Lanzamiento de Kali Linux 2022.1

Actualizaciones visuales, ISO de Kali Everything, SSH heredado

Hoy presentamos el primer lanzamiento de Kali Linux del nuevo año con Kali Linux 2022.1 

¡y justo a tiempo para el Día de San Valentín! 

Esta versión trae varias actualizaciones visuales y ajustes a las funciones existentes, y está lista para descargarse o actualizarse si tiene una instalación Kali Linux existente .

El resumen del registro de cambios desde la versión 2021.4 de diciembre de 2021 es:

• Actualización visual : fondos de pantalla actualizados y tema GRUB
• Shell Prompt Changes : mejoras visuales para mejorar la legibilidad al copiar código
• Página de inicio del navegador actualizada : la página de inicio de Firefox y Chromium ha tenido un cambio de imagen para ayudarlo a acceder a todo Kali que necesita
• Kali Everything Image : una solución de todos los paquetes en uno ahora disponible para descargar
• Kali-Tweaks cumple con SSH : conéctese a servidores SSH antiguos utilizando cifrados y protocolos SSH heredados
• Mejoras de VMware i3 : las funciones de host-invitado funcionan correctamente ahora en i3
• Funciones de accesibilidad: la síntesis de voz está de vuelta en el instalador de Kali
• Nuevas herramientas : se agregaron varias herramientas nuevas, ¡muchas de ProjectDiscovery!

Además de eso, hemos estado trabajando en una nueva función, que aún no está lista (¡ya que la documentación aún está en progreso!). 

Es uno grande, por lo que tendrá su propia publicación de blog una vez que esté listo para ayudarnos a demostrar su importancia. 

¡Este es para los instaladores básicos!

---

Actualización visual: actualizaciones de temas

Como se prometió en Kali 2021.2 , a partir de esta versión (2022.1) en adelante, nuestras versiones anuales 20xx.1 serán las únicas versiones que tendrán las principales actualizaciones visuales. 

Usando un ciclo de vida anual, hace que sea más fácil reconocer las diferentes versiones de Kali Linux a lo largo del tiempo. 

Esta actualización incluye nuevos fondos de pantalla para el escritorio, el inicio de sesión y las pantallas de inicio, además de un tema de instalación actualizado que puede haber visto si ha actualizado recientemente.

Además, se han mejorado las funciones, el tema y el diseño del menú de arranque presente en nuestras imágenes ISO. 

Con estos cambios, los hace consistentes en todo momento. 

Anteriormente, los menús de UEFI y los menús de arranque del BIOS tenían diferentes opciones, diseños y también estaban escritos de manera diferente, lo que los hacía confusos. 

Agregue a la mezcla que también había múltiples diferencias entre las opciones «instalador», «en vivo», «netinstall» y «mini». 

Todos estos problemas se han abordado y ahora tienen un sentido universal para todos ellos.

Cambios en la solicitud de shell

Tú hablaste, nosotros escuchamos. 

Hemos realizado algunos ajustes que esperamos que le hagan la vida más fácil desde nuestra última actualización rápida en 2020.4 . 

Ejemplos de este problema pueden ser cuando se escribe un informe de pentesting profesional o se colabora en la depuración del código y se comparte la terminal, el indicador del lado derecho (que tenía el código de salida y la cantidad de procesos en segundo plano) puede interferir. 

Por lo tanto, se eliminó de nuestro shell predeterminado , ZSH. Junto con esto, el cráneo en el indicador raíz se reemplazó con un simple ㉿. 

Para aquellos que extrañan el cráneo raíz (💀), pueden editar fácilmente su ~/.zshrc:

┌──(root㉿kali)-[~] └─# sed -i ‘s/prompt_symbol=㉿/prompt_symbol=💀/’ ~/.zshrc

┌──(root㉿kali)-[~] └─# source ~/.zshrc

┌──(root💀kali)-[~] └─#

Si realiza una instalación nueva de Kali 2022.1, tendrá estos cambios. 

Si está actualizando, deberá aplicar manualmente estas ediciones haciendo lo siguiente:

┌──(kali㉿kali)-[~] └─$ cp -i /etc/skel/.{bash,zsh}rc ~/

Página de inicio del navegador actualizada

Esta versión viene con una nueva apariencia para la página de destino predeterminada que se envía dentro de Kali. 

¡Utilizando los sitios de documentación actualizados ( Kali-Docs y Kali-Tools ) , la función de búsqueda lo ayudará a encontrar casi cualquier cosa que pueda necesitar usando Kali Linux!

Kali Todo Imagen: Todo en un solo lugar

Esta versión dará la bienvenida a un nuevo sabor , la imagen «kali-linux-everything». 

Esto permite una imagen independiente (ISO) fuera de línea completa, para aquellos que requieren que todas las herramientas de Kali estén preinstaladas . 

A diferencia de antes , no se requerirá que los usuarios descarguen los paquetes «kali-linux-everything» durante la configuración de Kali a través de un espejo de red, ya que estarán ubicados en el mismo medio, pero la imagen es mucho más grande para descargar inicialmente debido a esto. 

Debido al aumento de tamaño (~2,8 GB a ~9,4 GB), estas imágenes solo se ofrecerán inicialmente utilizando una tecnología diseñada para manejar el tráfico, BitTorrent. 

Además, como hay más paquetes, llevará más tiempo instalar también Kali.

Si entiende lo que está haciendo, y esto suena como algo que le gustaría, tome los torrents y pruébelo.

Para obtener más información sobre la agrupación de paquetes de Kali, consulte nuestra documentación sobre metapaquetes .

Esto no incluirá las aplicaciones de Kaboxer en este momento, debido a una limitación conocida.

Kali-Tweaks: SSH heredado simplificado

¡ Hay una nueva configuración en la sección de kali-tweaks endurecimiento ! 

Ahora es posible configurar el cliente SSH de Kali para Amplia compatibilidad , lo que significa que los algoritmos y cifrados antiguos están habilitados.

Gracias a eso, conectarse a servidores antiguos que los usan ahora es sencillo, no es necesario pasar opciones adicionales explícitamente en la línea de comandos.

El propósito de esta configuración es facilitar la detección de servidores SSH vulnerables, tal como se explicó anteriormente, esto abre más posibles superficies de ataque (así es como sucedió esto, debido a un pentest reciente, una fuente de alimentación ininterrumpida nos dio nuestro punto de apoyo para pwnage de red completo).

Tenga en cuenta que, a diferencia de OpenSSL y Samba , este comportamiento debilitado NO está habilitado de forma predeterminada, ya que SSH es un componente lo suficientemente sensible que preferimos mantenerlo seguro de forma predeterminada . 

Por lo tanto, si está interesado en esta configuración, deberá ejecutar kali-tweaks, ingresar a la sección Hardening y habilitarla allí.

Así es como se ve la pantalla de Endurecimiento actualmente:

Mejoras de VMware i3

Para los usuarios que usan Kali en una máquina virtual invitada con el entorno de escritorio i3 ( kali-desktop-i3), las funciones de host-invitado de VMware (por ejemplo, arrastrar y soltar, copiar/pegar) no estaban habilitadas de forma predeterminada, tenían que hacerlo manualmente. 

Esto ahora está solucionado y no debería tener nada que hacer, debería funcionar de inmediato. 

Esto se habilitó con el paquete i3-wm 4.20.1-1 .

Accesibilidad: Háblame

Siempre hemos tratado de apoyar a tantos usuarios de Kali como sea posible. 

Esto es cierto desde nuestros primeros lanzamientos hasta hoy.

Para ayudar a los usuarios ciegos y con problemas de visión, nos complace decir que la síntesis de voz está de vuelta en la configuración de Kali. 

Cuando lanzamos Kali 2021.4 , el sonido del instalador se rompió. 

Esto se debió a un error de empaquetado en el controlador de sonido y lamentablemente, este problema pasó desapercibido durante un tiempo. 

Esto ya está arreglado. ¡Muchas gracias a isfr8585 que informó el problema !

Nuevas herramientas en Kali

¡Entre numerosas actualizaciones de paquetes, se han agregado varias herramientas nuevas! 

Un desglose rápido de lo que se ha agregado (a los repositorios de la red) :

• dnsx : el kit de herramientas de DNS rápido y multipropósito permite ejecutar múltiples consultas de DNS
• email2phonenumber : una herramienta OSINT para obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico
• naabu : un escáner de puertos rápido centrado en la confiabilidad y la simplicidad
• núcleos : escaneo dirigido basado en plantillas
• PoshC2 : un marco C2 con reconocimiento de proxy con post-explotación y movimiento lateral
• proxify – Herramienta proxy de navaja suiza para captura, manipulación y reproducción de tráfico HTTP/HTTPS sobre la marcha

¡ Agradezca a ProjectDiscovery por su trabajo y sus herramientas!

Actualizaciones de Kali ARM

Una lista de paquetes que anteriormente no estaban disponibles para la arm64arquitectura y que se agregaron en esta versión:

• feroxbuster
• ghidra

Bluetooth ahora debería estar arreglado en las imágenes de RaspberryPi, además de Zero 2 W, para el cual todavía estamos buscando una solución y lanzaremos una imagen actualizada cuando esté lista. 

Hubo un cambio con el gestor de arranque que cambió el nombre del dispositivo serie que se estaba utilizando.

Los nombres de los archivos de imagen han cambiado para ser un poco más detallados con su nombre, en lugar de usar abreviaturas o apodos de dispositivos.

Los scripts de compilación ahora tienen una página de documentación que los explica un poco más en profundidad.

El dispositivo RaspberryPi Zero 2 W ahora también tiene documentación.

Descargar Kali Linux 2022.1

Imágenes frescas : Entonces, ¿qué estás esperando? ¡ Empieza a descargar ya!

Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para los que no lo son, también producimos compilaciones semanales que también puede usar. 

Si no puede esperar a nuestro próximo lanzamiento y quiere los últimos paquetes (o correcciones de errores) cuando descargue la imagen, puede usar la imagen semanal en su lugar. 

De esta manera tendrás menos actualizaciones que hacer. 

Solo tenga en cuenta que se trata de compilaciones automatizadas que no controlamos como hacemos con nuestras imágenes de lanzamiento estándar . 

¡Pero con gusto aceptamos informes de errores sobre esas imágenes porque queremos que se solucionen los problemas antes de nuestro próximo lanzamiento!

Instalaciones existentes : si ya tiene una instalación de Kali Linux, recuerde que siempre puede hacer una actualización rápida :

┌──(kali㉿kali)-[~] └─$ echo «deb http://http.kali.org/kali kali-rolling main non-free contrib» | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~] └─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~] └─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~] └─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Ahora debería estar en Kali Linux 2022.1. Podemos hacer una comprobación rápida haciendo:

┌──(kali㉿kali)-[~] └─$ grep VERSION /etc/os-release VERSION=»2022.1″ VERSION_ID=»2022.1″ VERSION_CODENAME=»kali-rolling»

┌──(kali㉿kali)-[~] └─$ uname -v #1 SMP Debian 5.15.15-2kali1 (2022-01-31)

┌──(kali㉿kali)-[~] └─$ uname -r 5.15.0-kali3-amd64

NOTA: La salida de uname -rpuede ser diferente según la arquitectura del sistema .

Como siempre, si encuentra algún error en Kali, envíe un informe en nuestro rastreador de errores . 

¡Nunca podremos arreglar lo que no sabemos que está roto! 

¡Y Twitter no es un rastreador de errores!