.21 : el escritorio Plasma recibió un aumento de versión
OpenSSL: amplia compatibilidad por defecto
A partir de Kali Linux 2021.3, OpenSSL ahora se ha configurado para una compatibilidad más amplia para permitir que Kali hable con tantos servicios como sea posible.
Esto significa que los protocolos heredados (como TLS 1.0 y TLS 1.1) y los cifrados más antiguos están habilitados de forma predeterminada.
Esto se hace para ayudar a aumentar la capacidad de Kali para comunicarse con sistemas y servidores más antiguos y obsoletos que todavía utilizan estos protocolos más antiguos.
Esto puede aumentar potencialmente sus opciones en las superficies de ataque disponibles (si su objetivo tiene estos servicios de fin de vida útil (EoL) en ejecución, después de haberlos olvidado, ¿qué más podría descubrir esto?).
Si bien esta no es una configuración que sería buena para un sistema operativo de propósito general, esta configuración tiene sentido para Kali, ya que permite al usuario interactuar y hablar con más objetivos potenciales.
Sin kali-tweaks
embargo, esta configuración es fácil de modificar mediante la herramienta de línea de comandos .
Ingrese a la Hardening
sección, y desde allí puede configurar OpenSSL para el modo Strong Security en su lugar, que utiliza el estándar moderno actual que permite una comunicación segura.
Para obtener más detalles, consulte la documentación: kali.org/docs/general-use/openssl-configuration/
Kali-Herramientas
En 2019.4 trasladamos nuestra documentación a nuestra página / docs / actualizada.
¡Ahora finalmente es el turno de nuestro sitio Kali-Tools !
¡Hemos actualizado todos los aspectos del sitio anterior, brindando un diseño, contenido y sistema nuevos y más rápidos!
El backend está ahora en un estado semiautomático y más abierto, lo que, como antes, permite que cualquiera pueda ayudar y contribuir.
Una vez que estos sitios se hayan calmado a partir de todos los cambios y hayan madurado un poco, comenzaremos a empaquetarlos, permitiendo la lectura sin conexión.
Virtualización: mejoras por todas partes
¡La imagen de Kali Live recibió algo de amor durante este ciclo de lanzamiento!
Trabajamos arduamente para hacer que la experiencia sea más fluida para aquellos que ejecutan la imagen en vivo en entornos virtualizados.
Las funciones básicas como copiar y pegar y arrastrar y soltar entre el anfitrión y el invitado ahora deberían funcionar desde el primer momento.
Y esto es realmente para todos: VMware, VirtualBox, Hyper-V y QEMU + Spice.
¿Olvidamos a alguien?
¡Envíanos unas palabras sobre el rastreador de errores de Kali!
En la misma línea: ahora es muy fácil configurar Kali para el modo de sesión mejorado de Hyper-V .
Abra kali-tweaks
en una terminal, seleccione Virtualization
y, si Kali se ejecuta en Hyper-V, verá una configuración para activar el modo de sesión mejorado de Hyper-V.
¡Ahora es tan simple como presionar Enter!
Si usa esta función, asegúrese de visitar kali.org/docs/virtualization/install-hyper-v-guest-enhanced-session-mode/ , ya que hay algunas cosas adicionales que debe tener en cuenta.
Muchas gracias a @Shane Bennett , quien pasó una gran cantidad de tiempo probando esta función, brindó comentarios extremadamente detallados todo el tiempo e incluso nos ayudó con la documentación.
Felicitaciones Shane!
Nuevas herramientas en Kali
¡No sería un lanzamiento de Kali si no se hubieran agregado nuevas herramientas!
Un resumen rápido de lo que se ha agregado (a los repositorios de la red) :
- Berate_ap – Orquestando puntos de acceso Wi-Fi deshonestos de MANA
- CALDERA – Plataforma escalable de emulación de adversarios automatizada
- EAPHammer – Ataques gemelos malvados dirigidos contra redes Wi-Fi WPA2-Enterprise
- HostHunter : herramienta de reconocimiento para descubrir nombres de host utilizando técnicas OSINT
- RouterKeygenPC : genera claves Wi-Fi WPA / WEP predeterminadas
- Subjack – Adquisición de subdominios
- WPA_Sycophant : parte del cliente maligno del ataque de retransmisión EAP
Actualizaciones de Kali NetHunter
Reloj Kali NetHunter
Estamos orgullosos de presentar el primer reloj inteligente Kali NetHunter del mundo , el TicHunter Pro, gracias al excelente trabajo de nuestro propio desarrollador de NetHunter @yesimxev .
Todavía es experimental, por lo tanto, las características se limitan a ataques USB y algunas funciones básicas.
El hardware también tiene limitaciones, ya que una batería tan pequeña no proporcionará suficiente voltaje para ningún adaptador OTG, por lo que las antenas enormes no sobresaldrán de su muñeca.
El futuro es muy prometedor, ya que brinda soporte para Nexmon y el uso interno de bluetooth.
La imagen está disponible en la página de descargas.
Tenga en cuenta que esas imágenes contienen un «nano Kali rootfs» debido a razones técnicas.
La guía de instalación detallada se puede encontrar en nuestra documentación de Kali .
¡Siéntete libre de unirte a la aventura!
Instalación de Kali NetHunter a través de Magisk
¡Gracias al increíble trabajo de @Mominul Islam , ahora podemos llevar Kali NetHunter a dispositivos con Android 11 sin un TWRP completamente funcional !
Cada imagen de Kali NetHunter se puede flashear como un módulo Magisk.
Este trabajo está todavía en su infancia y se necesita más trabajo para ponerlo a la par con el instalador tradicional a través de TWRP.
Una de las partes que faltan es la instalación del kernel.
Todavía no hemos podido instalar el kernel a través de Magisk.
Eso tiene que hacerse a través de instaladores de kernel como el «Franco Kernel Manager».
Si está interesado en instalar NetHunter en su dispositivo Android 11, simplemente inténtelo.
Si está interesado en ayudar a terminar la parte del kernel, comuníquese con nosotros a través de nuestro rastreador de problemas de GitLab.
¡Cualquier ayuda es muy apreciada!
Guía paso a paso de instalación de Kali NetHunter el OnePlus 7
Nuestro dispositivo preferido para Kali NetHunter es el OnePlus 7 con Android 10 (ROM estándar)
Para obtener una guía de instalación paso a paso y enlaces a todos los archivos necesarios para restaurar su teléfono a la última ROM estándar de Android 10, instale TWRP, Magisk y Kali NetHunter, diríjase a nuestra página de documentación de Kali.
Actualizaciones de Kali ARM
Hemos estado ocupados haciendo varios ajustes y retocando nuestras imágenes de Kali ARM , que cubren:
- Nuestros scripts de compilación Kali ARM han sido reelaborados .
- Gracias a @ cyrus104 , ahora tenemos un script de compilación para admitir la placa Gateworks Newport , y también agregó documentación para ello.
- @ Re4son contribuyó con un script de compilación para el “Pi-Tail” basado en Raspberry Pi Zero W (encontrará más información aquí ) .
- Además, el script de compilación “P4wnP1” basado en RaspberryPi Zero W ha sufrido algunos cambios importantes.
- Todas las imágenes deberían finalmente cambiar el tamaño del sistema de archivos en el primer arranque .
- Ahora volvemos a generar el certificado snakeoil predeterminado , que corrige un par de herramientas que no se ejecutaban anteriormente.
- Imágenes predeterminadas para
iptables-legacy
yip6tables-legacy
para soporte de iptables . - Ahora nos fijamos una configuración regional predeterminada de
en_US.UTF-8
en todas las imágenes, se puede, por supuesto, cambiar esto a su configuración regional preferida. - El usuario de Kali en imágenes ARM ahora está en los mismos grupos que las imágenes base de forma predeterminada y usa zsh para el shell predeterminado. Puede cambiar su shell predeterminado utilizando la
kali-tweaks
herramienta que también viene preinstalada. - Las imágenes de Raspberry Pi ahora
wpa_supplicant.conf
/boot
pueden usar un archivo en la partición . - Imágenes Frambuesa Pi ahora vienen con
kalipi-config
ykalipi-tft-config
pre-instalados. - El kernel de Pinebook Pro se ha actualizado a 5.14 , y ahora aparece mensajes en la pantalla LCD mientras se inicia , en lugar de un cursor parpadeante hasta que X se inicia.
Actualizaciones de escritorio y temas
También hay algunos cambios en el espacio del escritorio:
- Tema GTK3 mejorado para las notificaciones y el diálogo de cierre de sesión de Xfce
- Tema GTK2 rediseñado para un mejor ajuste de programas más antiguos
- Temas mejorados de resaltado de sintaxis Kali-Dark y Kali-Light para GNOME y Xfce
Además de estos cambios, uno de los escritorios preferidos de Kali, KDE plasma, ha recibido un aumento de versión, que ahora incluye la versión 5.21.
Esta actualización trae un aspecto actualizado, con un nuevo lanzador de aplicaciones y mejoras en el tema.
Aquí hay una vista previa de cómo se ve con la personalización de Kali:
Actualizaciones de Kali-Docs
Nuestro sitio de documentación, así como las páginas mencionadas ya en esta publicación de blog, las siguientes otras páginas han recibido cambios importantes:
- Descargar imágenes de Kali Linux de forma segura
- Kali Linux y WSL y Mesa
- Canal de IRC de Kali Linux
- Contribuir a las pruebas en tiempo de ejecución
Compromiso de GitLab 2021
Participamos en la conferencia virtual de GitLab este año y @ g0tmi1k dio una charla sobre la dinámica entre Kali Linux y OffSec.
¡Dale un reloj! https://www.youtube.com/embed/M7ixTe-6Oyw
Ampere y ARM
Después de nuestro anuncio de nuestra asociación con Ampere, ahora hemos trasladado completamente nuestras máquinas de construcción de paquetes ARM a su hardware, ¡y nos encanta el aumento de velocidad!
¡Gracias nuevamente a Ampere por la ayuda!
Si necesitas algunos servidores ARM, ¡échales un vistazo!
Si son lo suficientemente amables para ayudarnos de esta manera, estamos seguros de que también lo tratarán bien.
Próximos cambios
De cara al futuro, anunciaremos los siguientes cambios:
- Actualización del menú Kali : sabemos que es posible que no lo use, pero para las personas que lo hacen, estamos planeando realizar algunas modificaciones importantes en su estructura. Es de esperar que esto esté disponible para pruebas en 2021.4 , y luego se convertirá en predeterminado en una versión posterior según la respuesta del usuario. Podrá cambiar el diseño del menú usando
kali-tweaks
. Si desea dar su opinión sobre este cambio, ¡involúcrese con nosotros y haga que se escuche su voz! - Load Balancer (http.kali.org & cdimage.kali.org): maneja tanto los paquetes apt como las imágenes del sistema operativo. Cambiaremos de MirrorBrain a MirrorBits. Pronto nos pondremos en contacto con todos los encargados del mantenimiento del espejo de la comunidad para informarles de los cambios en nuestra infraestructura. Si desea convertirse en un espejo, consulte nuestra guí.
Descarga Kali Linux 2021.3
Imágenes frescas :
Entonces, ¿qué estás esperando?
¡Empiesa a descargar ya!
Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para aquellos que no lo son, también producimos compilaciones semanales que también pueden usar.
Si no puede esperar a nuestro próximo lanzamiento y desea los últimos paquetes (o correcciones de errores) cuando descargue la imagen, puede usar la imagen semanal en su lugar.
De esta forma, tendrás menos actualizaciones por hacer.
Solo tenga en cuenta que se trata de compilaciones automatizadas que no realizamos controles de calidad como hacemos con nuestras imágenes de lanzamiento estándar.
¡Pero con mucho gusto tomamos informes de errores sobre esas imágenes porque queremos que se solucione cualquier problema antes de nuestro próximo lanzamiento!
Instalaciones existentes: si ya tiene una instalación Kali Linux existente, recuerde que siempre puede hacer una actualización rápida:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Ahora debería estar en Kali Linux 2021.3.
Podemos hacer una comprobación rápida haciendo:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.3"
VERSION_ID="2021.3"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.46-4kali1 (2021-08-09)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali9-amd64
NOTA: La salida de uname -r
puede ser diferente según la arquitectura del sistema.
Como siempre, si encuentra algún error en Kali, envíe un informe sobre nuestro rastreador de errores.
¡Nunca podremos arreglar lo que no sabemos que está roto!
Compartir: