Состоялся релиз Kali Linux 2019.1

    image

     
    Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit.


    Kali Linux представляет собой дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием Backtrack.


    Что нового?


    Основная особенность релиза — это, конечно же, поддержка 5 версии Metasploit Framework, наиболее глобального обновления фреймворка, предназначенного для тестирования на проникновение. Стоит отметить, что в dev-ветках эта поддержка осуществляется с прошлого года, но в stable-версию она попала только сейчас.


    root@kali:~# msfconsole 
    
         ,           ,
        /             \
       ((__---,,,---__))
          (_) O O (_)_________
             \ _ /            |\
              o_o \   M S F   | \
                   \   _____  |  *
                    |||   WW|||
                    |||     |||
    
           =[ metasploit v5.0.2-dev                           ]
    + -- --=[ 1852 exploits - 1046 auxiliary - 325 post       ]
    + -- --=[ 541 payloads - 44 encoders - 10 nops            ]
    + -- --=[ 2 evasion                                       ]
    + -- --=[ ** This is Metasploit 5 development branch **   ]
    
    msf5 >

    Kali Linux 2019.1 также включает в себя обновленные пакеты для Harvester, DBeaver и многого другого. Полный список обновлений, исправлений и дополнений доступен в журнале изменений Kali Bug Tracker.


    Конечно же, не были забыты и популярные ARM-образы: в Kali 2019.1 для ARM возвращена поддержка Banana Pi и Banana Pro, которые базируются на ядре 4.19. Больше нет отдельных образов Raspberry Pi для пользователей с жидкокристаллическими дисплеями TFT, теперь доступен сценарий re4son kalipi-tft-config на всех них, поэтому, если вы хотите настроить плату с TFT, запустите 'kalipi-tft-config' и следуйте инструкциям.


    Установка и обновление


    Вы можете скачать готовый образ диска или виртуальной машины с официального сайта или обновить ваш дистрибутив.


    Для начала проверьте актуальность репозиториев:


    root@kali:~# cat /etc/apt/sources.list
    deb http://http.kali.org/kali kali-rolling main non-free contrib

    Также перед обновлением (apt -y full-upgrade), возможно, понадобится перезагрузка:


    root@kali:~# grep VERSION /etc/os-release
    VERSION="2019.1"
    VERSION_ID="2019.1" 
    root@kali:~#
    root@kali:~# uname -a
    Linux kali 4.19.0-kali1-amd64 #1 SMP Debian 4.19.13-1kali1 (2019-01-03) x86_64 GNU/Linux

    Последним шагом обновляем дистрибутив:


    root@kali:~# apt update && apt -y full-upgrade



    Инфосистемы Джет
    535,00
    Компания
    Поддержать автора
    Поделиться публикацией

    Комментарии 34

      –13

      Я кажется один не понимаю, чем отличается Kali от BolgenOS? Это ж сборка дебиана, почему она достойна отдельного упоминания?

        +3

        Как минимум она достойна того, что имеет в себе почти все инструменты, которые пригодятся в любом случае жизни и смерти, в уже полностью (или почти полностью) настроенном виде, без необходимости в трате времени (а, следовательно, и денег) на самостоятельный допил обычного дистрибутива.

          –9

          А что подразумевается под настройкой? apt-get install?

            0
            Тонны зависимостей которые устанешь устанавливать.
              0

              С каких пор тонны зависимостей нужно руками ставить? На то они и зависимости, что atp их подтягивает автоматом.

                +5
                Пользовался разными дистрибутивами, но почему-то везде «оно ставится автоматически» рано или поздно ломается и ты начинаешь искать по форумам 5+ летней давности да архивам емеилов решение проблемы, которое может быть каким угодно — начиная от «надо же было вовремя обновлять сертификаты мэинтейнеров» и до «ого, да у нас тут конфликт зависимостей, попробуй что-нибудь удалить». Это даже если ты работаешь только с тем, что есть в репозитории дистрибутива, если начинаешь ставить что-то из других источников, то проблемы начинают выстреливать одна за другой, как правило — когда тебе надо сделать что-то по-быстрому.

                Я верю, что существуют люди, которые на каждую из моих проблем могут закатить глаза и ответить «так это же элементарно, у меня это уже давно автоматизированно», но к сожалению я не такой, поэтому, да, удобно настроенный дистрибутив считаю хорошим плюсом.
              0
              Конфигурация софта по отдельности
                +4
                Насколько мне известно, у Kali немного допиленное ядро для более простой работы с драйверами для всяких SDR, Wi-Fi в режиме прослушивания и т.п. С зависимостями тоже не все так просто, требуется куча backport'ов. Сетевые сервисы работают по-другому. В конце концов сама система изначально предполагает использование только под root'ом без других пользователей.
                Ну и в случае с Kali никто не утверждает, что это принципиально новая ОС с нескучными обоями.
                  –4

                  apt-get install в Debian прекрасен ровно до тех пор, пока вам не понадобилось с его помощью поставить новый софт.
                  apt-get install python3 в Debian устанавливает 3.5.3 (2015й год)
                  apt-get install python3 в Ubuntu устанавливает 3.6.6 (2016й год)


                  Смотрим в календарь, видим что на дворе 2019й. Наливаем чай и идем собирать из исходников, подключать альтернативные репозитории или прикручивать pyenv.


                  DontBreakDebian говорит вам о том, что новый софт вам "не нужен" потому что он "не протестирован", ведь ребята из Debian лучше вас знают, что вам нужно а что нет. Ведь вам нужна надежность. Что довольно иронично, учитывая что некоторые пакеты там настолько старые, что они просто не работают.

                    0

                    Кто же заставляет пользоваться stretch, если вам нужны действительно последние версии?


                    https://packages.debian.org/buster/python3 — 3.7.2
                    https://packages.debian.org/sid/python3 — 3.7.2

                      0
                      Использовать sid на живой системе — слабоумие и отвага. Вполне нормальным является наличие там пакетов, например, со сломаными зависимостями.
                        0

                        Тут уже шашечки (testing/unstable) или ехать (stable/oldstable).


                        Использовать sid на живой системе — вполне нормально, если это не продакшн, и есть знание того, что делать со сломанными зависимостями.
                        ИМХО, как система со "свежим софтом" sid имеет преимущества перед текущим testing, потому что testing может месяцами не получать security-патчей. Многие пакеты, содержащие актуальные версии программ, например, firefox, вообще не переходят в testing, см firefox-esr.


                        В любом случае, согласен, что Debian — это вряд ли о последних версиях ПО, в случае с python3 я лишь привел конкретный пример.

                      –1

                      Debian был лишь в качестве примера, как родительский дистрибутив.


                      Хотите последних версий, но при этом стабильности в плане зависимостей — добро пожаловать на арч.

                  +5
                  Убунту в таком случае это тоже сборка Дебиана.
                    0

                    Изначально так и было же. Это со временем она обросла ppa, патченным gtk, freetype, cario. Зародился unity. Сборка unity в другом дистрибутиве это тот ещё квест с переборкой трети пакетов. Я не видел ни одного дистрибутива не основанного на убунте, где unity был бы в официальном репозиторий.

                    0
                    Не понимаю за что вас заминусили. До недавнего времени лет 5 пользовался преимущественно линуксом и постоянно слышал фразу «Много разных дистрибутивов — это хорошо», но так и не понял чем 99% этих дистрибутивов отличаются от какого-нибудь Windows-10-Super-Black-Edition-With-Svistoperdelcas-Repack-By-Hacker-Vasya. Может кто-нибудь объяснит?
                      0
                      1) Базовые дистрибутивы, такие как Debian и RHEL, вносят свои патчи в ядро

                      2) Софт собирается из исходников и при этом могут быть использоваться разные флаги, когда вы скачиваете софт из бинарного репозитория вы работаете с тем набором флагов, который интересен производителю данного дистрибутива.

                      3) Идеологическая кастомизация — стартовые настройки и набор утилит могут сильно отличаться по самым разным причинам. Причем отличаться они могут действительно очень сильно, тот же Debian-based vs RHEL-based.

                      4) Экспериментальные фичи, это дистрибутивы типа NixOS.
                        +1
                        Ну с разницей между Debian и RHEL все понятно. К ним вопросов никаких нет. Они действительно сильно отличаются. Как и к Ubunte какой-нибудь, ибо понятна цель появления (юзерфрендли). Я к тому, что по настоящему различных дистрибутивов на самом деле очень мало (хорошо если десяток насчитаем). А все остальное действительно похоже нa BolgenOS с нескучными обоями. Когда-то, достаточно давно, я, повелся на рассказы про отличную и удобную во всех отношениях Elementary OS, но что-то ничего кроме пачки дополнительных багов не получил. Kali не использовал, но по описанию в викиедии она реально похожа на BolgenOS (пара комрадов установили пачку программ и обойки с драконом). Так что, ИМХО, мнение товарища из первого комментария имеет право на существование.
                        0
                        С точки зрения разработчика ПО могу сказать, что это полный ад.
                        Разные системы инициализации, разные пакетные менеджеры, разные зависимости, разные DE, и с каждому варианту надо пристраиваться по-разному. В дальнейшем еще и X/Wayland ждет.
                    0
                    Black Arch мне как-то побогаче кажется blackarch.org/tools.html
                      0

                      Не холивора ради, но чисто из интереса: все знакомые безопасники перебрались Parrot. Говорят, система намного легче и шустрее, чем Kali.
                      Ест ещё иммигранты? Хочется альтернативных мнений послушать.

                        0
                        Ну если гном юзать на Kali, то шустроты не дождешься, а если XFCE очень даже себе быстрее в сравнении с гномом.
                          0
                          Давненько уже перебрался на ParrotOS. Ваши знакомые безопасники абсолютно правы.
                          0

                          Работа без запуска GUI предусмотрена?

                            0
                            А есть хоть один дистрибутив, где такое не предусмотрено?
                              +1
                              Щупал Kali несколько лет назад, там такого из коробки не было. Все пункты из меню загрузчика предполагали запуск графики, на который тратить время не хочется.
                                0
                                nlykl значит не там щупали))
                                wget --https-only https://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/netboot/SHA1SUMS https://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/netboot/SHA1SUMS.gpg https://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/netboot/SHA256SUMS https://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/netboot/SHA256SUMS.gpg https://http.kali.org/dists/kali-rolling/main/installer-amd64/current/images/netboot/mini.iso
                                  0
                                  Спасибо, но как-то это все сложно. Хотелось бы иметь образ, который можно записать на флешку за одну команду и не вспоминать о нём, пока не понадобится. Буду смотреть упоминаемые здесь Parrot и BlackArch.
                                    0
                                    nlykl а в чем собственно сложность? Вы не умеете пользоваться dd? Или в чем сложность?
                                      0
                                      akimdi по вашей ссылке установщик или готовый live-образ со всеми утилитами?
                                        0
                                        nlykl конечно же установщик. Лайвы на странице загрузок.
                                        Вам же нужно установить систему без GUI насколько я понял.
                                          0
                                          Нет, мне хочется иметь Live-флешку, которая бы быстро грузилась даже на старом нетбуке. Из-за этого графика для меня лишняя.
                                            0
                                            nlykl без графики совсем Kali грузиться в лайв не может (устанавливаться без графики может, а вот лайв — нет), есть легковестные версии Kali c Xfce. Да и Parrot с BlackArch тоже не имеют таких версий. В BlackArch есть режим лайва с лёгкий оконным менеджером — это близко к Вашим требованиям, но всё же не то. Вы же хотите лайв совсем без графики. Parrot тоже самое. Вы можете сами сделать лайв таким какой Вы хотите его видеть и Kali для этого предоставляет все инструменты. Также на хабре есть тоже самое.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое