今年もまた Kali Linux のリリースの時期です。 第 2 四半期 - Kali Linux 2022.2 .このリリースにはさまざまな印象的な更新が含まれており、そのすべてがすぐにダウンロードまたは更新できるようになっています。
2022 年 2 月の 2022.1 リリース以降の変更ログの概要は次のとおりです。
- GNOME 42 - 人気のデスクトップ環境のメジャー リリース アップデート
- KDE プラズマ 5.24 - より洗練されたエクスペリエンスを備えたバージョン バンプ
- 複数のデスクトップ機能強化 - Xfce でのマザーボードのビープ音の無効化、ARM の代替パネル レイアウト、VirtualBox 共有フォルダーのサポートの改善、その他多数
- 端末の調整 - 強化された Zsh
syntax-highlighting、Python3-pipを含む そしてPython3-virtualenvデフォルト - エイプリル フール - ハリウッド モード - すばらしいスクリーンセーバー
- カリ ウンカプットバー - Kali の BTRFS スナップショットのサポート
- Win-KeX 3.1 - GUI アプリの sudo サポート
- 新しいツール - さまざまな新しいツールが追加されました
- Kali NetHunter での WPS 攻撃 - NetHunter アプリに WPS 攻撃タブを追加
GNOME 42
毎回のように (ほぼ ) 半年、GNOME デスクトップ環境の新しいバージョン バンプがあります . Kali 2022.2 は新しいバージョンの GNOME 42 をもたらします。これは、バージョン 40 および 41 で以前に導入された作業に続いて、より洗練されたエクスペリエンスです。
シェル テーマの外観がよりモダンになりました 、ポップアップ メニューから矢印を削除し、より丸みを帯びたエッジを使用します。さらに、dash-to-dock 拡張機能をアップグレードおよび調整しました 、新しい外観との統合を改善し、いくつかのバグを修正しました。
gnome-shell 用にアップグレードされた Kali テーマのプレビューは次のとおりです:
カリダーク :
カリライト :
GNOME 42 のビルトイン スクリーンショットおよびスクリーンキャスト ツール
GNOME 42 には、他のすべての機能よりも優れた新機能が 1 つあります。それは、スクリーンショットおよび画面記録ツールです。これは、ユーザー エクスペリエンスの面で大きな改善です。スクリーンショットは同時に ~/Pictures/Screenshots/ に保存されます フォルダーにコピーされ、クリップボードにコピーされるため、ユーザーはそれらを見つける必要はありません。
オン スクリーン ディスプレイ (OSD) ダイアログをスキップするクイック ショートカット :
- ウィンドウのスクリーンショット:
Alt + PtrScr - 全画面スクリーンショット:
Shift + PtrScr
KDE プラズマ 5.24
この新しい Plasma リリースは、しわを滑らかにし、デザインを進化させ、環境の全体的な感触と使いやすさを改善することに重点を置いています。
その他のデスクトップ機能強化
Xfce の微調整
- うるさいマザーボードのビープ音を無効にする ログアウト ダイアログをクリックしたとき!@DavidAlvesWeb に感謝します!
- マウスパッドの構成 (テキスト エディタ ) 欠落している改行をファイルの末尾に追加 (POSIX 標準 ):端末でテキストファイルを使用した場合は特に問題がありました。 2 つのファイルを印刷すると、それぞれの最後の行と最初の行が結合されて表示されます。
- マルチモニターのデフォルトの壁紙を設定します セットアップ
- マウス ポインタを修正 自動スケーリングを防ぐサイズ 大きなディスプレイで
- 新しく簡素化されたアーム デバイスのパネル レイアウト :Xfce で通常使用するレイアウトは完全に機能しますが、サイズの小さいディスプレイには収まりません。この問題は、ボードのサイズの画面を使用できる Raspberry Pi などの ARM デバイスで一般的でした。そのため、すべての ARM ベースのイメージに自動的に適用される代替パネル レイアウトを作成しました。以下は、800x480 解像度のディスプレイの例です:
この変更により、CPU グラフ ウィジェットも削除されます。これは、水平方向のスペースが必要だっただけでなく、低スペックの ARM デバイスでパフォーマンスが低下したためです。
アプリ アイコン
カリメニューの前回の更新からしばらく経ちました。今回は nmap のアイコン 、ふふふ 、および edb-debugger 改善および更新され、evil-winrm に新しいものが追加されました そしてブラッドハウンド .
アプリ ダッシュボードのもう 1 つの改善点は、ユーザー インターフェースを含むプログラムが、Kali によって提供されるカスタム アイコンを尊重するようになったことです。 .以前は、アプリ ドロワーのアイコンに適切な画像が表示されていましたが、一度起動すると、通常は低品質でピクセル化された画像を使用して、プログラムにハードコードされたアイコンが優先されました。この変更はKDE と GNOME にのみ影響します 残念ながら、Xfce では動作しません。ありがたいことに、Xfce のパネルのアイコンが小さいため、この問題はこれらのデスクトップでより顕著でした。
以前 :
後 :
不足している構成の自動コピー:
通常、Kali の構成ファイルは $HOME の外に保存されます。 ディレクトリですが、一部のプログラムはこれをサポートしていません。回避策として、一部の構成ファイルをユーザーのホーム ディレクトリにコピーする必要があります
この方法には 2 つの問題があります:
- まず、ユーザーがフォルダー内の重要なファイルを削除すると、システムが期待どおりに動作しない可能性があります。
- 別の方法として、ユーザーは、構成ファイルが作成された時点で使用可能な構成ファイルのみを受け取ります。したがって、OS の更新またはプログラムが新しいファイルを追加した場合 (または変更して既存のもの) 、手動でコピーしない限り、ユーザーはそれを受け取りません。
この変更により、システムは /etc/skel からすべてのファイルを自動的にコピーします。 ホーム フォルダに行方不明が見つかりました 既存のものを置き換える必要はありません (心配しないでください。変更は上書きされません )。たとえば、Zsh シェル構成ファイル ~/.zshrc を削除すると、 、次回のログイン時にファイルが置き換えられます。
VirtualBox 共有フォルダーのサポート
VirtualBox を使用している場合、ユーザー アカウントが作成されると、自動的に vboxsf に追加されるようになりました デフォルトでグループ。つまり、VirtualBox を使用している場合、共有フォルダを使用する場合の手順が 1 つ少なくなります。 .
端末の調整
- Zsh の構文強調表示に対する小さな変更 読みやすさを向上させるための色
python3-pipとpython3-virtualenvデフォルトで Kali のインストールに含まれるようになりました。- John The Ripper のシェル オートコンプリートを追加しました .
- すべて …2john ツール (
zip2john、7z2john、pdf2johnなど) は、名前を入力するだけで直接呼び出せるようになりました。cd /usr/share/john/する必要はありません。 - リソース パッケージ (
wordlists、windows-resources、powersploitなど) ファイルまたはディレクトリの種類を区別する色を使用して、より明確な出力を表示するようになりました:
Hollywood Activate / Kali スクリーンセーバー (エイプリルフール)
昨年のエイプリル フールには、「カリ 4 キッズ」 を行いました ジョーク、恐ろしく多くの人がとても取った 真剣に。 Kali 4 Kids へのアクセスを求めて連絡してきた組織の数は非常に多かった.
今年は、冗談で祝うのではなく、みんなに楽しいことを提供したいと考えました。
私たちは皆、何年にもわたってカーリーが映画やテレビ番組(ミスター・ロボットなど)に登場するのを見てきました.人気のあるメディアで示されているように、ハッキングは本当に楽しいものから完全にばかげたものまでさまざまです。そのため、私たちのお気に入りのインスタンスのいくつかに敬意を表する機会を見つけました (そして少しノスタルジックになります)。
このプロジェクトは 4 月 1 日に設計されましたが、それでも素晴らしいスクリーンセーバーとして機能します。このため、必要なときにいつでもインストールできるように、リポジトリに保管しておくことをお勧めします:
インストール :
┌──(kali㉿kali)-[~]
└─$ sudo apt -y install kali-screensaver
hollywood-activate をインストールすることもできます コマンドを使用して、ターミナルからすぐに起動できるようにし、スクリーンセーバーが起動するのを待たないようにします:
┌──(kali㉿kali)-[~]
└─$ sudo apt -y install hollywood-activate
┌──(kali㉿kali)-[~]
└─$ hollywood-activate
macOS または Windows でこれが必要な場合は、ビデオ ファイルをダウンロードしてから、次のようなものを使用します。
- macOS:SaveHollywood
- Windows:ビデオセーバー
カリ ウンカプットバー
昨年 3 月、BTRFS スナップショット の公式サポートを導入しました カリ Linux で。 Kali Unkaputtbar と呼んでいます !いいですね!
<ブロック引用>Unkaputtbar は、仮想マシン (VM) のスナップショット機能をベアメタルにもたらし、いくつかのステロイドを注入します。
重要な顧客レポートを削除した後、または取締役会に向かう直前に壊れたドライバー (Nvidia?) をインストールした後、過去に戻りたいと思ったことはありませんか?さて、読み進めた方がよいでしょう。今ならできるからです!
機能
- ブート スナップショット
- 差分スナップショット
- スナップショットを閲覧
- 追加の自動スナップショット
詳細については、BTRFS のインストールに関するすべてのドキュメントがあります。 .
実行中の Kali Unkaputtbar のプレビュー。ブート メニューから選択できる以前のスナップショットがすべて表示されます。
Win-Kex 3.1
この更新により、GUI アプリケーションを root として実行できないという制限がなくなりました。これで、sudo を使用して任意の GUI アプリケーションを開始できます。
sudo wireshark
Kali の新しいツール
新しいツールが追加されなければ、Kali リリースにはなりません! (ネットワーク リポジトリに) 追加されたものの概要 :
- BruteShark - ネットワーク フォレンジック分析ツール (NFAT)
- Evil-WinRM - 究極の WinRM シェル
- Hakrawler - エンドポイントとアセットを簡単かつ迅速に検出できるように設計された Web クローラー
- Httpx - 高速で多目的な HTTP ツールキット
- LAPSDumper - LAPS パスワードをダンプします
- PhpSploit - 悪用後のステルス フレームワーク
- PEDump - Win32 実行可能ファイルをダンプします
- SentryPeer - VoIP 用の SIP ピアツーピア ハニーポット
- Sparrow-wifi - Linux 用グラフィカル Wi-Fi アナライザー
- wifipumpkin3 - 不正なアクセス ポイントのための強力なフレームワーク
Kali ができるだけ多くの異なるサービスにアクセスして対話できるようにしたいと考えています。データベースには有益な情報が含まれていることがよくあります。 MongoDB も例外ではありません。クライアントが復元され、修正されました。ダウンタイム申し訳ありません!
パッケージも多数更新されています。
Kali NetHunter の更新
伝説の @yesimxev が新しい WPS 攻撃 を追加しました タブから Kali NetHunter アプリに移動します。これは、OneShot を利用して、Kali NetHunter ウォッチからでも、内部ワイヤレス チップから監視モードなしでさまざまな WPS 攻撃を実行します!
TicWatch Pro 3 GPS、LTE、Ultra GPS、Ultra LTE は、最初の NetHunter サポートを受けています。 BadUSB を除いて、TicWatch Pro と同じ機能を備えています。この時計の次のリリースに向けて、さらに多くのものをお届けできるよう、さらに努力しています!その間、すべての TicWatch Pro がサポートされるようになりました - TicWatch Pro、Pro 2020、Pro 4G/LTE .
TicWatch Pro 3 デバイスに Kali NetHunter をインストールする方法のステップバイステップ ガイドについては、ドキュメント サイトにアクセスしてください。
Kali ARM アップデート
ラズベリーパイ :
- カーネルを 5.10.103 にバンプ
- 今回は Bluetooth が修正されました
- Wi-Fi ファームウェアは、デフォルトで 7.45.154 の代わりに 7.45.206 を使用し、nexmon パッチが適用されています
- Raspberry Pi Zero 2 W が nexmon でサポートされるようになりました
wpa_supplicant.confの改善 取り扱い- カーネルには、モジュールの代わりに NVME サポートが組み込まれているため、ルート デバイスに NVMe を使用する Raspberry Pi コンピュート モジュールは、すぐに使用できます
- Raspberry Pi ユーザーランドは、イメージ作成時に手動でビルドするのではなく、ARM64 用にパッケージ化されました
パインブック プロ :
- 独自のものをコンパイルする代わりに、Kali カーネルと u-boot を使用してください
USB Armory MKII :
- カーネル 5.15 に移行
ラドサ・ゼロ :
- eMMC または SD カードのいずれかで利用可能なビルド スクリプト。ドキュメントはまだ作成する必要がありますが、Radxa Zero wiki の指示に大まかに従ってください
ビルド スクリプトの改善 :
command-not-foundそしてkali-tweaks最小限のビルドに含まれています- 空のディレクトリが残るのではなく、ビルド完了時にベース ディレクトリがクリーンアップされるようになりました
また、wpa_supplicant.conf を改善した Syndrowm にコミュニティから感謝の意を表したいと思います。 Raspberry Pi デバイスでの取り扱い - ありがとうございます!
Kali ドキュメントの更新
この間、Kali-Docs にもいくつかの変更を加えました。 Apple シリコン ユーザーが楽しめると思われる 1 つの新しいページと、通常は完全にヘッドレスのインスタンスから「デスクトップ」(別名グラフィカル ユーザー インターフェイス - GUI) にアクセスしたいユーザーが興味を持つ別のページへのかなりの変更。
- ARM で x86 を実行する (新規)
- RDP を使用した Xfce へのアクセス (更新)
Kali Linux 2022.2 をダウンロード
新鮮な画像 :何を求めている?すでにダウンロードを開始してください!
ベテランの Kali Linux ユーザーはすでにこれを認識していますが、そうでないユーザーのために、ウィークリー ビルドも作成しています。 あなたも使うことができます。次のリリースが待ちきれず、最新のパッケージが必要な場合 (またはバグ修正) イメージをダウンロードするときは、代わりに毎週のイメージを使用できます。そうすれば、行う更新が少なくなります。
これらは自動ビルドであり、標準のリリース イメージのように QA を行っていないことに注意してください .しかし、次のリリースまでに問題を修正したいので、これらのイメージに関するバグ レポートを喜んで受け取ります!
既存のインストール :既存の Kali Linux を既にインストールしている場合は、いつでも簡単に更新できることを忘れないでください:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
これで Kali Linux 2022.2 を使用できるようになりました。次のようにして簡単に確認できます。
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.2"
VERSION_ID="2022.2"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT Debian 5.16.18-1kali1 (2022-04-01)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.16.0-kali7-amd64
注:uname -r の出力 システム アーキテクチャによって異なる場合があります。
いつものように、Kali でバグに遭遇した場合は、バグ トラッカーにレポートを送信してください。 壊れているとわかっていないものを修正することは決してできません! そして Twitter はバグトラッカーではありません!
簡単に最新の状態に保ちたいですか?ブログの RSS フィードとニュースレターがあります!