Kali Linux 2020.1 で、10 年ぶりのリリースを開始します。すぐにダウンロードできます。
以下は、このリリースの機能の概要です:
- デフォルトで非ルート
- Kali シングル インストーラー イメージ
- カーリー ネットハンター ルートレス
- テーマと kali-undercover の改善
- 新しいツール
非ルート
Kali (およびその前身である BackTrack、WHAX、および Whoppix) の歴史を通じて、デフォルトの資格情報は root/toor でした。 .これはもうありません。 Kali 2020.1 では、スーパーユーザー アカウント root をデフォルトとして使用しなくなりました。デフォルトのユーザー アカウントは、標準の非特権ユーザーになりました。
この切り替えの背後にある理由の詳細については、以前のブログ投稿を参照してください。ご想像のとおり、これは非常に大きな変化であり、その背後には何年もの歴史があります。そのため、これに関する問題に気付いた場合は、バグ トラッカーでお知らせください。
root/toor 死んでいる。長生き kali/kali .
メイン OS としての Kali
これで、Kali を日常のドライバーとして、主要な OS として使用する必要がありますか?それはあなた次第です.以前は本当にあなたを止めるものは何もありませんでした.私たちはそれを奨励していません.まだありません。しかし、Kali に十分精通している人々にとっては救いの手です。
推奨しないのはなぜですか?その使用パターンをテストすることができず、それに伴うバグレポートの流入を望まないためです.試してみる勇気がある場合は、ブランチを切り替えることをお勧めします. 「ローリング」から「kali-last-snapshot」まで、より安定するように努めます。
Kali シングル インストーラー イメージ
Kali の使用法、実際にダウンロードされる画像、それらがどのように使用されるかなどを詳しく調べました。この情報を基に、リリースするイメージを完全に再構成して簡素化することにしました。今後は、インストーラー イメージ、ライブ イメージ、およびネットワーク インストーラー イメージが提供されます。
これらの変更により、ダウンロードする適切な画像を簡単に選択できるようになると同時に、インストールの柔軟性が向上し、ダウンロード サイズがさらに縮小されます。
当社のインストーラー画像
- これは、システムに Kali をインストールしたいほとんどのユーザーに推奨する方法です
- デフォルトのパッケージ選択にネットワーク接続 (別名オフライン インストール) は必要ありません
- インストールするデスクトップ環境を選択できる (以前は、XFCE、GNOME、KDE などの DE ごとに個別のイメージがありました)
- インストール時にインストールするツールを選択できる
- ライブ システムの起動には使用できません。これは単なるインストーラー イメージです。
- ファイル名:
kali-linux-2020.1-installer-<amd64|i386>.iso
デスクトップ環境 (DE) ごとに個別のイメージを提供することはなくなりました。代わりに、インストール中に DE を選択するオプションを備えた単一のイメージが用意されました。これは、Xfce (2019.4 以降のデフォルト オプション)、GNOME、KDE、MATE、または LXDE DE のダウンロード リンクがないことを意味します。すべてを支配するたった 1 つのイメージ。
インストール時に、Kali に含まれているツールを選択できます (またはまったくツールを選択しない) )!これにより、自分をより詳細に制御できます 欲しいです。 Kali には、一部の人が使用するよりも多くのツールが付属していること、または使用する独自の選択ツールがあることを理解しています。メタパッケージなしで Kali をインストールできるようになりました。これにより、Kali がそのままインストールされるため、必要なツールを個別に選択できます。 (groups/ではなく)
デフォルトの画像には kali-desktop-xfce が含まれています および kali-tools-default これにより、Kali のオフライン インストールが可能になります (これまでと同様)。デフォルト以外のツールを選択するには、ネットワーク接続が必要です。
注:この画像には「Kali Live」は含まれていません。ライブ モードを使用する場合は、ライブ画像が必要です。
ネットワーク インストール イメージ
- ダウンロードする最小の画像
- インストールするにはネットワーク接続が必要です
- セットアップ中に、使用するたびに最新のパッケージをダウンロードします
- インストールするデスクトップ環境を選択できる
- インストールするツールを選択できる
- ライブ システムの起動には使用できません。これは単なるインストーラー イメージです。
- ファイル名:
kali-linux-2020.1-installer-netinst-<amd64|i386>.iso
これは非常に小さなイメージで、基本システムをインストールするのに十分なだけが含まれていますが、完全なインストーラー イメージとまったく同じように動作し、ネットワーク接続を有効にしている場合、Kali が提供するすべてのものをインストールできます。
ライブ画像
- 主な用途は、インストールせずに Kali を実行できるようにすることです
- ただし、上記の「ネットワーク インストール イメージ」のように動作するインストーラも含まれています
- ファイル名:
kali-linux-2020.1-live-<amd64|i386>.iso
「Kali Live」は忘れられていません。独自のイメージに移動しただけです。これにより、インストールせずに Kali を試すことができ、USB スティックから実行するのに最適です。このイメージからインストールできますが、ネットワーク接続が必要です (これが、ほとんどのユーザーにスタンドアロン インストール イメージをお勧めする理由です)。
別の方法として、特にデフォルトの Xfce の代わりに別のデスクトップ環境を使用する場合は、独自のイメージを生成することもできます。思ったほど難しくありません!
ARM イメージ
2020.1 リリース以降、ARM イメージが少し変更されていることに気付くでしょう。マンパワーとハードウェアの両方の制約により、ダウンロードできるイメージが少なくなりました。一部のイメージはコミュニティの支援なしでは投稿されません。スクリプトは引き続き更新されるため、使用するマシンのイメージが存在しない場合は、 Kali マシンでビルド スクリプトを実行して作成します。
2020.1 の ARM イメージは、デフォルトで引き続き root として実行されます。
多くの人が聞きたがらなかった悲しいニュース… Pinebook Pro のイメージは 2020.1 リリースには含まれていません。私たちはまだ追加に取り組んでおり、準備ができ次第投稿します。
NetHunter 画像
当社のモバイル侵入テスト プラットフォームである Kali NetHunter にも、いくつかの新しい改善が加えられました。 Kali NetHunter を実行するために電話をルート化する必要はなくなりましたが、これにはいくつかの制限があります。
すべてのニーズに合わせて、Kali NetHunter には次の 3 つのエディションがあります:
- ネットハンター - カスタム リカバリとパッチが適用されたカーネルを備えたルート化されたデバイスが必要です。制限はありません。デバイス固有の画像はこちらから入手できます。
- NetHunter ライト - カスタム リカバリを備えた root 化されたデバイスが必要ですが、カスタム カーネルは必要ありません。小さな制限があります。つまり、WiFi インジェクションや HID のサポートはありません。アーキテクチャ固有の画像はこちらから入手できます。
- NetHunter ルートレス - Termux を使用して、すべてのストック標準の変更されていないデバイスにインストール可能。 Metasploit でのデータベース サポートの欠如やルート権限の欠如など、いくつかの制限があります。インストール手順はこちらから入手できます。
NetHunter のドキュメント ページには、より詳細な比較が含まれています。各 NetHunter エディションには、新しい「kali」ユーザーとルートの両方が付属しています。 KeX は複数のセッションをサポートするようになったため、別のセッションでレポートを書きながらペンテストを実行することを選択できます。
Samsung Galaxy デバイスの機能により、root 以外のユーザーは sudo を実行できない場合があることに注意してください。 su -c を使用する必要があります
新しい「NetHunter Rootless」エディションの特徴の 1 つは、ルート コンテナーの仕組みにより、デフォルトの非ルート ユーザーが chroot でほぼ完全な権限を持っていることです。
テーマ
前回のリリースでは、GNOME から Xfce への大きな変更を行いました。それは私たちにとって終わりではありませんでした。私たちは設計作業を続けており、さらに更新があります:
GNOME GNOME ユーザー向けの新しいテーマが追加されました。追加のボーナスとして、明るいテーマと暗いテーマがあります!
ツール 私たちはあなたが大変気に入っているツールも提供しています。コレクションをゆっくりと更新し、新しいアイコンを追加しています。
メニュー 目利きのユーザーは、メニューで使用されているアイコンも置き換えられていることに気付くかもしれません。
セットアップ また、Kali のグラフィカル インストーラーを使用することを選択した場合は、それも更新されています (ビフォア ショットとアフター ショット)
カリアンダーカバー
kali-undercover に対するコミュニティの圧倒的な反応は予想していませんでした。そのため、Kali 2019.4 リリースから引き続き、Kali-undercover は Windows のように感じ始め、溶け込むのに役立ちます.
新しいパッケージ
Kali Linux はローリング ディストリビューションであるため、「次のリリース」を待つのではなく、利用可能になるとすぐに更新を取得します。そのため、前回のリリース以降、通常のツールのアップグレードに加えて、次のようないくつかの新しいツールが追加されています:cloud-enum 、 emailharvester 、 phpggc 、 sherlock 、 splinter .
いくつか新しいものがあります (kali-community-wallpapers ) と古い (kali-legacy-wallpapers ) カスタマイズしたい場合や、少しノスタルジックな気分になっている場合に提供する壁紙です。
Python 2 のサポート終了
念のため、Python 2 は 2020 年 1 月 1 日に「サポート終了」に達しました。これは、Python 2 に依存するツールを削除することを意味します。なぜですか?それらは保守されなくなったため、更新を受信しておらず、交換する必要があります。ペンテスティングの風景は、永遠に変化するダイナミックなフィールドです。追いつく時が来ました。積極的に取り組んでいる代替案を見つけるために最善を尽くします.
救いの手を差し伸べる
Kali に貢献したい場合は、ぜひ行ってください。取り組みたい領域やアイデアがある場合は、掘り下げてください。支援したいが、どこから始めればよいかわからない場合は、ドキュメント ページを参照してください。機能について提案がある場合は、バグ トラッカーに記録してください。
注:バグ トラッカーは、バグと提案用です。ヘルプやサポートを得るための場所ではありません。フォーラムのためのものです。
Kali Linux 2020.1 をダウンロード
新鮮な画像 なぜあなたは待っているのですか?今すぐダウンロードを開始してください!
既存のアップグレード すでに Kali をインストールしている場合は、いつでも簡単に更新できることを忘れないでください:
[email protected]:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[email protected]:~$
[email protected]:~$ sudo apt update && sudo apt -y full-upgrade
[email protected]:~$
[email protected]:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
[email protected]:~$
これで、Kali Linux 2020.1 になっているはずです。次のようにして簡単に確認できます。
[email protected]:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"
[email protected]:~$
[email protected]:~$ uname -v
#1 SMP Debian 5.4.13-1kali1 (2020-01-20)
[email protected]:~$
[email protected]:~$ uname -r
5.4.0-kali3-amd64
[email protected]:~$
注:uname -r の出力 アーキテクチャによって異なる場合があります。
いつものように、Kali でバグに遭遇した場合は、バグ トラッカーにレポートを送信してください。壊れていることを知らないものを修正することはできません。