Noticias

Descarga de Kali Linux 2021.4a | Puntos técnicos

Kali Linux viene preinstalado con más de 600 programas de pruebas de penetración, incluidos nmap (escáner de puertos), Wireshark (analizador de paquetes), John the Ripper (cracker de contraseñas), Aircrack-ng (un paquete de software para pruebas de penetración de LAN inalámbricas), Burp Suite y OWASP ZAP (ambos son escáneres de seguridad de aplicaciones web). Kali Linux puede ejecutarse localmente cuando se instala en el disco duro de su computadora, arrancar desde un CD en vivo o un USB en vivo, o ejecutarse en una máquina virtual. Es la plataforma de soporte para el marco Metasploit del proyecto Metasploit, una herramienta para desarrollar y ejecutar vulnerabilidades de seguridad.

Fue desarrollado por Mati Aharoni y Devon Kearns de Offensive Security reescribiendo BackTrack, su anterior distribución forense de Linux basada en Ubuntu. Un tercer desarrollador principal, Raphaël Hertzog, se unió a ellos como experto en Debian.

Kali Linux está basado en Debian Wheezy. La mayoría de los paquetes utilizados por Kali se importan de los repositorios de Debian.

Kali Linux se desarrolla en un lugar seguro donde solo unas pocas personas de confianza pueden enviar paquetes, y cada paquete está firmado por el desarrollador. Kali también tiene un kernel personalizado, parcheado para inyección. Esto se agregó principalmente porque el equipo de desarrollo descubrió que necesitaban hacer mucha evaluación inalámbrica.

Qué es nuevo:

A medida que se acerca el final de 2021, lanzaremos la última versión del año, Kali Linux 2021.4, que está disponible para su descarga o actualización inmediata.

Un resumen del registro de cambios desde el lanzamiento de 2021.3 en septiembre de 2021 es el siguiente:

  • Compatibilidad mejorada con Apple M1
  • Amplia compatibilidad con Samba
  • Cambiar espejos del administrador de paquetes
  • tema kaboxer
  • Actualizaciones para Xfce, GNOME y KDE
  • Raspberry Pi Zero 2W + USBArmory MkII Imagen ARM
  • más herramientas

Kali en Apple M1

Como anunciamos en Kali 2021.1, admitimos la instalación de Kali Linux en Parallels en Apple Silicon Mac, y 2021.4, ahora también estamos en VMware Fusion Public Tech Preview ya que el kernel 5.14 tiene los módulos necesarios para que la GPU virtual utilizada lo admita. También actualizamos el paquete open-vm-tools, el instalador de Kali detectará automáticamente si está bajo VMware e instalará el paquete open-vm-tools-desktop, que debería permitirle cambiar la resolución de forma inmediata. Como recordatorio, esta es todavía una versión preliminar de VMware, por lo que puede haber algunas asperezas. No hay documentación adicional, ya que el proceso de instalación es el mismo que el de VMWare en sistemas Intel de 64 y 32 bits, solo que se utiliza la ISO arm64.

Como recordatorio, las máquinas virtuales en Apple Silicon todavía están limitadas a la arquitectura arm64.

Compatibilidad extendida para clientes Samba

A partir de Kali Linux 2021.4, el cliente Samba ahora está configurado para ser ampliamente compatible, por lo que puede conectarse a casi cualquier servidor Samba, independientemente de la versión de protocolo utilizada. Este cambio debería facilitar la detección de servidores Samba vulnerables «listos para usar» sin tener que configurar Kali.

Esta configuración se puede cambiar fácilmente a través de la herramienta de línea de comandos kali-tweaks. En la sección Fortalecimiento, se puede seleccionar el valor predeterminado, que volverá a los valores predeterminados habituales de Samba y permitirá solo versiones modernas del protocolo Samba.

Nuevas herramientas para Kali

¡No es una versión de Kali sin agregar nuevas herramientas! Un vistazo rápido a lo que se ha agregado (al repositorio web):

  • Dufflebag – Búsqueda de secretos en volúmenes EBS expuestos
  • Maryam: marco de inteligencia de código abierto (OSINT)
  • Name-That-Hash – ¿No estás seguro de qué tipo de hash es? Name That Hash nombrará ese tipo de hash!
  • Proxmark3 – Si te gusta Proxmark3 y la piratería RFID
  • Reverse Proxy Grapher: diagrama de graphviz que ilustra su proceso de proxy inverso
  • S3Scanner: escanee cubos S3 abiertos y volcado de contenido
  • Spraykatz: herramienta de recopilación de credenciales que automatiza el análisis remoto de procesos procdump y lsass.
  • truffleHog: busque en los repositorios de git cadenas y secretos de alta entropía, profundice en el historial de confirmaciones
  • Web of trust grapher (wotmate): reimplementación del extinto PGP pathfinder que no requiere nada más que su propio llavero

Mejoras en el escritorio y el tema

Esta versión trae actualizaciones para los 3 escritorios principales (Xfce, GNOME y KDE), pero lo que todos tienen en común es un nuevo diseño de botón de ventana. Los botones anteriores fueron diseñados para ajustarse al tema de la ventana de Xfce, pero no funcionaban bien con otros escritorios y carecían de personalidad. El nuevo diseño se ve elegante en cualquier escritorio y facilita la detección de la ventana enfocada actualmente.

Xfce

El diseño del panel se ha ajustado para optimizar el espacio horizontal y dejar espacio para 2 nuevos widgets: el widget de uso de CPU y el widget de IP de VPN, que permanecerán ocultos a menos que se establezca una conexión VPN.

Siguiendo los pasos para otros escritorios, el Administrador de tareas se configuró como «solo íconos», con un ligero aumento en la altura del panel, lo que hace que el aspecto general sea más limpio y mejora la multitarea en monitores pequeños.

La vista general del espacio de trabajo se ha configurado con una apariencia de «botón», porque la configuración anterior «mini-vista» era demasiado amplia y confundía un poco a algunos usuarios. Ahora que cada botón del área de trabajo ocupa menos espacio en el panel, hemos aumentado la cantidad predeterminada de áreas de trabajo a 4, ya que es un arreglo común en los escritorios Linux.

Para completar la modificación, se ha agregado un acceso directo a PowerShell al menú desplegable Terminal. Con esta adición, ahora puede elegir entre terminal normal, terminal raíz y PowerShell.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba