Dengan senang hati kami umumkan bahwa rilis ketiga kami di tahun 2019, Kali Linux 2019.3, segera tersedia untuk diunduh. Rilis ini membawa kernel kami ke versi 5.2.9, dan mencakup berbagai fitur baru di seluruh papan dengan NetHunter, ARM dan paket (ditambah perbaikan bug dan pembaruan normal).
Seperti yang dijanjikan dalam posting blog roadmap kami, ada pembaruan yang dihadapi pengguna dan backend.
CloudFlare
Kali Linux adalah Open-source, dan Cloudflare Hearts Open-source - jadi ini adalah pasangan yang sempurna! Akibatnya, CloudFlare dengan ramah mengizinkan kami untuk menggunakan jaringan pengiriman konten (CDN) mereka untuk mencerminkan repositori kami, memungkinkan kami untuk sekarang mendistribusikan konten kami melalui mereka. Rincian lebih teknis dapat ditemukan di blog mereka.
Kami saat ini menjalankan layanan CloudFlare berdampingan dengan mirror standar dan komunitas kami.
Jika Anda melihat kali.download domain muncul di layar saat Anda menjalankan apt update , ini berarti Anda menggunakan layanan CloudFlare.
Status Kali
Kami sekarang memiliki halaman status - status.kali.org. Ini memberikan gambaran umum tentang semua domain yang menghadap publik dan memungkinkan Anda untuk memeriksa apakah mereka merespons dengan benar. Kami telah menyertakan semua situs yang kami kontrol, serta cermin komunitas untuk repositori, memungkinkan Anda melihat semua yang mungkin dapat Anda gunakan (bahkan jika Anda tidak menyadarinya)!
Catatan:Load balancer kami di http.kali.org seharusnya secara otomatis mendeteksi ketika mirror tidak merespons dan mengarahkan Anda ke mirror yang merespons. Dengan demikian, apt harus selalu bekerja (meskipun terkadang lambat) .
Metapackages
Kami telah mengumumkan perubahan pada metapackages di posting blog sebelumnya, dan halaman daftar alat Kali membahasnya lebih detail. Namun, untuk rekap, toolset default ke depan telah berubah. Untuk membantu transisi ini, hanya untuk rilis ini (Kali 2019.3), ada gambar tambahan satu kali yang disebut kali-linux-large-2019.3-amd64.iso , yang berisi semua alat bawaan sebelumnya.
Ke depannya, selama siklus rilis, kami akan mengevaluasi alat mana yang dimiliki setiap grup:
- Kali-linux-default - alat yang kami yakini penting untuk penguji penetrasi
- Kali-linux-large - untuk penguji penetrasi yang memiliki serangkaian situasi non-standar/umum yang lebih luas
- Kali-linux-everything - bagi mereka yang menginginkan semuanya (dan tanpa akses Internet selama penilaian)
Dengan peralihan ke GitLab (baca selengkapnya di sini), kami akan segera mulai menerima pengiriman paket komunitas. Ini berarti bahwa siapa pun dapat langsung mengirimkan peningkatan kepada kami – mulai dari perbaikan kecil dan tambalan hingga paket alat lengkap sangat dianjurkan. Saat ini kami sedang mengerjakan dokumentasi tentang cara membuat paket, sehingga memudahkan orang untuk memulai dan membantu. Rincian lebih lanjut akan datang akhir tahun ini.
Kami juga melihat beberapa paket gagal dibangun pada arsitektur ARM tertentu, yang kini telah diperbaiki (memungkinkan lebih banyak alat untuk digunakan pada platform yang berbeda!).
Skrip Pembantu
Ada berbagai macam alat di Kali. Beberapa alat dirancang untuk digunakan di Linux, beberapa dirancang untuk Windows (dan kami masih dapat menggunakannya dengan WINE) , dan beberapa adalah sumber daya statis. Selama penyegaran metapackage kami baru-baru ini, kami meluangkan waktu untuk membuat beberapa "skrip pembantu".
Anda mungkin telah menginstal sebuah paket, lanjutkan dan ketikkan nama paket untuk menjalankannya, dan balasannya adalah command not found . Tidak lagi!
Kami memahami bahwa mungkin tidak jelas bagaimana menggunakannya secara langsung. Akibatnya, semua sumber daya statis kami sekarang seharusnya mudah ditemukan. Cukup ketik nama paket (seperti PayloadsAllTheThings, SecLists, WebShells dan Wordlists untuk beberapa nama), Anda akan melihat deskripsi singkat, daftar direktori, dan kemudian dipindahkan ke folder.
[email protected]:~# webshells
> webshells ~ Collection of webshells
/usr/share/webshells
|--asp
|--aspx
|--cfm
|--jsp
|--perl
|--php
[email protected]:/usr/share/webshells#
Ketika datang ke binari Windows (Seperti hyperion, mimikatz, dan windows-privesc-check), tergantung pada fungsinya, sekarang akan memulai WINE atau, seperti di atas, menghubungkan Anda ke lokasi.
[email protected]:~# mimikatz
> mimikatz ~ Uses admin rights on Windows to display passwords in plaintext
/usr/share/windows-resources/mimikatz
|---kiwi_passwords.yar
|---mimicom.idl
|---Win32
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
|----mimilove.exe
|---x64
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
[email protected]:/usr/share/windows-resources/mimikatz#
[email protected]:/usr/share/windows-resources/mimikatz# shellter
1010101 01 10 0100110 10 01 11001001 0011101 001001
11 10 01 00 01 01 01 10 11 10
0010011 1110001 11011 11 10 00 10011 011001
11 00 10 01 11 01 11 01 01 11
0010010 11 00 0011010 100111 000111 00 1100011 01 10 v7.1
www.ShellterProject.com Wine Mode
Choose Operation Mode - Auto/Manual (A/M/H):
Pada subjek jenis alat, kami telah mengubah lokasi paket yang terkait dengan Windows (yang mungkin telah dilihat oleh pembaca mata elang dalam contoh di atas). Jenis alat ini sekarang berada di /usr/share/windows-resources/ . Misalnya, binari windows kami dulu berada di /usr/share/windows-binaries/ , sebagai gantinya, mereka berada di /usr/share/windows-resources/binaries/ .Kami telah melakukan ini untuk mempermudah menemukan sumber daya apa yang dapat ditransfer ke platform Windows dan dijalankan langsung di sana. Menggunakan lokasi baru ini sebagai jalur root (contoh:http python3 -m http.server , atau samba impacket-smbserver toolz . ), Anda dapat dengan cepat membagikan semuanya ke mesin target/korban).
Pembaruan Alat &Paket Baru
Seperti biasa, kami memiliki pembaruan untuk semua alat kami, termasuk (namun tidak terbatas pada):
- Suite Bersendawa
- HostAPd-WPE
- Hiperion
- Kismet
- Nmap
Ada alat baru (dan disertakan secara default), mengumpulkan, yang telah diterima dengan baik di dunia bug bounty.
Pengguna GNOME
Jika Anda menggunakan gambar Kali default, itu adalah (saat ini) menggunakan GNOME untuk lingkungan desktop. Jika Anda menggunakan baris perintah untuk jangka waktu tertentu, kemungkinan Anda memperhatikan bahwa itu menyegarkan repositori di latar belakang. Ini sekarang telah dinonaktifkan.
“Semakin tenang Anda, semakin Anda dapat mendengar”
Pembaruan NetHunter
Kru NetHunter telah menambahkan fitur kiri, kanan, dan tengah ke proyek mereka. Satu hal yang perlu diperhatikan adalah manajemen paket dilakukan melalui toko NetHunter yang kompatibel dengan F-Droid, sehingga Anda bahkan dapat memilih untuk memiliki perangkat NetHunter tanpa Google Play.
Klien proxmark3 mendukung RDV4 di luar kotak dan NetHunter sekarang juga bekerja dengan tata letak partisi baru Android (partisi A/B tidak lagi memiliki satu partisi boot dan satu partisi pemulihan. Semuanya sama, tetapi dua kali! Beberapa jalur juga telah berubah , seperti /system sekarang sebenarnya berada di bawah /system/system ), yang memungkinkannya dibuat untuk perangkat generasi terbaru.
Plus, ada aplikasi baru di toko aplikasi NetHunter, terima kasih kepada @mayank_metha untuk Rucky dan tim Termux untuk Termux.
Ada 4 gambar tambahan untuk Anda coba NetHunter (beberapa mungkin terlihat familier, karena kembali karena permintaan komunitas):
- Edisi Internasional LG V20
- Nexus 5X
- Nexus 10
- OnePlus 7 (Perangkat andalan baru kami!)
Dengan pengumuman ini, OnePlus 7 sekarang adalah ponsel yang kami rekomendasikan untuk Kali NetHunter. Ini adalah perangkat andalan terbaru dan terhebat dengan setengah harga perangkat lain. Spesifikasinya adalah sebagai berikut:
- Snapdragon 855
- RAM 8 GB
- Penyimpanan 256GB
- Masih lebih murah daripada Google pixel 3a (ponsel kelas menengah!);)
Dan inilah puncak licik dari animasi boot baru, di semua perangkat:
Pembaruan ARM
Untuk perangkat ARM rilis ini, kami telah menambahkan dukungan untuk PINEBOOK serta mesin Gateworks Ventana.
Kernel RaspberryPi telah ditingkatkan ke versi 4.19.66, yang mencakup dukungan untuk semua RAM pada versi 64-bit dari RaspberryPi 4. RaspberryPi Zero W juga mengalami peningkatan.
Firmware Bluetooth yang tidak sengaja dijatuhkan telah ditambahkan kembali, dan rc.local file telah diperbaiki untuk menghentikan dmesg spam agar tidak muncul di konsol pertama.
Semua gambar RaspberryPi memiliki /boot partisi meningkat, yang diperlukan karena ukuran paket kernel baru.
ODROID-C2 telah digabungkan ke 3.16.72 untuk kernelnya.
Semua gambar sekarang menjalankan dpkg-reconfigure xfonts-base pada boot pertama mereka - ini akan menyebabkan sedikit perlambatan untuk boot pertama, tetapi hasilnya adalah jika Anda menggunakan VNC untuk salah satu dari mereka, mereka tidak akan lagi menampilkan layar kosong.
Di bagian depan WSL, kami telah menambahkan dukungan WSL ARM64, yang dapat Anda temukan di toko Windows hari ini.
Gambar Kontainer LXD Kali Linux Resmi Dirilis
LXD adalah manajer kontainer sistem generasi berikutnya. Ini menawarkan pengalaman pengguna yang mirip dengan mesin virtual tetapi menggunakan wadah Linux sebagai gantinya.
Ini berbasis gambar dengan gambar siap pakai yang tersedia untuk sejumlah besar distribusi Linux dan kami sangat senang mengumumkan bahwa Kali Linux sekarang adalah salah satunya. Kami sedang mengerjakan dokumentasi tetapi ingin berbagi artikel bagus dari Simos Xenitellis di mana ia menjelaskan cara menginstal dan menjalankan Kismet dalam wadah LXD Kali.
Catatan Pengaturan
Beberapa catatan saat menginstal Kali. Jika Anda memilih untuk menginstal Kali di VM (daripada mengunduh gambar yang telah dibuat sebelumnya), selama proses penyiapan, Kali harus mendeteksi apakah Kali berjalan di VMware atau VirtualBox dan menginstal paket yang diperlukan untuk memberi Anda pengalaman terbaik. Namun, jika Anda telah memutakhirkan Kali daripada melakukan instalasi baru, dan tidak pernah sempat menginstal paket-paket ini, prosesnya telah otomatis dengan hanya menjalankan kali-setup . Program ini akan lebih berfungsi di kemudian hari.
Jika Anda menggunakan Kali di VirtualBox, pastikan Anda mengalokasikan 32 MB atau lebih memori video ke VM, jika tidak, Anda sekarang mungkin mengalami beberapa masalah "menarik" di mana layar dibekukan setelah login melalui penyambut grafis, seolah-olah komputer memiliki macet, kecuali itu berfungsi (Anda dapat mengonfirmasinya dengan beralih ke terminal virtual lain). Jika Anda terpengaruh oleh masalah ini, Anda mungkin melihat pesan berikut dari kernel:[drm] Error -12 pinnning new fb, out of video mem? .
Jika Anda menggunakan Kali Linux melalui Vagrant, jalurnya sekarang telah berubah. Sekarang dapat ditemukan di sini:kalilinux/rolling.
Download Kali Linux 2019.3
Jika Anda ingin melihat rilis Kali terbaru, Anda dapat menemukan tautan unduhan untuk ISO dan Torrent di halaman Unduhan Kali bersama dengan tautan ke mesin virtual Keamanan Serangan dan gambar ARM, yang juga telah diperbarui ke 2019.3. Jika Anda sudah memiliki instalasi Kali yang Anda sukai, Anda dapat dengan mudah meningkatkannya di tempat sebagai berikut.
[email protected]:~# apt update && apt -y full-upgrade
Memastikan Instalasi Anda Diperbarui
Untuk memeriksa ulang versi Anda, pertama-tama pastikan repositori paket Kali Anda sudah benar:
[email protected]:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
[email protected]:~#
[email protected]:~# apt update
Setelah itu jalankan apt -y full-upgrade , Anda mungkin memerlukan reboot (jika kernel diupgrade):
[email protected]:~# apt -y full-upgrade
...
[email protected]:~#
[email protected]:~# [ -f /var/run/reboot-required ] && reboot -f
[email protected]:~#
Anda sekarang harus berada di Kali Linux 2019.3. Kita dapat melakukan pemeriksaan cepat dengan melakukan:
[email protected]:~# grep VERSION /etc/os-release
VERSION="2019.3"
VERSION_ID="2019.3"
VERSION_CODENAME="kali-rolling"
[email protected]:~#
[email protected]:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
[email protected]:~#
[email protected]:~# uname -r
5.2.0-kali2-amd64
[email protected]:~#
CATATAN:Output dari uname -r mungkin berbeda tergantung arsitekturnya.
Seperti biasa, jika Anda menemukan bug di Kali, harap kirimkan laporan ke pelacak bug kami. Kami tidak akan pernah bisa memperbaiki apa yang tidak kami ketahui.