A principios de este mes, Offensive Security nos avanzó un cambio importante en el sistema operativo que desarrolla. Es importante porque, hasta ahora, podíamos hacer prácticamente de todo sin introducir ninguna contraseña, pero se dieron cuenta de que había usuarios que instalaban el sistema operativo como nativo y esto podía ser muy peligroso. Por ese motivo, y a partir del Kali Linux 2020.1 que ha sido lanzado hace escasos minutos, ahora será necesario crear un usuario root.
¡Estamos aquí para comenzar nuestro primer lanzamiento de la década, con Kali Linux 2020.1! Disponible para descarga inmediata .
El siguiente es un breve resumen de características para esta versión:
- No raíz por defecto
- Imagen de instalador único de Kali
- Kali NetHunter sin raíz
- Mejoras en el tema y kali-undercover
- Nuevas herramientas
Sin raiz
A lo largo de la historia de Kali (y sus predecesores BackTrack, WHAX y Whoppix), las credenciales predeterminadas han sido root/toor
. Esto ya no existe. Ya no usamos la cuenta de superusuario, root, como predeterminada en Kali 2020.1. La cuenta de usuario predeterminada ahora es un usuario estándar, sin privilegios .
Para conocer más de las razones detrás de este cambio, consulte nuestra publicación de blog anterior . Como puede imaginar, este es un cambio muy grande, con años de historia detrás. Como resultado, si nota algún problema con esto, háganoslo saber en el rastreador de errores .
root/toor
está muerto. Larga vida kali/kali
.
Kali como su sistema operativo principal
Entonces, con esto, ¿debería usar Kali como su conductor diario, como el sistema operativo principal? Tu decides.
No había nada realmente que te detuviera antes, simplemente no lo alentamos. Aún no lo hacemos. Pero es una mano amiga para las personas que están lo suficientemente familiarizadas con Kali.
¿Por qué no lo recomendamos?
Debido a que no podemos probar ese patrón de uso y no queremos la afluencia de informes de errores que vendrían con él.
Si eres lo suficientemente valiente como para probarlo, es posible que desees cambiar la rama de «rodar» a «kali-last-snapshot» para intentar ser más estable.
Imagen de instalador individual de Kali
Analizamos detenidamente el uso de Kali, qué imágenes se descargan realmente, cómo se utilizan, etc. Con esta información en mano, decidimos reestructurar y simplificar completamente las imágenes que lanzamos. En adelante, tendremos una imagen de instalador, una imagen en vivo y una imagen de instalador de red.
Estos cambios deberían permitir una selección más fácil de la imagen correcta para descargar, al tiempo que aumentan la flexibilidad en la instalación y reducen aún más los tamaños de descarga.
Nuestra imagen de instalador
- Esto es lo que recomendamos para la mayoría de los usuarios que desean instalar Kali en su sistema
- No requiere una conexión de red (también conocida como instalación fuera de línea) para la selección de paquetes predeterminada
- Capaz de seleccionar el entorno de escritorio para instalar (Anteriormente había una imagen separada para cada DE: XFCE, GNOME, KDE, etc.)
- Capaz de seleccionar herramientas para instalar en el momento de la instalación
- No se puede usar para iniciar un sistema en vivo. Esta es solo una imagen de instalador.
- Nombre del archivo:
kali-linux-2020.1-installer-<amd64|i386>.iso
Ya no ofrecemos imágenes separadas para cada entorno de escritorio (DE). En cambio, ahora tenemos una sola imagen con la opción de elegir su DE durante la instalación. Esto significa que no hay un enlace de descarga para Xfce (que es nuestra opción predeterminada desde 2019.4 ), GNOME, KDE, MATE o LXDE DEs. Solo una imagen para gobernarlos a todos.
¡En el momento de la instalación, puede seleccionar las herramientas incluidas con Kali (o ninguna )! Esto te da más control sobre lo que haces . Entendemos que Kali viene con más herramientas de las que usan algunas personas, o tienen sus propias herramientas selectas que usan. Ahora pueden instalar Kali sin ningún metapaquete, dándoles una instalación Kali simple, para que puedan seleccionar individualmente qué herramientas desean (en lugar de grupos).
La imagen predeterminada contiene los paquetes kali-desktop-xfce
y kali-tools-default
, lo que permite una instalación fuera de línea de Kali (como siempre ha sido). La selección de herramientas no predeterminadas requerirá una conexión de red.
Nota: «Kali Live» no está incluido en esta imagen. Si desea utilizar el modo en vivo, necesitará la imagen en vivo.
Imagen de instalación de red
- Imagen más pequeña para descargar
- Esto requiere una conexión de red para instalar
- Durante la configuración, descargará los paquetes más recientes cada vez que se use
- Capaz de seleccionar el entorno de escritorio para instalar
- Capaz de seleccionar herramientas para instalar
- No se puede usar para iniciar un sistema en vivo. Esta es solo una imagen de instalador.
- Nombre del archivo:
kali-linux-2020.1-installer-netinst-<amd64|i386>.iso
Es una imagen muy pequeña, que contiene solo lo suficiente para instalar el sistema base, pero se comporta exactamente como la imagen completa del instalador, lo que le permite instalar todo lo que ofrece Kali, siempre que haya habilitado la conectividad de red.
Imagen en vivo
- Su uso principal es poder ejecutar Kali, sin instalarlo
- Pero también contiene un instalador, que se comporta como la «Imagen de instalación de red» descrita anteriormente
- Nombre del archivo:
kali-linux-2020.1-live-<amd64|i386>.iso
No se ha olvidado de «Kali Live», simplemente se ha movido a su propia imagen. Esto le permite probar Kali sin instalarlo y es perfecto para ejecutar una memoria USB. Puede instalar desde esta imagen, sin embargo, requerirá una conexión de red (es por eso que sugerimos la imagen de instalación independiente para la mayoría de los usuarios).
Alternativamente, puede generar su propia imagen , en particular si desea utilizar otro entorno de escritorio en lugar de nuestro Xfce predeterminado. ¡No es tan difícil como parece!
Imágenes ARM
Probablemente notará un pequeño cambio en las imágenes ARM a partir de nuestra versión 2020.1. Hay menos imágenes disponibles para descargar, debido a limitaciones de mano de obra y hardware, algunas imágenes no se publicarán sin ayuda de la comunidad.
Las secuencias de comandos aún se actualizan, por lo que si no existe una imagen para una máquina que usa, deberá crearla ejecutando la secuencia de comandos de compilación en una máquina Kali.
Las imágenes ARM para 2020.1 aún se ejecutarán como root de forma predeterminada.
La triste noticia de que mucha gente no quería escuchar … una imagen para el Pinebook Pro no está incluida en la versión 2020.1. Todavía estamos trabajando para agregarlo, y tan pronto como esté listo lo publicaremos.
Imágenes de NetHunter
Nuestra plataforma móvil de prueba de lápiz, Kali NetHunter, también ha tenido algunas mejoras nuevas. Ahora ya no es necesario rootear su teléfono para ejecutar Kali NetHunter, pero eso tiene algunas limitaciones.
Para satisfacer las necesidades de todos, Kali NetHunter ahora viene en las siguientes tres ediciones:
- NetHunter : necesita dispositivos rooteados con recuperación personalizada y kernel parcheado. No tiene restricciones. Las imágenes específicas del dispositivo están disponibles.
- NetHunter Light : necesita dispositivos rooteados con recuperación personalizada pero sin kernel personalizado. Tiene restricciones menores, es decir, no hay inyección de WiFi o soporte HID. Las imágenes específicas de la arquitectura están disponibles.
- NetHunter Rootless : instalable en todos los dispositivos estándar no modificados con Termux. Algunas limitaciones, como la falta de soporte de db en Metasploit y la ausencia de permisos de root. Las instrucciones de instalación están disponibles.
La página de documentación de NetHunter incluye una comparación más detallada.
Cada edición de NetHunter viene tanto con el nuevo usuario «kali» como con el usuario root. KeX ahora admite múltiples sesiones, por lo que puede optar por ejecutar su pentest en una mientras escribe un informe en otra.
Tenga en cuenta que, debido a cómo funcionan los dispositivos Samsung Galaxy, es posible que el usuario no root no pueda ejecutarlo, sudo
sino que debe usarlo su -c
.
Una de las peculiaridades de la nueva edición «NetHunter Rootless» es que el usuario no root predeterminado tiene privilegios casi completos en el chroot debido a cómo funcionan los contenedores de prueba.
Temática
Con nuestro último lanzamiento, realizamos un cambio importante al cambiar de GNOME a Xfce. Ese no fue el final para nosotros; hemos seguido con el trabajo de diseño y tenemos más actualizaciones:
GNOME ¡ Ahora hay un nuevo tema para los usuarios de GNOME y, como beneficio adicional, hay un tema claro y oscuro!
Herramientas ¡ También le damos las herramientas que le gustan mucho a un cambio de imagen! Estamos trabajando lentamente en nuestra colección, actualizándolas y agregando nuevos íconos.
Menú Los usuarios con ojos de águila también pueden notar que los iconos utilizados en el menú también han sido reemplazados.
Configuración Y si opta por utilizar el instalador gráfico de Kali, también se ha actualizado (Antes y después de las tomas)
Kali-Undercover
No esperábamos la respuesta abrumadora de la comunidad a kali-undercover. Entonces, desde la versión Kali 2019.4 , Kali-undercover ahora comienza a sentirse aún más como Windows para ayudar a integrarse.
Paquetes nuevos
Kali Linux es una distribución continua, por lo que recibe actualizaciones tan pronto como estén disponibles, en lugar de esperar «la próxima versión». Así que desde la última versión, tenemos las mejoras herramientas normales, así como algunas nuevas herramientas adicionales, tales como: cloud-enum
, emailharvester
, phpggc
, sherlock
, splinter
.
Tenemos algunos fondos de pantalla nuevos ( kali-community-wallpapers
) y antiguos ( kali-legacy-wallpapers
) para ofrecer si desea personalizar o se siente un poco nostálgico.
Python 2 Fin de la vida
Como recordatorio, Python 2 alcanzó el «fin de la vida útil» el 1 de enero de 2020. Lo que esto significa es que estamos eliminando herramientas que dependen de Python 2. ¿Por qué? Debido a que ya no se mantienen, no reciben actualizaciones y deben reemplazarse. El paisaje penetrante es un campo dinámico que cambia para siempre. Es hora de seguir el ritmo. Haremos todo lo posible para encontrar alternativas en las que se trabaje activamente.
Dando una mano amiga
Si quieres contribuir a Kali , ¡hazlo! Si tiene un área, idea de algo en lo que le gustaría trabajar, investigue. Si desea ayudar, pero no sabe por dónde comenzar, consulte nuestra página de documentos . Si tiene una sugerencia para una función, anótela en el rastreador de errores .
Nota: el rastreador de errores es para errores y sugerencias . No es un lugar para obtener ayuda o soporte, eso es para los foros .
Descargar Kali Linux 2020.1
Fuente: kali.org