Sehubungan dengan “Perkemahan Musim Panas Peretas 2022” (BlackHat USA, BSides LV, dan DEFCON) terjadi sekarang, kami ingin meluncurkan Kali Linux 2022.3 sebagai kejutan yang menyenangkan untuk dinikmati semua orang! Dengan penerbitan posting blog ini, kami memiliki tautan unduhan yang siap untuk diakses langsung, atau Anda dapat memperbarui instalasi yang ada.
Sorotan untuk rilis 2022.3 Kali:
- Server Perselisihan - Opsi obrolan waktu nyata komunitas baru Kali telah diluncurkan!
- Lingkungan Lab Pengujian - Buat test bed dengan cepat untuk mempelajari, berlatih, dan alat benchmark serta membandingkan hasilnya
- Membuka Repo Kali-Tools - Kami telah membuka repositori alat Kali &menerima kiriman Anda!
- Bantuan Dicari - Kami mencari pengembang Go untuk membantu kami dalam proyek sumber terbuka
- Pembaruan Kali NetHunter - Rilis baru di toko NetHunter kami
- Pembaruan Mesin Virtual - Format gambar VirtualBox baru, gambar mingguan, dan skrip build untuk dibuat sendiri
- Alat Baru Di Kali - Tidak akan menjadi rilis tanpa beberapa alat baru!
Untuk detail selengkapnya, lihat log perubahan pelacak bug.
Kali sedang Discord
Kami telah memulai server perselisihan baru, Kali Linux &Friends . Ini adalah tempat baru kami bagi komunitas Kali untuk berkumpul dan mengobrol secara real-time tentang Kali Linux (serta proyek komunitas lain yang ditawarkan OffSec).
Ini adalah server komunitas, semua dengan minat yang sama. Kami tidak memiliki tujuan untuk mendapatkan pengguna sebanyak mungkin, sebaliknya, kami mengembangkan tempat untuk satu sama lain untuk membantu satu sama lain. Kami berfokus pada kualitas bukan kuantitas .Harap diingat, jika Anda mencari bantuan, cari masalah Anda terlebih dahulu, ajukan pertanyaan, lalu tunggu dukungan komunitas dari rekan-rekan Anda. Ingatlah bahwa tidak ada seorang pun yang berkewajiban membantu Anda, dan kemungkinan besar Anda akan mendapatkan bantuan jika Anda sopan dan menunjukkan bahwa Anda telah berupaya keras untuk memecahkan masalah Anda sendiri.
Berbicara tentang "obrolan waktu nyata", kita akan memulai tradisi baru . Kami akan melakukan sesi selama satu jam setelah setiap rilis Kali di mana berbagai pengembang Kali akan datang dan melakukan obrolan suara di Discord, menjawab pertanyaan tentang Kali dan arahnya, menerima masukan Anda, dan sebagainya. Kami pasti akan menambahkan detail tentang ini di setiap rilis entri blog ke depannya.
Yang pertama adalah pada Selasa, 16 Agustus 2022 16:00 -> 17:00 UTC/+0 GMT .
Jangan ragu untuk menjadi lalat di dinding, datang untuk menyapa, atau mengajukan pertanyaan! Ini adalah kesempatan bagus untuk mengajukan pertanyaan, memberikan masukan tentang apa yang dapat membantu meningkatkan Kali, atau terlibat dan berkontribusi!
Harap diperhatikan, kami tidak akan merekam sesi ini. Ini hanya sesi langsung.
Mengapa Perselisihan? Singkatnya, orang-orang sudah ada di sana. Ini adalah platform umum dan populer yang telah menjadi sangat populer selama bertahun-tahun. Orang-orang telah melalui proses mendaftar dan menjadi akrab dengan UI. Bagi yang belum, Anda bisa mendaftar dan dalam hitungan menit sudah bisa mengobrol. Sederhana dan mudah untuk memulai.
Obrolan waktu nyata dapat dilihat seperti jejaring sosial, karena hanya sebaik orang yang ada di dalamnya.
Mengapa tidak menggunakan Matrix? Singkatnya, alasan yang sama seperti di atas, basis pengguna. Masuk sedikit lebih dalam, penghalang masuk lebih tinggi. Penyiapannya sedikit lebih rumit dan tidak ramah pengguna.
Matrix sangat bagus (dan berbagai anggota tim menggunakannya setiap hari)! Kali menjadi open-source, menggunakan solusi open-source untuk mencocokkan memang masuk akal. Tapi kami tidak mencoba untuk menjadi trend setter - kami pergi bersama orang banyak. Kami percaya kunci keberhasilan komunitas adalah komunitas itu sendiri. Kami tidak ingin menemukan kembali roda, kami tidak ingin orang mendaftar sekali lagi ke layanan lain, menggunakan aplikasi obrolan lain, hal lain yang memberi Anda pemberitahuan. Jika orang sudah ada di sana, kami akan pergi bersama mereka.
Terakhir, kami tidak ingin berfokus pada menjalankan dan memelihara infrastruktur solusi yang dihosting sendiri untuk obrolan waktu nyata, karena hal itu membuat kami tidak dapat mengembangkan OS dengan semua yang menyertainya.
Apa yang terjadi dengan IRC? Singkatnya, itu masih ada. Kami masih menggunakannya dari perspektif pengembangan Kali. Jaringan mungkin telah berubah (dari Freenode ke Libera Chat), tetapi kami masih menggunakan Internet Relay Chat.
Kembali di masa kejayaan Freenode, itu adalah tempatnya. "Semua orang" ada di dalamnya. Itu perlahan mulai kehilangan beberapa pengguna, sebelum crash pada tahun 2021. Libera Chat melangkah, dan memulihkan beberapa bagian yang rusak tetapi berbagai rumah pindah ke jaringan atau bahkan protokol lain.
Saluran IRC bersifat publik, jadi siapa pun dapat bergabung di sisi pengembangan. Namun fokus komunitas Kali akan berada pada Discord.
Lingkungan Lab Uji
“Seorang pengrajin hanya sebaik alat mereka.”
Ini benar, bahkan di luar bidang Keamanan Informasi, Anda harus mengerti alat Anda untuk menguasai keahlian Anda. Anda dapat membaca kode mereka untuk memahami cara kerjanya (atau terkadang REAME yang sangat mendetail), layar bantuan dan manual mereka (jika ada) akan memberi Anda titik awal tentang cara menggunakannya. Tetapi di mana Anda menggunakannya terutama ketika itu adalah alat keamanan? Output apa yang harus diberikan alat? Apa itu lari yang sukses? Berapa lama waktu yang dibutuhkan alat tersebut? Apa dasar nya? Bagaimana saya bisa mendapatkan pengalaman dengannya? Semua pertanyaan valid yang membutuhkan jawaban.
Untuk mencoba dan mencapai jawaban ini, sebagian besar profesional berpengalaman akan berlatih terlebih dahulu (semoga di lingkungan yang dikenal dan terkendali!) . Di sinilah “Test Bed/Laboratorium” berperan. Teori berbeda dengan praktik (Anda mungkin ingat ini pertama kali Anda diberi tugas untuk menyelesaikan sesuatu yang baru) . Anda dapat mengambil output berbasis teori statis dari layar bantuan, README, dan halaman manual dan memasukkan data secara langsung ke dalam program dan memantau output dinamis dan respons praktis. Satu hal untuk membaca sesuatu, yang lain untuk melakukannya. Hasilnya seringkali memberikan pemahaman yang lebih dalam kepada orang-orang.
Latihan membuat ~sempurna~ permanen. Jadi berlatih, berlatih, berlatih! Pikiran yang ingin tahu kemudian dapat mulai bereksperimen dengan konfigurasi, opsi, perintah, dan flag baru. Kemudian mulailah merangkai item menjadi satu, atau membandingkan solusi serupa dan alternatif, kemudian membandingkan hasilnya, untuk menjadi lebih terdidik dan membangun tolok ukur pengetahuan. Ini menumbuhkan pengalaman.
Kami mencoba membuatnya sedikit lebih mudah untuk membangun lab pengujian Anda. Jadi kami telah mengemas:
- DVWA - Aplikasi Web Sangat Rentan
- Toko Jus - Toko Jus OWASP
Yang harus Anda lakukan adalah apt install <package> , jika tidak, Anda dapat menggunakan kali-linux-labs metapackage untuk mendapatkan semuanya!Daftar ini akan bertambah di rilis Kali mendatang!
Terkadang, Anda mungkin menjalankan kode yang dirancang untuk rentan. Harap ambil langkah-langkah yang diperlukan untuk mengamankan lingkungan Anda.
Alat latihan, pertajam keterampilan, dan alternatif benchmark
Jika Anda menaruh semua kepercayaan Anda pada sesuatu tanpa memahaminya, mungkin ada komplikasi…
Kredit:tidak diketahui!
Kali untuk Mesin Virtual
Kami telah menyediakan gambar Kali Linux untuk VMware dan VirtualBox sejak awal. Untuk rilis ini, ada beberapa perubahan yang perlu diperhatikan.
Kami sekarang mendistribusikan gambar VirtualBox sebagai disk VDI dan .vbox berkas metadata , atau singkatnya:format asli untuk gambar VirtualBox. Seharusnya sedikit lebih cepat untuk mengunduh, karena gambar-gambar itu memiliki rasio kompresi yang lebih baik dibandingkan dengan gambar OVA yang kami sediakan. Ini juga harus sedikit lebih mudah untuk menggunakannya, Anda hanya perlu membongkar gambar di folder VirtualBox Anda dan menjalankannya. Jika Anda memerlukan bantuan, lihat dokumentasi kami:Impor VM Kali VirtualBox yang Sudah Jadi.
Selain itu, kami baru saja mulai menyediakan build mingguan untuk image VM kami. Gambar-gambar ini dibuat dari cabang kali-rolling, artinya mereka memiliki paket terbaru, tetapi di sisi lain mereka tidak menerima pengujian sebanyak rilis triwulanan kami.
Last but not least, skrip yang kami gunakan untuk membuat gambar tersebut sekarang tersedia di GitLab. Jika Anda perlu membuat image Kali VM kustom, inilah tempatnya!
Dicari Bantuan
Tahukah Anda Pergi ? Tim Kali sedang mencari bantuan! Poin bonus jika Anda tahu Redis juga!
Pekerjaan ini akan masuk ke proyek Open-Source yang sudah ada, MirrorBits. Kami memiliki beberapa fitur yang diinginkan yang ingin kami tambahkan ke dalamnya.
Tertarik? Mari kita bicara. Silakan hubungi kami dengan mengirim email ke icanhelp at kali dot org , atau men-tweet kami secara langsung. Jika Anda memiliki karya sebelumnya untuk dipamerkan, lebih baik lagi.
Mengapa kalian tidak melakukannya? Tim pengembangan kami memiliki peta jalan yang sudah maksimal dan kami tidak ingin menunggu sampai item ditutup sebelum ini masuk ke produksi.
Update Kali lainnya
- Bagi yang menggunakan Xrdp (seperti Win-KeX), ada tampilan baru untuk login
- Kami telah memperbaiki beberapa kebingungan antara sekering dan sekering3
- Kami melakukan beberapa pemeliharaan pada repositori jaringan kami, dan menyusutkan
/kalidari 1,7Tb hingga 520Gb!
Alat Baru di Kali
Ini tidak akan menjadi rilis Kali jika tidak ada alat baru yang ditambahkan! Sekilas tentang apa yang telah ditambahkan (ke repositori jaringan) :
- BruteShark - Alat Analisis Jaringan
- DefectDojo - Korelasi kerentanan aplikasi sumber terbuka dan alat orkestrasi keamanan
- phpsploit - Kerangka kerja pasca-eksploitasi siluman
- shellfire - Memanfaatkan kerentanan LFI/RFI dan injeksi perintah
- SprayingToolkit - Serangan penyemprotan sandi terhadap Lync/S4B, OWA, dan O365
Ada banyak pembaruan paket juga.
Pembaruan Kali NetHunter
Dukungan penuh Android 12 semakin mendekati kenyataan dengan 6 kernel baru di repositori NetHunter kami dan pembaruan untuk aplikasi NetHunter. Masih bukan untuk menjadi pengecut karena sedikit mengutak-atik diperlukan untuk menginstal semua komponen satu per satu, tetapi kami semakin dekat untuk merilis gambar OnePlus pertama segera.
Untuk sementara, kami telah memperbarui aplikasi di NetHunter Store kami ke rilis terbaru, termasuk:
- aRDP, aSPICE, bVNC, Buram =v5.1.0
- Connectbot =1.9.8-oss
- Intercepter-NG =2.8
- Pemeriksaan OONI =3.7.0
- OpenVPN =0.7.38
- Orbot =16.4.1-RC-2-tor.0.4.4.6
- SnoopSnitch =2.0.12-nbc
- Termux =118
- Termux-API =51
- Termux-Styling =29
- Termux-Tasker =6
- Termux-Widget =13
- Termux-Float =15
- WiGLE WiFi Wardriving =2,64
Jika Anda ingin terlibat dan membantu pengembangannya, atau hanya ingin mengobrol dengan para penggila Android yang berpikiran sama, mengapa Anda tidak bergabung dengan kami di saluran NetHunter di server Discord baru kami? Kami akan senang melihat Anda berkeliling!
Pembaruan Kali ARM
- Semua perangkat Raspberry Pi telah ditingkatkan kernelnya ke 5.15.
- Membuat arm.kali.org untuk mendapatkan gambaran umum dan statistik kali-arm (sangat mirip dengan nethunter.kali.org) .
- Setiap perangkat Kali ARM memiliki ukuran default untuk partisi boot yang disetel ke 256 MB.
- Pinebook telah menghapus mode tidur yang rusak, sehingga seharusnya tidak lagi tidur dan tidak dapat bangun.
- USBArmory MKII dipindahkan ke rilis u-boot 2022.04.
Pembaruan Dokumentasi Kali
Ada sejumlah halaman baru yang ditambahkan ke sub bagian kali-docs kami, serta banyak pembaruan pada halaman yang ada, menjaganya tetap mutakhir serta menambahkan lebih banyak detail. Ringkasan halaman baru ditambahkan:
- Radxa Nol (eMMC)
- Radxa Nol (kartu sd)
- Raspberry Pi Zero W P4wnP1 A.L.O.A (Aplikasi Sedikit Menyerang)
- Linode
- Menggunakan Gambar Kali Linux Podman
- Kali tanpa tulang
- Menemukan Masalah Dengan Kecepatan Download
- Tidak ada suara di Kali 2022.2
- Boot USB di VirtualBox
- Impor VM Kali VirtualBox yang Sudah Jadi
- Impor VM Kali VMware yang Sudah Jadi
- Meningkatkan Performa Mesin Virtual untuk VMware
- Kali di dalam Hyper-V (Guest VM)
- Kali di dalam QEMU/LibVirt dengan virt-manager (Guest VM)
- Kali di dalam UTM (Guest VM)
- Kali di dalam Vagrant (Guest VM)
- Menginstal VMware di Apple Silicon (M1/M2) Mac (Host)
Dokumentasi Kali Tools
Sedikit di luar topik, tetapi juga layak disebut. Kali-docs adalah dokumentasi Kali kami sebagai sistem operasi. Kali-tools adalah dokumentasi kami untuk alat-alat di dalam Kali. Kami juga telah membuka repositori kali-tools, memungkinkan kontribusi komunitas juga.
Kami akan memperbarui ini secara berkala. Tetapi Anda dapat membantu mempercepat ini! Tujuan kami adalah memiliki informasi umum tentang setiap alat, serta contoh alat yang digunakan, dan cara menggunakan alat tersebut. Jika Anda ingin terlibat dengan Kali Linux, ini adalah cara yang bagus untuk !
Kami mencari format media apa pun yang memungkinkan, teks, gambar, dan video (asciinema adalah opsi pilihan kami untuk video daripada Vimeo/YouTube).
Harap diperhatikan, jika terlalu banyak “promosi diri”, pengiriman akan ditolak.
Rekap Blog Kali
Jika Anda melewatkan posting blog terbaru kami, inilah yang Anda lewatkan:
- Kali Linux di Cloud Linode
- Kali Pi yang Aman (2022)
- Mesin Virtual Mingguan, dengan Skrip Build
Jika Anda ingin mereka langsung masuk ke kotak masuk email Anda, daftar ke buletin.
Sorak-sorai Komunitas
Pada kuartal terakhir ini, ada banyak kontribusi dari sejumlah orang (kegembiraan Kali Linux menjadi open-source). Kami berterima kasih kepada kalian! Beberapa dari tindakan orang-orang ini telah membantu membuat peningkatan yang signifikan pada Kali, jadi kami ingin memanggil mereka:
- Jade Wang dari CloudFlare yang telah mengerjakan beberapa hal di balik layar untuk kami
- Lorenzo Bernardi karena telah membantu Azure (Ya, akan segera kembali…)
- Mark Egan-Fuller dan elrey (alex) karena telah membantu membangun citra Gelandangan QEMU - lihatlah!
Siapapun bisa membantu, siapapun bisa terlibat! Dan, jika Anda tidak tahu, Anda selalu dapat mengikuti perkembangan Kali dengan melihat halaman aktivitas GitLab kami!
Dapatkan Kali Linux 2022.3
Gambar Segar :Jadi tunggu apa lagi? Dapatkan Kali!
Pengguna Kali Linux yang berpengalaman sudah mengetahui hal ini, tetapi bagi yang belum, kami juga memproduksi build mingguan yang dapat Anda gunakan juga. Jika Anda tidak sabar menunggu rilis kami berikutnya dan Anda menginginkan paket terbaru (atau perbaikan bug) saat mengunduh gambar, Anda dapat menggunakan gambar mingguan saja. Dengan cara ini, Anda akan memiliki lebih sedikit pembaruan untuk dilakukan.Ketahuilah bahwa ini adalah pembuatan otomatis yang tidak kami lakukan QA seperti yang kami lakukan pada gambar rilis standar . Namun kami dengan senang hati menerima laporan bug tentang gambar tersebut karena kami ingin masalah apa pun diperbaiki sebelum rilis berikutnya!
Pemasangan yang Ada :Jika Anda sudah memiliki instalasi Kali Linux, ingatlah bahwa Anda selalu dapat melakukan pembaruan cepat:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Anda sekarang harus menggunakan Kali Linux 2022.3 Kami dapat melakukan pemeriksaan cepat dengan melakukan:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.3"
VERSION_ID="2022.3"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 5.18.5-1kali6 (2022-07-07)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.18.0-kali5-amd64
CATATAN:Output dari uname -r mungkin berbeda tergantung pada arsitektur sistem.
Seperti biasa, jika Anda menemukan bug di Kali, harap kirimkan laporan ke pelacak bug kami. Kami tidak akan pernah bisa memperbaiki apa yang kami tidak tahu rusak! Dan Twitter bukan Pelacak Bug!
Ingin tetap up-to-date dengan lebih mudah? Kami memiliki umpan RSS dan buletin blog kami!