GNU/Linux >> Linux の 問題 >  >> Linux

Kali Linux 2021.2 リリース (Kaboxer、Kali-Tweaks、Bleeding-Edge、特権ポート)

Kali Linux 2021.2 のご紹介 !このリリースでは、既存の機能の拡張だけでなく、新しいアイテムの混合も歓迎されており、ダウンロードする準備ができています (更新されたページから) 既存の Kali Linux インストールがある場合はアップグレード .

2021 年 2 月の 2021.1 リリース以降の変更ログの概要は次のとおりです。

  • Kaboxer v1.0 のリリース - Kali Applications Boxer v1.0 のご紹介!コンテナ内のアプリケーション
  • Kali-Tweaks v1.0 のリリース - Kali Linux を好みに合わせて簡単に設定できるようにする方法
  • 更新された Bleeding-Edge ブランチ - 最新のアップデート用のパッケージを生成するバックエンドを完全に作り直しました
  • 無効化された特権ポート - ポート 1024/TCP-UDP 以下でリスナーを開く場合、スーパーユーザー アクセスは必要ありません
  • 新しいツールが追加されました - Ghidra と Visual Studio Code。 CloudBrute、Dirsearch、Feroxbuster、pacu、peirates、Quark-Engine とともに
  • テーマの強化 - 2 行と 1 行のターミナル プロンプトをすばやく切り替える方法を追加し、Xfce4 クイック起動 + ファイル マネージャーの調整を行いました
  • デスクトップの壁紙とログインの背景の更新 - デフォルトの画像が変更され、選択肢が増えました
  • Raspberry Pi イメージの再充電 - RPi 400 を完全にサポートし、Bluetooth を内蔵し、初回実行時の待ち時間を大幅に短縮
  • Android 11 の Kali NetHunter サポート - Android 11 のサポートと NetHunter プラットフォームのその他のさまざまな改善
  • より多くの Docker サポート - ARM64 &ARM v7 (以前の AMD64 に加えて) をサポートするようになりました
  • Parallels のサポート - Kali は、Parallels を使用している Apple M1 ユーザー向けに完全にサポートされています
  • さまざまなバグ修正 - Pkexec のパッチ、Wireshark のアクセス許可、コマンドが見つからない問題、その他のアクセシビリティ機能がすべて解決されました

Kaboxer v1.0 のご紹介 (再び)

見逃した方のために説明すると、Kaboxer については専用のブログ記事で以前に取り上げました。この記事では、Kaboxer が気に入っている理由について詳しく説明しています。開発者にとって、これは武器庫の素晴らしい新しいツールです。ユーザーが使用していることに気付かないことを願っています 、以前は問題があったツールが正しく機能するようになったことに気付くだけです!

すでに投稿されたものを繰り返すことなく、このテクノロジーにより正しく 複雑な依存関係などのアイテムを使用して、以前は困難だったプログラムをパッケージ化します または レガシー プログラムとライブラリ (Python 2 または古い SSL/TLS など) .

Kaboxer のリリースに伴い、Kaboxer を使用した 3 つのパッケージをリリースしました:

  • Covenant - サーバー/クライアント ネットワーク モデルを使用するデーモン
  • Firefox (Developer Edition) - 大きな GUI デスクトップ アプリケーション
  • Zenmap - レガシー ライブラリ (Python 2) アプリケーション

詳細をお読みになりたい場合は、それをカバーするブログ投稿または関連するドキュメントをご覧ください。

Kaboxer はまだ初期段階にあるため、気長にお待ちください。

Kali-Tweaks v1.0 のリリース

Kali-Tweaks の発表!これは、Kali を自分の好みに合わせてカスタマイズするのに役立つアイデアを使用して、Kali ユーザーの小さな助けとなります。 すばやく、簡単に、正しい方法で .これは、繰り返しの作業をやめるのに役立ちます .

現在、Kali-Tweaks は以下を支援します:

  • メタパッケージ - インストーラー イメージを使用しなかった場合、Kali のインストール中に利用できなかったツールのグループのインストール/削除
  • ネットワーク リポジトリ - 「最先端」および「実験的」ブランチの有効化/無効化
  • シェルとプロンプト - 2 行または 1 行のプロンプトの切り替え、プロンプトの前の余分な行の有効化/無効化、またはデフォルト シェルとしての Bash または ZSH の構成
  • 仮想化 - Kali をゲスト VM として使用していますか?操作を簡単にするためにいくつかのアクションを実行してください!

私たちの哲学は、常に何を実行しているかを理解することです 、実行する前に。そうすれば、望ましくない厄介な驚きの可能性が減ります。そのため、自動化する前に手動でアクションを実行することを常にお勧めしています。 そのため、ボンネットの下で何が起こっているかを理解できます。一方で、覚えておくべきことがたくさんあることも理解しています。その後、人々の悪い習慣をまき散らすと、長期的な影響があり、カーリーを壊してしまうことがよくありますが、改善の余地があります.そこで、Kali-Tweaks の開発を開始しました。可能な場合、Kali-Tweaks は実行中のコマンドを表示して、ユーザーの教育に役立てます .

いくつか言及したいことがあります:

  • kali-tweaks 「推奨」としてマークされています 「必須」ではなく。そのため、Kali をアップグレードしている場合、含まれていない可能性があります .一方、 kali-tweaks を削除できます 何も削除せずに
  • アップグレードについて。 Kali インストールの経過時間によっては、シェル リソースをリセットする必要がある場合があります (例:.bashrc &.zshrc ) 「configure prompt」セクションを使用する前に。これは、必要な変数がないためです。必要に応じて、バックアップ、リセット、および復元を行ってください
  • デフォルトのログイン シェルを変更する際の最後の注意点。 ログアウトして再度ログインしてください (グラフィカルまたはリモート コンソール) 効果があるため

Kali-Tweaks はまだ初期段階であり、何を拡張するかについてのアイデアは既にありますが、あなたからの提案を歓迎します!

Kali-Tweaks はまだ初期段階にあるため、気長にお待ちください。

更新された Bleeding-Edge ブランチ

Kali の Bleeding-Edge ブランチは 2013 年 3 月から存在していますが、最近、バックエンドを完全に再構築しました。 .

Bleeding-Edge ブランチにあまり詳しくない人のために、ここに内訳があります:

  • Kali はデフォルトで、パッケージング時に可能な限り安定することを選択します .これは、一部のツールが表示される可能性があることを意味します 「時代遅れ」であること
  • これは、ツールの作成者が通知するタイミングを確認することによって行われます 「ここまではいい」、「ポイントリリース」を行うことで 」 (例:1.0 または 2.1 )
  • 開発者はソース コードのバージョン管理をよく使用します 、変更を追跡できるようにする
  • プログラマがソース コードのバージョン管理をどのように使用するかは、ワークフロー、経験、チームの規模によって異なります
    • 開発者は「タグ」機能を使用できます ほとんどのソースコードのバージョン管理に見られ、新しいバージョンがあるときに通知する (これは Kali が好むものです)
    • ただし、「マスター」または「メイン」ブランチに到達した場合と言う人もいるかもしれません 、「生産準備完了」です
  • 「しばらく」経ったときがあります (月または年) タグを付けてから 安定版リリース (別名ポイント リリース) 、そして人々は更新がないことに不満を感じます (hashcat や impacket など) .
    • それ以外の場合、最新のコードが必要 (Metasploit-framework、Empire、または Exploit-DB など)の悪用を含む可能性があります。 そのため、タグのリリースを待つことは選択肢にならない可能性があります

その後、Kali パッケージをスキップして、お気に入りのツールのソース コードをコンパイルすることになる場合があります。これは Kali のパッケージングと競合する可能性があり、プログラムを維持するのはあなたの責任です。 ここで最先端ブランチの出番です。

GitLab に移行してから、重労働と自動化を支援する Kali-Bot を作成できるようになりました

  • タグ付きリリースを自動的にパッケージ化 kali-実験的ブランチ
  • 最後のコミットを自動的にパッケージ化する kali-最先端の枝

これは完全に自動化された手順です。その結果、パッケージングに入るテストも自動化されます (手動テストが含まれる kali-rolling ブランチにあるものとは異なります) .単体テストが作成されていない場合は、テストされません。これは、可能性があることを意味します パッケージが破損し、ツールを正しく開発したツール作成者に信頼が集まります。

試してみたい場合は、kali-bleeding-edge のドキュメントで有効にする方法を確認してください。 リポジトリと、このリポジトリからパッケージを選択するよう apt に指示する方法。 リポジトリが有効になったら 、次のようになります:

[email protected]:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1-0kali1                        amd64        Fast web fuzzer written in Go (program)
[email protected]:~$
[email protected]:~$ sudo apt install -y ffuf/kali-bleeding-edge
...
[email protected]:~$
[email protected]:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64        Fast web fuzzer written in Go (program)
[email protected]:~$

克服すべき多くの制限がまだあるため、まだすべてのツールが新しいシステムに対応しているわけではありませんが、サポートされているものとその数を確認するには:

[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}'
...
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
78
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
192
[email protected]:~$
[email protected]:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
59518
[email protected]:~$

コードのバグが減り、単体テストが増えることで、時間の経過とともに数字は大きくなり、改善されていきます!

あなたがツールの作成者で、あなたのソフトウェアをリストに載せたい場合は、私たちとチャットしてください。Webhook を有効にする方法を教えます!

無効化された特権ポート

カーネルにパッチを適用して制限を解除しました 1024 未満の TCP および UDP ポートを使用するために特権の許可を必要とする (つまり 0/TCP-UDP <=1023/TCP-UDP) .これが行われた理由:

  • 私たちは、Kali をデスクトップ OS と見なしています 、サーバーではなく
  • この「既知の」特権ポート範囲は、サーバー サービス用に予約されています (例:80/TCP HTTP、443/TCP HTTPS)
  • デフォルトで Kali の root から非 root ユーザーに切り替えることで、ポート転送を行うのではなく 特権ポートの外から制限されたポートへ、人々は代わりにスーパーユーザー権限でプログラムを実行していました
    • わかりました。実行する方が速い:$ sudo <program>
    • $ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888 のようなものを覚えるよりも
    • また、多数のリダイレクトが設定されているため、複雑で混乱する可能性もあります
    • 代わりに、人々は authbind を使用していました 特定のユーザーが特定のポートを使用できるようにする
  • これにより、root 以外のユーザーに切り替える必要がなくなります !
    • 攻撃面を減らしましょう!

現在、Kali の一部のフレーバーはカーネルなしで動作するため、この変更はすべてのインスタンスに表示されるわけではありません。これは、使用するプラットフォーム (クラウド インスタンス、Docker、WSL など) によって異なります。 .カスタマイズされたカーネルを使用しないプラットフォームを使用している場合、この変更は適用されません。たとえば、上の例ではベア メタル インストールで Kali のカーネルを使用し、下では Docker コンテナで Kali を使用しているため、ホストのカーネルを使用しています。

[email protected]:~$ uname -r
5.10.0-kali7-amd64
[email protected]:~$

...vs...

$ docker run --rm --interactive --tty kalilinux/kali-rolling:latest uname -r
5.10.25-linuxkit
$

Kali の新しいツール

新しいツールが追加されなければ、Kali リリースにはなりません! (Kali のアーカイブおよびネットワーク リポジトリに) 追加されたものの概要 :

  • CloudBrute - トップ クラウド プロバイダで会社のインフラストラクチャ、ファイル、アプリを見つける
  • Dirsearch - Web サーバー内のブルート フォース ディレクトリとファイル
  • Feroxbuster - シンプル、高速、再帰的なコンテンツ検出
  • Ghidra - リバース エンジニアリング フレームワーク
  • Pacu - AWS 活用フレームワーク
  • Peirates - Kubernetes の浸透
  • Quark-Engine - Android マルウェア スコアリング システム
  • VSCode a.k.a. Visual Studio Code オープン ソース (「Code-OSS」) - コード エディター

ギドラVSCode kali-linux-large に含まれています メタパッケージであるため、インストーラー イメージに含まれています。 新規インストールを行う人向け。それ以外の場合は、Kali をアップグレードする必要があります (すでに kali-linux-large がある場合)。 インストール) または手動でインストールする (必要に応じて!) :

[email protected]:~$ sudo apt update && sudo apt install -y ghidra code-oss

code-oss に関する注意事項 (別名 VSCode ) :

  • これをソースからコンパイルしています 、ビルド済みのバイナリを使用するのではなく
    • これの利点は、テレメトリ データが無効になっていることです デフォルト
    • 欠点は、マーケットプレイスの一部が機能しない可能性があることです .これらの制限が問題になる場合は、Kali パッケージをアンインストールして、VSCode のビルド済みバイナリに切り替えることをお勧めします
  • また、なぜ code-oss と名付けられたのか疑問に思うかもしれません code ではなく
    • Code-OSS は、ソースコードが自分自身を呼び出しているものです 、「コード」として配布されるプリコンパイル済みバイナリに構成が適用される前のベースとして使用されます
    • ソースコードを使用しているため、それによって定義された変数を使用しました
    • 2 つの異なる名前は違いを区別するのに役立ちます それらの間(衝突や競合も防ぎます!)
    • パッケージにはさまざまなエイリアスも含まれています 2 つの異なるバージョンを橋渡しするのに役立ちます。つまり、vscode を呼び出す と code 私たちのパッケージを使用しますcode-oss 、わかりやすい通知付き (インストール時)
  • 既にコンパイル済みバージョンがインストールされている場合は、Kali をアップグレード 置き換えません
    • ただし、手動でインストールする場合 code-oss置換します

テーマの強化

コマンド ライン

最新の Kali プロファイルが適用された ZSH を使用している場合は、2 行のプロンプトと 1 行のプロンプトを切り替えることができます 押す:CTRL + p (同時に) .これは、現在のセッションにのみ影響します . 永続的に設定したい場合は、kali-tweaks を参照してください .

Xfc4

クイック起動トレイを切り替えました 左上:

  • スクリーン レコーダーの削除 ボタン (その結果、パッケージも削除できます。kazam )
  • テキスト エディタの追加 ショートカット (これは mousepad を使用します) 速くて軽いので)_
    • もっと充実したものを探しているなら、code-oss を試してみてください
  • ウェブ ブラウザに追加する デフォルトのブラウザを起動するアイコン (多くの場合 FireFox )
  • ドロップダウン メニューを追加して、デフォルト ターミナルのユーザーを選択する (terminal または root terminal &Kali のデフォルトは QTerminal です )

端末ユーザーの切り替え方法を理解するために 作品:

Thunar の内部 (Xfce のデフォルトのファイル マネージャ ) 、メイン ウィンドウで右クリックすると、新しいオプション [Open as Root] が表示されます。 :

これらのテーマの変更により、アップグレードすると入手できない場合があります カリ。これは、テーマ設定 コピーされている ホーム フォルダユーザーが最初に作成されたとき . Kali をアップグレードすると、オペレーティング システムがアップグレードされます であるため、アップグレードしても個人ファイルは変更されません (システムファイルのみ) .その結果、これらのテーマの微調整を取得するには、次のいずれかを行う必要があります:

  • Kali を新規インストールする
  • 新しいユーザーを作成し、そのユーザーに切り替える
  • 現在のユーザーの Xfce プロファイルを削除し、強制的に再起動します
[email protected]:~$ mv ~/.config/xfce4{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/qterminal.org{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/qt5ct{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$ mv ~/.config/Thunar{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$
[email protected]:~$ cp -rbi /etc/skel/. ~
[email protected]:~$
[email protected]:~$ xfce4-session-logout --reboot --fast

デスクトップの壁紙とログインの背景

アップグレードした人は、新しいデフォルトのログイン壁紙とデスクトップの背景があることに気づいたかもしれません 、しかし、このリリースにはエクストラもあります:

壁紙についてですが、お気づきでない場合は、以前は約 6 か月ごと の更新サイクルで運用していました。 、デフォルトのログインとデスクトップを変更し、好みに合わない場合は他のアートワークを含めます.今後は、20xx.1 リリースごとにデフォルトを変更することを目指しています。 (毎年の初めに行われることを意味します) . つまり、6 か月後にまた変更されますが、これが最後になります! 6 か月ごとに壁紙を追加することを引き続き目指します 、ただし、毎年デフォルトを変更するだけです .

最後に、kali-community-wallpapers を更新しました &kali-wallpapers-legacy パッケージも!

Raspberry Pi が充電されました

2 つの新しいパッケージ:

  • kalipi-config - raspi-config ステロイド Raspberry Pi での Kali Linux の初期セットアップを支援する
  • kalipi-tft-config - TFT ディスプレイの初期設定を支援します ラズベリーパイで

その他の改善:

  • 組み込みの Bluetooth が Raspberry Pi 4 と Raspberry Pi 400 で動作 (つまり、すべての Raspberry Pi の組み込みの Bluetooth が動作 !)
    • これは bluez によるものです 、 bluez-firmware 、および pi-bluetooth フォークされ、パッチが適用されたパッケージ
  • Raspberry Pi カーネルを 5.4.83 に更新
  • mt76 デバイス オプション disable_usb_sg=1 を渡すと、Raspberry Pi 2 および 3 で動作するようになりました mt76_usb をロードするとき モジュール
  • 1500% パフォーマンスの向上
  • 初回起動 20 分から 15 秒
  • コンソールのスクロール 働く

Kali NetHunter の更新

以下を含む、ボンネットの下での多くの改善:

  • 動的パーティションとの互換性の向上
  • Magisk root の持続性の改善
  • Bluetooth と設定メニューの改善
  • rtl88xxau の組み込み 古いカーネルのパッチ カーネルビルダーで

そしてハイライト:

アンドロイド 11 サポート:

  • ノキア 6.1
  • OnePlus Nord
  • ワンプラスワン
  • サムスン Galaxy S20 FE 5G
  • Xiaomi Mi A3
  • Xiaomi Poco F1

Kali NetHunter リポジトリに 179 個のカーネルが含まれるようになりました 72 台のデバイス向け 32 のビルド済みイメージ ダウンロードページから入手できます

このリリースを実現してくれた @kim0coder、@yesimxev、@Svirusx、@Martinvlba、@CaliBerrr、@maade69、そして Kali NetHunter コミュニティ全体に多大な感謝を捧げます。 あなたは絶対にロックします !

その他の Docker サポート/Parallels サポート/バグ修正

上記以外にも、Kali にはさらに多くの改善点があります。以下はその他の注目すべき項目です:

  • 私たちのKali-Docker arm64 および armhf の画像が利用可能になりました amd64 と同様
  • pkexec にパッチを適用しました 、つまり Qt アプリケーション root として実行されたもの ダーク テーマと HiDPI 設定を維持
  • Kali の新規インストールでは、wireshark 権限のないユーザーでも実行できるようになりました
  • いくつかのバグが command-not-found で修正されました 、不足しているプログラムのインストールを支援する端末ヘルパーです
  • アクセシビリティ機能はデフォルトではインストールされていません (これは私たちのミスでしたが、現在は修正されています)
  • 特殊文字に関するターミナル フォントの問題を修正しました
  • Apple M1 ユーザー、Parallels は「テクニカル プレビュー」ではなくなり、リリースの一部として、Kali 画像検出が修正されました。
  • Win-KeX v2.10 がリリースされ、マルチスクリーンをサポートするようになりました
  • Kali のロゴが nerd-fonts プロジェクトに含まれるようになりました。次のリリースでは、端末をドラゴンでカスタマイズできるようになります。 .今すぐ試してみたい場合は、これらの新しい変更を加えたパッチを適用した Fira-Code フォントを作成しました(ロゴのコードは \uF32B です) )

Kali Linux 2021.2 をダウンロード

新鮮な画像 :何を求めている?すでにカーリーをつかみ始めてください!

ベテランの Kali Linux ユーザーはすでにこれを認識していますが、そうでないユーザーのために、ウィークリー ビルドも作成しています。 あなたも使うことができます。次のリリースが待ちきれず、最新のパッケージが必要な場合 (またはバグ修正) イメージをダウンロードするときは、代わりに毎週のイメージを使用できます。

こうすることで、行う更新が少なくなります。

これらは自動ビルドであり、標準のリリース イメージのように QA を行っていないことに注意してください .しかし、次のリリースまでに問題を修正したいので、これらのイメージに関するバグ レポートを喜んで受け取ります!

既存のインストール :既存の Kali Linux を既にインストールしている場合は、いつでも簡単に更新できることを忘れないでください:

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ for x in xfce4 qterminal.org qt5ct Thunar; do mv ~/.config/$x{,-$(date +%Y.%m.%d-%H.%M.%S)}; done

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ sudo reboot -f

これで、Kali Linux 2021.2 になっているはずです。次のようにして簡単に確認できます。

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.2"
VERSION_ID="2021.2"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.28-1kali1 (2021-04-12)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali7-amd64

注:uname -r の出力 システム アーキテクチャによって異なる場合があります。

いつものように、Kali でバグに遭遇した場合は、バグ トラッカーにレポートを送信してください。 壊れていることを知らないものを修正することは決してできません! そして Twitter はバグトラッカーではありません!


Linux

  1. Kali Linux 2018.1 リリース

  2. Kali Linux 2017.3 リリース

  3. Kali Linux 2018.4 リリース

  1. Kali Linux 2018.3 リリース

  2. Kali Linux 2019.1 リリース

  3. Kali Linux 2020.1a リリース

  1. Kali Linux 1.0.4 サマー アップデート リリース

  2. Kali Linux リリースの余波

  3. Kali Linux 2021.4 リリース