Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit.
Kali Linux представляет собой дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием Backtrack.
Что нового?
Основная особенность релиза — это, конечно же, поддержка 5 версии Metasploit Framework, наиболее глобального обновления фреймворка, предназначенного для тестирования на проникновение. Стоит отметить, что в dev-ветках эта поддержка осуществляется с прошлого года, но в stable-версию она попала только сейчас.
root@kali:~# msfconsole
, ,
/ ((__---,,,---__))
(_) O O (_)_________
\ _ / | o_o \ M S F | \ _____ | *
||| WW|||
||| |||
=[ metasploit v5.0.2-dev ]
+ -- --=[ 1852 exploits - 1046 auxiliary - 325 post ]
+ -- --=[ 541 payloads - 44 encoders - 10 nops ]
+ -- --=[ 2 evasion ]
+ -- --=[ ** This is Metasploit 5 development branch ** ]
msf5 >Kali Linux 2019.1 также включает в себя обновленные пакеты для Harvester, DBeaver и многого другого. Полный список обновлений, исправлений и дополнений доступен в журнале изменений Kali Bug Tracker.
Конечно же, не были забыты и популярные ARM-образы: в Kali 2019.1 для ARM возвращена поддержка Banana Pi и Banana Pro, которые базируются на ядре 4.19. Больше нет отдельных образов Raspberry Pi для пользователей с жидкокристаллическими дисплеями TFT, теперь доступен сценарий re4son kalipi-tft-config на всех них, поэтому, если вы хотите настроить плату с TFT, запустите 'kalipi-tft-config' и следуйте инструкциям.
Установка и обновление
Вы можете скачать готовый образ диска или виртуальной машины с официального сайта или обновить ваш дистрибутив.
Для начала проверьте актуальность репозиториев:
root@kali:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contribТакже перед обновлением (apt -y full-upgrade), возможно, понадобится перезагрузка:
root@kali:~# grep VERSION /etc/os-release
VERSION="2019.1"
VERSION_ID="2019.1"
root@kali:~#
root@kali:~# uname -a
Linux kali 4.19.0-kali1-amd64 #1 SMP Debian 4.19.13-1kali1 (2019-01-03) x86_64 GNU/LinuxПоследним шагом обновляем дистрибутив:
root@kali:~# apt update && apt -y full-upgrade
fshp
Я кажется один не понимаю, чем отличается Kali от BolgenOS? Это ж сборка дебиана, почему она достойна отдельного упоминания?
kinjalik
Как минимум она достойна того, что имеет в себе почти все инструменты, которые пригодятся в любом случае жизни и смерти, в уже полностью (или почти полностью) настроенном виде, без необходимости в трате времени (а, следовательно, и денег) на самостоятельный допил обычного дистрибутива.
fshp
А что подразумевается под настройкой? apt-get install?
PolimerBY
Тонны зависимостей которые устанешь устанавливать.
fshp
С каких пор тонны зависимостей нужно руками ставить? На то они и зависимости, что atp их подтягивает автоматом.
abar
Пользовался разными дистрибутивами, но почему-то везде «оно ставится автоматически» рано или поздно ломается и ты начинаешь искать по форумам 5+ летней давности да архивам емеилов решение проблемы, которое может быть каким угодно — начиная от «надо же было вовремя обновлять сертификаты мэинтейнеров» и до «ого, да у нас тут конфликт зависимостей, попробуй что-нибудь удалить». Это даже если ты работаешь только с тем, что есть в репозитории дистрибутива, если начинаешь ставить что-то из других источников, то проблемы начинают выстреливать одна за другой, как правило — когда тебе надо сделать что-то по-быстрому.
Я верю, что существуют люди, которые на каждую из моих проблем могут закатить глаза и ответить «так это же элементарно, у меня это уже давно автоматизированно», но к сожалению я не такой, поэтому, да, удобно настроенный дистрибутив считаю хорошим плюсом.
Leon_aka_KoHb
Конфигурация софта по отдельности
Silvarum
Насколько мне известно, у Kali немного допиленное ядро для более простой работы с драйверами для всяких SDR, Wi-Fi в режиме прослушивания и т.п. С зависимостями тоже не все так просто, требуется куча backport'ов. Сетевые сервисы работают по-другому. В конце концов сама система изначально предполагает использование только под root'ом без других пользователей.
Ну и в случае с Kali никто не утверждает, что это принципиально новая ОС с нескучными обоями.
splatt
apt-get install в Debian прекрасен ровно до тех пор, пока вам не понадобилось с его помощью поставить новый софт.
apt-get install python3в Debian устанавливает 3.5.3 (2015й год)apt-get install python3в Ubuntu устанавливает 3.6.6 (2016й год)Смотрим в календарь, видим что на дворе 2019й. Наливаем чай и идем собирать из исходников, подключать альтернативные репозитории или прикручивать pyenv.
DontBreakDebian говорит вам о том, что новый софт вам "не нужен" потому что он "не протестирован", ведь ребята из Debian лучше вас знают, что вам нужно а что нет. Ведь вам нужна надежность. Что довольно иронично, учитывая что некоторые пакеты там настолько старые, что они просто не работают.
TonyLorencio
Кто же заставляет пользоваться stretch, если вам нужны действительно последние версии?
https://packages.debian.org/buster/python3 — 3.7.2
https://packages.debian.org/sid/python3 — 3.7.2
DCNick3
Использовать sid на живой системе — слабоумие и отвага. Вполне нормальным является наличие там пакетов, например, со сломаными зависимостями.
TonyLorencio
Тут уже шашечки (testing/unstable) или ехать (stable/oldstable).
Использовать sid на живой системе — вполне нормально, если это не продакшн, и есть знание того, что делать со сломанными зависимостями.
ИМХО, как система со "свежим софтом" sid имеет преимущества перед текущим testing, потому что testing может месяцами не получать security-патчей. Многие пакеты, содержащие актуальные версии программ, например, firefox, вообще не переходят в testing, см firefox-esr.
В любом случае, согласен, что Debian — это вряд ли о последних версиях ПО, в случае с python3 я лишь привел конкретный пример.
fshp
Debian был лишь в качестве примера, как родительский дистрибутив.
Хотите последних версий, но при этом стабильности в плане зависимостей — добро пожаловать на арч.
andreysmind
Убунту в таком случае это тоже сборка Дебиана.
rgs350
Не понимаю за что вас заминусили. До недавнего времени лет 5 пользовался преимущественно линуксом и постоянно слышал фразу «Много разных дистрибутивов — это хорошо», но так и не понял чем 99% этих дистрибутивов отличаются от какого-нибудь Windows-10-Super-Black-Edition-With-Svistoperdelcas-Repack-By-Hacker-Vasya. Может кто-нибудь объяснит?
MechanicZelenyy
1) Базовые дистрибутивы, такие как Debian и RHEL, вносят свои патчи в ядро
2) Софт собирается из исходников и при этом могут быть использоваться разные флаги, когда вы скачиваете софт из бинарного репозитория вы работаете с тем набором флагов, который интересен производителю данного дистрибутива.
3) Идеологическая кастомизация — стартовые настройки и набор утилит могут сильно отличаться по самым разным причинам. Причем отличаться они могут действительно очень сильно, тот же Debian-based vs RHEL-based.
4) Экспериментальные фичи, это дистрибутивы типа NixOS.
rgs350
Ну с разницей между Debian и RHEL все понятно. К ним вопросов никаких нет. Они действительно сильно отличаются. Как и к Ubunte какой-нибудь, ибо понятна цель появления (юзерфрендли). Я к тому, что по настоящему различных дистрибутивов на самом деле очень мало (хорошо если десяток насчитаем). А все остальное действительно похоже нa BolgenOS с нескучными обоями. Когда-то, достаточно давно, я, повелся на рассказы про отличную и удобную во всех отношениях Elementary OS, но что-то ничего кроме пачки дополнительных багов не получил. Kali не использовал, но по описанию в викиедии она реально похожа на BolgenOS (пара комрадов установили пачку программ и обойки с драконом). Так что, ИМХО, мнение товарища из первого комментария имеет право на существование.
OnYourLips
С точки зрения разработчика ПО могу сказать, что это полный ад.
Разные системы инициализации, разные пакетные менеджеры, разные зависимости, разные DE, и с каждому варианту надо пристраиваться по-разному. В дальнейшем еще и X/Wayland ждет.
Planet_Dust
KonstantinSpb
Black Arch мне как-то побогаче кажется blackarch.org/tools.html
Loxmatiymamont
Не холивора ради, но чисто из интереса: все знакомые безопасники перебрались Parrot. Говорят, система намного легче и шустрее, чем Kali.
Ест ещё иммигранты? Хочется альтернативных мнений послушать.
Leon_aka_KoHb
Ну если гном юзать на Kali, то шустроты не дождешься, а если XFCE очень даже себе быстрее в сравнении с гномом.
DeadKun
Давненько уже перебрался на ParrotOS. Ваши знакомые безопасники абсолютно правы.
nlykl
Работа без запуска GUI предусмотрена?
Chicano
А есть хоть один дистрибутив, где такое не предусмотрено?
nlykl
Щупал Kali несколько лет назад, там такого из коробки не было. Все пункты из меню загрузчика предполагали запуск графики, на который тратить время не хочется.
akimdi
nlykl значит не там щупали))
nlykl
Спасибо, но как-то это все сложно. Хотелось бы иметь образ, который можно записать на флешку за одну команду и не вспоминать о нём, пока не понадобится. Буду смотреть упоминаемые здесь Parrot и BlackArch.
akimdi
nlykl а в чем собственно сложность? Вы не умеете пользоваться dd? Или в чем сложность?
nlykl
akimdi по вашей ссылке установщик или готовый live-образ со всеми утилитами?
akimdi
nlykl конечно же установщик. Лайвы на странице загрузок.
Вам же нужно установить систему без GUI насколько я понял.
nlykl
Нет, мне хочется иметь Live-флешку, которая бы быстро грузилась даже на старом нетбуке. Из-за этого графика для меня лишняя.
akimdi
nlykl без графики совсем Kali грузиться в лайв не может (устанавливаться без графики может, а вот лайв — нет), есть легковестные версии Kali c Xfce. Да и Parrot с BlackArch тоже не имеют таких версий. В BlackArch есть режим лайва с лёгкий оконным менеджером — это близко к Вашим требованиям, но всё же не то. Вы же хотите лайв совсем без графики. Parrot тоже самое. Вы можете сами сделать лайв таким какой Вы хотите его видеть и Kali для этого предоставляет все инструменты. Также на хабре есть тоже самое.