LINUX.ORG.RU

Релиз дистрибутива для исследования безопасности Kali Linux 2020.1

 , ,


0

2

Первый выпуск десятилетия уже доступен для загрузки!

Краткий список нововведений:

Прощай, root!

На протяжении всей истории Kali (и его предшественников BackTrack, WHAX и Whoppix) учетные данные по умолчанию были root/toor. Начиная с Kali 2020.1 мы больше не используем root для пользователя по умолчанию, теперь он является обычным непривилегированным пользователем.

Для более подробной информации о этом изменении, пожалуйста, прочтите наш предыдущий пост в блоге. Несомненно это очень большое изменение, и если вы заметите какие-либо проблемы связанные с этим изменением, пожалуйста, сообщите нам об этом на баг-трекере.

Вместо root/toor, теперь используйте kali/kali.

Kali как ваша основная ОС

Итак, учитывая изменения, следует ли использовать Kali в качестве основной ОС? Вам решать. Ничто не мешало вам это делать раньше, но мы не рекомендуем. Почему? Потому что мы не можем протестировать этот вариант использования, и не хотим, чтобы кто то приходил с сообщениями об ошибках связанных с использованием Kali не по предназначению.

Если вы достаточно смелы, чтобы попробовать Kali в качестве ОС по умолчанию, вы можете переключиться с ветки «rolling» на «kali-last-snapshot», что бы получить больше стабильности.

Kali Single Installer

Мы внимательно изучили то как люди используют Kali, какие образы загружаются, как их используют и так далее. Имея эту информацию в руках, мы решили полностью реструктурировать и упростить образы которые мы выпускаем. В будущем у нас будет образ установщика, live-образ и netinstall-образ.

Эти изменения должны упростить выбор подходящего образа для загрузки, одновременно повышая гибкость установки и уменьшая размер требуемый для загрузки.

Описание всех образов

  • Kali single

    • Рекомендуется для большинства пользователей, которые хотят установить Kali.
    • Не требует подключения к сети (офлайн-установка).
    • Возможность выбора среды рабочего стола для установки (ранее для каждого DE был отдельный образ: XFCE, GNOME, KDE).
    • Возможность выбора нужных инструментов во время установки.
    • Не может использоваться в качестве live-дистрибутива, это просто установщик.
    • Имя файла: kali-linux-2020.1-installer-<amd64|i386>.iso
  • Kali network

    • Меньше всего весит
    • Требует подключении к сети для установки
    • Во время установки он будет загружать пакеты
    • Есть возможность выбора DE и инструментов для установки
    • Не может использоваться в качестве live-дистрибутива, это просто установщик
    • Имя файла: kali-linux-2020.1-installer-netinst-<amd64|i386>.iso

    Это очень маленький образ, содержащий только пакеты достаточные для установки, но ведущий себя точно так же, как и образ «Kali Single», позволяющий вам установить все, что предлагает Kali. При условии, что у вас включено сетевое подключение.

  • Kali Live

    • Его задача - дать возможность запускать Kali без установки.
    • Но он также содержит установщик, который ведет себя как образ «Kali Network», описанный выше.

    «Kali Live» не остался забытым. Образ «Kali Live» позволяет вам попробовать Kali без его установки и идеально подходит для запуска с флешки. Вы можете установить Kali из этого образа, однако для этого потребуется сетевое подключение (именно поэтому мы рекомендуем автономный установочный образ для большинства пользователей).

    Кроме того, вы можете создать свой собственный образ, например если вы хотите использовать другую среду рабочего стола вместо нашей стандартной Xfce. Это не так сложно, как кажется!

Образы для ARM

Вы, вероятно, заметите небольшие изменения в образах для ARM, начиная с нашего выпуска 2020.1 количество образов, доступных для загрузки, меньше, из-за ограничений, связанных с рабочей силой и оборудованием, некоторые образы не будут опубликованы без помощи сообщества.

Скрипты сборки по-прежнему обновляются, поэтому, если образ для машины, которой вы пользуетесь, не существует, вам придется создать его, запустив сценарий сборки на компьютере под управлением Kali.

Образы ARM для 2020.1 по-прежнему будут работать с root по умолчанию.

Есть печальная новость, образ для Pinebook Pro не включен в выпуск 2020.1. Мы все еще работаем над его добавлением, и как только он будет готов, мы опубликуем его.

Образы NetHunter

Наша мобильная платформа для пентеста, Kali NetHunter, также претерпела некоторые улучшения. Теперь вам больше не нужно рутовать свой телефон для запуска Kali NetHunter, но тогда будут присутствовать некоторые ограничения.

Kali NetHunter в настоящее время выпускается в следующих трех версиях:

  • NetHunter - требует рутованное устройство с кастомным recovery, и пропатченым ядром. Не имеет ограничений. Образы для конкретных устройств доступны здесь.
  • **NetHunter Light **- требует рутованное устройств с кастомным recovery, но не требует пропатченного ядра. Имеет незначительные ограничения, например недоступны Wi-Fi-injections и поддержка HID. Образы для конкретных устройств доступны здесь.
  • NetHunter Rootless - устанавливается на все стандартные нерутованные устройства с использованием Termux. Присутствуют различные ограничения, например отсутствие поддержки db в Metasploit. Инструкция по установке доступна здесь.

Страница документации NetHunter содержит более подробное сравнение. Каждая версия NetHunter поставляется как с новым непривелигированным пользователем «kali», так и с пользователем root. KeX теперь поддерживает несколько сессий, поэтому вы можете выбрать пентест в одном, а отчет в другом.

Обратите внимание, что из-за особенностей работы устройств Samsung Galaxy, пользователь без полномочий root’a не может использовать sudo, и вместо этого должен использовать su -c.

Одной из особенностей новой редакции «NetHunter Rootless» является то, что пользователь без полномочий root по умолчанию имеет почти полные привилегии в chroot из-за принципа работы proot-контейнеров.

Новые темы и Kali-Undercover

Неперевод: Так как там в основном одни картинки, советую зайти на страницу с новостью и поглядеть на них. Кстати, люди оценили закос под Windows 10, поэтому он будет развиваться.

Новые пакеты

Kali Linux это rolling release дистрибутив, поэтому обновления становятся доступны сразу же, и нет необходимости ждать следующего релиза.

Добавились пакеты:

  • cloud-enum
  • emailharvester
  • phpggc
  • sherlock
  • splinter

А так же у нас несколько новых обоев в kali-community-wallpapers!

Конец Python 2

Напомним, что Python 2 достиг «конца жизни» 1 января 2020 года. Это означает, что мы удаляем инструменты, использующие Python 2. Почему? Поскольку они больше не поддерживаются, они больше не получают обновлений и нуждаются в замене. Пентестинг постоянно меняется, и идет со временем в ногу. Мы сделаем все возможное, чтобы найти альтернативы, над которыми активно работаем.

Протяните руку помощи

Если вы хотите внести свой вклад в Кали, пожалуйста, сделайте это! Если у вас есть идея, над которой вы хотели бы поработать, пожалуйста, займитесь этим. Если вы хотите помочь, но не знаете, с чего начать, посетите нашу страницу документации). Если у вас есть предложение для новой функции, пожалуйста, опишите ее на баг-трекере.

Примечание: багтрекер предназначен для ошибок и предложений. Но это не место, чтобы получить помощь или поддержку, для этого есть форумы.

Загрузите Kali Linux 2020.1

Почему вы ждете? Загрузите Kali прямо сейчас!

Если у вас уже установлена Kali, помните, что вы всегда можете выполнить обновление:

kali@kali:~$ cat <<EOF | sudo tee /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
kali@kali:~$
kali@kali:~$ sudo apt update && sudo apt -y full-upgrade
kali@kali:~$
kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
kali@kali:~$

После чего у вас должен быть Kali Linux 2020.1. Можно в этом убедится, сделав быструю проверку, выполнив:

kali@kali:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
kali@kali:~$
kali@kali:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
kali@kali:~$
kali@kali:~$ uname -r
5.4.0-kali3-amd64
kali@kali:~$

Примечание: Вывод uname -r может быть другим, это зависит от вашей архитектуры.

Как всегда, если вы обнаружите какие-либо ошибки в Kali, пожалуйста, отправьте отчет на наш баг-трекер. Мы никогда не сможем исправить то, что, как мы знаем, сломано.

>>> Подробности

у нас несколько новых обоев в kali-community-wallpapers!

Такое ощущение, что мейнтейнеры поощряют школохайп и сами уже не воспринимают свой дистрибутив всерьез…

DELIRIUM ★★★★☆ ()

Можно для неЪ, чем им рут не угодил? Хромог не запускается?

anonymous ()
Ответ на: комментарий от DELIRIUM

Это называется маркетинг. Добро пожаловать в реальный мир. Они успешно определили свою целевую аудиторию и продвигают продукт.

anonymous ()
Ответ на: комментарий от anonymous

Маркетинг подразумевает бабло, у школоты бабла нет.

DELIRIUM ★★★★☆ ()
Ответ на: комментарий от DELIRIUM

Школоло обеспечивает массовость. Массовость даёт известность. Известность приносит деньги

frost_ii ★★★★★ ()

Астрологи предсказывают увеличение тупых вопросов на 146% в ближайший месяц в линукс-сообществах.

One ★★★★ ()

Хороший дистро. Только недавно 2019.4 ставил, а тут свежачок.

Mr_Alone ★★★★★ ()

Kali как ваша основная ОС

забанить автора с удалением сообщений

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

ну чего вы, будьте же вы людьми, будьте благоразумны. это же дебьян. что вы имеете против дебьяна на десктопах?

Spoofing ★★★★★ ()
Ответ на: комментарий от DELIRIUM

Вот погоди, скоро Kali вообще разделится на Common и Special edition. В первом не будет вообще ничего хакерского, кроме обоев, это будет готовая сборка Debian для десктопа; а вторая будет голым CLI с возможным запуском IceWM через startx — уже собственно для пентестов.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от Spoofing

В прошлой новости общественность узнала что некоторые разработчики Kali используют свое творение в качестве основной ОС на десктопе. Ну а что, rolling release, интересное оформление, deb, еще если интернет забыл оплатить все под рукой.

AgafiaPravednica ()
Последнее исправление: AgafiaPravednica (всего исправлений: 2)
Ответ на: комментарий от DELIRIUM

Такое ощущение, что мейнтейнеры поощряют школохайп и сами уже не воспринимают свой дистрибутив всерьез…

Ты не заходил в соответствующую новость о KDE? А история Ubuntu тебе знакома? «Обои» — залог успеха. Джобс подтвердит.

anonymous ()
Ответ на: комментарий от DELIRIUM

Маркетинг подразумевает бабло, у школоты бабла нет.

Школота — дети. А на детей денег не жалко, я вот трачу по максимуму. :’(

anonymous ()
Ответ на: комментарий от DELIRIUM

Доказано Дениской!

А у этого, который GrzegorZ(?), сборочка не взлетела знаешь почему? Потому что хреновые обои! Так что молодым дистростроителям совет, нанимайте себе Бабина(?) Никиту. :)

anonymous ()
Ответ на: комментарий от DELIRIUM

Сейчас охотнее всего тратят как раз школьники.

ivlu ()
Ответ на: комментарий от anonymous

А у меня дебиан с дефолтными обоями. Если я их поменяю, я приду к успеху?

DELIRIUM ★★★★☆ ()

Мы внимательно изучили то как люди используют Kali, какие образы загружаются, как их используют и так далее. Имея эту информацию в руках

...

Dementy ()
Ответ на: комментарий от DELIRIUM

Такое ощущение, что мейнтейнеры поощряют школохайп и сами уже не воспринимают свой дистрибутив всерьез…

Они не поощряют его использовать как повседневную ОС.

So with this, should you use Kali as your daily driver, as the primary OS? It’s up to you. There wasn’t anything really stopping you before, we just don’t encourage it. We still don’t.

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Это как дилер наркоты, который перед продажей говорит: «Я не рекомендую тебе принимать наркоту, это вредно».

anonymous ()
Ответ на: комментарий от DELIRIUM

у школоты бабла нет

Расскажи это создателям аниме и инди игрулек.

yvv ★★☆ ()
Ответ на: комментарий от Vsevolod-linuxoid

голым CLI с возможным запуском IceWM через startx — уже собственно для пентестов.

А ведь изначальный BackTrack таким и был

sany0k ()

Наша мобильная платформа для пентеста, Kali NetHunter, также претерпела некоторые улучшения.

Вау, у них ещё и для телефонов есть! Круто, можно теперь с телефона вайфаи ломать))) Пойду скачаю, завтра с пацанами в школе попробуем))))

Добавились пакеты: cloud-enum emailharvester phpggc sherlock splinter

Фигня какая-то непонятная)) А стим в установочный образ так и не добавили?((((

batekman ★★★ ()
Ответ на: комментарий от Mr_Alone

Хороший дистро.

Чем он хорош? Ты чувствуешь себя кулцхакером, экспердом по взламыванию wifi у соседей?

ставил

Молодец. Держи нас в курсе.

Odalist ★★★★★ ()
Ответ на: комментарий от batekman

Для телефонов уже давно что-то такое существует, на нексус 7 или на samsung s3 когда-то ставил, посмотреть саму ОС, еще до убунту тач, а это лет 5-8 назад что ли.

One ★★★★ ()
Ответ на: комментарий от Odalist

Не позорься своими знаниями. Это реально удобный дистро, который включает достаточно инструментов чтоб не тратить лишнее время на превращение Дебьяна в него.

Mr_Alone ★★★★★ ()
Ответ на: комментарий от Mr_Alone

Не позорься своими знаниями.

Это узкопрофильный дистрибутив. Вот и спрашиваю, ты работаешь в сфере information Security, или просто так, понтуешь перед одноклассниками?

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Ну ты бы ради интереса посмотрел мой профиль, попробовал погуглить что такое CISSP например.

Mr_Alone ★★★★★ ()
Ответ на: комментарий от Mr_Alone

Ясно. Посмотрел и все понял. Извини, я был не прав (насчет тебя). Но это не отменяет того факта, что это узкопрофильный дистрибутив.

Odalist ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Вот погоди, скоро Kali вообще разделится на Common и Special edition.

А потом разделится на:

  • Kali Linux Starter
  • Kali Linux Home Basic
  • Kali Lunux Home Premium
  • Kali Linux Professional
  • Kali Linux Enterprise
  • Kali Linux Ultimate
  • Kali Linux Server
Bagrov ★★★★ ()

Потому что мы не можем протестировать этот вариант использования, и не хотим, чтобы кто то приходил с сообщениями об ошибках связанных с использованием Kali не по предназначению.

В общем им влом исправлять ошибки и иметь саппорт,который будет вам отвечать, ага, я вас понял

Deleted ()

берегись сосед

eR ★★★★★ ()
Ответ на: комментарий от One

Астрологи предсказывают увеличение тупых вопросов на 146% в ближайший месяц в линукс-сообществах.

Будешь удивлён, но теперь школьников линукс особо не интересует

Ramil ★★★ ()
Ответ на: комментарий от anonymous

Хромог не запускается?

Запускается, как и однострочники на perl...

ioway ()
Ответ на: комментарий от Ramil

Да вот нет. Может до лора они редко доходят, но на других площадках часто можно встретить вопросы из серии «Почему мой кали линукс выглядит не как у остальных»

sany0k ()
Ответ на: комментарий от sany0k

5 мин не более школьники тратят время на это чудо. После удачных мантр и прочего просто грохают виртуалку и всё.

Ramil ★★★ ()

Образы ARM для 2020.1 по-прежнему будут работать с root по умолчанию.

Доколе!?

jia ()
Ответ на: комментарий от Mr_Alone

А если я напишу что у меня тоже есть независимые серты, я буду крутой как ты ?

foozzi ★★★ ()
Ответ на: комментарий от DELIRIUM

Вот хз, если мне память не изменяет, то вокруг backtreka подобного хайпа небыло. Вот зачем нужен был ребрейд. ИМХО все это доя привлеченмя к себе внимания и потешению ЧСВ. Тогда возникает вопрос почему разрабы других подобных специалезированных дистрибутивов подобной ахинеей не занимаются.

julixs ()
Ответ на: комментарий от DELIRIUM

На месте кали могла оказаться любая другая, тот же бэк. Кал использовался как наиболее известный в массах, так что хайп начался до выхода сериала. Хотя гдето проскакивала инфа что сам сериал - рекламная компания кали

julixs ()
Последнее исправление: julixs (всего исправлений: 1)
Ответ на: комментарий от julixs

Одно время необходимо было провести иследования на метосплоите, так вот вменяемые инструкции были как раз на ресурсах бактрек, хотя использовался далеко не он и не кали.

julixs ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)