Lanzamiento de Kali Linux Purple 2023.1

Listo para su descarga o actualización inmediata cuando haya terminado de leer esta publicación.

El resumen del registro de cambios desde el lanzamiento de 2022.4 de diciembre :

• Kali Purple – El amanecer de una nueva era. Kali no es solo Ofensivo, sino que comienza a ser defensa
• Cambios de Python : cambios de Python 3.11 y PIP en el futuro
• Tema 2023 : ¡nuestra actualización de tema una vez al año! Esta vez, lo viejo es nuevo otra vez
• Actualizaciones de escritorio : Xfce 4.18 y KDE Plasma 5.27
• Configuración predeterminada del kernel : qué hace que el kernel de Kali sea diferente
• Nuevas herramientas : como siempre, se agregaron varias herramientas nuevas

---

Kali Purple

¡ Estamos nivelando el campo de juego!

A lo largo de los años, hemos perfeccionado aquello en lo que nos hemos especializado, la seguridad ofensiva.

Ahora estamos comenzando a ramificarnos en una nueva área, ¡seguridad defensiva!

Estamos haciendo un avance técnico inicial previo al lanzamiento de “Kali Purple”.

Esto todavía está en su infancia y va a necesitar tiempo para madurar.

Pero puedes empezar a ver la dirección en la que se está expandiendo Kali.

¡También puede ser parte de ayudar a dar forma a la dirección!

---

¿Qué es Kali Purple?

La ventanilla única para los hackers azul y rojo.

¿Te sientes rojo? ¿Te sientes azul?

Kali Purple: ¡Tú lo haces!

¿Recuerdas lo que hicimos hace una década con Kali Linux? ¿O con BackTrack antes de eso?

Hicimos que la seguridad ofensiva fuera accesible para todos.

No se requieren licencias costosas, no se necesita una infraestructura de nivel comercial, no se escribe código ni se compilan herramientas para que todo funcione…

Simplemente descargue Kali Linux y haga lo suyo.

Estamos emocionados de comenzar un nuevo viaje con la misión de hacer exactamente lo mismo para la seguridad defensiva: simplemente descargue Kali Purple y haga lo suyo.

Kali Purple está comenzando como una prueba de concepto, evolucionando hacia un marco, luego una plataforma (tal como Kali es hoy) .

El objetivo es hacer que la seguridad de nivel empresarial sea accesible para todos.

---

¿Qué hay en Kali Púrpura?

En un nivel superior, Kali Purple consiste en:

• Una arquitectura de referencia para el último SOC In-A-Box; perfecto para:
  • Aprendiendo
  • Practicar el análisis SOC y la caza de amenazas
  • Diseño y pruebas de control de seguridad.
  • Ejercicios de equipo Azul / Rojo / Púrpura
  • Competencias de espías contra espías de Kali (azul contra rojo)
  • Protección de entornos de tamaño pequeño a mediano
• Más de 100 herramientas defensivas, como:
  • Arkime – Captura y análisis de paquetes completos
  • CyberChef – La navaja suiza cibernética
  • Elastic Security– Seguridad de la Información y Gestión de Eventos
  • GVM – Escáner de vulnerabilidades
  • TheHive – Plataforma de respuesta a incidentes
  • Malcolm– Conjunto de herramientas de análisis de tráfico de red
  • Suricata – Sistema de detección de intrusos
  • Zeek : (otro) sistema de detección de intrusos (¡ambos tienen sus casos de uso!)
  • …y por supuesto todas las herramientas habituales de Kali
• Documentaciones de herramientas defensivas
• Imagen pregenerada
• Kali Autopilot: un generador/marco de secuencias de comandos de ataque para ataques automatizados
• Kali Purple Hub para que la comunidad comparta:
  • practica pcaps
  • Scripts de Kali Autopilot para ejercicios de blue teaming
• Wiki de la comunidad
• Una estructura de menú defensiva según NIST CSF (Instituto Nacional de Estándares y Tecnología de Ciberseguridad de Infraestructura Crítica):
  • Identificar
  • Proteger
  • Detectar
  • Responder
  • Recuperar
• Canales Kali Purple Discord para la colaboración comunitaria y la diversión
• Y tema: instalador, entradas de menú y Xfce.

…Y esto es solo el comienzo de nuestro viaje.

Capturas de pantalla

Esto es lo que parece.

Algunas herramientas defensivas:

SIEM elástico:

Arkime:

Malcolm:

Instalador, menú y Xfce:

Dirígete a la wiki de Kali Purple para unirte al movimiento.

Actualizaciones y cambios de Python

Debian se está preparando para hacer su próxima versión estable (ocurre aproximadamente cada 2 años, y parece que podría ser este verano).

Como resultado, los paquetes se actualizan por todas partes.

Los mantenedores de paquetes activos están actualizando su trabajo para tener la última versión; de lo contrario, ¡es una larga espera para la próxima versión! Python no es una excepción, y Python 3.11 ahora está en Debian , que viene con rastreos de errores más informativos y un gran aumento de velocidad entre 10-60 % .

La actualización no debería tener un impacto tan grande como, por ejemplo, pythonla eliminación de $PATH , o incluso la migración de Python 2 -> Python 3 .

Pero nos ha causado algunos dolores de cabeza con el soporte de paquetes más antiguos.

Sin embargo, hay algo que puede sorprender a las personas y causar un efecto en algunos usuarios, especialmente si ha estado usando Python «incorrectamente» .

Comportamiento PIP de Python.

Esto ya está en vigor con las pruebas de Debian, recientemente hemos aplicado un parche temporal para dar a nuestros usuarios un poco más de tiempo.

¿Alguno de los siguientes te resulta familiar? ¿Puedes detectar lo que está mal?

┌──(kali㉿kali)-[~]
└─$ pip install --user thisisapythonmodule

┌──(kali㉿kali)-[~]
└─$ sudo pip install anotherpythonmodule

¿Algo que destaque? Los dos comandos anteriores intentarían instalar un módulo de Python, utilizando el administrador de paquetes de Python pip (Pip Installs Packages) .

¡El problema es que pueden chocar y romper el ecosistema de administración de paquetes del sistema operativo apt (Herramienta de paquete avanzada) !

¿Qué deberías hacer diferente entonces?

Tres opciones:

• Uso apt install python3-<package> (fácil, simple y recomendado)
• Uso venv (un poco más complicado pero aún recomendado)
• Uso --break-system-packages (¡advertencia, advertencia, advertencia!)

Como dijimos antes, nuestro parche es solo temporal.

Nuestro comportamiento actual cambiará (como ya lo ha hecho Debian).

Cuando se lance Kali 2023.4 en el cuarto trimestre de este año, eliminaremos nuestro parche y Pip se negará a instalar paquetes en todo el sistema.

Por lo tanto, puede realizar una de las tres acciones siguientes.

Le recordaremos esto con cada versión de Kali que se prepara para el cambio.

Esperamos que ya esté usando el procedimiento correcto.

Si no lo estaba, esperamos que haya suficiente tiempo para que los scripts, la canalización y la documentación se actualicen a una de las formas admitidas y recomendadas.

APTO

Nuestro enfoque preferido personal y lo que vemos como la forma más fácil, apt.

Nos gustaría ver si ya existe un paquete Debian del módulo Python y usarlo (si es posible) .

Una regla general rápida sería adivinar a ciegas el nombre o buscar:

┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-thisisapythonmodule
[...]

┌──(kali㉿kali)-[~]
└─$ apt search python3 anotherpythonmodule
[...]

Si desea empaquetar un módulo de Python, háganoslo saber.

Si desea actualizar un módulo de Python, háganoslo saber de nuevo.

Venv

Hay momentos en los que aptpuede que no funcione para usted, como si aún no hay un paquete Debian o si lo que está en nuestro repositorio de red está desactualizado.

Mira, lo conseguimos.

Es posible que necesite la última versión de una biblioteca de Python y, por lo tanto, extraer de Pip le brinda lo que está buscando.

Sin embargo, hay repercusiones de los archivos que se agregan/actualizan/eliminan de los que el administrador de paquetes no es consciente.

Es posible que las cosas no se rompan de inmediato, pero podrían .

Un ejemplo podría ser cuando el administrador de paquetes tiene una actualización del módulo, o intenta instalar un módulo usando el otro ecosistema. Ingresar.

venv (Ambiente virtual)

Esto crea un área que es completamente independiente.

Para un curso acelerado rápido que le ayude a recordar:

┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-venv

┌──(kali㉿kali)-[~]
└─$ mkdir -pv ~/.venvs/

┌──(kali㉿kali)-[~]
└─$ python3 -m venv ~/.venvs/myfirstvenv

Ahora, puede interactuar con el nuevo entorno virtual de dos maneras.

Puede hacer la frase de «acción única»:

┌──(kali㉿kali)-[~]
└─$ ~/.venvs/myfirstvenv/bin/python -m pip install thisisapythonmodule

┌──(kali㉿kali)-[~]
└─$ ~/.venvs/myfirstvenv/bin/python -m pip list
[...]

De lo contrario, puede cargar en el entorno virtual, que es un poco más persistente:

┌──(kali㉿kali)-[~]
└─$ source ~/.venvs/myfirstvenv/bin/activate

┌──(myfirstvenv)(kali㉿kali)-[~]
└─# pip list
[...]

┌──(myfirstvenv)(kali㉿kali)-[~]
└─# deactivate

┌──(kali㉿kali)-[~]
└─$

¡Haga cualquiera de los dos métodos, el que sea mejor para sus necesidades, requisitos y configuración!

paquetes-de-sistema-de-ruptura

Si desea ignorar todo y no le importan las repercusiones, agregue --break-system-packages al final del comando.

El nombre de la opción habla por sí solo, ¡no nos digas que no te avisamos!

Y, por favor, no abra informes de errores cuando las cosas de Python dejen de funcionar.

Solo lee esto, pep-0668.

Ejemplo:

┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-pip

┌──(kali㉿kali)-[~]
└─$ sudo pip install python-nmap
error: externally-managed-environment

× Este entorno está gestionado externamente.
╰─> Para instalar paquetes de Python en todo el sistema, pruebe apt install
     python3-xyz, donde xyz es el paquete que intenta
     instalar.

     Si desea instalar un paquete de Python no incluido en Debian,
     cree un entorno virtual usando python3 -m venv path/to/venv.
     Luego use ruta/a/venv/bin/python y ruta/a/venv/bin/pip. Hacer
     seguro de tener python3-full instalado.

     Si desea instalar una aplicación Python empaquetada que no sea Debian,
     puede ser más fácil usar pipx install xyz, que administrará un
     entorno virtual para usted. Asegúrate de tener pipx instalado.

     Consulte /usr/share/doc/python3.11/README.venv para obtener más información.

nota: si cree que esto es un error, comuníquese con su instalación de Python
o proveedor de distribución del sistema operativo. Puede anular esto, a riesgo de romper
su instalación de Python o sistema operativo, pasando --break-system-packages.

sugerencia: consulte PEP 668 para obtener especificaciones detalladas.

┌──(kali㉿kali)-[~]
└─$ sudo pip install --break-system-packages python-nmap
[...]

Actualización del tema 2023

Desde Kali 2021.2 , todos nuestros lanzamientos del primer año (20xx.1) presentan una actualización de tema visual.

Usando un ciclo de vida anual, facilita el reconocimiento de las diferentes versiones de Kali Linux a lo largo del tiempo.

Esta actualización incluye nuevos fondos de pantalla para el escritorio, el inicio de sesión y las pantallas de inicio , además de nuevas variantes de todos los temas, pero ahora con el sabor de Kali Purple.

Kali Purple usará el modo blanco de forma predeterminada, pero si lo desea, puede cambiarlo perfectamente al tema Dark Purple.

Ahora puedes disfrutar de cualquiera de nuestros escritorios principales (KDE Plasma, GNOME Shell y Xfce) con nuevos temas e íconos Morados.

Esta vez, dado que es nuestro décimo aniversario, el tema es un guiño al lugar de donde venimos, y los fondos que hemos diseñado son una referencia directa a los lanzamientos icónicos anteriores de Kali :

• Bota – Kali 1.0
• Iniciar sesión/Bloquear – Kali 2.0
• Fondo de pantalla – Kali 1.1

A continuación podéis ver la captura de pantalla de cómo luce la última Kali, acompañada de las capturas de pantalla o imágenes a las que hacen referencia:

Menú de arranque :

Iniciar sesión/Bloquear :

Escritorio:

Todos los fondos de pantalla nuevos

Un agradecimiento especial a /u/Albert-III- , quien originalmente creó el fondo utilizado en el fondo de pantalla Kali Sticker, y a TJ_Null por crear las geniales pegatinas rojas que inspiraron la versión final de la misma imagen.

Algunas variantes adicionales de esta imagen se han cargado en el paquete kali-wallpapers-legacy y también se pueden encontrar aquí.

Estos se pueden instalar ejecutando el siguiente comando en su terminal Kali:

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y install kali-wallpapers-legacy

Actualizaciones de escritorio

También nos hemos asegurado de actualizar nuestros tres entornos de escritorio principales, Xfce, KDE y GNOME para que sean las últimas versiones.

Luego nos aseguramos de que Kali se vea impresionante usándolos, siempre y cuando realicemos varios ajustes.

Xfce 4.18

Casi dos años de desarrollo se han dedicado a dar forma a Xfce 4.18 , que se lanzó formalmente el 15 de diciembre de 2022.

Es el seguimiento de la serie estable del lanzamiento de Xfce 4.16 que hizo su debut durante la Navidad de 2020.

Los principales cambios para Kali se encuentran en:

• Compatibilidad mejorada con el escalado de la interfaz de usuario : se corrigieron muchos íconos borrosos al usar la configuración de HiDPI
• Thunar , el administrador de archivos de Xfce, recibió la mayor parte de la atención:
  • Resaltado de color de archivo
  • Búsqueda recursiva – integrada en la misma ventana
  • Vista dividida

Por nuestra parte, también hemos actualizadokali-undercover el modo para admitir los últimos cambios en el escritorio, aportando algunas mejoras ligeras y resolviendo algunos errores menores.

Perfiles de paneles

Otra gran adición para Xfce es el soporte para perfiles de panel con funcionalidad de importación/exportación .

Ahora puedes modificar los paneles del escritorio a tu gusto y guardarlos en un lugar seguro (¡o incluso compartirlos!).

Además de todos los diseños preconstruidos que incluye la aplicación, hemos agregado perfiles para Kalila configuración predeterminada y Kali compactuno nuevo, que se adapta mejor a las pantallas más pequeñas.

KDE Plasma 5.27

Kali ahora incluye la nueva versión 5.27 de KDE Plasma , que trae nuevas y emocionantes mejoras a su escritorio.

Puede obtener más información sobre los últimos cambios en la publicación del anuncio de lanzamiento de Plasma 5.27 .

Algunas de las nuevas características incluyen un sistema de ventanas en mosaico, un tema de aplicación más elegante, herramientas más limpias y útiles, y widgets que le brindan más control sobre su máquina.

Además, Plasma 5.27 es una versión de soporte a largo plazo con toneladas de trabajo de estabilidad y corrección de errores.

Nuevo sistema de mosaico

Puede colocar en mosaico una ventana arrastrándola mientras mantiene presionada la Shifttecla.

Para crear diseños de mosaicos personalizados, mantenga presionada la tecla Meta(» Windows«) y luego presione T.

GNOMO

La próxima gran actualización de GNOME se lanzará pronto, pero por ahora, todavía tenemos que esperar hasta el próximo lanzamiento de Kali.

Sin embargo, eso no nos ha impedido introducir algunas mejoras en uno de los escritorios Linux más populares.

Observamos que en los escritorios Xfce y KDE, uno puede abrir rápidamente una terminal en la carpeta actual del administrador de archivos simplemente presionando la F4tecla.

Para que los 3 escritorios principales de Kali se comporten de manera similar, hemos configurado la misma funcionalidad para Nautilus, el administrador de archivos de GNOME.

Configuración predeterminada del núcleo

Actualizamos algunos de los valores predeterminados de nuestro kernel.

Estos son cambios bastante menores, principalmente para la usabilidad, basados ​​en los comentarios de los usuarios.

Si es necesario, esos ajustes se pueden modificar fácilmente con kali-tweaks.

Esos ajustes son:

• No más puertos privilegiados : no es necesario ser root para ejecutar un programa que se vincula a un puerto por debajo de 1024 (portado desde Kali 2021.2 )
• dmesgahora no tiene restricciones por defecto : no es necesario ser root para ejecutarse dmesg.

Si tiene curiosidad por saber qué hace que el kernel de Kali sea diferente de lo habitual, agregamos una página de documentación Configuración del kernel.

Problemas conocidos

Para los usuarios de Nvidia, esta versión podría no ser la mejor.

Se sabe que la serie 525 de controladores Nvidia rompe con algunos modelos de GPU.

No sabemos cuál exactamente, pero hay varios informes de básicamente todas las distribuciones de Linux que comenzaron a distribuir esos controladores, incluidos Debian, Ubuntu y Arch Linux.

Todos estamos afectados, y Kali Linux no es una excepción.

Los síntomas incluyen un sistema que es lento, no responde o está completamente congelado.

Si usted es uno de esos desafortunados usuarios, lo mejor que puede hacer es desinstalar los controladores de Nvidia y luego reiniciar:

┌──(kali㉿kali)-[~]
└─$ sudo apt purge "*nvidia*"
[...]

┌──(kali㉿kali)-[~]
└─$ sudo reboot -f

Es posible que deba iniciar en modo de recuperación para poder tener una consola que funcione y ejecutar el comando anterior.

Si desea obtener más detalles sobre este problema, consulte los informes en los foros de Nvidia:

• «ERROR: GPU: 0: motor de visualización inactivo agotado:» desde 524.X y Linux 6.1.5
• El monitor externo a través de HDMI cae a 1FPS después de la actualización a 6.1.0-kali5-amd64

Misceláneas

A continuación se presentan algunas otras cosas que se han actualizado en Kali, que llamamos por no tener tantos detalles.

• En Debian 12 , han incluido un non-free-firmwarecomponente. Hicimos lo mismo y agregamos esto a nuestros scripts de compilación para Kali 2023.1. Por lo tanto, todas las instalaciones nuevas de Kali 2023.1 tendrán actualizaciones continuas en el futuro. Actualizar desde versiones anteriores requerirá un paso adicional para agregarlo a sus fuentes.
• kali.org ahora respetará la configuración del escritorio para el «modo oscuro» y alternará automáticamente entre ellos según las preferencias del sistema operativo. Los colores del modo oscuro también se han mejorado para mejorar la legibilidad y el contraste.
• Se han solucionado los problemas del sintetizador de voz roto y Metasploit-framework y libssl1.1/OpenSSL v3 indicados en nuestra última versión.
• También hemos estado trabajando para pagar parte de la deuda técnica interna de nuestra infraestructura.
• ¡Hemos estado trabajando con numerosos administradores de espejos haciendo varias comprobaciones de mantenimiento, que son muy amables al ejecutar nuestros espejos comunitarios!
• Hemos hecho público nuestro repositorio de aplicaciones WSL . Anteriormente era solo la parte rootfs. Este es ahora el lado de la aplicación, que es el iniciador de rootfs.

Nuevas herramientas en Kali

¡No sería un lanzamiento de Kali si no se agregaran nuevas herramientas!

Un resumen rápido de lo que se ha agregado (a los repositorios de red) :

• arkime
• ciberchef
• DefectoDojo
• escanear
• Kubernetes-Helm
• PAQUETE2
• Ojo rojo
• Unicrypto

También ha habido numerosas actualizaciones de paquetes y nuevas bibliotecas.

¡También llevamos el kernel de Kali a 6.1!

Actualizaciones de Kali NetHunter

Ha habido alguna actividad nueva con Kali NetHunter recientemente.

Después de Kali 2022.4 , hemos agregado compatibilidad interna con bluetooth para nuestro dispositivo de reloj inteligente actual, TicWatch Pro.

También se ha agregado un nuevo soporte de kernel para los siguientes dispositivos y ROM:

• Motorola X4 en LineageOS 20
• Samsung Galaxy S20 FE 5G con OneUI 5.0 (Android 13)

Ahora también tenemos soporte completo para LG V20 con LineageOS 18.1 .

Y, por último, se han agregado algunos parches de kernel adicionales a nuestro generador de kernel .

Actualizaciones de Kali ARM

Radxa Zero es la estrella del espectáculo de este trimestre y recibe la mayor atención por kali-arm SBC en este lanzamiento:

• Radxa Zero obtiene una partición más grande para el arranque de eMMC (16 MB -> 32 MB)
• ¡Radxa Zero obtiene soporte de audio!
• Mejorar la construcción al usar ARM64
• Siempre que sea posible, cambie de debootstrapa mmdebstrappara generar chroot

Actualizaciones de la documentación de Kali

Nuestra documentación de Kali ha tenido varias actualizaciones en las páginas existentes, así como en las siguientes páginas nuevas:

• Descripción general de la imagen de Kali Linux
• Configuración del núcleo
• Hacer una unidad USB de arranque Kali

Resumen del blog de Kali

Desde nuestro último lanzamiento, hicimos las siguientes publicaciones de blog :

• ¡Kali Linux (está) en todas partes!

Reconocimientos de la comunidad

Estas son personas del público que han ayudado a Kali y al equipo en el último lanzamiento.

Y queremos elogiarlos por su trabajo (¡nos gusta dar crédito donde se debe!) :

• Arszilla por mantener el kali-desktop-i3metapaquete.
• Daniele Faugiana por ayudar a empaquetar el complemento Ghidra de Rizin.
• snowcrash#0001en la discordia de Kali, siendo muy útil para compartir sus notas personales cuando ayuda a otros.
• ¡ Todo el equipo de moderación de Kali Linux & Friends !

Las siguientes personas han ayudado con nuestra documentación:

• Moshe Kaplan
• Salado_
• saurav kumar
• vladimir prokopenko
• accidente de nieve
• X0RW3LL

¡Cualquiera puede ayudar, cualquiera puede involucrarse !

---

Obtenga Kali Linux 2023.1

Imágenes frescas : Entonces, ¿qué estás esperando?

¡ Ve a buscar a Kali ya!

Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para los que no lo son, también producimos compilaciones semanales que también puede usar.

Si no puede esperar a nuestro próximo lanzamiento y desea los últimos paquetes (o correcciones de errores) cuando descargue la imagen, puede usar la imagen semanal en su lugar.

De esta manera tendrás menos actualizaciones que hacer.

Solo tenga en cuenta que se trata de compilaciones automatizadas que no controlamos como hacemos con nuestras imágenes de lanzamiento estándar .

¡Pero con gusto aceptamos informes de errores sobre esas imágenes porque queremos que se solucionen los problemas antes de nuestro próximo lanzamiento!

Instalaciones existentes : si ya tiene una instalación de Kali Linux, recuerde que siempre puede hacer una actualización rápida :

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Ahora debería estar en Kali Linux 2023.1 Podemos hacer una verificación rápida haciendo:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2023.1"
VERSION_ID="2023.1"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 6.1.12-1kali2 (2023-02-23)

┌──(kali㉿kali)-[~]
└─$ uname -r
6.1.0-kali5-amd64

NOTA: La salida de uname -rpuede ser diferente según la arquitectura del sistema .

Como siempre, si encuentra algún error en Kali, envíe un informe en nuestro rastreador de errores. ¡Nunca podremos arreglar lo que no sabemos que está roto!