Kali linux rolling update

Kali Linux 2020.1

Состоялся rolling-release Kali Linux 2020.1, который содержит множество обновлений и нововведений: non-root user by default, отказ от python 2 (deprecated), XFCE в качестве окружения рабочего стола по-умолчанию (из последних релизов 2019).

Новинки

На протяжении всей истории Kali (и его предшественников BackTrack, WHAX и Whoppix) учетные данные по умолчанию были root/toor. Больше не используется учетная запись суперпользователя root по умолчанию в Kali 2020.1. Учетная запись пользователя по умолчанию теперь является обычным непривилегированным пользователем (kali/kali — не забываем сменить пароль).

Больше не предлагаются отдельные образы для каждой среды рабочего стола (DE). Вместо этого теперь есть один образ с возможностью выбрать свой DE во время установки. Это означает, что нет ссылки на скачивание для Xfce (которая является средой по умолчанию с 2019.4 ), GNOME, KDE, MATE или LXDE. Только один образ, чтобы выбрать любое из окружений.

По умолчанию образ содержит kali-desktop-xfce и kali-tools-default пакеты, что позволяет произвести автономную установку Кали. Выбор любых инструментов не по умолчанию потребует подключения к сети.

Мобильная платформа для тестирования на проникновение, Kali NetHunter, также претерпела некоторые улучшения. Теперь вам больше не нужно рутовать свой телефон для запуска Kali NetHunter, правда это имеет некоторые ограничения.

• NetHunter — требует рут-устройств с рекавери и патченым ядром. Не имеет ограничений.
• NetHunter Light — требует рут-устройств с кастомным рекавери, но без патчинга ядра. Имеет незначительные ограничения, т.е. отсуствие Wi-Fi инъекций или поддержка HID.
• NetHunter Rootless — устанавливается на все стандартные немодифицированные устройства с использованием Termux. Некоторые ограничения, такие как отсутствие поддержки db в Metasploit и отсутствие рут-разрешений.

Теперь для пользователей GNOME появилась новая тема, а в качестве дополнительного бонуса — возможность выбора между светлой и темной темой.

Продолжая тему Kali 2019.4, Kali-undercover (крайне положительно отмеченную сообществом) теперь еще более похожа на Windows, чтобы помочь работать в скрытом режиме.

Добавлены следующие новые инструменты: cloud-enum, emailharvester, phpggc, sherlock, splinter.

Несколько новых (kali-community-wallpapers) и старых (kali-legacy-wallpapers) обоев, которые вы можете использовать в ностальгические моменты.

Python 2 — конец поддержки, будут удалены все инструменты, зависящие от Python 2.

Источник

Как обновить Kali Linux

Kali Linux, на сегодняшний день одна из самых популярных операционных систем используемых для аудита безопасности корпоративных и домашних локальных сетей, периферийного оборудования, серверов, рабочих станций и различного ПО.

Программное обеспечение, поставляемое в рамках дистрибутива Kali Linux, периодически обновляется, получая при этом новые возможности или исправление ошибок в старых версиях ПО. Дальше мы рассмотрим как обновить Kali Linux из разных веток его репозитория.

Обновление системы Kali Linux

Kali Linux имеет три официальные ветки репозиториев. И каждая отличается своим набором пакетов для обновления операционной системы.

Репозиторий kali-last-snapshot

kali-last-snapshot (Kali последний снимок) самая стабильная ветка репозитория. Обновления для ПО и ОС в ней не публикуются, за исключением критических заплаток, исправляющих нестабильную работу или закрывающих бреши в безопасности операционной системы. Все новые возможности появятся только в новой версии операционной системы Kali Linux.

Чтобы применить этот репозиторий по умолчанию в вашей ОС, измените файл /etc/apt/sources.list:

sudo nano /etc/apt/sources.list

Впишите в него следующую строку (убрав все остальные если таковые есть):

deb http://http.kali.org/kali kali-last-snapshot main non-free contrib

Затем обновите список пакетов доступных из вашего репозитория:

sudo apt update

Обновление пакетов Kali Linux выполняется командой:

sudo apt upgrade

Репозиторий kali-experimental

kali-experimental (экспериментальная Kali) ветка репозитория которая подойдёт энтузиастам готовым получать самые новые версии ПО, находящиеся на стадии тестирования. Разработчики не гарантируют стабильность работы программ и операционной системы при обновлении из этой ветки.

Чтобы использовать данный репозиторий по умолчанию, обновите конфиг в файле /etc/apt/sources.list.

Вместо kali-last-snapshot вставьте kali-experimental. Должна получится такая строка:

deb http://http.kali.org/kali kali-experimental main non-free contrib

Обновить пакеты из этой экспериментальной ветки можно командами:

sudo apt update

sudo apt upgrade

Репозиторий kali-rolling

kali-rolling (дословно прокатывание, катание или обкатка) — репозиторий который используется по умолчанию во всех дистрибутивах Kali Linux. В данной ветке периодически выкладываются относительно стабильные новые версии ПО и компонентов операционной системы.

Если вы хотите использовать этот репозиторий по умолчанию в файле /etc/apt/sources.list должна быть следующая строка:

deb https://http.kali.org/kali kali-rolling main non-free contrib

Затем нужно поочерёдно выполнить ряд команд:

sudo apt update

Теперь обновить Kali Linux через терминал можно командой:

sudo apt upgrade

Если вы хотите обновить всё, включая и компоненты ОС, выполните команду

sudo apt full-upgrade

Выводы

Обновление Kali Linux по большому счету мало чем отличается от обновления других операционных систем на основе Debian или Ubuntu. Однако следует с осторожностью относится к обновлению из экспериментальной ветки репозитория Kali Linux. В случае необходимости можно установить отдельные пакеты из этого репозитория, не обновляя всю операционную систему целиком, даже если что-то пойдёт не так, всегда проще удалить одну нестабильную программу, чем исправлять целый ряд возможных проблем.

Источник

Kali Linux 2016.1 Release — Rolling Edition

Our First Release of Kali-Rolling (2016.1)

Today marks an important milestone for us with the first public release of our Kali Linux rolling distribution. Kali switched to a rolling release model back when we hit version 2.0 (codename), however the rolling release was only available via an upgrade from 2.0 to kali-rolling for a select brave group. After 5 months of testing our rolling distribution (and its supporting infrastructure), we’re confident in its reliability — giving our users the best of all worlds — the stability of Debian, together with the latest versions of the many outstanding penetration testing tools created and shared by the information security community.

What’s new in Kali Rolling?

Kali Rolling Release vs Standard Releases

To get a better understanding of the changes that this brings to Kali, a clearer picture of how rolling releases work is needed. Rather than Kali basing itself off standard Debian releases (such as Debian 7, 8, 9) and going through the cyclic phases of “new, mainstream, outdated”, the Kali rolling release feeds continuously from Debian testing, ensuring a constant flow of the latest package versions.

Continuously Updated Penetration Testing Tools

Our automated notification system of updated penetration testing tool releases has been working well over the past 5 months and has ensured that the kali-rolling repository always holds the latest stable releases of monitored tools. This usually leaves a gap of around 24-48 hours from notification of a new tool update, to its packaging, testing, and pushing into our repositories. We would also like to introduce our new Kali Linux Package Tracker which allows you to follow the evolution of Kali Linux both with email updates and a comprehensive web interface. The tracker can also help in identifying which versions of various tools and packages are in our repository at any given moment. As an example, the screenshot below shows the timeline of the nmap package in Kali and tracks its repository versions.

VMware Tools vs Open-VM-Tools

This release also marks a dramatic change around how VMware guest tools are installed. As of Sept 2015, VMware recommends using the distribution-specific open-vm-tools instead of the VMware Tools package for guest machines. We have made sure that our package installs and works correctly with the latest Kali rolling kernel and are happy to see that all the needed functionality such as file copying, clipboard copy/paste and automatic screen resizing are working perfectly. To install open-vm-tools in your Kali Rolling image, enter:

Transitioning From Kali 2.0 to Kali Rolling

Migrating from Kali sana (2.0) to Kali rolling is simple. As root, you can run the following commands and be on your way:

Please note that the Kali sana repositories will no longer be updated and will be EOL’d on the 15th of April 2016.

Kali Penetration Testing Tools Site Refresh

Our on-going mission to give all our Kali sites a facelift and common look and feel has made its way to the Kali Tools website. Beyond its clean good looks, the Kali tools site includes descriptions and sample usage for virtually every tool in the Kali Linux arsenal. You can quickly select tools by what they do, such as conducting information gathering, cracking passwords, doing DNS enumeration, evaluating wireless networks, and much, much more. In addition, we have started adding community driven videos to some of the tool entries, currently taken from @10101_Brew. Keep them coming!

Download Kali Linux Rolling 2016.1

Full, Light and Mini Kali Linux ISO downloads

We try to keep our release notes to a minimum but there’s just so much to say! As with our Kali 2.0 release, we’re putting out two ISOs — a full ISO image with Gnome, and a “light” ISO, which just includes the “top 10” metapackage and XFCE. As usual, feel free to engage the community, report bugs, or join our forums for more discussions about the Kali OS.

Kali Rolling VMware, Virtualbox, and ARM Images

We will be releasing VMware and VirtualBox images of Kali rolling 2016.1 next week via the Offensive Security website, as usual. We will also have a barrage of fresh new Kali Rolling ARM images for the various ARM devices we support. The transition to Kali Rolling in the ARM arena will bring in new opportunities to ARM enthusiasts, as these devices will also enjoy the fresh stream of tool updates in Kali Rolling. Get those Raspberry Pi’s warmed up for next week!

Shameless Kali Linux Promotions

PWK, AWAE and AWE in Black Hat USA 2016

We noticed that the Black Hat USA 2016 training schedule went online today, and figured this would be a good opportunity to give everyone a “heads up” about it. Our classes usually fill up quickly, and late comers are often disappointed. If you’re looking to sign up for one of our courses at BlackHat, our advice is “don’t’ wait”. In addition to our regular courses, we hope to be running another Kali Dojo, similar to the 2015 event. Register quickly if you want to join any of these events, you’ve been given fair warning!

OSCP? Try Harder and Win a NetHunter

A couple of weeks ago we released a blog post about “What it means to be an OSCP” in our eyes. If you’re an OSCP and would like a chance to Win an awesome OnePlus One NetHunter device, go ahead and read our previous blog post! We’ve extended the offer till the end of January, when our winner will be announced.

Источник

Знакомство с Kali Linux Rolling

Команда Kali Linux, известного дистрибутива для тестирования на проникновение и других тестов на безопасность, анонсировала новый релиз, совместимый с UEFI. Вот мои первые впечатления после его установки.

У меня есть отличный способ вас порадовать — три превосходные новости в одном анонсе!

• Команда Kali Linux (преемника BackTrack), хорошо известного, как один из лучших дистрибутивов для тестирования безопасности компьютерных систем, объявила о выпуске новой версии. Этот факт сам по себе уже можно считать отличной новостью.
• Вместе с релизом Kali-Rolling (2016.1), Kali Linux официально становится дистрибутивом с непрерывными обновлениями. Ранее Kali был основан на стабильной версии дистрибутива Debian, поэтому, команде, фактически, приходилось следить за крупными релизами Debian и обновлять свою систему в соответствии с ними. Теперь Kali базируется на тестовом дистрибутиве Debian, поэтому может получать обновления постоянно. Кроме этого, разработчики Kali будут выпускать обновления для инструментов, который они добавили в Debian, превратив его в дистрибутив Kali.
• Но это ещё не всё. Новый дистрибутив совместим с UEFI, и без проблем устанавливается на все системы, которые я успел проверить. Для меня это самая лучшая новость, поскольку я потратил уйму времени, сражаясь с предыдущими версиями Kali, которые не хотели правильно загружаться на системах с UEFI (НЕ в режиме Legacy-загрузки)

Похоже, они наконец-то сделали то, что, по моему мнению, должны были сделать уже давно — просто воспользовались установщиком Debian, который уже умеет работать с UEFI. Конечно, это всё тот же текстовый установщик без удобного графического интерфейса (при желании, можно добавить ограниченную поддержку графики). Но я надеюсь, что люди, пользующиеся Kali, обладают достаточным опытом, чтобы с ним разобраться и понимают, что простая вещь, надёжно срабатывающая каждый раз, гораздо предпочтительнее чего-то, что работает «иногда» или даже «большую часть времени» (если когда-нибудь захотите услышать моё мнение обо всём этом, спросите про сегодняшнюю общую готовности принимать вещи, который «чаще всего работают»).

Объявление о релизе вдаётся в большие подробности об изменениях в плавающем дистрибутиве, а так же рассказывает о том, как выполнить обновление предыдущего релиза (2.0) до новой версии, без необходимости устанавливать систему заново.

Новые ISO образы можно скачать со страницы загрузок Kali, и они тоже являются довольно впечатляющими продуктами. Их можно загрузить в (обычном) Live режиме, (экспертном) Live режиме или установить напрямую. Насколько я могу сказать, не существует способа установки из загруженного образа, и я считаю это хорошим нововведением, поскольку предыдущие установщики такого типа совершенно не умели работать с системами на базе прошивки UEFI.

На странице загрузок вы найдёте несколько различных образов:

• Полная версия с рабочим столом Gnome 3 и всеми инструментами для тестирования (2,6 Гб).
• Лёгкая версия с рабочим столом Xfce и «10 лучшими» пакетами инструментов (800 Мб).
• Мини версия, которую можно установить через интернет (30 Мб). Но она не поддерживает системы с UEFI.
• ARM образы (armel и armhf, 700 Мб). Правда! На следующей неделе я смогу установить Kali на свой Raspberry Pi? Ох, это будет интересно…

Пока что я поработал только с полной версией, но думаю, что и лёгкая окажется достаточно интересной. Не только для тех, кто предпочитает Xfce (или терпеть не может Gnome 3), но и потому, что даёт вам шанс настроить систему в зависимости от своих потребностей. Вы начинает с 10 лучшими пакетами и можете добавить к ним всё, что вам потребуется.

ISO образы можно записать на DVD или переместить на USB-накопитель. После загрузки, вы увидите меню, предлагающее несколько режимов прямой загрузки на выбор (обычный, отказоустойчивый, экспертный, устойчивый и устойчивый с шифрованием), вместе с установкой и графической установкой. Как я уже упомянул, не слишком полагайтесь на графическую установку. Это всё лишь простой текстовый установщик Debian с небольшими вкраплениями графики.

Процесс установки проходит довольно рутинно, особенно если вы уже когда-нибудь имели дело с Debian. Хочу сделать только два замечания. Во-первых, ручная разбивка разделов работает очень хорошо. Я выбрал второй раздел FAT32 в качестве загрузочного раздела EFI, и мне пришлось создать новый корневой раздел. Подобные действия привели бы к отказу многих других установщиков, но здесь всё прошло без проблем.

Во-вторых, он не создаёт учётную запись обычного пользователя. Система регистрирует только root и просит вас ввести пароль. Так что, после перезагрузки вам не придётся чесать голову, пытаясь выяснить имя аккаунта. И не пытайтесь использовать стандартный пароль Kali для корневого пользователя. Вместо этого, попытайтесь вспомнить, пароль, введённый вами во время установки.

Kali Linux 2016.1 Full (Gnome 3)

Это стандартный рабочий стол Kali (Полная версия/Gnome). Мне кажется, это очень неплохая вариация графического окружения Gnome 3. Очевидно, что в неё было вложено много труда. Если вы следили за моим недавним циклом статей по настройке рабочих столов Linux (Gnome), то заметите, что разработчики добавили на верхнюю панель меню Приложения и Места, а так же воспользовались расширением Dash to Dock, чтобы боковая панель оставалась видимой на рабочем столе. Кроме этого, в правом конце панели появились иконки для записи и выбора рабочего пространства. Очень неплохо.

Меню приложений Kali Linux Rolling – 2016.1

На боковой панели размещены восемь чаще всего используемых приложений безопасности, вместе с браузером, терминалом и файловым менеджером. Удобно.

В меню приложений вы найдёте длинный список категорий, в каждой из которых есть несколько инструментов. Здесь-то вы и начнёте понимать, сколько утилит в действительности входит в состав Kali Linux.

Я серьёзно. Только взгляните на этот список. Сбор информации и анализ уязвимостей. Взлом паролей и беспроводные атаки. Перехват и маскировка. Последующее использование и экспертизы. Просто голова идёт кругом.

Познакомившись с этими меню поближе, вы поймёте, что там нет обычных системных утилит и приложений. Чтобы добраться до них, вам придётся воспользоваться обычным меню активности Gnome, переместив курсор мыши в верхний левый угол экрана (меня это уже начинает раздражать) или, нажав клавишу «Супер» (на ней, чаще всего, изображён логотип Windows).

Пожалуй, на сегодня этого достаточно. Суммируя всё вышесказанное, вышел новый релиз Kali, и он превосходно работает даже на прошивке UEFI. Если вы работаете в сфере сетевой или компьютерной безопасности, то просто обязаны взглянуть на этот дистрибутив. Впрочем, вы, наверное, уже им пользуетесь.

3 thoughts to “Знакомство с Kali Linux Rolling”

Добрый день!
Нужен совет:
Пытаюсь установить Kali Linux на ноут Dexp при помощи установочной usb-флэшки,на которую записан при помощи UnetBootin образ диска Kali Linux 64 bit,скаченный с официального сайта https://www.kali.org/downloads/ . Флешка 3.0 вставлена в usb-порт 3.0 .
В биосе стоит:
Secure Boot — Disable
Launch CMS — Enable
Fast BIOS Mode — такого меню нет.
В загрузке на первом месте стоит флешка.
Если открыть мой-пк под обычной windows 8.1(лицензия),то флешка распознается,как если ли бы это был установочный диск,с какой-либо программой.
Но установка не запускается при запуске ноута! Чем это может быть вызвано?

Уважаемый, используй порт USB 2.0
Во время установки: если Kali не обнаружит источник при проверке носителя, просто вынь флешку и вставь заново. Затем нажми продолжить.
Успехов! 😉

Источник