本日、新年最初の Kali Linux リリースを Kali Linux 2022.1 でプッシュします。 、そしてバレンタインデーに間に合うように!このリリースでは、さまざまな視覚的な更新と既存の機能の微調整が行われ、ダウンロードまたはアップグレードの準備ができています 既存の Kali Linux インストールがある場合 .
2021 年 12 月の 2021.4 リリース以降の変更ログの概要は次のとおりです。
- ビジュアル リフレッシュ - 壁紙と GRUB テーマを更新
- シェル プロンプトの変更 - コードをコピーする際の読みやすさを改善するための視覚的な改善
- 更新されたブラウザのランディング ページ - Firefox と Chromium のホームページが刷新され、必要なすべての Kali にアクセスできるようになりました
- カーリーのすべての画像 - オール パッケージ イン ワン ソリューションをダウンロードできるようになりました
- Kali-Tweaks と SSH の出会い - 従来の SSH プロトコルと暗号を使用して古い SSH サーバーに接続する
- VMware i3 の改善 - ホスト/ゲスト機能が i3 で正しく動作するようになりました
- アクセシビリティ機能 - 音声合成が Kali インストーラーに戻ってきました
- 新しいツール - さまざまな新しいツールが追加されました。多くは ProjectDiscovery からのものです!
それに加えて、私たちは新しい機能に取り組んでいますが、まだ完全には準備ができていません (ドキュメントはまだ進行中です!)。これは大規模なものなので、私たちにとっての重要性を示すのに役立つように、準備ができ次第、独自のブログ投稿を行う予定です。これはベアメタル インストーラー向けです!
編集:出ました!
ビジュアル リフレッシュ:テーマの更新
Kali 2021.2 で約束されていたように、このリリース (2022.1) 以降、年次バージョンの 20xx.1 がメインのビジュアル アップデートを含む唯一のリリースになります。年間のライフサイクルを使用すると、時間の経過とともに Kali Linux のさまざまなバージョンを認識しやすくなります。このアップデートには、新しい壁紙が含まれています デスクトップの場合、ログイン 、およびブート ディスプレイ 、更新されたインストーラ テーマに加えて 最近更新した場合は見たことがあるかもしれません。
さらに、ISO イメージに存在するブート メニューの機能、テーマ、およびレイアウトが改善されました。これらの変更により、一貫性が保たれます。以前は、UEFI のメニューは および BIOS ブート メニュー さまざまなオプション、デザインがあり、また異なる方法で記述されているため、混乱を招きます。 「インストーラー」、「ライブ」、「ネットインストール」、および「ミニ」オプションにも複数の違いがあることをミックスに投入してください。これらの問題はすべて解決され、普遍的な感覚になりました。
シェル プロンプトの変更
あなたが話し、私たちは聞きました。 2020.4 での前回の迅速な更新以降、いくつかの調整を行いました。この問題の例としては、プロの侵入テスト レポートを書いたり、共同でコードをデバッグしたり、端末を共有したりするときに、右側のプロンプト (終了コードとバックグラウンド プロセスの数を含む) 邪魔になるかもしれません。そのため、デフォルトのシェルから削除されました 、ZSH。これに伴い、ルート プロンプトの頭蓋骨が置き換えられました。 シンプルな ㉿ で .ルート スカル (💀) を見逃している場合は、~/.zshrc を簡単に編集できます。 :
┌──(root㉿kali)-[~]
└─# sed -i 's/prompt_symbol=㉿/prompt_symbol=💀/' ~/.zshrc
┌──(root㉿kali)-[~]
└─# source ~/.zshrc
┌──(root💀kali)-[~]
└─#
Kali 2022.1 を新規インストールすると、これらの変更が適用されます。アップグレードする場合は、次のようにしてこれらの編集を手動で適用する必要があります:
┌──(kali㉿kali)-[~]
└─$ cp -i /etc/skel/.{bash,zsh}rc ~/
更新されたブラウザのランディング ページ
このリリースには、デフォルトのランディング ページの新しいデザインが含まれています カーリー内で出荷されます。更新されたドキュメンテーション サイトの利用 (Kali-Docs および Kali-Tools) 、検索機能は、Kali Linux を使用して必要なほぼすべてのものを見つけるのに役立ちます!
Kali Everything イメージ:すべてが 1 か所に
このリリースでは、新しいフレーバーが歓迎されます 、「kali-linux-everything」イメージ。これにより、完全なオフライン スタンドアロン イメージが可能になります (ISO)、Kali のすべてのツールをプリインストールする必要がある人向け .以前とは異なり、ユーザーはネットワーク ミラー経由で Kali のセットアップ中に「kali-linux-everything」パッケージをダウンロードする必要はありません。これらのパッケージは同じメディアに配置されるためです。サイズが大きくなったため (~2.8GB から~9.4GB)、これらのイメージは、最初はトラフィックを処理するように設計されたテクノロジである BitTorrent を使用してのみ提供されます。さらに、より多くのパッケージがあるため、Kali のインストールにも時間がかかります。
自分が何をしているのかを理解し、これがあなたのやりたいことのように思えたら、torrent をつかんで試してみてください!
Kali のパッケージのグループ化について詳しくは、メタパッケージに関するドキュメントをご覧ください。
既知の制限により、現時点では Kaboxer アプリケーションは含まれません。
Kali-Tweaks:従来の SSH を簡単に
kali-tweaks に新しい設定があります 硬化 セクション! 幅広い互換性のために Kali の SSH クライアントを構成できるようになりました 、つまり、古いアルゴリズムと暗号が有効になっています .そのおかげで、これらを使用する古いサーバーへの接続が簡単になり、コマンドラインで追加のオプションを明示的に渡す必要がなくなりました。
この設定の目的は、以前に説明したように、脆弱な SSH サーバーを簡単に発見できるようにすることです。これにより、より多くの潜在的な攻撃面が開かれます (これが、最近のペンテストにより、無停電電源装置が私たちに与えた方法です)ネットワーク pwnage を完了するための足がかり) .
注意してください。OpenSSL や Samba とは異なり、この弱体化した動作は NOT です。 デフォルトで有効になっています。SSH は機密性の高いコンポーネントであるため、安全 に保つことをお勧めします デフォルトで .したがって、この設定に興味がある場合は、kali-tweaks を実行する必要があります。 、硬化を入力します
これが硬化です 画面は現在次のようになっています:
VMware i3 の改善
i3 デスクトップ環境のゲスト VM で Kali を使用するユーザー向け (kali-desktop-i3 )、VMware のホスト/ゲスト機能 (ドラッグ アンド ドロップ、コピー/貼り付けなど) はデフォルトでは有効になっておらず、手動で行う必要がありました。これは現在修正されており、何もする必要はありません。すぐに使用できるはずです。これはパッケージ i3-wm 4.20.1-1 で有効になりました .
アクセシビリティ:Talk To Me
私たちは常に、できるだけ多くの Kali ユーザーをサポートするよう努めてきました。これは、初期のリリースから今日に至るまで当てはまります。
目の不自由なユーザーを支援するために、音声合成についてお知らせいたします。 Kali セットアップに戻ります。 Kali 2021.4 をリリースしたとき、インストーラーのサウンドが壊れました。これは、サウンド ドライバーのパッケージング バグによるもので、残念ながら、この問題はしばらくの間見過ごされていました。これは修正されました。問題を報告してくれた isfr8585 に感謝します!
Kali の新しいツール
多数のパッケージの更新の間に、さまざまな新しいツールが追加されました! (ネットワーク リポジトリに)追加されたものの簡単な内訳 :
- dnsx - 複数の DNS クエリを実行できる、高速で多目的な DNS ツールキット
- email2phonenumber - メール アドレスを取得するだけでターゲットの電話番号を取得する OSINT ツール
- naabu - 信頼性とシンプルさに重点を置いた高速ポート スキャナー
- nuclei - テンプレートに基づくターゲット スキャン
- PoshC2 - ポストエクスプロイトとラテラル ムーブメントを備えたプロキシ対応の C2 フレームワーク
- proxify - 外出先での HTTP/HTTPS トラフィックのキャプチャ、操作、再生のためのスイス アーミー ナイフ プロキシ ツール
ProjectDiscovery の仕事とツールを称賛してください!
Kali ARM アップデート
以前 arm64 で利用できなかったパッケージのリスト このリリースで追加されたアーキテクチャ:
- フェロックバスター
- ギドラ
Bluetooth は、Zero 2 W を除いて、RaspberryPi イメージで修正される必要があります。Zero 2 W については、まだ修正を探しており、準備ができたら更新されたイメージをリリースします。使用されているシリアル デバイス名を変更するブートローダーに変更がありました。
画像ファイル名は、略称やデバイスのニックネームを使用する代わりに、もう少し冗長な名前に変更されました。
ビルド スクリプトには、もう少し詳しく説明するドキュメント ページがあります。
RaspberryPi Zero 2 W デバイスにもドキュメントがあります。
コミュニティ シャウトアウト
これらはカーリーを支援した一般の人々です そして最後のリリースのチーム。そして、彼らの功績をたたえたいと思います(当然のことながら、功績を称えたいと思います!) :
- kali-doc のクリーンアップを手伝ってくれた Greg Myers
- 非常に役立つ暗号化されたスタンドアロン USB kali-docs ページに貢献したあなたの保証を無効にする
- Gatworks Ventana および Gateworks Newport Kali ARM ビルド スクリプトへの貢献に対する D
- リファクタリング中に誤って落としてしまった i.MX6ULL EVK Kali ARM ビルド スクリプトを提供してくれてありがとう。現在は復元されています。
誰でも手伝って、誰でも参加できます!
Kali Linux 2022.1 をダウンロード
新鮮な画像 :何を求めている?すでにダウンロードを開始してください!
ベテランの Kali Linux ユーザーはすでにこれを認識していますが、そうでないユーザーのために、ウィークリー ビルドも作成しています。 あなたも使うことができます。次のリリースが待ちきれず、最新のパッケージが必要な場合 (またはバグ修正) イメージをダウンロードするときは、代わりにウィークリー イメージを使用できます。これにより、行う更新が少なくなります。これらは自動ビルドであり、標準のリリース イメージのように QA を行っていないことに注意してください .しかし、次のリリースまでに問題を修正したいので、これらのイメージに関するバグ レポートを喜んで受け取ります!
既存のインストール :既存の Kali Linux を既にインストールしている場合は、いつでも簡単に更新できることを忘れないでください:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
これで、Kali Linux 2022.1 になっているはずです。次のようにして簡単に確認できます。
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.15.15-2kali1 (2022-01-31)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.15.0-kali3-amd64
注:uname -r の出力 システム アーキテクチャによって異なる場合があります。
いつものように、Kali でバグに遭遇した場合は、バグ トラッカーにレポートを送信してください。 壊れているとわかっていないものを修正することは決してできません! そして Twitter はバグトラッカーではありません!
簡単に最新の状態に保ちたいですか?ブログの RSS フィードとニュースレターがあります!