GNU/Linux >> Linux の 問題 >  >> Linux

Kali Linux 2022.3 リリース (Discord &Test Lab)

「Hacker Summer Camp 2022」(BlackHat USA、BSides LV、DEFCON)に照らして Kali Linux 2022.3 は、誰もが楽しめるサプライズとしてプッシュしたいと考えていました。このブログ投稿の公開により、すぐにアクセスできるダウンロード リンクが用意されました。また、既存のインストールを更新することもできます。

Kali の 2022.3 リリースのハイライト:

  • Discord サーバー - Kali の新しいコミュニティ リアルタイム チャット オプションが開始されました!
  • テスト ラボ環境 - ツールを学習、実践、ベンチマークし、結果を比較するためのテスト ベッドをすばやく作成する
  • Kali-Tools リポジトリを開く - Kali ツールのリポジトリを公開しました。皆様からの投稿を受け付けています!
  • お手伝い募集 - オープンソース プロジェクトを手伝ってくれる Go 開発者を探しています
  • Kali NetHunter の更新 - NetHunter ストアでの新しいリリース
  • 仮想マシンの更新 - 新しい VirtualBox 画像形式、毎週の画像、独自のビルド用のビルド スクリプト
  • Kali の新しいツール - 新しいツールがなければリリースにはなりません!

詳細については、バグ トラッカーの変更ログを参照してください。

Kali は Discord にいます

新しい不和サーバー Kali Linux &Friends を立ち上げました .これは、Kali コミュニティが集まり、Kali Linux (および OffSec が提供する他のコミュニティ プロジェクト) についてリアルタイムでチャットするための新しい場所です。

これは、共通の関心を持つコミュニティ サーバーです。できるだけ多くのユーザーを獲得するという目標はありません。代わりに、互いに助け合うための場所を成長させています。 量ではなく質に重点を置いています .ヘルプが必要な場合は、まず問題を検索し、質問してから、仲間からのコミュニティ サポートを待ってください。誰もあなたを助ける義務を負っていないことを忘れないでください。あなたが礼儀正しく、自分の問題を解決するためにいくらかの努力を払っていることを示せば、助けを得る可能性が高くなります.

「リアルタイム チャット」といえば、新しい伝統を始める予定です . Kali リリースごとに 1 時間のセッションを行います さまざまな Kali 開発者が来て、Discord でボイス チャットをしたり、Kali とその方向性に関する質問に答えたり、意見を聞いたりします。 今後のすべてのブログ記事のリリースで、これに関する詳細を追加する予定です.

最初は 2022 年 8 月 16 日火曜日 16:00 -> 17:00 UTC/+0 GMT です .

気軽に壁に飛び乗ったり、挨拶したり、質問したりしてください!これは、質問したり、Kali の改善に役立つ情報を提供したり、参加して貢献したりする絶好の機会です!

これらのセッションは記録されません。これらはライブ セッションのみです。

Discordの理由 要するに、人々はすでにそこにいます。これは、長年にわたって非常に人気のある一般的で人気のあるプラットフォームです。人々はすでにサインアップして UI に慣れるプロセスを経ています。そうでない人は、登録して数分以内にチャットできます。シンプルで簡単に始められます。

リアルタイム チャットはソーシャル ネットワークのようなものと見なすことができます。それは、チャットに参加している人の良し悪し次第です。

なぜマトリックスを使わないのですか? 要するに、上記と同じ理由で、ユーザーベースです。もう少し深く掘り下げると、参入障壁が高くなります。セットアップが少し複雑で、ユーザーフレンドリーではありません。

Matrix は素晴らしいです (そして、さまざまなチーム メンバーが毎日使用しています)。 Kali はオープンソースであり、それに合わせてオープンソース ソリューションを使用することは理にかなっています。コミュニティを成功させる鍵は、コミュニティそのものにあると私たちは信じています。私たちは車輪を再発明したくはありません。人々が別のサービスにもう一度サインアップしたり、別のチャット アプリケーションを使用したり、別の通知を受け取ったりすることを望んでいません。人々がすでにそこにいる場合、私たちは彼らと一緒に行きます.

最後に、リアルタイム チャット用の自己ホスト型ソリューションのインフラストラクチャの実行と維持に集中したくありません。これにより、OS に付随するすべてのものを開発する必要がなくなるからです。

IRC はどうなりましたか? 要するに、それはまだそこにあります。 Kali 開発の観点からは、まだ使用しています。ネットワークは (Freenode から Libera Chat に) 変更された可能性がありますが、私たちはまだインターネット リレー チャットを使用しています。

Freenode の全盛期には、そこはあるべき場所でした。 「みんな」が載っていました。 2021 年のクラッシュの前に、一部のユーザーをゆっくりと失い始めました。Libera Chat はそれを踏襲し、壊れた部分の一部を回復しましたが、さまざまなホームが他のネットワークやプロトコルに移行しました.

IRC チャンネルは公開されているため、誰でも開発側に参加できます。ただし、Kali コミュニティの焦点は Discord になります。

テスト ラボ環境

<ブロック引用>

「職人は道具の良し悪しでしかありません。」

これは事実です。情報セキュリティ分野以外でも、理解する必要があります ツール 彼らのコードを読んで、それらがどのように機能するか (または非常に詳細な REAME を参照)、ヘルプ画面とマニュアル (ある場合) を読んで、それらの使用方法の出発点を得ることができます。しかし、それらがセキュリティ ツールである場合、特にどこでそれらを使用しますか?ツールはどのような出力を提供する必要がありますか?成功した実行とは何ですか?ツールの所要時間は?そのベースラインは何ですか?どうすれば経験を積むことができますか?回答が必要なすべての有効な質問

これらの答えを達成しようとするために、ほとんどの経験豊富な専門家は最初に練習します (うまくいけば、既知の制御された環境で!) .ここで「テストベッド/実験室」の出番です。理論は実践とは異なる (何か新しいことを達成する任務を初めて与えられたとき、これを覚えているかもしれません) .ヘルプ画面、README、およびマニュアル ページから静的な理論ベースの出力を取得し、実際にデータをプログラムに入力して、動的な出力と実際の応答を監視できます。何かを読むことと、それを行うことは別のことです。その結果、多くの場合、人々の理解が深まります。

練習は~完璧~を永続的にします。ですから、練習、練習、練習! 好奇心旺盛な人は、新しい構成、オプション、コマンド、およびフラグを試してみることができます。次に、アイテムを連鎖させるか、類似の解決策と代替の解決策を比較し、結果を比較して、より多くの知識を得て、知識のベンチマークを構築します。これにより経験が増えます。

テスト ラボの構築を少し簡単にしようとしています。パッケージ化しました:

  • DVWA - 脆弱な Web アプリケーション
  • ジュース ショップ - OWASP ジュース ショップ

あなたがしなければならないのは apt install <package> だけです 、それ以外の場合は kali-linux-labs を使用できます それらすべてを取得するためのメタパッケージ!このリストは、今後の Kali リリースで拡張されます!

場合によっては、脆弱になるように設計されたコードを実行している可能性があります。環境を保護するために必要な手順を実行してください。

ツールを練習し、スキルを磨き、代替案をベンチマーク

何かを理解せずにすべてを信頼すると、複雑な問題が発生する可能性があります…

クレジット:不明!

仮想マシン用の Kali

VMware および VirtualBox 用の Kali Linux イメージは、当初から既に提供されています。このリリースでは、注目に値する変更がいくつかあります。

現在、VirtualBox イメージを VDI ディスクと .vbox として配布しています。 メタデータ ファイル 、または簡単に言うと、VirtualBox イメージのネイティブ形式です。これらのイメージは、以前提供していた OVA イメージと比較して圧縮率が優れているため、ダウンロードが少し速くなるはずです。また、使用するのももう少し簡単です。VirtualBox フォルダーにイメージを展開して実行するだけです。サポートが必要な場合は、ドキュメントを参照してください:既製の Kali VirtualBox VM のインポート

さらに、VM イメージの毎週のビルドの提供を開始しました。これらのイメージは kali-rolling ブランチから構築されているため、最新のパッケージが含まれていますが、四半期ごとのリリースほど多くのテストを受けていません.

最後になりましたが、これらのイメージを構築するために使用するスクリプトが GitLab で利用できるようになりました。カスタム Kali VM イメージを構築する必要がある場合は、ここが最適です!

ヘルプ募集

行って ?カーリーチームが助けを求めています! Redis を知っていればボーナス ポイント

この作業は、既存のオープン ソース プロジェクトである MirrorBits に組み込まれます。追加してほしい機能がいくつかあります。

興味がある?話しましょう。 icanhelp at kali dot org までメールでご連絡ください。 、または直接ツイートしてください。紹介する以前の作品がある場合は、なおさらです。

なぜあなたたちはそれをしないのですか?私たちの開発チームのロードマップは限界に達しており、生産に入る前にアイテムが閉鎖されるまで待ちたくありません.

その他の Kali の更新

  • Xrdp (Win-KeX など) を使用するユーザー向けに、ログインの外観が新しくなりました
  • ヒューズとヒューズ 3 の間の混乱を修正しました
  • ネットワーク リポジトリのメンテナンスを行い、/kali を縮小しました 1.7Tb から 520Gb まで!

Kali の新しいツール

新しいツールが追加されなければ、Kali リリースにはなりません! (ネットワーク リポジトリに) 追加されたものの概要 :

  • BruteShark - ネットワーク分析ツール
  • DefectDojo - オープンソースのアプリケーション脆弱性相関およびセキュリティ オーケストレーション ツール
  • phpsploit - 悪用後のステルス フレームワーク
  • shellfire - LFI/RFI およびコマンド インジェクションの脆弱性の悪用
  • SprayingToolkit - Lync/S4B、OWA、O365 に対するパスワード スプレー攻撃

パッケージも多数更新されています。

Kali NetHunter の更新

Android 12 の完全なサポートは、NetHunter リポジトリに 6 つの新しいカーネルが追加され、NetHunter アプリが更新されることで、実現に近づいています。すべてのコンポーネントを個別にインストールするには少し手を加える必要があるため、気弱な人向けではありませんが、最初の OnePlus イメージのリリースに近づいています。

当面の間、NetHunter ストアのアプリを次のような最新リリースに更新しました:

  • aRDP、aSPICE、bVNC、不透明 =v5.1.0
  • Connectbot =1.9.8-oss
  • 迎撃NG =2.8
  • OONI プローブ =3.7.0
  • OpenVPN =0.7.38
  • オルボット =16.4.1-RC-2-tor.0.4.4.6
  • SnoopSnitch =2.0.12-nbc
  • Termux =118
  • Termux-API =51
  • Termux スタイリング =29
  • Termux-Tasker =6
  • Termux-ウィジェット =13
  • Termux-Float =15
  • WiGLE WiFi ワードドライビング =2.64

参加して開発を手伝いたい場合、または同じ考えの Android 愛好家とチャットしたい場合は、新しい Discord サーバーの NetHunter チャンネルに参加してみませんか?お会いできるのを楽しみにしています!

Kali ARM アップデート

  • すべての Raspberry Pi デバイスは、カーネルが 5.15 にアップグレードされています。
  • kali-arm の概要と統計情報を提供するために arm.kali.org を作成しました (nethunter.kali.org と非常によく似ています) .
  • すべての Kali ARM デバイスでは、ブート パーティションのデフォルト サイズが 256 MB に設定されています。
  • Pinebook は壊れたスリープ モードを削除したので、もうスリープ状態にならず、復帰することもできません。
  • USBArmory MKII は 2022.04 u-boot リリースに移行しました。

Kali ドキュメントの更新

kali-docs サブセクションに多数の新しいページが追加され、既存のページが多数更新され、最新の状態に保たれ、詳細が追加されました。追加された新しいページの概要:

  • Radxa Zero (eMMC)
  • Radxa Zero (SDカード)
  • Raspberry Pi Zero W P4wnP1 A.L.O.A (ちょっと攻撃的なアプリケーション)
  • Linode
  • Kali Linux Podman イメージの使用
  • 最低限のカーリー
  • ダウンロード速度の問題を発見する
  • Kali 2022.2 で音が出ない
  • VirtualBox での USB ブート
  • 既製の Kali VirtualBox VM をインポート
  • 事前に作成された Kali VMware VM をインポート
  • VMware の仮想マシン パフォーマンスの向上
  • Hyper-V (ゲスト VM) 内の Kali
  • virt-manager (ゲスト VM) を使用した QEMU/LibVirt 内の Kali
  • UTM (ゲスト VM) 内の Kali
  • Vagrant 内の Kali (ゲスト VM)
  • Apple Silicon (M1/M2) Mac (ホスト) への VMware のインストール

Kali ツールのドキュメント

少し話題から外れますが、言及する価値があります。 Kali-docs は、オペレーティング システムとしての Kali のドキュメントです。 Kali-tools は、Kali 内のツールに関するドキュメントです。また、kali-tools リポジトリも公開しており、コミュニティへの貢献も可能です。

これを頻繁に更新していきます。しかし、あなたはこれをスピードアップするのを助けることができます!私たちの目標は、すべてのツールに関する一般的な情報、使用されているツールの例、およびツールの使用方法を提供することです。 Kali Linux に参加したい場合、これは素晴らしい方法です !

テキスト、画像、動画など、可能なあらゆるメディア形式を追求しています (asciinema は、Vimeo/YouTube よりも動画に適したオプションです)。

「自己宣伝」が多すぎる場合、提出は拒否されることに注意してください。

Kali ブログの要約

最近のブログ投稿を見逃した場合は、次の内容をご覧ください。

  • Linode のクラウドの Kali Linux
  • カリ ピの確保 (2022)
  • 毎週の仮想マシン、ビルド スクリプト付き

メールの受信トレイに直接送信したい場合は、ニュースレターにサインアップしてください。

コミュニティ シャウトアウト

この最後の四半期には、多くの人々から複数の貢献がありました (Kali Linux がオープンソースであることの喜びです)。ありがとうございます!これらの人々の行動のいくつかは、Kali を大幅に改善するのに役立ちました。

  • CloudFlare の Jade Wang は、私たちのために舞台裏の作業を行っています
  • Azure を支援してくれた Lorenzo Bernardi (はい、すぐに戻ってきます…)
  • Mark Egan-Fuller と elrey (alex) は、QEMU Vagrant イメージのビルドを手伝ってくれました。チェックしてみてください!

どなたでもご参加いただけます!また、わからない場合は、GitLab のアクティビティ ページをチェックして、Kali がどのように進んでいるかをいつでも確認できます!

Kali Linux 2022.3 を入手

新鮮な画像 :何を求めている?カーリーを手に入れよう!

ベテランの Kali Linux ユーザーはすでにこれを認識していますが、そうでないユーザーのために、ウィークリー ビルドも作成しています。 あなたも使うことができます。次のリリースが待ちきれず、最新のパッケージが必要な場合 (またはバグ修正) イメージをダウンロードするときは、代わりにウィークリー イメージを使用できます。これにより、行う更新が少なくなります。これらは自動ビルドであり、標準リリース イメージのように QA を行っていないことに注意してください .しかし、次のリリースまでに問題を修正したいので、これらのイメージに関するバグ レポートを喜んで受け取ります!

既存のインストール :既存の Kali Linux を既にインストールしている場合は、いつでも簡単に更新できることを忘れないでください:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

これで Kali Linux 2022.3 を使用できるようになりました。次のようにして簡単に確認できます。

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.3"
VERSION_ID="2022.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 5.18.5-1kali6 (2022-07-07)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.18.0-kali5-amd64

注:uname -r の出力 システム アーキテクチャによって異なる場合があります。

いつものように、Kali でバグに遭遇した場合は、バグ トラッカーにレポートを送信してください。 壊れているとわかっていないものを修正することは決してできません! そして Twitter はバグトラッカーではありません!

簡単に最新の状態に保ちたいですか?ブログの RSS フィードとニュースレターがあります!


Linux

  1. Kali Linux 1.0.4 サマー アップデート リリース

  2. Kali Linux リリースの余波

  3. Kali Linux 1.0.7 リリース

  1. Kali Linux 1.0.6 リリース

  2. Kali Linux 2.0 リリース - サナ

  3. Kali Linux 2.0のリリース日が予定されています

  1. Kali Linux 1.1.0 リリース

  2. Kali Linux 2017.2 リリース

  3. Kali Linux 2017.1 リリース