GNU/Linux >> Linux の 問題 >  >> Linux

Kali Linux 2021.3 リリース (OpenSSL、Kali-Tools、Kali Live VM Support、Kali NetHunter Smartwatch)

本日、Kali Linux 2021.3 の最新バージョンをリリースしました (第 3 四半期) 、これでダウンロードまたは更新の準備が整いました。

6 月の 2021.2 リリース以降の変更の概要は次のとおりです。

  • OpenSSL - デフォルトで幅広い互換性 - その意味を読み続けてください
  • 新しい Kali-Tools サイト - Kali-Docs の足跡をたどって、Kali-Tools は完全に更新されました
  • ライブ画像セッションでの VM サポートの向上 - デフォルトでマシンから Kali VM にコピー &ペースト、ドラッグ &ドロップ
  • 新しいツール - 敵対者のエミュレーションからサブドメイン乗っ取り、Wi-Fi 攻撃まで
  • Kali NetHunter スマートウォッチ - TicHunter Pro では初めて
  • KDE 5.21 - Plasma デスクトップのバージョンアップ

OpenSSL:デフォルトで幅広い互換性

Kali Linux 2021.3 以降、OpenSSL は幅広い互換性のために構成されています Kali ができるだけ多くのサービスと通信できるようにします。つまり、従来のプロトコル (TLS 1.0 や TLS 1.1 など) 古い暗号はデフォルトで有効 .これは、これらの古いプロトコルをまだ使用している古い古いシステムやサーバーと通信する Kali の能力を向上させるために行われます。これにより、利用可能な攻撃面での選択肢が増える可能性があります (ターゲットがこれらの End of Life (EoL) サービスを実行していて、それを忘れていた場合、他に何が明らかになるでしょうか?) .これは汎用オペレーティング システムに適した構成ではありませんが、この設定は、ユーザーがより多くの潜在的なターゲットと関わり、会話できるようにするため、Kali にとっては理にかなっています。

この設定は、コマンドライン ツール kali-tweaks を使用して簡単に変更できます。 けれど。 硬化を入力してください セクションから、強力なセキュリティ用に OpenSSL を構成できます。 モードは、安全な通信を可能にする現在の最新の標準を使用します。

詳細については、ドキュメントを参照してください:kali.org/docs/general-use/openssl-configuration/

Kali ツール

2019.4 では、ドキュメントを更新された /docs/ ページに移動しました。いよいよ Kali-Tools サイトの出番です!

以前のサイトのすべての側面を更新し、新しい、より高速なレイアウト、コンテンツ、およびシステムを提供しました。バックエンドは現在半自動化されており、以前と同様に、誰でも助けて貢献できるオープンな状態になっています。

これらのサイトがすべての変更から落ち着き、少し成熟したら、オフラインで読むことができるように、これらの両方のパッケージ化を開始します.

仮想化:いたるところで改善

Kali Live の画像は、このリリース サイクル中に愛されました。仮想化環境で Live イメージを実行するユーザーのエクスペリエンスをよりスムーズにするために、私たちは懸命に取り組みました。 コピー&ペーストなどの基本機能 ドラッグ アンド ドロップ ホストとゲストの間はすぐに使用できるはずです。これは、VMware、VirtualBox、Hyper-V、QEMU+Spice など、すべての人に適しています。私たちは誰かを忘れましたか? Kali バグ トラッカーについてお知らせください。

同じように、Hyper-V 拡張セッション モード用に Kali を構成するのが非常に簡単になりました。 . kali-tweaks を開く ターミナルで Virtualization を選択します 、および Kali が Hyper-V で実行されている場合は、Hyper-V 拡張セッション モードを有効にする設定が表示されます。 Enter キーを押すだけです。

この機能を使用する場合は、kali.org/docs/virtualization/install-hyper-v-guest-enhanced-session-mode/ にアクセスしてください。他にも注意すべき点がいくつかあります。

この機能のテストに膨大な時間を費やし、非常に詳細なフィードバックを提供し、ドキュメント作成にも協力してくれた @Shane Bennett に感謝します。称賛シェーン!

Kali の新しいツール

新しいツールが追加されなければ、Kali のリリースにはなりません。 (ネットワーク リポジトリに) 追加されたものの概要 :

  • Berate_ap - MANA の不正な Wi-Fi アクセス ポイントのオーケストレーション
  • CALDERA - スケーラブルな自動敵対者エミュレーション プラットフォーム
  • EAPHammer - WPA2-Enterprise Wi-Fi ネットワークに対する悪の双子攻撃
  • HostHunter - OSINT 技術を使用してホスト名を検出するための偵察ツール
  • RouterKeygenPC - デフォルトの WPA/WEP Wi-Fi キーを生成します
  • Subjack - サブドメインの乗っ取り
  • WPA_Sycophant - EAP リレー攻撃の悪質なクライアント部分

Kali NetHunter の更新

カーリー ネットハンター ウォッチ

世界で最初の Kali NetHunter スマートウォッチ、TicHunter Pro を自信を持って紹介します 私たち自身の NetHunter 開発者 @yesimxev の素晴らしい仕事に感謝します。これはまだ実験段階であるため、機能は USB 攻撃といくつかの基本機能に限定されています。ハードウェアにも制限があります。このような小さなバッテリーでは OTG アダプターに十分な電圧を供給できないため、巨大なアンテナが手首から突き出ることはありません。将来は非常に有望で、Nexmon と内部 Bluetooth の使用がサポートされます。

この画像は、ダウンロード ページで入手できます。

技術的な理由により、これらのイメージには「nano Kali rootfs」が含まれていることに注意してください。詳細なインストール ガイドは、Kali のドキュメントに記載されています。気軽に冒険に参加してください!

Magisk による Kali NetHunter のインストール

@Mominul Islam の素晴らしい仕事のおかげで、完全に機能する TWRP なしで Kali NetHunter を Android 11 デバイスに導入できるようになりました。 !

各 Kali NetHunter イメージは、Magisk モジュールとしてフラッシュできます。この作業はまだ初期段階にあり、TWRP を介して従来のインストーラーと同等にするには、さらに作業が必要です。

不足している部分の 1 つは、カーネルのインストールです。 Magisk を介してカーネルをインストールすることはまだできていません。これは、「Franco Kernel Manager」などのカーネル インストーラーを介して行う必要があります。 NetHunter を Android 11 デバイスにインストールしたい場合は、試してみてください。カーネル部分の完成を支援することに興味がある場合は、GitLab イシュー トラッカーからご連絡ください。どんな助けでも大歓迎です!

推奨デバイスである OnePlus 7 の Kali NetHunter インストール ステップバイステップ ガイド

Kali NetHunter の推奨デバイスは、Android 10 (ストック ROM) を実行する OnePlus 7 です .

ステップバイステップのインストール ガイドと、携帯電話を最新の Android 10 ROM に復元するために必要なすべてのファイルへのリンクについては、TWRP、Magisk、および Kali NetHunter をインストールして、Kali ドキュメント ページにアクセスしてください。

Kali ARM アップデート

私たちは Kali ARM イメージのさまざまな微調整と調整に忙しくしています。これには以下が含まれます。

  • Kali ARM ビルド スクリプトが作り直されました .
    • @cyrus104 のおかげで、Gateworks Newport をサポートするビルド スクリプトができました。 ボードに追加し、ドキュメントも追加しました。
    • @Re4son は、Raspberry Pi Zero W ベースの 「Pi-Tail」 のビルド スクリプトに貢献しました。 (詳細はこちら) .
    • さらに、RaspberryPi Zero W ベースの 「P4wnP1」 build-script に大きな変更が加えられました。
  • すべての画像がすべき 最後に 初回起動時にファイル システムのサイズを変更 .
  • デフォルトの snakeoil 証明書を再生成 これにより、以前は実行できなかったいくつかのツールが修正されました。
  • 画像のデフォルトは iptables-legacy です と ip6tables-legacy iptables のサポートについて .
  • デフォルトのロケールを設定 en_US.UTF-8 の もちろん、すべての画像で、これを好みのロケールに変更できます。
  • カリ ユーザー ARM イメージ上のすべての 同じグループ に含まれるようになりました デフォルトでベース イメージとして、zsh を使用します デフォルトのシェル用。 kali-tweaks を使用して、デフォルトのシェルを変更できます ツールもプリインストールされています。
  • Raspberry Pi イメージで wpa_supplicant.conf を使用できるようになりました /boot のファイル パーティション .
  • Raspberry Pi イメージ kalipi-config が付属するようになりました 、および kalipi-tft-config
  • Pinebook Pro のカーネル 5.14 に更新されました 、起動中に LCD 画面にメッセージが表示されるようになりました 、X が始まるまで点滅するカーソルの代わりに。

デスクトップとテーマの更新

デスクトップスペースにもいくつかの変更があります:

  • Xfce の通知とログアウト ダイアログの GTK3 テーマを改善
  • GTK2 テーマを再設計して、古いプログラムにより適合させる
  • GNOME および Xfce の Kali-Dark および Kali-Light 構文強調表示テーマの改善

これらの変更に加えて、Kali のお気に入りのデスクトップの 1 つである KDE プラズマは、バージョン 5.21 を含むバージョン バンプを受けました。この更新により、新しいアプリケーション ランチャーとテーマの改善により、外観が更新されます。これは、Kali のカスタマイズでどのように見えるかのプレビューです:

Kali-Docs の更新

ドキュメント サイト、およびこのブログ投稿で既に言及されているページに加えて、次の他のページに大きな変更が加えられました:

  • Kali Linux イメージを安全にダウンロード
  • Kali Linux &WSL &Mesa
  • Kali Linux IRC チャンネル
  • 実行時テストへの貢献

GitLab コミット 2021

今年は GitLab の仮想会議に参加し、@g0tmi1k が Kali Linux と OffSec の間のダイナミックについて講演しました。見てください!

アンペアとアーム

Ampere とのパートナーシップの発表に続いて、ARM パッケージ ビルド マシンをハードウェアに完全に移行し、速度の向上を気に入っています。 Ampere のサポートに感謝します。 ARM サーバーが必要な場合は、ぜひご覧ください。彼らが私たちをこのように助けてくれるほど親切であれば、彼らもあなたを親切に扱ってくれると確信しています.

今後の変更

楽しみにして、次の変更を発表する予定です:

  • カリメニューの更新 - 使用しない方もいらっしゃると思いますが、使用する方のために、構造を大幅に変更する予定です。これは、2021.4 でテスト用に公開されることを願っています 、その後、ユーザーの応答に基づいて、以降のリリースでデフォルトに設定されました。 kali-tweaks を使用してメニュー レイアウトを変更できます。 .この変更について意見を提供したい場合は、私たちと関わり、あなたの声を聞かせてください!
  • ロード バランサ (http.kali.org &cdimage.kali.org) - これは apt パッケージと OS イメージを処理します。 MirrorBrain から MirrorBits に切り替えます。コミュニティのすべてのミラー メンテナーとすぐに連絡を取り、インフラストラクチャの変更について通知します。鏡になりたい場合は、ガイドをご覧ください。

Kali Linux 2021.3 をダウンロード

新鮮な画像 :何を求めている?すでにダウンロードを開始してください!

ベテランの Kali Linux ユーザーはすでにこのことを認識していますが、そうでないユーザーのために、ウィークリー ビルドも作成しています。 あなたも使うことができます。次のリリースが待ちきれず、最新のパッケージが必要な場合 (またはバグ修正) イメージをダウンロードするときは、代わりに毎週のイメージを使用できます。これにより、行う更新が少なくなります。 これらは自動ビルドであり、標準のリリース イメージのように QA を行っていないことに注意してください .しかし、次のリリースまでに問題を修正したいので、これらのイメージに関するバグ レポートを喜んで受け取ります!

既存のインストール :既存の Kali Linux を既にインストールしている場合は、いつでも簡単に更新できることを忘れないでください:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

これで、Kali Linux 2021.3 になっているはずです。次のようにして簡単に確認できます。

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.3"
VERSION_ID="2021.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.46-4kali1 (2021-08-09)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali9-amd64

注:uname -r の出力 システム アーキテクチャによって異なる場合があります。

いつものように、Kali でバグに遭遇した場合は、バグ トラッカーにレポートを送信してください。 壊れていることを知らないものを修正することは決してできません! そして Twitter はバグトラッカーではありません!


Linux

  1. Kali Linux 2018.4 リリース

  2. Kali Linux 2019.1 リリース

  3. カリ NetHunter の更新

  1. Kali Linux 2020.1a リリース

  2. Kali Linux 2021.4 リリース

  3. Kali Linux 2021.3 リリース (OpenSSL、Kali-Tools、Kali Live VM Support、Kali NetHunter Smartwatch)

  1. Kali Linux 1.0.4 サマー アップデート リリース

  2. Kali Linux リリースの余波

  3. Kali &NetHunter セキュリティ リリースの修正