GNU/Linux >> Tutoriels Linux >  >> Linux

Version Kali Linux 2020.4 (ZSH, Bash, CME, MOTD, AWS, Docs, Win-KeX et Vagrant)

Nous nous trouvons au 4ème trimestre 2020, et nous sommes ravis d'annoncer la sortie de Kali Linux 2020.4 , qui est prêt à être téléchargé ou mis à jour immédiatement.

Ce qui est différent avec cette version depuis 2020.3 en août 2020 est :

  • ZSH est le nouveau shell par défaut - Nous avons dit que cela se produisait la dernière fois, maintenant c'est le cas. ZSH. Est. À présent. Par défaut.
  • Relooking du shell bash - Il ne fonctionne peut-être pas comme ZSH, mais maintenant Bash ressemble à ZSH.
  • Partenariat avec les auteurs d'outils - Nous faisons équipe avec byt3bl33d3r.
  • Message lors de la connexion - Orienter de manière proactive les utilisateurs vers des ressources.
  • Actualisation de l'image AWS - Maintenant sur GovCloud. Inclut à nouveau les outils par défaut (ligne de commande) de Kali. Et il y a une nouvelle URL.
  • Guides d'emballage - Vous voulez commencer à intégrer votre outil dans Kali ? Cela devrait aider.
  • Nouveaux outils et mises à jour - Nouveau noyau et divers nouveaux outils et mises à jour pour ceux existants, ainsi que la définition de Proxychains 4 par défaut.
  • Mises à jour de NetHunter - Nouveau menu de paramètres NetHunter, sélection parmi différentes animations de démarrage et Magisk persistant.
  • Win-KeX 2.5 - Le nouveau "mode de session amélioré" apporte Win-KeX aux appareils ARM.
  • Vagrant et VMware - Nous prenons désormais en charge les utilisateurs de VMware qui utilisent Vagrant.

Shell ZSH par défaut

Dans notre précédente version trimestrielle, 2020.3, nous avions annoncé que nous allions passer de Bash à ZSH en tant que shell par défaut à l'avenir (si possible) . Nous sommes heureux d'annoncer qu'après les tests et les commentaires des utilisateurs, le changement a maintenant eu lieu . Dites bonjour à ZSH.

┌──(kali㉿kali)-[~]
└─$ echo "Hello World. I'm $0"
Hello World. I'm zsh

┌──(kali㉿kali)-[~]
└─$

Merci à tous ceux qui ont fourni des commentaires positifs et constructifs. Nous en sommes satisfaits et espérons que vous l'êtes aussi. Cela dit, nous savons que nous ne pouvons pas plaire à tout le monde avec cela (donc si vous souhaitez revenir à Bash, veuillez faire :chsh -s /bin/bash ) .

ZSH sera le shell par défaut sur nos images de bureau (amd64/i386) et cloud. Pour le moment, d'autres plates-formes (par exemple ARM, conteneurs, NetHunter, WSL/) utiliseront toujours Bash. Nous espérons basculer davantage dans les versions ultérieures.Si vous utilisez adduser , quelle que soit la plate-forme, il sera également par défaut à Bash pour le moment (pour éviter certains cas extrêmes de rupture d'éléments) . Avec le temps, cela sera également modifié.

Comment puis-je l'obtenir ? Bonne question! Si vous :

  • Faites une nouvelle installation de Kali Linux 2020.4 ou version ultérieure, cela "arrivera tout simplement" pendant l'installation.
  • Si vous mettez à jour Kali, vous devrez basculer chaque utilisateur vers ZSH (par exemple, non root et root puisque Kali Linux n'utilise pas le compte root depuis 2020.1/).

Je dois changer. Comment puis-je ? Cela peut être fait en appliquant notre zshrc par défaut dossier. Si vous n'utilisez pas déjà ZSH, vous pouvez simplement le copier. Si c'est le cas, vous devrez écraser (assurez-vous d'abord de sauvegarder).

[email protected]:~$ [ -e ~/.zshrc ] && cp -i ~/.zshrc{,.bak}
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.zshrc ~/
[email protected]:~$
[email protected]:~$ chsh -s /bin/zsh
[email protected]:~$
[email protected]:~$ zsh

Si vous lisez ceci, vous êtes peut-être aussi le genre de personne qui aime les œufs de Pâques - nos invites en contiennent quelques-unes ! Si vous cherchez, vous trouverez peut-être quelques perles (par exemple, new_line_before_prompt &root vs non-root). _

Relooking de la coque bash

Kali Linux a maintenant un thème universel, cross-shell.

Pendant que nous peaufinions ZSH, nous avons également mis à jour notre invite Bash ($PS1 ), pour lui donner l'impression d'être similaire (mais pas d'agir de la même manière) à notre invite ZSH. Nous avons commencé à jouer avec l'invite Bash dans Kali Linux 2020.3, lorsque les couleurs ont changé pour les utilisateurs non root, du rouge au bleu. Avant cela, nous ne l'avions pas changé depuis la première sortie de Kali Linux.

Comment puis-je l'obtenir ? Encore une bonne question ! Réponse très similaire à ZSH, mais cette fois en utilisant .bashrc Au lieu. Si vous faites :

  • Une nouvelle installation de Kali Linux 2020.4 ou version ultérieure est déjà appliquée.
  • Si vous mettez à jour Kali, vous devrez configurer chaque utilisateur (par exemple, non-root &root/)

Si vous avez apporté des modifications à ~/.bashrc , assurez-vous de le sauvegarder avant de le remplacer.

[email protected]:~$ cp -i .bashrc{,.bak}
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.bashrc ~/
[email protected]:~$
[email protected]:~$ source ~/.bashrc
┌──(kali㉿kali)-[~]
└─$ echo "Hello World. I'm $0"
Hello World. I'm bash
┌──(kali㉿kali)-[~]
└─$

Si vous regardez et modifiez le contenu de .bashrc , vous pouvez passer à l'invite rouge "BackTrack" pour être nostalgique.

Partenariat avec les auteurs d'outils :byt3bl33d3r's CrackMapExec (CME)

Kali Linux fait partie de la grande communauté et nous souhaitons soutenir les auteurs d'outils dans la mesure du possible. Si vous n'avez pas entendu parler de CrackMapExec (alias CME), il vous manque peut-être une astuce (ou trois) lorsqu'il s'agit de faire des évaluations d'infrastructure (en particulier impliquant Active Directory).

Nous avons remarqué que byt3bl33d3r a pris la décision de passer à un modèle de sponsorware. Vous pouvez ou non être d'accord avec sa décision, mais nous comprenons son raisonnement. Les outils qu'il fabrique sont très précieux et utilisés par beaucoup. Nous voulons le soutenir ainsi que nos utilisateurs de Kali Linux. Après divers appels et échanges d'e-mails, nous sommes ravis de vous annoncer que Kali s'est associé à byt3bl33d3r .

Qu'est-ce que cela signifie pour moi ? Le package Kali de CME est maintenant tiré d'une source privée, permettant aux utilisateurs de Kali Linux d'avoir accès aux dernières modifications de CME 30 jours avant que l'outil ne soit rendu public à tout le monde. Si vous n'utilisez pas Kali, vous devez soit le parrainer directement, soit attendre sa sortie après 30 jours.

Pourquoi faites-vous cela ? Parce que nous croyons en l'Open-source et à la communauté dans son ensemble. De cette façon, tout le monde en profite ; à la fois les auteurs et les utilisateurs.

Kali est open-source. Qu'est-ce qui m'empêche de vous voler/extraire/cloner ? Le code sera distribué avec une bannière disant quelque chose comme « pour les utilisateurs de Kali uniquement ». La suppression/modification du code cassera la licence du logiciel, enfreignant ainsi la loi sur le droit d'auteur. Ne soyez pas ce type.

C'est ça ? Oui! Kali Linux est open-source. Nous comprenons et respectons les licences logicielles, et ce faisant, nous espérons que tout reste Open Source autant que possible. En mettant en place des vérifications et une protection, vous serez peut-être satisfait d'utiliser le logiciel piraté/craqué de quelqu'un d'autre (warez) - mais savez-vous ce qui a été modifié sous le capot ?

Mais Kali Linux étant Open-source, doit respecter les accords de licence d'autres personnes, comme le font toutes les autres organisations respectables. Cela inclut également les outils dont les contrats de licence ont été modifiés dans les mises à jour logicielles, par conséquent, nous les avons supprimés de Kali.

Nous avons plus à annoncer sur l'étape de direction dans une version 2021.x (ainsi que la recherche d'autres auteurs avec qui parrainer) . Restez à l'écoute pour plus d'informations !

Message à la connexion

Nous avons remarqué qu'il y avait une grande augmentation du nombre de personnes disant "Kali Linux manque 'XYZ'" ou "la fonctionnalité XYZ est cassée", alors que ce n'est pas toujours le cas. Nous avons fait de notre mieux pour écrire divers problèmes sur nos pages de documentation, mais il semble qu'ils ne soient pas toujours lus. Nous savons également que tout le monde n'a pas une barbe unix aussi longue que @elwood-offsec, mais j'espère que vous êtes toujours un utilisateur expérimenté de Linux. Il y a toujours une raison pour laquelle quelque chose est comme ça, mais cela peut nécessiter plus que le dépannage de base habituel.

Cela dit, nous souhaitons améliorer nos communications à l'avenir. La plupart des actions dans Kali sont effectuées par la ligne de commande. Alors maintenant, lors de la connexion à un terminal ou à une console Kali, vous pouvez être présenté avec un mélange des éléments suivants (selon la configuration de votre système, car il est dynamique) :

$ ssh [email protected]
Last login: Thu Nov 12 15:12:29 2020 from 172.16.13.1
┏━(Message from Kali developers)
┃
┃ This is a minimal installation of Kali Linux, you likely
┃ want to install supplementary tools. Learn how:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-minimum-setup/
┃
┃ This is a cloud installation of Kali Linux. Learn more about
┃ the specificities of the various cloud images:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-cloud-setup/
┃
┃ We have kept /usr/bin/python pointing to Python 2 for backwards
┃ compatibility. Learn how to change this and avoid this message:
┃ ⇒ https://www.kali.org/docs/general-use/python3-transition/
┃
┗━(Run "touch ~/.hushlogin"
┌──(kali㉿kali)-[~]
└─$

Nous espérons que cela aidera divers problèmes courants à être rapidement résolus, mais en même temps, ne se sentira pas intrusif. Chacun des problèmes a un lien vers notre page de documentation afin de corriger le problème. Une fois adressé, le message ne doit plus s'afficher. Pour quelque raison que ce soit (vous ne pouvez pas ou ne voulez pas), vous pouvez masquer de manière permanente tous les messages de notre part affichés en faisant :touch ~/.hushlogin (par utilisateur) ou touch /etc/kali-motd/disable-all (pour un paramètre global).

Nous avons quelques autres choses en cours pour aider à communiquer les éléments prévus pour 2021.x. Restez à l'écoute !

Actualisation de l'image cloud AWS EC2

Kali Linux est sur AWS depuis la version 1.0.6. Au fil des ans, nous avons effectué diverses mises à jour de nos scripts de construction pour produire les images cloud. Enfin, avec Kali 2020.2, nous avons mis en place un système entièrement automatisé. Cependant, lors du changement, nous expédions l'image sans aucune interface graphique ni aucun outil par défaut. Il s'agissait de donner l'image la plus propre et la plus petite possible. Avec le recul, nous n'avons pas bien communiqué ce changement, et beaucoup d'entre vous ont remarqué des "outils manquants" (comme kali-linux-default n'était pas inclus/). Cependant, en 2020.4, nous avons créé un nouveau métapaquet, kali-linux-headless , et l'a inclus qui n'a que l'ensemble par défaut d'outils de ligne de commande.

Lors de l'actualisation, nous avons travaillé avec AWS pour ajouter Kali Linux à "GovCloud". Ce qui peut être utile à un certain public. Avec la configuration des comptes, nous avons dû repartir de zéro. En conséquence, nous avons une nouvelle entrée sur le marché .

Qu'est-ce que cela signifie pour les personnes qui utilisent l'ancienne entrée ? Comme Kali Linux est une distribution roulante, pas beaucoup ! Vous pouvez toujours continuer à mettre à jour Kali Linux comme d'habitude. Cependant, vous ne pourrez plus lancer la dernière version à l'aide de la dernière instance. Pour cela, vous devrez passer à la nouvelle entrée.

Remarque :Nous avons essayé de le dire autant d'endroits différents que possible, mais le mettre ici ne va pas faire de mal. La connexion par défaut pour le nom d'utilisateur AWS EC2 est "kali" (pas le "utilisateur ec2" standard).

Kali-Docs et guides d'emballage

En 2019.4, nous avons déplacé https://docs.kali.org/ d'une solution WordPress à https://www.kali.org/docs/ à l'aide d'Hugo. En septembre, nous avons terminé (pour l'instant) peaufiner le thème, le rendre plus facile à utiliser, super rapide au chargement et plus facile pour n'importe qui à modifier.

Nous avons commencé à parcourir toutes les pages et à les rafraîchir, à les mettre à jour et à en ajouter d'autres. Nous le faisons section par section, et jusqu'à présent, nous avons terminé les trois premières (nous avons donc encore un moyen Une fois terminé, il sera plus facile de les tenir à jour, ce qui en fera une tâche continue. Pour les sections manquantes ou manquant de contenu, nous avons généré des problèmes pour vous aider à suivre. Si vous voulez aider à vous impliquer avec Kali Linux, c'est un endroit facile pour commencer.

Nous avons également créé diverses nouvelles pages, toutes consacrées à notre processus d'emballage :

  • Configuration d'un système d'emballage
  • Introduction à l'emballage (Instaloader)
  • Emballage intermédiaire (Photon)
  • Empaquetage avancé (FinalRecon et Python-icmplib)

Nous avons également les pages de nos messages de connexion :

  • Informations de configuration communes basées sur le cloud
  • Tout ce que vous devez savoir sur le passage à Python 3
  • Informations de configuration d'installation minimale

Et diverses autres pages créées :

  • AWS
  • Kali dans VirtualBox (VM invitée)
  • Utilisation des versions Python EoL sur Kali
  • Win-KeX v2
  • Win-KeX SL
  • Win-KeX Win

Nouveaux outils et mises à jour

Comme pour chaque version de Kali, de nouveaux outils et mises à jour sont disponibles. Le noyau a été mis à niveau vers 5.9, vous bénéficiez donc de toute la beauté que cela apporte. Nous sommes passés à "proxychains4" (alias ProxyChains-NG) par défaut (tout à partir de la v3 devrait toujours fonctionner :mêmes drapeaux et fichiers de configuration et emplacements de dossiers pour les utilisateurs hérités, sinon les chemins refléteront la version si vous partez de zéro). De plus, GNOME a été mis à jour en 3.38 et KDE en 5.19.

Nouveaux outils dans Kali Linux :

  • Beurre de pomme
  • CertGraph
  • dnscat2
  • FinalRecon
  • goDoH
  • hostapd-mana
  • Framework Metasploit v6
  • Quel masque

Une dernière chose. Nous avons modifié la façon dont nous gérons nos packs de fonds d'écran :

  • kali-wallpapers-all ~ Donnez-moi tous les fonds d'écran
  • kali-wallpapers-2019.4 ~ Par défaut pour Kali Linux entre 2019.4 et 2020.3
  • kali-wallpapers-2020.4 ~ Par défaut pour Kali Linux entre 2020.4 et au-delà
  • kali-wallpapers-legacy ~ Valeur nostalgique

Kali NetHunter

@yesimxev a ajouté un nouveau menu de paramètres, permettant une sauvegarde et une restauration faciles des fichiers de configuration. Il vous permet également de modifier l'animation de démarrage de Kali NetHunter. Comment est-ce que c'est comme teaser ?

Faites appel à tous les développeurs d'animation de démarrage :nous aimerions avoir de vos nouvelles. Si vous souhaitez partager une animation de démarrage intéressante, veuillez envoyer une demande de fusion à notre référentiel d'animations de démarrage Kali NetHunter.

Les nouvelles images contiennent également un module "Magisk persistance", nous n'avons donc plus besoin de flasher à nouveau Magisk après avoir installé Kali NetHunter.

Win-KeX 2.5

Win-KeX 2.5 inclut un nouveau "Enhanced Session Mode (–esm)", qui fonctionne comme le mode "Window" mais utilise le Remote Deskop Protocol (RDP/) et le client natif de Windows. Ce mode permettra aux utilisateurs d'appareils "Windows sur ARM" d'utiliser Win-KeX et il ajoute de la netteté à Win-KeX sur les appareils HiDPI.

Nous avons également ajouté un --ip option pour résoudre un bogue dans WoA provoquant des pertes de paquets massives lors de l'utilisation de "localhost". Pour démarrer Win-KeX avec le son sur les appareils bras, tapez simplement :

[email protected]:~$ kex --esm --ip --sound
[email protected]:~$

Le --ip Le paramètre a cependant un petit inconvénient :Win-KeX demande le mot de passe de l'utilisateur Kali Linux lorsqu'il est lancé pour la première fois et le stocke dans le magasin d'informations d'identification Windows. Étant donné que l'adresse IP change après chaque redémarrage, vous serez invité à nouveau. Il s'agit d'un bogue WSL2 connu et nous espérons qu'il sera bientôt corrigé afin que nous puissions supprimer le --ip paramètre et nous n'aurons plus jamais à saisir le mot de passe.

Kali Vagrant et VMware

Nous avons une image Vagrant depuis Kali Linux 2018.3. Cependant, cela a toujours été pour VirtualBox. Jusqu'ici. Nous produisons également une image VMware Vagrant !

Notez que vous aurez besoin d'une licence distincte pour VMware et Vagrant pour que cela fonctionne, car il s'agit d'un plugin payant. Pour plus d'informations, vous pouvez voir ici et ici.

Appareils Kali ARM

Nous avons travaillé sur nos images ARM comme d'habitude, et cette version ne fait pas exception. Nous avons réduit le nombre d'images pré-générées (maintenant 14) car il n'y a pas eu de demande pour ces autres appareils. Nous avons laissé leurs scripts de construction (maintenant jusqu'à 43 appareils pris en charge), au cas où vous souhaiteriez générer les images vous-même.

Crimes de la communauté

Après la dernière fois, ce sont des personnes du public qui ont aidé Kali et l'équipe pour la dernière version. Nous leur sommes très reconnaissants et souhaitons les féliciter pour leur travail (en leur donnant le mérite !) :

  • @1y pour générer un script de construction ARM pour un nouvel appareil, imx6-ull-evk
  • @dracode pour le travail formidable sur NetHunter, en particulier les corrections GPS.
  • @mirivan pour tous les ajouts et correctifs incroyables apportés à NetHunter, ainsi que pour son aide avec le suivi des problèmes.
  • @TheMMcOfficial pour son aide continue avec NetHunter et DuckHunter
  • @Martinvlba pour ses excellentes contributions à NetHunter, en particulier hostapd
  • @s133py pour tout le travail inlassable sur NetHunter et son aide pour les problèmes

Pas un membre de la communauté en soi, mais nous voulons donner une mention honorable à GitLab. Kali Linux est maintenant un partenaire Open-Source (différent de leur programme Open-Source) . Nous avons fait le changement au milieu de 2019 et nous n'aurions pas pu être plus heureux. Merci GitLab de nous soutenir, et pour tout ce que vous faites pour les communautés Open-source dans leur ensemble !

Et sur le sujet, Kali Linux fait partie de la communauté Open Source de Docker.

Télécharger Kali Linux 2020.4

Images fraîches :Alors qu'est-ce que tu attends? Commencez déjà à télécharger !

Les utilisateurs chevronnés de Kali Linux en sont déjà conscients, mais pour ceux qui ne le sont pas, nous produisons également des versions hebdomadaires que vous pouvez également utiliser. Si vous ne pouvez pas attendre notre prochaine version et que vous voulez les derniers packages lorsque vous téléchargez l'image, vous pouvez simplement utiliser l'image hebdomadaire à la place. De cette façon, vous aurez moins de mises à jour à faire. Sachez simplement qu'il s'agit de versions automatisées que nous ne contrôlons pas comme nous le faisons pour nos images de version standard . Mais nous acceptons volontiers les rapports de bugs sur ces images car nous souhaitons que tous les problèmes soient résolus avant notre prochaine version.

Améliorations existantes :Si vous avez déjà une installation Kali Linux existante, n'oubliez pas que vous pouvez toujours effectuer une mise à jour rapide, puis définir le shell par défaut sur ZSH. Si vous utilisez déjà ZSH et souhaitez notre nouvelle configuration, vous pouvez procéder comme suit :

[email protected]:~$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[email protected]:~$
[email protected]:~$ sudo apt update && sudo apt -y full-upgrade
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.bashrc ~/
[email protected]:~$
[email protected]:~$ cp -i /etc/skel/.zshrc ~/
[email protected]:~$
[email protected]:~$ chsh -s /bin/zsh
[email protected]:~$
[email protected]:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
[email protected]:~$

Vous devriez maintenant être sur Kali Linux 2020.4. Nous pouvons faire une vérification rapide en faisant :

[email protected]:~$ grep VERSION /etc/os-release
VERSION="2020.4"
VERSION_ID="2020.4"
VERSION_CODENAME="kali-rolling"
[email protected]:~$
[email protected]:~$ uname -v
#1 SMP Debian 5.9.1-1kali2 (2020-10-29)
[email protected]:~$
[email protected]:~$ uname -r
5.9.0-kali1-amd64
[email protected]:~$

REMARQUE :La sortie de uname -r peut être différent selon l'architecture du système.

Comme toujours, si vous rencontrez des bogues dans Kali, veuillez soumettre un rapport sur notre outil de suivi des bogues. Nous ne pourrons jamais réparer ce que nous ne savons pas être cassé ! Et Twitter n'est pas un outil de suivi des bogues !


Linux

  1. Version Kali Linux 2018.4

  2. Version Kali Linux 2019.1

  3. Version Kali Linux 2020.4 (ZSH, Bash, CME, MOTD, AWS, Docs, Win-KeX et Vagrant)

  4. Version Kali Linux 2020.3 (ZSH, Win-Kex, HiDPI et Bluetooth Arsenal)

  5. Version Kali Linux 2020.2 (KDE et PowerShell)

Date de sortie de Kali Linux 2.0 prévue

Version Kali Linux 1.1.0

Version Kali Linux 2017.2

Version Kali Linux 2017.1

Version Kali Linux 2016.2

Version Kali Linux 2018.2