当社の次世代侵入テスト プラットフォーム
新しい [Kali Linux Dojo](](/docs/development/dojo-mastering-live-build/) のプレゼンテーションを終えた Black Hat および DEF CON カンファレンスから、私たちはまだ活気に満ちており、素晴らしいものでした。 少数の善良な人々の助け 、道場の部屋は大衆のために準備されました - 多くの人が初めて独自のKali 2.0 ISOを生成しました .しかし、私たちの興奮はまだ終わりではありません。短所が終わり、2013 年以来最も重要な Kali のリリースの真っ只中にいます。 .今日は、Kali 2.0 が正式にリリースされた日です。
では、Kali 2.0 の新機能は何ですか? Debian Jessie に基づく新しい 4.0 カーネル、改善されたハードウェアおよびワイヤレス ドライバーのカバレッジ、さまざまなデスクトップ環境 (gnome、kde、xfce、mate、e17、lxde、i3wm) のサポート、更新されたデスクトップ環境とツール、およびリストは続きます。しかし、これらの箇条書き項目は本質的に、実際に行われた変更の副作用です。 私たちの開発バックエンドで。本当のニュースを聞く準備はできましたか? 深呼吸してください。長いリストです .
Kali Linux がローリング ディストリビューションになりました
Kali 2.0 をグローバルかつ継続的に最新の状態に保つための最大の取り組みの 1 つは、 Kali をローリング ディストリビューションに変換しています。 これが意味することは、(すべてのパッケージがインストール可能であることを確認した後) Debian テストからパッケージを継続的にプルしているということです。基本的には Kali コア システムをアップグレードする一方で、新しい Debian パッケージがロールアウトされたときにそれを利用できるようにします。この移行は、基本システムとして Debian を選択したことが本当に報われるところです。最先端のままでありながら、Debian の安定性を楽しむことができます。 .
継続的に更新されるツール、強化されたワークフロー
私たちのインフラストラクチャにおけるもう 1 つの興味深い開発は、アップストリーム バージョン チェック システムの統合です。 、ツールの新しいアップストリーム バージョンがリリースされたときに警告します (通常は git タグ付けを介して)。このスクリプトは、一般的なツールの選択リストで毎日実行され、新しいツールの更新が必要な場合に警告を発します。この新しいシステムが導入されると、コア ツールの更新がより頻繁に行われます .この新しい監視システムの導入に伴い、バグ トラッカーの「ツールのアップグレード」オプションを段階的に廃止していきます。
Kali Linux 2.0 の新しいフレーバー
Live Build プロセスを通じて、Kali 2.0 は KDE、GNOME3、Xfce、MATE、e17、lxde、i3wm をネイティブにサポートするようになりました .このリリースでは GNOME 3 に移行し、長い禁欲期間が終わりました。ついに GNOME 3 を採用し、いくつかのカスタム変更を加えて、お気に入りのデスクトップ環境に成長しました。マルチレベル メニュー、真の端末透過性、およびいくつかの便利な gnome シェル拡張機能のカスタム サポートを追加しました。ただし、これには代償が伴います。完全な GNOME 3 セッションの最小 RAM 要件が 768 MB に増加 .これは最新のハードウェアでは問題になりませんが、ローエンドのマシンでは問題になる可能性があります。このため、公式の最小限の Kali 2.0 ISO もリリースしました。 .この「軽い」フレーバーの Kali には、軽量の Xfce デスクトップ環境とともにいくつかの便利なツールが含まれています。これは、リソースに制約のあるコンピューターに最適なソリューションです。
Kali Linux 2.0 ARM イメージと NetHunter 2.0
ARM 全体 Raspberry Pi、Chromebooks、Odroids など、Kali 2.0 でイメージ セクションが全面的に更新されました。まるごと!その過程で、最新の Chromebook Flip など、いくつかの新しい画像を追加しました - 右側の小さな美しさ。さあ、画像をクリックして、よく見てください。 ARM イメージに実装したもう 1 つの便利な変更は、新しいドライバーを簡単にコンパイルできるようにカーネル ソースを含めることです。
NetHunter のことも忘れていません 、私たちのお気に入りのモバイル侵入テスト プラットフォーム - これも更新され、Kali 2.0 が含まれるようになりました。これにより、Nexus 5、6、7、9、および 10 用の新しい NetHunter イメージを大量にリリースしました。OnePlus One NetHunter の画像も Kali 2.0 に更新され、待望の CM12 の画像も含まれています - 詳細については、攻撃的なセキュリティの NetHunter ページを確認してください。
更新された VMware および VirtualBox イメージ
攻撃的セキュリティ、情報セキュリティ トレーニング および侵入テスト Kali Linux の背後にある会社は、仮想環境で Kali を試してみたい人のために、新しい VMware と VirtualBox Kali 2.0 のイメージを公開しました。これらには、GNOME 3 フル Kali 環境の 32 ビット版と 64 ビット版が含まれます。
独自の仮想環境を構築したい場合は、スムーズなエクスペリエンスのためにさまざまな仮想ゲスト ツールをインストールする方法について、ドキュメント サイトを参照してください。
TL;DR. My Kali 2.0 ダウンロードはどこにありますか?
このリリースの tl;dr は比較によって最もよく説明されます:Kali 1.0 が堅実なインフラストラクチャの構築に焦点を当てていた場合 その後、Kali 2.0 はユーザー エクスペリエンスのオーバーホールと、更新されたパッケージとツール リポジトリの維持に重点を置いています . 2.0 の登場に伴い、多くの興味深いアップデートが行われました… Kali Linux 2.0 のダウンロード ページにアクセスして、ご自身でお試しください。
まだ TL;それでもDR。 Kali 2.0 にアップグレードするにはどうすればよいですか?
はい、できます Kali 1.x を Kali 2.0 にアップグレードしてください!これを行うには、source.list エントリを編集し、dist-upgrade を実行する必要があります。 以下に示すように。間違ったまたは余分な Kali リポジトリを使用している場合、または apt の外部で手動でインストールまたは上書きされた Kali パッケージを使用している場合 、Kali 2.0 へのアップグレードが失敗する可能性があります。これには、lazykali.sh、PTF、不適切なディレクトリにある手動の git クローンなどのスクリプトが含まれます。これらはすべて、ファイル システム上の既存のファイルを破壊し、アップグレードの失敗につながります。このような場合は、OS を最初から再インストールしたほうがよいでしょう。
それ以外の場合は、お気軽に:
cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
EOF
apt-get update
apt-get dist-upgrade # get a coffee, or 10.
reboot
Metasploit コミュニティ / Pro はカリで出荷されなくなりました
Rapid7 の要請により、Metasploit Community / Pro パッケージを削除しました Kali Linux から、オープンソースの metasploit-framework をホストするようになりました パッケージのみ。 Community または Pro が必要な場合は、Rapid7 からダウンロードする必要があります。 次に、ライセンスを取得するために個人情報を登録して送信します。さらに、Rapid7 チームは、Kali で Metasploit パッケージを維持しなくなりました これにより、いくつかの大幅な変更が行われました。「ネイティブ」セットアップに移行しました。Metasploit を実行するために必要なすべての必要なソフトウェアを 1 つの大きなパッケージにバンドルするのではなく、Kali 内のネイティブ依存関係を使用して をサポートします。 metasploit フレームワーク パッケージ。これにより、より迅速でスムーズな作業体験と簡単な統合が実現します Metasploit の依存関係で。詳細については、Metasploit Framework in Kali ドキュメント ページをご覧ください。
Kali Linux 2.0 での Metasploit フレームワークの起動
上記の metasploit-framework の変更により、 パッケージに加えて、Kali で Metasploit を開始する方法にいくつかの小さな変更があります。具体的には、metasploit はなくなりました サービス .これは、Kali Linux 2.0 でデータベースをサポートする Metasploit フレームワークを起動する方法です:
# Start the Postgresql Database
/etc/init.d/postgresql start
# Initialize the Metasploit Framework Database
msfdb init
# Run msfconsole
msfconsole
Kali 2.0 FU がアップグレードされました
Kali Linux 2.0 は、継続的にディストリビューションを改善するため、私たちにとって大きな前進です。 .新しい外観、機能、ツール、ワークフローをお楽しみください。いつものように、フォーラム、バグ トラッカー、Twitter、Facebook、そしてもちろん IRC を通じてコミュニティに参加するよう招待されています。最後に、Kali 2.0 ティーザー ビデオをまだご覧になっていない方は、こちらからどうぞ!