Kali Linux

Kali Linux 2020.4 – Descargar gratis

0
(0)

Kali Linux está preinstalado con más de 600 programas de prueba de penetración, incluido nmap (un escáner de puertos), Wireshark (un analizador de paquetes), John the Ripper (un descifrador de contraseñas), Aircrack-ng (un paquete de software para redes LAN inalámbricas de pruebas de penetración) , Burp suite y OWASP ZAP (ambos escáneres de seguridad de aplicaciones web). Kali Linux puede ejecutarse de forma nativa cuando se instala en el disco duro de una computadora, puede iniciarse desde un CD o USB en vivo, o puede ejecutarse dentro de una máquina virtual. Es una plataforma compatible con Metasploit Framework del Proyecto Metasploit, una herramienta para desarrollar y ejecutar exploits de seguridad.

Fue desarrollado por Mati Aharoni y Devon Kearns of Offensive Security a través de la reescritura de BackTrack, su anterior distribución forense de Linux basada en Ubuntu. El tercer desarrollador principal, Raphaël Hertzog, se unió a ellos como experto en Debian.

Kali Linux está basado en Debian Wheezy. La mayoría de los paquetes que usa Kali se importan de los repositorios de Debian.

Kali Linux se desarrolla en una ubicación segura con solo una pequeña cantidad de personas de confianza a las que se les permite enviar paquetes, y cada paquete está firmado por el desarrollador. Kali también tiene un kernel personalizado que está parcheado para inyección. Esto se agregó principalmente porque el equipo de desarrollo descubrió que necesitaban realizar muchas evaluaciones inalámbricas.

Qué hay de nuevo:

  • 0006393: [Kali Package Bug] Error de ENTRADA / SALIDA «No se pudo ejecutar el emulador de terminal predeterminado» (daniruiz)
  • 006668: [Queued Tool Addition] dnscat2 (sbrun)
  • 0006801: [Kali Package Bug] directorio de captura de pantalla no encontrado (daniruiz)
  • 0006839: [General Bug] 2020.3 La instalación predeterminada de Netinstaller parece estar rota (rhertzog)
  • 0006537: [Queued Tool Addition] hostapd-mana (sbrun)
  • 0004348: [Queued Tool Addition] CertGraph (sbrun)
  • 0006621: [Queued Tool Addition] Whatmask (sbrun)
  • 0006147: [Queued Tool Addition] apple_bleee – investigación de Apple BLE (sbrun)
  • 0006141: [Queued Tool Addition] goDoH: un DNS sobre HTTPS C2 (sbrun)
  • 0006697: [Tool Upgrade] metasploit-framework 6.0.3 disponible (sbrun)
  • 0002037: [Queued Tool Addition] proxychains-ng (bifurcación de cadenas de proxy) (sbrun)
  • 0006464: [Queued Tool Addition] FinalRecon: la última herramienta de reconocimiento web que necesitará (g0tmi1k)
  • 0006718: [General Bug] No puedo cambiar la fuente de la terminal Kali Linux (daniruiz)
  • 0006685: [General Bug] Qterminal no puede cambiar la fuente (daniruiz)

Nuevo entorno de escritorio y tema GTK3

Hay un montón de actualizaciones para esta versión, pero lo más importante en tu rostro que todos notarán primero son los cambios en el entorno y el tema del escritorio. Así que cubramos eso primero.

Una actualización del entorno de escritorio ha tardado en llegar. Hemos estado hablando sobre cómo abordar esto, qué queríamos hacer, experimentando con diferentes enfoques, etc., durante meses. Como resumen, teníamos algunos problemas que queríamos abordar de frente:

  • Problemas de rendimiento: Gnome es un entorno de escritorio con todas las funciones y un montón de cosas increíbles que puede hacer. Pero todas estas características vienen con gastos generales, a menudo gastos generales que no son útiles para una distribución como Kali. Queríamos acelerar las cosas y tener un entorno de escritorio que haga solo lo que se necesita y nada más. Gnome ha sido una exageración para la mayoría de los usuarios de Kali, ya que muchos solo quieren un administrador de ventanas que le permita ejecutar múltiples ventanas de terminal a la vez y un navegador web.
  • Experiencia de usuario fracturada: admitimos una variedad de hardware, desde el más alto hasta el más bajo. Debido a esto, tradicionalmente nuestras compilaciones ARM de gama baja han tenido una interfaz de usuario completamente diferente a nuestro estándar. Eso no es óptimo, y queríamos unificar esta experiencia para que no importara si estaba ejecutando una instalación completa en una computadora portátil de gama alta o usando una Raspberry Pi, la interfaz de usuario debería ser la misma.
  • Aspecto moderno: hemos estado usando la misma interfaz de usuario durante bastante tiempo, y nuestro antiguo responsable del tema se había mudado debido a la falta de tiempo. Así que queríamos ir con algo fresco, nuevo y moderno.

Para ayudarnos a abordar estos elementos, localizamos a Daniel Ruiz de Alegría y comenzamos el desarrollo de un nuevo tema que se ejecuta en Xfce. ¿Por qué Xfce? Después de revisar los problemas anteriores, sentimos que Xfce los abordó mejor sin dejar de ser accesible para la mayoría de los usuarios.

La solución con la que nos hemos comprometido es liviana y puede ejecutarse en todos los niveles de instalaciones de Kali. Es funcional porque maneja las diversas necesidades del usuario promedio sin cambios. Es accesible cuando utiliza conceptos de interfaz de usuario estándar con los que todos estamos familiarizados para garantizar que no haya una curva de aprendizaje. Y se ve muy bien con elementos de interfaz de usuario modernos que hacen un uso eficiente del espacio de la pantalla.

Estamos muy entusiasmados con esta actualización de la interfaz de usuario y creemos que te va a encantar. Sin embargo, como la interfaz de usuario puede parecerse un poco a la religión, si no quieres salir de Gnome, no te preocupes. Todavía tenemos una compilación de Gnome para ti, con algunos cambios ya implementados. A medida que pase el tiempo, realizaremos cambios en todos los entornos de escritorio que lanzamos instalaciones para que se “acerquen” a una experiencia de usuario similar, independientemente del DE que ejecute. Habrá límites para esto, ya que no tenemos los recursos para invertir mucho en ajustar todos estos entornos diferentes. Entonces, si hay algo que le gustaría ver, ¡no dude en enviar una solicitud de función!

También hemos publicado una sección de preguntas frecuentes sobre el nuevo tema que puede encontrar en nuestra página de documentos. Esto incluye algunos elementos comunes como cómo cambiar al tema en su instalación existente, cómo cambiarlo si no le gusta, etc.

Kali encubierto

Con el cambio en el medio ambiente, pensamos que daríamos un paso al lado y haríamos algo divertido. Gracias a Robert, quien lidera nuestro equipo de pruebas de penetración, por sugerir un tema de Kali que se parece a Windows a la vista casual, hemos creado el tema de Kali Undercover.

Digamos que está trabajando en un lugar público, pirateando, y es posible que no desee que todos vean el distintivo dragón Kali y se pregunten qué es lo que está haciendo. Entonces, creamos un pequeño script que cambiará su tema de Kali para que parezca una instalación predeterminada de Windows. De esa manera, puede trabajar un poco más de incógnito. Una vez que haya terminado y en un lugar más privado, ejecute el script nuevamente y vuelva a su tema Kali. ¡Como magia!

Kali-Docs ahora está en Markdown y en un nuevo hogar (/ docs /)

Puede que esto no sea tan llamativo como el nuevo tema, pero los cambios en los documentos que hemos realizado son igualmente significativos.

Uno de nuestros objetivos en el futuro con Kali es hacer que el desarrollo llegue al público y hacer que sea lo más fácil posible para cualquier persona (¡eso significa usted!) Involucrarse y contribuir con Kali. De eso se trató nuestro cambio a GitLab a principios de año. Otra parte de esto es cambiar la forma en que tratamos con los documentos.

Desde entonces, hemos movido toda nuestra documentación a Markdown en un repositorio público de Git. A partir de ahora, cualquier persona, no solo el personal de Kali, puede contribuir a una mejor documentación mediante solicitudes de combinación. Seguiremos aprobando cualquier cambio de contenido, pero una vez fusionados, los cambios estarán disponibles automáticamente en la sección de documentos de nuestro sitio web.

¡Animamos a todos a participar! Si ve algo incorrecto en los documentos existentes, ¡cámbielo! Si tienes una idea para nuevos documentos, ¡escríbela! Este tipo de contribuciones hacen que Kali sea mejor para todos.

Este es sólo el primer paso. Con este cambio implementado, pronto estará atento a un paquete kali-docs en Kali que le brinda acceso completo sin conexión a la documentación en cada instalación de Kali. Perfecto para aquellas situaciones en las que trabaja en un entorno cerrado sin acceso a Internet.

Embalaje público

Uno de los documentos nuevos más importantes que hemos realizado es documentar cómo puede crear un nuevo paquete que se incluirá en Kali.

Uno de los informes de errores más comunes son las solicitudes para que agreguemos nuevas herramientas o actualicemos las existentes. A menudo, por los propios desarrolladores de herramientas, ya que reconocen que tener su herramienta en el repositorio de Kali es el canal de distribución más fácil para las herramientas de evaluación de seguridad que existe. Siempre ha sido difícil mantener el volumen de esto, y tenemos que tomar algunas decisiones difíciles sobre dónde comprometer nuestros recursos limitados.

Ahora, con este flujo de trabajo implementado y documentado, no tiene que esperar por nosotros. Continúe, empaque su herramienta y envíenosla para su aprobación. Esta es una manera increíble de involucrarse en la mejora de Kali.

BTRFS durante la instalación

Otra nueva adición importante a la documentación es el uso de BTRFS como su sistema de archivos raíz. Este es un enfoque asombroso documentado por Re4son, que cuando se hace le da la capacidad de hacer reversiones del sistema de archivos después de las actualizaciones.

Cuando está en una máquina virtual y está a punto de probar algo nuevo, a menudo tomará una instantánea en caso de que las cosas salgan mal, puede volver fácilmente a un estado bueno conocido. Sin embargo, cuando ejecutas Kali bare metal, eso no es tan fácil. Así que terminas teniendo mucho cuidado o, si las cosas salen mal, tienes que hacer una gran cantidad de limpieza manual. Con BTRFS, tiene esta misma capacidad de instantánea en una instalación completa.

Como esto es nuevo, aún no está integrado en nuestro instalador. Una vez que recibamos algunos comentarios sobre cómo funciona para todos, el siguiente paso es simplificar esto y hacer que sea una opción más fácil en nuestro instalador. Entonces, si lo prueba, ¡asegúrese de hacernos saber cómo funciona para usted!

Potencia Shell

Pasando a otras características, en caso de que se lo haya perdido, PowerShell ahora está en Kali (tenemos una publicación de blog al respecto). Ha sido realmente genial traer la capacidad de ejecutar scripts de PowerShell directamente en Kali.

NetHunter Kex: escritorio Kali completo en teléfonos Android

Otra característica que nos entusiasma mucho es la introducción de NetHunter Kex. En pocas palabras, esto le permite conectar su dispositivo Android a una salida HDMI junto con el teclado y el mouse Bluetooth y obtener un escritorio Kali completo y sin concesiones. Si. Desde tu teléfono.

Teníamos un curso de prueba de penetración en vivo con Kali que estábamos enseñando, y NetHunter Kex estaba en una etapa beta. Así que queríamos ir más allá de los límites. Entonces, en el curso en vivo, lo que hicimos fue conectar un concentrador USB-C a nuestro OnePlus7. Esto nos dio acceso a HDMI y Ethernet. Conectamos el HDMI al proyector y usamos un teclado / mouse bluetooth. Con esto, pudimos hacer un módulo PWK completo desde el teléfono.

Esta es una característica que tienes que ver para creer. Hasta que no lo experimente, no comprenderá completamente lo que ofrece. Con un teléfono lo suficientemente fuerte, esto es muy similar a usar un lindo escritorio ARM portátil con todas las funciones que cabe en su bolsillo. Las posibles formas en que puede aprovechar esto en las evaluaciones son enormes.

Para obtener un desglose completo sobre cómo usar NetHunter Kex, consulte nuestros documentos en.

BRAZO

2019.4 es la última versión que admitirá tarjetas SD de 8GB en ARM. A partir de 2020.1, una tarjeta SD de 16 GB será el mínimo que admitimos. Siempre podrá crear su propia imagen que admita tarjetas más pequeñas si lo desea.

  • El kernel de RaspberryPi se actualizó a 4.19.81 y el paquete de firmware se actualizó para incluir las actualizaciones de eeprom para RaspberryPi 4.

Durante las pruebas de lanzamiento, un número limitado de dispositivos no mostraba correctamente el menú Kali. Esto no fue lo suficientemente crítico como para retrasar el lanzamiento, por lo que en su lugar, como solución alternativa, puede ejecutar el siguiente comando para mostrar el menú correctamente: apt update && apt dist-upgrade

Una vez que esto se complete, cierre la sesión, de modo que vuelva al administrador de inicio de sesión. Luego cambie a una consola a través de CTRL + ALT + F11 (en los Chromebook, esta es la tecla que apunta a la izquierda junto a la tecla ESC).

Inicie sesión y luego ejecute: rm -rf .cache / .config / .local / && sync && reboot

Después de reiniciar, el menú tendrá las entradas correctas. Todavía estamos investigando por qué ocurre solo en algunas de las imágenes.

Notas de la versión Kali 2019.3

Nos complace anunciar que nuestra tercera versión de 2019, Kali Linux 2019.3, está disponible de inmediato para su descarga. Esta versión lleva nuestro kernel a la versión 5.2.9 e incluye varias características nuevas en todos los ámbitos con NetHunter, ARM y paquetes (además de las correcciones y actualizaciones de errores normales).

Como se prometió en nuestra publicación de blog de la hoja de ruta, hay actualizaciones de backend y de usuario.

Actualizaciones de NetHunter

El equipo de NetHunter ha estado agregando funciones a la izquierda, a la derecha y al centro de su proyecto. Una cosa a tener en cuenta es que la administración de paquetes se realiza a través de la tienda NetHunter compatible con F-Droid, por lo que incluso puede elegir tener un dispositivo NetHunter sin Google Play.

El cliente proxmark3 admite RDV4 listo para usar y NetHunter ahora también funciona con los nuevos diseños de partición de Android (las particiones A / B ya no tienen una partición de arranque y una partición de recuperación. Son todas iguales, ¡pero dos veces! cambiado, como que / system ahora está en / system / system), lo que permite que se construya para la última generación de dispositivos.

Además, hay nuevas aplicaciones en la tienda de aplicaciones NetHunter, gracias a @mayank_metha para Rucky y al equipo de Termux para Termux.

Hay 4 imágenes adicionales en las que puede probar NetHunter (algunas pueden parecerle familiares, ya que han regresado debido a la demanda de la comunidad):

  • Edición Internacional LG V20
  • Nexus 5X
  • Nexus 10
  • OnePlus 7 (¡Nuestro nuevo dispositivo insignia!)

Con este anuncio, el OnePlus 7 es ahora el teléfono que recomendamos para Kali NetHunter. Es el último y mejor dispositivo insignia por la mitad del precio de otros dispositivos. Las especificaciones son las siguientes:

  • Snapdragon 855
  • 8 GB de RAM
  • 256 GB de almacenamiento
  • Aún más barato que Google pixel 3a (¡teléfono de gama media!);)

Y aquí hay un vistazo furtivo a la nueva animación de arranque, en todos los dispositivos:

CloudFlare

Kali Linux es de código abierto y Cloudflare se adapta al código abierto, ¡así que es una combinación perfecta! Como resultado, CloudFlare nos ha permitido gentilmente usar su red de entrega de contenido (CDN) para reflejar nuestro repositorio, permitiéndonos ahora distribuir nuestro contenido a través de ellos. Puede encontrar un desglose más técnico en su blog.

Actualmente, estamos ejecutando los servicios de CloudFlare junto con nuestros espejos estándar y comunitarios.

Si nota que el dominio kali.download aparece en la pantalla cuando ejecuta apt update, significa que está utilizando los servicios de CloudFlare.

Estado de Kali

Ahora tenemos una página de estado: status.kali.org. Esto proporciona una descripción general de todos los dominios públicos y le permite verificar si responden correctamente. Hemos incluido todos los sitios que controlamos, así como los espejos de la comunidad para los repositorios, lo que le permite ver todo lo que podría usar (incluso si no lo sabe).

Nota: Nuestro equilibrador de carga en http.kali.org debería detectar automáticamente cuando un espejo no responde y redirigirlo a uno que sí. Como tal, apt siempre debería funcionar (incluso si es lento a veces).

Metapaquetes

Ya anunciamos los cambios en los metapaquetes en una publicación de blog anterior, y la página de lista de herramientas de Kali entra en más detalles sobre ella. Sin embargo, para recapitular, el conjunto de herramientas predeterminado en el futuro ha cambiado. Para ayudar con esta transición, solo para esta versión (Kali 2019.3), hay una imagen adicional única llamada kali-linux-large-2019.3-amd64.iso, que contiene todas las herramientas predeterminadas anteriores.

En el futuro, durante nuestro ciclo de lanzamiento, evaluaremos qué herramientas pertenecen a cada grupo:

  • Kali-linux-default: herramientas que creemos que son esenciales para un probador de penetración
  • Kali-linux-large: para probadores de penetración que tienen un conjunto más amplio de situaciones no estándar / comunes
  • Kali-linux-everything: para aquellos que lo quieren todo (y sin acceso a Internet durante la evaluación)

Con el cambio a GitLab (lea más aquí), pronto comenzaremos a aceptar envíos de paquetes de la comunidad. Esto significa que cualquiera puede enviarnos mejoras directamente; se recomienda cualquier cosa, desde pequeñas correcciones y parches hasta paquetes de herramientas completos. Actualmente, estamos trabajando en la documentación sobre cómo crear un paquete, lo que facilita que la gente comience y ayude. Más detalles a finales de este año.

También notamos que algunos paquetes no se pudieron construir en ciertas arquitecturas ARM, lo cual ahora se ha corregido (¡lo que permite usar más herramientas en diferentes plataformas!).

Guiones auxiliares

Hay una amplia gama de herramientas en Kali. Algunas herramientas están diseñadas para usarse en Linux, otras están diseñadas para Windows (y aún podemos usarlas con WINE) y algunas son recursos estáticos. Durante nuestra reciente actualización del metapaquete, nos tomamos el tiempo para crear algunos «scripts de ayuda».

Es posible que haya instalado un paquete, continúe y escriba el nombre del paquete para ejecutarlo, y la respuesta fue comando no encontrado. ¡Ya no!

Entendimos que puede que no fuera obvio cómo usarlos de inmediato. Como resultado, ahora todos nuestros recursos estáticos deberían ser fáciles de encontrar. Simplemente escriba el nombre del paquete (como PayloadsAllTheThings, SecLists, WebShells y Wordlists, entre otros), verá una breve descripción, una lista de directorios y luego se moverá a la carpeta.

Actualizaciones de herramientas y nuevos paquetes

Como siempre, tenemos nuestras actualizaciones para todas nuestras herramientas, que incluyen (pero no se limitan a):

  • Suite Burp
  • HostAPd-WPE
  • Hyperion
  • Kismet
  • Nmap

Hay una nueva herramienta (y está incluida de forma predeterminada), amass, que ha sido bien recibida en el mundo de las recompensas por errores.

Usuarios de GNOME

Si usa la imagen Kali predeterminada, (actualmente) está usando GNOME para el entorno de escritorio. Si usó la línea de comando durante un período de tiempo, es probable que haya notado que estaba actualizando los repositorios en segundo plano. Esto ahora se ha desactivado.

Actualización ARM

Para los dispositivos ARM en esta versión, hemos agregado compatibilidad con PINEBOOK y con las máquinas Gateworks Ventana.

El kernel de RaspberryPi se ha actualizado a la versión 4.19.66, que incluye soporte para toda la RAM en las versiones de 64 bits de RaspberryPi 4. El RaspberryPi Zero W también ha experimentado mejoras.

El firmware de Bluetooth que se cayó accidentalmente se ha vuelto a agregar y el archivo rc.local se ha corregido para evitar que el correo no deseado dmesg aparezca en la primera consola.

Se ha aumentado la partición / boot de todas las imágenes de RaspberryPi, lo que es necesario debido al tamaño de los nuevos paquetes del kernel.

El ODROID-C2 ha pasado a la 3.16.72 para su kernel.

Todas las imágenes ahora ejecutan dpkg-reconfigure xfonts-base en su primer arranque; esto causará un poco de ralentización para el primer arranque, pero el resultado es que si usa VNC para cualquiera de ellos, ya no mostrarán un espacio en blanco pantalla.

En el frente de WSL, hemos agregado compatibilidad con WSL ARM64, que puede encontrar hoy en la tienda de Windows.

Lanzamiento de la imagen oficial del contenedor Kali Linux LXD

LXD es un administrador de contenedores del sistema de próxima generación. Ofrece una experiencia de usuario similar a las máquinas virtuales, pero en su lugar utiliza contenedores de Linux.

Está basado en imágenes con imágenes prefabricadas disponibles para una amplia cantidad de distribuciones de Linux y nos complace anunciar que Kali Linux es ahora una de ellas. Estamos trabajando en la documentación, pero nos gustaría compartir el excelente artículo de Simos Xenitellis en el que detalla cómo instalar y ejecutar Kismet en un contenedor LXD Kali.

Notas de configuración

Un par de notas al instalar Kali. Si elige instalar Kali en una máquina virtual (en lugar de descargar nuestra imagen prefabricada), durante el proceso de configuración, ahora debería detectar si se está ejecutando en VMware o VirtualBox e instalar los paquetes necesarios para brindarle la mejor experiencia posible. Sin embargo, si ha actualizado Kali en lugar de realizar una nueva instalación y nunca ha podido instalar estos paquetes, el proceso se ha automatizado simplemente ejecutando kali-setup. Este programa tendrá más funcionalidades en una fecha posterior.

Si usa Kali en un VirtualBox, asegúrese de asignar 32 MB o más de memoria de video a la VM; de lo contrario, ahora puede encontrarse con algunos problemas «interesantes» en los que la pantalla se congela después de iniciar sesión a través del recibidor gráfico, como si la computadora hubiera se bloqueó, excepto que está funcionando (puede confirmarlo cambiando a otro terminal virtual). Si se ve afectado por este problema, es posible que vea el siguiente mensaje del kernel: [drm] Error -12 fijando nuevo fb, sin memoria de video ?.

Si está utilizando Kali Linux a través de Vagrant, la ruta ahora ha cambiado. Ahora se puede encontrar aquí: kalilinux / rolling.

Otras descargas:

Kali Linux e17 de 64 bits 2019.3

Opciones de descarga:

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.