Offensive Security ha lanzado Kali Linux 2022.1, la primera versión de 2022, con características de accesibilidad mejoradas, una actualización visual, amplia compatibilidad con SSH y, por supuesto, ¡nuevos juguetes con los que jugar!
Kali Linux es una distribución de Linux que permite a los profesionales de la ciberseguridad y a los hackers éticos realizar pruebas de penetración y auditorías de seguridad en redes internas y remotas.
Con este lanzamiento, el equipo de Kali Linux presenta un montón de características nuevas, que incluyen:
- Actualización visual : fondos de pantalla actualizados y tema GRUB
- Shell Prompt Changes : mejoras visuales para mejorar la legibilidad al copiar código
- Página de inicio del navegador actualizada : la página de inicio de Firefox y Chromium ha tenido un cambio de imagen para ayudarlo a acceder a todo Kali que necesita
- Kali Everything Image : una solución de todos los paquetes en uno ahora disponible para descargar
- Kali-Tweaks cumple con SSH : conéctese a servidores SSH antiguos utilizando cifrados y protocolos SSH heredados
- Mejoras de VMware i3 : las funciones de host-invitado funcionan correctamente ahora en i3
- Funciones de accesibilidad: la síntesis de voz está de vuelta en el instalador de Kali
- Nuevas herramientas : se agregaron varias herramientas nuevas, ¡muchas de ProjectDiscovery!
Actualización visual
Como primera versión del nuevo año, el equipo de Kali ha realizado una actualización visual agregando nuevos fondos para las pantallas de escritorio, inicio de sesión y arranque, y un nuevo tema de instalación.
SSH obtiene una amplia compatibilidad
A medida que se descubren algoritmos de encriptación inseguros, es común que las distribuciones de Linux los deshabiliten en SSH por defecto para aumentar la seguridad del sistema operativo. Como Kali Linux está diseñado para pruebas de penetración, es útil tener acceso a estos algoritmos y cifrados más antiguos para comunicarse con aplicaciones y servicios heredados.
«Desde nuestro lanzamiento de Kali Linux 2022.1 , es posible configurar fácilmente el cliente SSH para una compatibilidad más amplia para permitir que Kali se comunique con tantos servidores SSH como sea posible. En el modo de compatibilidad amplia, los algoritmos de intercambio de claves heredados (como diffie-hellman-* -sha1) y los cifrados antiguos (como CBC) están habilitados «, explica la nueva documentación sobre la configuración de compatibilidad amplia de SSH.
«Como resultado, las herramientas que se usan dentro de Kali pueden comunicarse usando estos métodos obsoletos. Esto se hace para ayudar a aumentar la capacidad de Kali para hablar con servidores SSH más antiguos y obsoletos que todavía usan estos protocolos más antiguos. Los servicios más antiguos que usan esto pueden estar en final de la vida, aumentando así las posibilidades de descubrir vulnerabilidades u otros problemas ”.
Sin embargo, como estos algoritmos son inseguros, Offensive Security no habilita la compatibilidad amplia con SSH de manera predeterminada y los usuarios deben habilitarla a través de kali-tweaks
.
Se agregaron seis nuevas herramientas en Kali Linux 2022.1
¿Qué es una nueva versión de Kali Linux sin nuevas herramientas para jugar?
A continuación se muestran las seis nuevas herramientas agregadas en Kali 2022.1:
- dnsx : el kit de herramientas de DNS rápido y multipropósito permite ejecutar múltiples consultas de DNS
- email2phonenumber : una herramienta OSINT para obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico
- naabu : un escáner de puertos rápido centrado en la confiabilidad y la simplicidad
- núcleos : escaneo dirigido basado en plantillas
- PoshC2 : un marco C2 con reconocimiento de proxy con post-explotación y movimiento lateral
- proxify – Herramienta proxy de navaja suiza para captura, manipulación y reproducción de tráfico HTTP/HTTPS sobre la marcha
Soporte ARM mejorado
Al igual que con casi todas las nuevas versiones de Kali Linux, los desarrolladores han mejorado la compatibilidad con ARM al corregir errores y agregar paquetes adicionales.
Los nuevos paquetes ahora disponibles en versiones ARM son:
- feroxbuster
- ghidra
Esta versión también corrige Bluetooth en las imágenes de RaspberryPi, que no sean Zero 2 W, en las que todavía están trabajando.
Finalmente, los scripts de compilación de ARM ahora tienen una página de documentación dedicada .
Cómo obtener Kali Linux 2022.1
Para comenzar a usar Kali Linux 2022.1, puede actualizar su instalación existente o descargar imágenes ISO para nuevas instalaciones y distribuciones en vivo.
Para aquellos que actualicen desde una versión anterior, incluidas las instalaciones en el Subsistema de Windows para Linux (WSL), puede usar los siguientes comandos para actualizar a la última versión.
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -rbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f
Una vez que haya terminado de actualizar, puede ver si la actualización a Kali Linux 2022.1 fue exitosa usando el siguiente comando:
grep VERSION /etc/os-release
Si bien solo analizamos algunas de las novedades de Kali 2022.1, puede ver el registro de cambios completo para Kali 2022.1 en el sitio web de Kali.