Kali Linux đã kết thúc vào năm ngoái với phiên bản 2020.4 . Nhà sản xuất Offensive Security hiện đã công bố phiên bản mới, Kali Linux 2021.1, là bản phát hành đầu tiên trong năm nay.
Kali Linux 2021.1 chính thức được phát hành
Phiên bản mới nhất 2021.1 đi kèm với các cải tiến đối với các tính năng hiện có, công cụ hack mới và thay đổi core packages mới nhất.
Các tính năng mới trong Kali Linux 2021.1
Bắt đầu với các thành phần core, Kali Linux 2021.1 đã nâng cấp nhân Linux lên phiên bản hỗ trợ Linux Kernel 5.10 LTS mới nhất và Desktop Xfce 4.16 và KDE Plasma 5.20.
Một trong những tính năng nổi bật của Kali Linux 2021.1 là việc bổ sung gói command-not-found theo mặc định.
Không cài đặt command-not-found
┌──[kali㉿kali]-[~] └─$ gitleaks gitleaks: command not found
Có cài đặt command-not-found
┌──[kali㉿kali]-[~] └─$ gitleaks Command 'gitleaks' not found, but can be installed with: sudo apt install gitleaks ┌──[kali㉿kali]-[~] └─$ gitleakss Command 'gitleakss' not found, did you mean: command 'gitleaks' from deb gitleaks Try: sudo apt install ┌──[kali㉿kali]-[~] └─$ badcmd badcmd: command not found
Tính năng Command-not-found mới trên Kali Linux 2021.1
Như bạn có thể biết, trong phiên bản trước 2020.4, Kali Linux đã hợp tác với tác giả công cụ CrackMapExec [CME] byt3bl33d3r.
Để mở rộng hơn nữa quan hệ đối tác và hỗ trợ với nhiều công cụ Hack hơn, Kali hiện đang hợp tác với BC Security để có quyền truy cập độc quyền vào “Empire” [powershell-empire] và “StarKiller” và Joohoi cho công cụ Fuzz Faster U Fool [ffuf].
Như thường lệ, phiên bản Kali Linux 2021 mới nhất cũng đã bổ sung thêm nhiều công cụ mới, chẳng hạn như Airgeddon, Arjun, Chisel, GitLeaks, DumpsterDiver và HTTProbe.
- Trong số các nội dung được cập nhật quan trọng khác, đây là những gì Kali Linux 2021.1 đã tích hợp:
- Tương thích với các công cụ terminal [ mate-terminal, terminator, tmux, konsole, và tilix].
- Đã nâng cấp công cụ BusyBoxvà Rucky lên phiên bản 1.32.0 và 2.1.
- Ảnh khởi động mới cho Kali NetHunter.
- Hỗ trợ Kali ARM trên Parallels của Apple Silicon và card wifi của Raspberry Pi 400.
Các bộ công cụ mới được xuất xưởng trong bản phát hành Kali Linux 2021.1:
Các công cụ mới trên Kali Linux 2021.1
- Airgeddon – Kiểm tra mạng không dây
- AltDNS – Tạo các hoán vị, thay đổi và đột biến của các tên miền phụ và sau đó giải quyết chúng
- Arjun – bộ khám phá tham số HTTP
- Chisel – tạo một đường hầm TCP / UDP nhanh qua HTTP
- DNSGen – Tạo tổ hợp tên miền từ đầu vào được cung cấp
- DumpsterDiver – Tìm kiếm các bí mật trong nhiều loại tệp khác nhau
- GetAllUrls – Tìm nạp các URL đã biết từ Open Threat Exchange, Wayback Machine và Common Crawl của AlienVault
- GitLeaks – Tìm kiếm lịch sử của kho lưu trữ Git để biết bí mật và chìa khóa
- HTTProbe – Lấy danh sách các miền và thăm dò các máy chủ HTTP và HTTPS đang hoạt động
- MassDNS – Trình phân giải gốc DNS hiệu suất cao để tra cứu và do thám hàng loạt
- PSKracker – Bộ công cụ WPA / WPS để tạo các khóa / chân mặc định
- WordlistRaider – Chuẩn bị danh sách từ hiện có
Cách Download hoặc nâng cấp lên Kali 2021.1?
Nếu bạn muốn sử dụng tất cả các tính năng nêu trên, bạn có thể Download Kali 2021.1 mới nhất từ website của hãng tại đây.
Hoặc, nếu bạn đang sử dụng Kali Linux bản cũ, bạn có thể dễ dàng nâng cấp Kali Linux của mình lên phiên bản v2021.1 mới nhất bằng cách chạy các lệnh:
echo "deb //http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade [ -f /var/run/reboot-required ] && sudo reboot -f
Lưu ý: User và Password mặc định của Kali Linux 2020 – 2021 là
- user: kali
- password: kali
//youtu.be/AUyqdzEZXeg
Hướng dẫn cài đặt Kali Linux 2021.1Các chương trình đào tạo của Athena được cập các công cụ mới nhất từ các distro linux chuyên về bảo mật
Khiến Kali Linux chạy trên phần cứng ARM đã là một mục tiêu chính và cho đến nay công ty đã xây dựng các image gốc cho Samsung Chromebook, Odroid U2, Raspberry Pi, RK3306, Galaxy Note 10.1, CuBox, Efika MX và BeagleBone Black. Tuy nhiên điều này không có nghĩa là bạn không thể cài đặt Kali Linux trong một chroot trên hầu hết các thiết bị hiện đại chạy Android. Trên thực tế, các nhà phát triển của Linux Deploy đã khiến việc này trở nên cực kỳ dễ dàng để cài đặt các bản phân phối Linux trong một môi trường chroot bằng cách sử dụng một trình tạo GUI đơn giản.
Điều kiện:
- Một thiết bị chạy Android 2.1 trở lên và đã được root.
- Thiết bị còn ít nhất 5 GB dung lượng trống trên bộ nhớ trong hoặc bộ nhớ ngoài.
- Kết nối internet không dây, nhanh.
- Kiên nhẫn chờ bản phân phối để bootstrap từ mạng.
- Download: Linux Deploy
Cấu hình Linux Deploy cho Kali
Thực tế có rất ít công việc cần thực hiện để cài đặt Kali. Chọn Kali Linux trong tab “Distribution”. Ở đây, bạn có thể chọn kiến trúc, xác thực Kali mirror, đặt loại cài đặt và vị trí trên thiết bị Android, v.v… Nói chung, những thiết lập mặc định của Linux Deploy là rất tốt nên bạn không cần phải thay đổi gì.
Xây dựng image Kali
Khi đã hài lòng với tất cả các thiết lập, nhấn nút “Install” sẽ bắt đầu bootstrap Kali Linux trực tiếp từ kho. Tùy thuộc vào tốc độ kết nối Internet, quá trình này có thể mất một khoảng thời gian. Sau khi hoàn tất, bạn sẽ có một cài đặt cơ bản của Kali Linux [không có công cụ] ở mức tối thiểu.
Khởi động Kali đã được chroot
Khi quá trình cài đặt hoàn tất, Linux Deploy sẽ tự động gắn và tải image chroot Kali Linux. Điều này sẽ khiến các dịch vụ như SSH và VNC truy cập từ xa dễ dàng hơn. Tất cả điều này được thực hiện tự động bằng cách nhấn vào nút “Start”. Bạn sẽ thấy Linux Deploy thiết lập image với đầu ra tương tự như sau:
Ở giai đoạn này, Linux Deploy sẽ khởi động một máy chủ VNC và SSH bên trong image Kali đã được chroot. Bạn có thể kết nối với phiên Kali từ xa bằng địa chỉ IP được gán cho thiết bị Android [trong ví dụ này là 10.0.0.10].
Đăng nhập vào Kali đã được chroot
Bây giờ bạn có thể sử dụng máy khách SSH hoặc VNC để truy cập vào Kali instance. Mật khẩu VNC là “changeme” và các thông tin SSH là “android” cho tên người dùng [được cấu hình qua Linux Deploy] và “changeme” làm mật khẩu.
muts@slim:~$ ssh android@10.0.0.10 android@10.0.0.10 password: Linux localhost 3.4.5-447845 #1 SMP PREEMPT Fri Apr 12 17:22:34 KST 2013 armv7l Kali GNU/Linux 1.0 [running on Android via Linux Deploy] android@localhost:~$ sudo su root@localhost:/home/android# df Filesystem 1K-blocks Used Available Use% Mounted on /dev/loop3 4180944 667268 3304012 17% / tmpfs 952708 80 952628 1% /dev tmpfs 952708 0 952708 0% /dev/shm root@localhost:/home/android# root@localhost:/home/android# apt-get update Hit //http.kali.org kali Release.gpg Hit //http.kali.org kali Release Hit //http.kali.org kali/main Sources Hit //http.kali.org kali/contrib Sources Hit //http.kali.org kali/non-free Sources Hit //http.kali.org kali/main armel Packages Hit //http.kali.org kali/contrib armel Packages Hit //http.kali.org kali/non-free armel Packages Ign //http.kali.org kali/contrib Translation-en_US Ign //http.kali.org kali/contrib Translation-en Ign //http.kali.org kali/main Translation-en_US Ign //http.kali.org kali/main Translation-en Ign //http.kali.org kali/non-free Translation-en_US Ign //http.kali.org kali/non-free Translation-en Reading package lists... Done root@localhost:/home/android#
Kích thước image
Nếu không thay đổi, Linux Deploy sẽ tự động thiết lập kích thước image khoảng 4GB cho cài đặt Kali “trần”. Nếu muốn cài đặt thêm các công cụ Kali, bạn có thể sử dụng kích thước image lớn hơn, được cấu hình thông qua các cài đặt trong Linux Deploy.
Kết nối VNC cục bộ
Có thể bạn sẽ cần phải thử một vài máy khách VNC để có được kết quả tốt nhất. Mặc dù kiểm soát Kali thông qua một máy khách VNC cục bộ không phải là thuận tiện nhất nhưng nó vẫn có thể thực hiện được. Tuy nhiên, hầu hết mọi người thường sử dụng SSH’ing trong trường hợp này.