GNU/Linux >> Linux の 問題 >  >> Linux

Kali Linux 2019.3 リリース (CloudFlare、Kali-status、メタパッケージ、ヘルパー スクリプト、LXD)

2019 年の 3 番目のリリースである Kali Linux 2019.3 がすぐにダウンロードできるようになったことをお知らせします。このリリースでは、カーネルがバージョン 5.2.9 になり、NetHunter、ARM、およびパッケージ (さらに通常のバグ修正と更新) を含むさまざまな新機能が全面的に含まれています。

ロードマップのブログ投稿で約束したように、ユーザー向けの更新とバックエンドの更新の両方があります。

クラウドフレア

Kali Linux はオープンソースであり、Cloudflare はオープンソースであるため、完全に一致しています!その結果、CloudFlare はコンテンツ配信ネットワーク (CDN) を使用してリポジトリをミラーリングすることを快く許可してくれたので、コンテンツを配信できるようになりました。より技術的な内訳は、彼らのブログにあります。

現在、CloudFlare サービスを標準およびコミュニティ ミラーと並行して実行しています。

kali.download に気づいたら apt update を実行すると画面に表示されるドメイン 、これは CloudFlare のサービスを使用していることを意味します。

カリ ステータス

status.kali.org というステータス ページができました。これにより、公開されているすべてのドメインの概要が提供され、それらが正しく応答しているかどうかを確認できます。私たちが管理するすべてのサイトと、リポジトリのコミュニティ ミラーが含まれているので、使用できる可能性のあるすべてのものを (たとえ知らなくても) 見ることができます!

注:http.kali.org のロード バランサーは、ミラーが応答していないことを自動的に検出し、応答しているミラーにリダイレクトします。そのため、apt 常に動作する必要があります (時々遅い場合でも) .

メタパッケージ

以前のブログ投稿でメタパッケージへの変更を既に発表しており、Kali ツールの一覧ページで詳細が説明されています。ただし、要約すると、今後のデフォルトのツールセットが変更されました。この移行を支援するために、このリリース (Kali 2019.3) のみに、kali-linux-large-2019.3-amd64.iso と呼ばれる 1 回限りの追加のイメージがあります。 、以前のすべてのデフォルト ツールが含まれています。

今後、リリース サイクル中に、各グループに属するツールを評価します。

  • Kali-linux-default - 侵入テスターに​​とって不可欠と思われるツール
  • Kali-linux-large - 非標準/一般的な状況を幅広く扱うペネトレーション テスター向け
  • Kali-linux-everything - すべてが必要な場合 (および評価中にインターネットにアクセスできない場合)

GitLab への切り替え (詳細はこちら) に伴い、まもなくコミュニティ パッケージの提出の受付を開始します。これは、マイナーな修正やパッチから完全なツール パッケージまで、誰でも改善を直接送信できることを意味します。現在、パッケージの作成方法に関するドキュメントに取り組んでおり、人々が簡単に開始して支援できるようにしています.詳細は年内にお知らせします。

また、一部のパッケージが特定の ARM アーキテクチャでビルドに失敗していることにも気付きましたが、これは修正されました (さまざまなプラットフォームでより多くのツールを使用できるようになります!)。

ヘルパー スクリプト

Kali にはさまざまなツールがあります。一部のツールは Linux で使用するように設計されており、一部は Windows 用に設計されています (WINE でも使用できます) 、および一部は静的リソースです。最近のメタパッケージの更新中に、時間をかけていくつかの「ヘルパー スクリプト」を作成しました。

パッケージをインストールし、先に進んでパッケージ名を入力して実行し、応答が command not found だった可能性があります .

それらをすぐに使用する方法が明らかではない可能性があることを理解しました.その結果、すべての静的リソースが簡単に見つけられるようになりました。パッケージ名 (PayloadsAllTheThings、SecLists、WebShells、Wordlists など) を入力するだけで、簡単な説明とディレクトリ リストが表示され、その後、フォルダーに移動します。

[email protected]:~# webshells
> webshells ~ Collection of webshells
/usr/share/webshells
  |--asp
  |--aspx
  |--cfm
  |--jsp
  |--perl
  |--php
[email protected]:/usr/share/webshells#

Windows バイナリ (hyperion、mimikatz、windows-privesc-check など) に関しては、その機能に応じて、WINE を起動するか、上記のように場所にホットリンクします。

[email protected]:~# mimikatz
> mimikatz ~ Uses admin rights on Windows to display passwords in plaintext
/usr/share/windows-resources/mimikatz
  |---kiwi_passwords.yar
  |---mimicom.idl
  |---Win32
  |----mimidrv.sys
  |----mimikatz.exe
  |----mimilib.dll
  |----mimilove.exe
  |---x64
  |----mimidrv.sys
  |----mimikatz.exe
  |----mimilib.dll
[email protected]:/usr/share/windows-resources/mimikatz#
[email protected]:/usr/share/windows-resources/mimikatz# shellter



        1010101 01   10 0100110 10     01  11001001 0011101 001001
        11      10   01 00      01     01     01    10      11   10
        0010011 1110001 11011   11     10     00    10011   011001
             11 00   10 01      11     01     11    01      01   11
        0010010 11   00 0011010 100111 000111 00    1100011 01   10 v7.1
        www.ShellterProject.com                     Wine Mode



Choose Operation Mode - Auto/Manual (A/M/H):

ツールの種類に関しては、Windows に関連するパッケージの場所を変更しました (上記の例で、イーグル アイ リーダーが見つけた可能性があります)。これらのタイプのツールは現在 /usr/share/windows-resources/ にあります .たとえば、Windows バイナリは /usr/share/windows-binaries/ にありました 、代わりに /usr/share/windows-resources/binaries/ にあります これは、どのリソースを Windows プラットフォームに転送してそこで直接実行できるかを簡単に見つけられるようにするためです。この新しい場所をルート パスとして使用します (例:http python3 -m http.server 、または samba impacket-smbserver toolz . )、ターゲット/被害者のマシンにすべてをすばやく共有できます)。

ツールの更新と新しいパッケージ

いつものように、以下を含む (ただしこれらに限定されません) すべてのツールの更新があります。

  • げっぷスイート
  • HostAPd-WPE
  • ハイペリオン
  • キスメット
  • Nmap

バグ報奨金の世界で好評を博している新しいツール (デフォルトで含まれています)、amass があります。

GNOME ユーザー

デフォルトの Kali 画像を使用する場合、それは (現在) です デスクトップ環境には GNOME を使用します。コマンドラインを一定期間使用した場合、バックグラウンドでリポジトリが更新されていることに気付く可能性があります。これは無効になりました。

<ブロック引用>

「静かになればなるほど、聞こえるようになる」

NetHunter アップデート

NetHunter の乗組員は、プロジェクトの左、右、中央に機能を追加しています。注意すべきことの 1 つは、パッケージ管理が F-Droid 互換の NetHunter ストアを通じて行われることです。そのため、Google Play なしで NetHunter デバイスを選択することもできます。

proxmark3 クライアントはそのままで RDV4 をサポートし、NetHunter は Android の新しいパーティション レイアウトでも動作するようになりました (A/B パーティションには、1 つのブート パーティションと 1 つのリカバリ パーティションがなくなりました。それらはすべて同じですが、2 回です!いくつかのパスも変更されています。 /system など 現在、実際には /system/system の下にあります )、これにより、最新世代のデバイス用に構築できます。

さらに、Rucky の @mayank_metha と Termux の Termux チームのおかげで、NetHunter アプリ ストアに新しいアプリがあります。

NetHunter を試すための追加の画像が 4 つあります (コミュニティの要望により戻ってきたため、おなじみの画像もあるかもしれません):

  • LG V20 インターナショナル エディション
  • Nexus 5X
  • Nexus 10
  • OnePlus 7 (当社の新しいフラッグシップ デバイス!)

この発表により、OnePlus 7 が、Kali NetHunter に推奨される電話になりました。他のデバイスの半分の価格で、最新かつ最高のフラッグシップ デバイスです。仕様は次のとおりです。

  • キンギョソウ 855
  • 8GB RAM
  • 256 GB のストレージ
  • それでも Google ピクセル 3a (ミッドレンジの携帯電話!) よりも安い;)

そして、すべてのデバイスでの新しい起動アニメーションのこっそりとしたピークは次のとおりです:

ARM アップデート

このリリースの ARM デバイスでは、PINEBOOK と Gateworks Ventana マシンのサポートを追加しました。

RaspberryPi カーネルは、RaspberryPi 4 の 64 ビット バージョンのすべての RAM のサポートを含むバージョン 4.19.66 にバンプされました。RaspberryPi Zero W も同様に改善されています。

誤って削除された Bluetooth ファームウェアが再び追加され、rc.local dmesg を適切に停止するようにファイルが修正されました スパムが最初のコンソールに表示されないようにします。

すべての RaspberryPi イメージには /boot がありました 新しいカーネル パッケージのサイズのために必要なパーティションが増加しました。

ODROID-C2 のカーネルは 3.16.72 に変更されました。

すべての画像が dpkg-reconfigure xfonts-base で実行されるようになりました 最初の起動時 - これにより、最初の起動が少し遅くなりますが、その結果、VNC を使用してそれらのいずれかにすると、空白の画面が表示されなくなります。

WSL フロントでは、WSL ARM64 サポートを追加しました。これは、今日 Windows ストアで見つけることができます。

公式の Kali Linux LXD コンテナー イメージがリリースされました

LXD は、次世代のシステム コンテナー マネージャーです。仮想マシンに似たユーザー エクスペリエンスを提供しますが、代わりに Linux コンテナーを使用します。

これはイメージ ベースであり、多数の Linux ディストリビューションで使用できる既製のイメージが用意されています。Kali Linux がその 1 つになったことを発表できることを嬉しく思います。私たちはドキュメンテーションに取り組んでいますが、Simos Xenitellis による優れた記事を共有したいと思います。彼は LXD Kali コンテナに Kismet をインストールして実行する方法を詳しく説明しています。

セットアップに関する注意事項

Kali をインストールする際のいくつかの注意事項。 (事前に作成されたイメージをダウンロードするのではなく)VM に Kali をインストールすることを選択した場合、セットアップ プロセス中に、VMware または VirtualBox で実行されているかどうかを検出し、必要なパッケージをインストールして、可能な限り最高のエクスペリエンスを提供する必要があります。ただし、新規インストールではなく Kali をアップグレードしており、これらのパッケージをインストールしたことがない場合は、kali-setup を実行するだけでプロセスが自動化されています。 .このプログラムは後日、より機能的になる予定です。

VirtualBox で Kali を使用する場合は、VM に 32 MB 以上のビデオ メモリを割り当てるようにしてください。そうしないと、グラフィカル グリーターを介してログインした後に画面がフリーズするという「興味深い」問題が発生する可能性があります。動作していることを除いて、クラッシュしました(別の仮想端末に切り替えることで確認できます)。この問題の影響を受ける場合は、カーネルから次のメッセージが表示されることがあります:[drm] Error -12 pinnning new fb, out of video mem? .

Vagrant 経由で Kali Linux を使用している場合、パスが変更されました。現在は kalilinux/rolling にあります。

Kali Linux 2019.3 をダウンロード

最新の Kali リリースを確認したい場合は、2019.3 に更新された Offensive Security 仮想マシンと ARM イメージへのリンクとともに、Kali ダウンロード ページで ISO とトレントのダウンロード リンクを見つけることができます。満足のいく Kali インストールが既にある場合は、次のように簡単にアップグレードできます。

[email protected]:~# apt update && apt -y full-upgrade

インストールが更新されていることを確認する

バージョンを再確認するには、まず Kali パッケージのリポジトリが正しいことを確認してください:

[email protected]:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
[email protected]:~#
[email protected]:~# apt update

その後、apt -y full-upgrade を実行します 、reboot が必要な場合があります (カーネルがアップグレードされた場合):

[email protected]:~# apt -y full-upgrade
...
[email protected]:~#
[email protected]:~# [ -f /var/run/reboot-required ] && reboot -f
[email protected]:~#

これで、Kali Linux 2019.3 になっているはずです。次のようにして簡単に確認できます。

[email protected]:~# grep VERSION /etc/os-release
VERSION="2019.3"
VERSION_ID="2019.3"
VERSION_CODENAME="kali-rolling"
[email protected]:~#
[email protected]:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
[email protected]:~#
[email protected]:~# uname -r
5.2.0-kali2-amd64
[email protected]:~#

注:uname -r の出力 アーキテクチャによって異なる場合があります。

いつものように、Kali でバグに遭遇した場合は、バグ トラッカーにレポートを送信してください。わからないことを修正することはできません。


Linux

  1. Kali Linux 1.0 リリース - Moto - Kali Linux の誕生

  2. Kali Linux の新機能

  3. Kali Linux 2018.4 リリース

  1. Kali Linux 2018.3 リリース

  2. Kali Linux 2019.2 リリース

  3. Kali Linux 2019.1 リリース

  1. Kali Linux リリースの余波

  2. Kali Linux 2020.1a リリース

  3. Kali Linux 2021.4 リリース