Kali Linux 2020.1

    image

    Состоялся rolling-release Kali Linux 2020.1, который содержит множество обновлений и нововведений: non-root user by default, отказ от python 2 (deprecated), XFCE в качестве окружения рабочего стола по-умолчанию (из последних релизов 2019).


    TL;DR


    • Non-Root пользователь по-умолчанию (root/toor is dead. long live kali/kali)
    • Единый установочный образ под платформу/разрядность
    • Kali NetHunter без необходимости рутовать устройства.
    • Новые темы и улучшение маскировочного режима.
    • Новые утилиты.

    Новинки


    На протяжении всей истории Kali (и его предшественников BackTrack, WHAX и Whoppix) учетные данные по умолчанию были root/toor. Больше не используется учетная запись суперпользователя root по умолчанию в Kali 2020.1. Учетная запись пользователя по умолчанию теперь является обычным непривилегированным пользователем (kali/kali — не забываем сменить пароль).


    image

     
    Больше не предлагаются отдельные образы для каждой среды рабочего стола (DE). Вместо этого теперь есть один образ с возможностью выбрать свой DE во время установки. Это означает, что нет ссылки на скачивание для Xfce (которая является средой по умолчанию с 2019.4 ), GNOME, KDE, MATE или LXDE. Только один образ, чтобы выбрать любое из окружений.


    По умолчанию образ содержит kali-desktop-xfce и kali-tools-default пакеты, что позволяет произвести автономную установку Кали. Выбор любых инструментов не по умолчанию потребует подключения к сети.


    image

     
    Мобильная платформа для тестирования на проникновение, Kali NetHunter, также претерпела некоторые улучшения. Теперь вам больше не нужно рутовать свой телефон для запуска Kali NetHunter, правда это имеет некоторые ограничения.


    • NetHunter — требует рут-устройств с рекавери и патченым ядром. Не имеет ограничений.
    • NetHunter Light — требует рут-устройств с кастомным рекавери, но без патчинга ядра. Имеет незначительные ограничения, т.е. отсуствие Wi-Fi инъекций или поддержка HID.
    • NetHunter Rootless — устанавливается на все стандартные немодифицированные устройства с использованием Termux. Некоторые ограничения, такие как отсутствие поддержки db в Metasploit и отсутствие рут-разрешений.

    Теперь для пользователей GNOME появилась новая тема, а в качестве дополнительного бонуса — возможность выбора между светлой и темной темой.


    image

     
    Продолжая тему Kali 2019.4, Kali-undercover (крайне положительно отмеченную сообществом) теперь еще более похожа на Windows, чтобы помочь работать в скрытом режиме.


    image

     
    Добавлены следующие новые инструменты: cloud-enum, emailharvester, phpggc, sherlock, splinter.


    Несколько новых (kali-community-wallpapers) и старых (kali-legacy-wallpapers) обоев, которые вы можете использовать в ностальгические моменты.


    Python 2 — конец поддержки, будут удалены все инструменты, зависящие от Python 2.


    Обновить вашу версию Kali:


    kali@kali:~$ cat <<EOF | sudo tee /etc/apt/sources.list
    deb http://http.kali.org/kali kali-rolling main non-free contrib
    EOF
    kali@kali:~$
    kali@kali:~$ sudo apt update && sudo apt -y full-upgrade
    kali@kali:~$
    kali@kali:~$ [ -f /var/run/reboot-required ] && sudo reboot -f
    kali@kali:~$



    Страница загрузки: https://www.kali.org/downloads/

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 24

      0
      Больше не используется учетную запись суперпользователя root по умолчанию в Kali 2020.1.

      Вместо этого у теперь есть один образ с возможностью выбрать свой DE во время установки.

      Только одно образ, чтобы выбрать любой из окружений.

      Вас бы не затруднило перевести статью/новость до конца, не бросая на полпути?
        +1
        DE — desktop environment. Ошибки поправил. К сожалению переводить/дополнять особо нечем, такими темпами Kali скоро будут раздавать в виде дефолтового Debian/Ubuntu с набором обоев с драконами.
          0
          Вот это меня более всего и интересует. Последнюю пару месяцев прочитал про индийскую Богиню Смерти очень много чего хорошего. Роллинг-релиз и при этом судя по всему НАДЁЖНЫЙ (юзеры арча и manjaro порой жалуются, что приходит обновление и что-то ломается). И свежее стабильной ветки дебиана. Ждал 2020.1, где они обещали убрать рута по дефолту. Не потому что это парило, просто для меня это знак того, что дистр окончательно стал пользовательским. Хочу поставить его в качестве рабочего, вместо 10-го дебиана. Назначение — почти на 100% программирование и разработка железа. Хакинг и прочее для чего предназначен дистр — чисто на поиграть и удовлетворить любопытство. Вобщем рабочая лошадка, чтобы работать, а не настраивать. Хочу спросить совета, как по-Вашему пригоден для этого дистр?
            0

            Дебиан разный бывает.


            Kali основан на нестабильной ветке Debian, обновляется часто и помногу. Учитывайте риски.

        0

        основной несвободный вклад?

          0
          Пожалуйста, объясните полному ламеру разницу между установкой на встроенный в ПК HDD(1) и использованием live-boot(2):
          команда sudo apt install libcurl4-openssl-dev libssl-dev zlib1g-dev libpcap-dev
          1) «не срабатывает» — не найден ни один из компонентов;
          2) «срабатывает успешно».
          Один и тот же образ, один и тот же ПК, один и тот же провайдер инета, к которому я подключаюсь до ввода этой команды.
          Что еще я забыл спросить? (с)
            0
            И менее важный для меня вопрос про ту же самую команду:
            на версии образа 2019.1а прогресс-бар «надолго замирал» на 67%,
            на версии образа 2019.4 прогресс-бар «надолго замирает» на 95%.
            Это что-то значит?
            Или это тупо связано с хилым CPU Atom 1.6 GHz моего нетбука?
            Из-за чего и GUI жутко тормозил во всем на 2019.1а, а на 2019.4 с этим стало явно полегче.
            Я наверняка забыл спросить что-то еще…
              0
              Atom для современных GUI боюсь всё-таки слабоват.
              0
              Чтобы apt install срабатывал, нужно сначала обновить списки пакетов командой apt update. В live-образе возможно уже присутствует «скачанный» список пакетов на самом диске или это делается автоматически.
                0
                Не помогает именно для HDD-варианта: пишет, что ничего нового не найдено и обновлять нечего. То же самое пишет и для live-boot.
                  0
                  Не путайте apt upgrade и apt update.
                    0
                    Спасибо! Сейчас проверил текст, откуда я копипастю — там у меня именно update.
                      0

                      Ну а сам apt update ничего подозрительного не выводит?

                        0
                        Ничего, что было бы подозрительно мне как полному ламеру.
                        2019-1а выводил много, 2019-4 выводит то ли 0%, то ли единицы процентов (не помню чего). Я не сравнивал вывод вариантов HDD и Live-Boot посимвольно, а на мою дырявую память — вроде бы вывод был одинаковый.
                        Я могу напрячься и поставить 2 одинаковых ПК рядом для этого, но мне не настолько это надо, насколько лениво. Я наивно надеялся, что упускаю что-то элементарное, что легко заметит любой бывалый. Т.е. Live-Boot для моих редких запусков терпим настолько, что даже с файлом скриптов не хочется разбираться, а проще вручную копипастить команды из редактора текстов.
                        Но есть куча других тупых вопросов — вроде непривычного поведения тачпада, но где их задавать? Ссылку на русскую тусовку так никто и не предложил…
                          0
                          Еще пример тупого вопроса: раньше инсталлятор для HDD можно было запустить с рабочего стола Live-Boot, а теперь — нельзя, из-за чего вылезает проблема с монтированием того источника дистра, с которого и запускается инсталлятор.
                          Тупой вопрос: ради чего сделали такое изменение, явно менее удобное для ламеров? Иногда — фатально неудобное: некоторым новичкам очевидно проще плюнуть и не ставить, чем бороться с таким.
              0
              Народ, кто-нибудь её уже ставил? Как впечатления? Хочу её поставить в качестве замены дебиану 10 как рабочий дистр. То что в последнее время читал мне очень понравилось. Сочетание роллинг-релиза и в отличии от арча — надёжности. Ну и как вишенка на торте, некоторые интересные инструменты. Но как там оно на самом деле — не знаю. Какие впечатления у коллег?
                0
                Про интересные инструменты имею добавить, что вайфай у меня быстро отваливается на Атоме, но нормально работает с похожим адаптером на Core Duo той же частоты. Но я не умею ничего: в том числе перезапускать отвалы, поэтому приходится пользоваться не встроенным адаптером, а выдергивать и снова вставлять юсб-вариант.
                Это я к тому, что не нашел подходящего форума на русском, где можно задавать тупые вопросы в надежде на ответы бывалых, которые понимают причины, а не просто насобачились копипастить команды из чужого текста как я.
                Причем на другом и более старом интересном инструменте таких отвалов у меня не было никогда. Но и образ там BackTrack, у которого тачпад работает более привычно для виндуз-юзера. Да, я понимаю, что это GUI разные в том числе.
                Это я опять про просьбу о ссылке для моих тупых вопросов.
                  0
                  и в отличии от арча — надёжности

                  За арч и двор стреляю в… А вообще кто это вам наговорил таких гадостей про арч? Очень надежная система. Стоит больше двух лет с более 1500 установленых пакетов, никак нареканий и проблем.

                    0
                    Kali сам по себе — Debian Testing с нескучными обоями и набором приложений.
                    0
                    У меня вопрос. Вот есть менюшка приложений:
                    image
                    И некоторые из них требуют root права. Или запускайте через супер пользователя, или выход с ошибкой.
                    Ну так вот. Если рут убрали, то получается эта менюшка теперь бесполезна? Только руками через терминал через sudo?
                      0

                      Судя по официальной новости, для них должен использоваться какой-то графический аналог sudo. Также можно настроить ряду приложений запуск от рута без пароля.

                      0
                      По КДПВ понял что вместо кёрнел паник будет писаться фаталити.:)
                        0
                        Поставил всё-таки себе 2020.1 (https://www.kali.org/downloads/ ) на замену дебиана 10. Сейчас пишу уже из под неё. Опишу первые впечатления. На статью оно конечно не тянет, но подробного комента IMHO заслуживает.

                        Начну с неприятного. Во-первых непонятно зачем для живого запуска и для установки сделали различные начальные образы. Вот что прописано в grub.cfg:
                        menuentry «Live system» {
                        linux /live/vmlinuz-5.4.0-kali2-amd64 boot=live components quiet splash noeject findiso=${iso_path}
                        initrd /live/initrd.img-5.4.0-kali2-amd64
                        }
                        menuentry «Start installer» {
                        linux /install/gtk/vmlinuz video=vesa:ywrap,mtrr vga=788 quiet net.ifnames=0
                        initrd /install/gtk/initrd.gz
                        }
                        Так что как это обычно делается, запустить живой образ, поиграться с ним, а потом запустить скрипт установки тут не получится. Ну и из-за этого (наверное !) разные забавные глюки. Например живой образ прекрасно видит WiFi-карточку. А вот инсталлятор при запуске её не видит. Хотя уже потом, при установке системы находит и ставит. Отсюда основной вопрос древнекитайской философии — а нахуа ??? При установке много чего докачивается. Хорошо что у меня есть кабельная сеть. А если бы не было (как с повсеместным вайфаем сейчас у многих)?

                        Во-вторых не очень понятно как они верифицируют установочный носитель. Я сначала отписал флешку с помощью в винде с помощью rufus. С неё всё нормально запустилось, и живой образ и инсталлятор. Но затем инсталлятор не определил её как устанавливаемый образ. Очевидно rufus туда чего-то своего в добавок накидал и инсталлятору это не понравилось. При записи из под линукса командой dd всё нормально завелось. Так что лучше отписавайте флешку через dd. В причинах разбираться не стал, однако замечу, что такое вижу впервые. Обычно флешка либо вообще не грузится (грузится с ошибками) либо всё на 100% работает.

                        В третьих какая-то своя программа настройки разделов. Интуитивно не совсем понятная. Опять всё тот же вопрос древнекитайской философии, учитывая что нормальные люди ставят GParted и не парятся. Тем более что именно GParted в конце концов и оказалась установленной.

                        В четвёртых если зарядите по максимуму выбор дополнительного софта, при скачивании система начнёт над Вами всячески цинично издеваться и пугать. Типа до завершения загрузки осталось 5 часов, до завершения загрузки осталось 2 дня и т.п. Всё это брехня. У меня скачалось за 50 минут. Ерунда конечно, но оценку скорости закачки могли бы сделать и получше.
                        Замечание: Зачем я это сделал — не знаю. Компьютер я использую почти исключительно для разработки. Задачи реверса достаточно редки. А уж такими штуками как сетевой аудит, вообще никогда не занимался. Но как говорится запас карман не тянет, а поковыряться в свободное время было бы любопытно. Как бы то ни было, на всё про всё ушло 25 гигабайт. Тот же к примеру Quartus-II 18 и то поболее будет.

                        В пятых. Ставится (если с полным набором дополнительного софта) долго. Минут 40. И в это время комп прилично греется. Мне удалось установить только со второй попытки. На первой комп перегрелся и отключился. На второй я уже принял меры.

                        Теперь о хорошем. Русский язык и русская клавиатура искароппки. От слова совсем. Даже хелпы к консольным утилитам русские. Экранное окружение xfce сразу выглядит по-человечески. Панель наверху, все основные значки на месте. Единственно добавил в панель значок раскладок клавиатуры.

                        Вообще при первом ознакомлении система оставляет впечатление удивительной полноты и продуманности. Всё на месте. Всё искароппки. Попытался сразу после установки проапгрейдить — говорит фигушки мол тебе, установлено всё самое последнее. Сравните это с убунтой… Java — на месте, node.js — на месте, mc — на месте. Даже python сразу пришел с такими штуками как pandas, scipy и jupyter! Единственно что сделал после установки, это добавил на панель значок раскладки клавиатуры и сменил тёмную тему на светлую (терпеть ненавижу тёмные темы, не знаю что народ от них так тащится !).

                        Ну и как сухой остаток. Инсталлятор пожалуй сыроват. Если Вы в линуксе полный новичок, пожалуй воздержался бы рекомендовать эту систему. Но система сама по себе выглядит исключительно достойно. Как у неё с надёжностью — буду смотреть. Надеюсь мой длинный пост кому-то оказался полезен.
                          0
                          Продолжаю про Kali. Работает уже 4 дня. Практически нонстопом. Пишу, запускаю, отлаживаю, постепенно ставлю софт… За это время НИ ОДНОГО (!!!) падения!!! Для Убунты такой результат был бы близок к чуду. С другой стороны полез сейчас ставить kicad (очень симпотная CAD для разработки печатных плат). Так выяснилось, что в репах Kali она 5.1.5, самая последняя. В отличии от 10 дебиана, где она только 5.0.2. Вобщем пока впечатление, что вещь исключительно ладная. Причём именно для пользователя-разработчика, а не для крутого секьюрити.

                          Only users with full accounts can post comments. Log in, please.