今週は忙しく、メールはまだ遅れていますが、Kali の開発は順調に進んでいます。 inguma など、コミュニティから不足していると指摘されたいくつかの新しいツールをパッケージ化しました 、アラクニ 、いじめっ子 、ポンド 、ユニスキャン 、自動化 、Bluetooth スニッフィングおよび ubertooth ツール用のライブラリとパッチのフレームワークの構築を開始しました。また、Kali メニューを再度編集できるように修正しました。
私たちのリポジトリには 300 以上のツールがあり、*すべての* ツールを常に最新の git バージョンに更新し続けることはほぼ不可能です。この良い例は、数日前に SET を更新したときに発生しました。 パッケージ。パッケージを更新してから 2 日後、パッケージが既に古くなっているため、バグ トラッカーで SET の「ツール アップグレード」リクエストを受け取りました。少し極端に見えますか?そうではないかもしれません。次の難問を考えてみてください :
明日監査があり、ツールを準備しています。 Kali Linux を起動し、「apt-get update &&apt-get upgrade」を実行します 」を使用して、$your_favorate_tool の最新の安定したバージョンを実行していることを確認してください .更新後、$your_favorate_tool に気付きました には、リポジトリで先週更新されたパッケージがあります。しかし、この 1 週間で、$your_favorate_tool にかなり素晴らしいアップデートがいくつか追加されました。 今後の評価のためにこれらの新機能が本当に必要です。 あなたは何をしますか?
最悪のこと
Kali を「Throw Away インスタンス」として使用していないと仮定すると、この場合に行う最悪のことは、パッケージ化されたファイルを上書きすることです。たとえば、頻繁に更新されるツールを更新する次のコマンドは絶対にダメです 最終的には将来的にインストールが中断されます。
# dont update tools like this!
cd /usr/share/
rm -rf $your_favorate_tool
git clone $your_favorate_tool
OK To Do…でもまあ。
パッケージ化されたファイルをいじってはいけません 、最も一般的なオプションは、svn または git checkout $your_favorate_tool です。 一時ディレクトリに保存し、以下に示すようにそこから使用します。ほとんどの場合、更新されたツールに必要なすべての依存関係は通常、Kali に既に存在します。または、更新と変更を含むソース パッケージを再構築することもできます。
cd ~
mkdir work
cd work
git clone $your_favorate_tool
cd $your_favorate_tool
./your_favorate_tool
私たちのソリューション
*閉じる*と言った 不可能ですよね?一部のツールの更新頻度と、(全員ではなく一部の人々の) 「常に $your_favorate_tool の最新リビジョンを使用する」必要性との間で、この衝突が見られます。 」、興味深い解決策を思いつきました。オプトイン「カーリー ブリーディング エッジ」を設定しました 」リポジトリには、いくつかの便利で頻繁に更新されるツールの毎日のビルドが含まれています。これらのリポジトリはまだ非常に実験的なものです (つまり、コミュニティからより多くのフィードバックが得られるまで、時々壊れることが予想されます)。この機能を試してみたい場合は、以下に示すようにブリーディング エッジ リポジトリを追加してください。ただし、「ブリーディング エッジ」という用語を覚えておいてください。 」。血には理由があります。
echo deb http://http.kali.org/kali kali-bleeding-edge contrib non-free main >> /etc/apt/sources.list
apt-get update
apt-get upgrade
現在、このレポジトリには、se-toolkit を含むいくつかのツールがあります。 (セット)、空爆 、dnsrecon 、sqlmap 、rfidiot 、ビーフ-xss 、libnfc 、libfreefare 、mfoc と mfcuk .このリストは時間の経過とともに増えると予想されます。