Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
В последнем обновлении популярный среди безопасников и хакеров дистрибутив Kali Linux получил любопытный режим «Undercover» — «под прикрытием», суть которого сводится к визуальной мимикрии под графическую оболочку Windows.
Привет, я Kali Linux!
Сами разработчики объяснили необходимость новой фичи Kali достаточно просто: «Undercover» нужен для работы в публичных местах, чтобы при этом не смущать окружающих и не вызывать подозрений. Ведь что может быть безобиднее, чем человек, который ковыряется в ноутбуке под управлением Windows?
Так как Kali Linux популярен как среди хакеров, так и среди специалистов, проводящих независимый аудит безопасности организаций, новая фича выглядит хоть и немного нелепо, но вполне жизнеспособно. Кроме этого, обновление Kali 2019.4 принесло еще ряд изменений в систему, о которых ниже.
Вот краткий список обновлений:
Самый сок после режима «под прикрытием» — это Kali NetHunter KeX.
Когда вопрос касается взлома или аудита, пронести с собой собственный ноутбук не всегда представляется возможным. Намного проще со смартфоном: он не вызывает ни у кого никаких опасений.
Разработчики Kali Linux вдохновились системой, которая ранее уже была реализована на устройствах под управлением Windows Phone и реализовали запуск полноценной версии Kali Linux на устройствах под управлением Android.
Вот как выглядел коробочный USB-хаб Microsoft Display Dock для аппаратов Microsoft Nokia 950 и 950XL, который превращал смартфон в практически полноценную рабочую станцию под управлением Windows при наличии периферических устройств. Также такие же док-станции поставлялись вместе с Microsoft Surface Go, Microsoft Surface Book 2 и другими устройствами компании, которые поддерживали стандарт MyDP
Для полноценного использования системы потребуется USB-хаб описанного выше типа, любая клавиатура и мышь (можно Bluetooth). По желанию можно раздобыть даже HDMI-монитор или подключиться к телевизору в конференц-зале, если вглядываться в небольшой экран нет никакого желания.
Короче говоря, возможности нового режима по обеспечению комфортной работы с борта смартфона ограничиваются лишь комплектом периферии вокруг вас в конкретный момент времени и количеством портов на USB-хабе.
Более-менее подробный мануал, который позволит разобраться с тем, как запустить NetHunter KeX на Android-устройстве, разработчики опубликовали тут.
Разработчики наконец-то реализовали запуск PowerShell-скриптов прямо из коробки, без каких-либо костылей и дополнительных инструментов, которые приходилось использовать ранее.
Теперь касательно ядра. Текущий релиз 2019.4 — последняя версия Kali Linux, которая будет из коробки поддерживать SD-карты объемом 8 Гб. Начиная с последующих версий дистрибутива, минимальный поддерживаемый объем будет установлен на отметке в 16 Гб. Вероятно, связано это с трудностями поддержи целого зоопарка устройств, начиная от мощных рабочих станций и заканчивая «малинкой», раритетными ПК и вообще любым устройством с ARM-процессором.
Во время тестов наблюдались некоторые проблемы с интерфейсом, так что разработчики рекомендуют дообновиться вручную:
А после через консоль введите:
Чтобы обновиться на версию 2019.4 выполните:
Если хотите переключиться на новый Xfce:
Теперь выполним быструю проверку, на самом ли деле мы обновились до сборки 2019.4:
Примечание: вывод «uname -r» может отличаться в зависимости от архитектуры платформы.
Новая версия Kali Linux и основные завезенные в него фишки ориентированы, в первую очередь, на тех специалистов, которые в ходе взломов используют элементы социальной инженерии — то есть проникают на атакуемый объект лично.
Режим Undercover изначально выглядит как некое баловство, но если задуматься, что вызовет больше подозрений у окружающих: Kali Linux в своем истинном виде, либо стандартное окружение Windows? Первый привлечет внимание, по второму — лишь скользнут взглядом и никто даже не заметит минимальных отличий в окне проводника или не обратит внимания на консоль.
В копилку социнженеров можно положить и идею с USB-хабом для Android-устройств. Тут разработчики Kali Linux ничего нового не придумали, но мы уверены, что эта функция придется по душе ряду специалистов.
Команда разработки постепенно отказывается от поддержки совсем слабых устройств и первый звоночек — грядущий отказ от поддержки карт памяти меньше 16 Гб. Но, как сказали сами девелоперы: вы всегда можете пересобрать ядро самостоятельно и так, как вам нужно.
Привет, я Kali Linux!
Сами разработчики объяснили необходимость новой фичи Kali достаточно просто: «Undercover» нужен для работы в публичных местах, чтобы при этом не смущать окружающих и не вызывать подозрений. Ведь что может быть безобиднее, чем человек, который ковыряется в ноутбуке под управлением Windows?
Так как Kali Linux популярен как среди хакеров, так и среди специалистов, проводящих независимый аудит безопасности организаций, новая фича выглядит хоть и немного нелепо, но вполне жизнеспособно. Кроме этого, обновление Kali 2019.4 принесло еще ряд изменений в систему, о которых ниже.
Вот краткий список обновлений:
- Новое окружение рабочего стола по умолчанию (Xfce).
- Новая тема GTK3 (для Gnome и Xfce).
- Режим «Undercover».
- Kali Documentation перемещены и теперь работают с Git.
- Public Packaging — мануал для всех желающих, как добавлять новые инструменты в Kali.
- Kali NetHunter KeX — полноценный запуск Kali из под Android.
- BTRFS во время настройки.
- Добавлен PowerShell.
- Обновление ядра до версии 5.3.9.
Самый сок после режима «под прикрытием» — это Kali NetHunter KeX.
Устройство с Kali Linux в твоем кармане
Когда вопрос касается взлома или аудита, пронести с собой собственный ноутбук не всегда представляется возможным. Намного проще со смартфоном: он не вызывает ни у кого никаких опасений.
Разработчики Kali Linux вдохновились системой, которая ранее уже была реализована на устройствах под управлением Windows Phone и реализовали запуск полноценной версии Kali Linux на устройствах под управлением Android.
Вот как выглядел коробочный USB-хаб Microsoft Display Dock для аппаратов Microsoft Nokia 950 и 950XL, который превращал смартфон в практически полноценную рабочую станцию под управлением Windows при наличии периферических устройств. Также такие же док-станции поставлялись вместе с Microsoft Surface Go, Microsoft Surface Book 2 и другими устройствами компании, которые поддерживали стандарт MyDP
Для полноценного использования системы потребуется USB-хаб описанного выше типа, любая клавиатура и мышь (можно Bluetooth). По желанию можно раздобыть даже HDMI-монитор или подключиться к телевизору в конференц-зале, если вглядываться в небольшой экран нет никакого желания.
Короче говоря, возможности нового режима по обеспечению комфортной работы с борта смартфона ограничиваются лишь комплектом периферии вокруг вас в конкретный момент времени и количеством портов на USB-хабе.
Более-менее подробный мануал, который позволит разобраться с тем, как запустить NetHunter KeX на Android-устройстве, разработчики опубликовали тут.
Встречайте PowerShell и новую версию ядра
Разработчики наконец-то реализовали запуск PowerShell-скриптов прямо из коробки, без каких-либо костылей и дополнительных инструментов, которые приходилось использовать ранее.
Теперь касательно ядра. Текущий релиз 2019.4 — последняя версия Kali Linux, которая будет из коробки поддерживать SD-карты объемом 8 Гб. Начиная с последующих версий дистрибутива, минимальный поддерживаемый объем будет установлен на отметке в 16 Гб. Вероятно, связано это с трудностями поддержи целого зоопарка устройств, начиная от мощных рабочих станций и заканчивая «малинкой», раритетными ПК и вообще любым устройством с ARM-процессором.
Во время тестов наблюдались некоторые проблемы с интерфейсом, так что разработчики рекомендуют дообновиться вручную:
apt update && apt dist-upgrade
А после через консоль введите:
rm -rf .cache/ .config/ .local/ && sync && reboot
Чтобы обновиться на версию 2019.4 выполните:
root@kali:~# cat </etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
root@kali:~#
root@kali:~# apt update && apt -y full-upgrade
root@kali:~#
root@kali:~# [ -f /var/run/reboot-required ] && reboot -f
Если хотите переключиться на новый Xfce:
root@kali:~# apt -y install kali-desktop-xfce
Теперь выполним быструю проверку, на самом ли деле мы обновились до сборки 2019.4:
root@kali:~# grep VERSION /etc/os-release
VERSION="2019.4"
VERSION_ID="2019.4"
VERSION_CODENAME="kali-rolling"
root@kali:~#
root@kali:~# uname -v
#1 SMP Debian 5.3.9-3kali1 (2019-11-20)
root@kali:~#
root@kali:~# uname -r
5.3.0-kali2-amd64
root@kali:~#
Примечание: вывод «uname -r» может отличаться в зависимости от архитектуры платформы.
Резюме
Новая версия Kali Linux и основные завезенные в него фишки ориентированы, в первую очередь, на тех специалистов, которые в ходе взломов используют элементы социальной инженерии — то есть проникают на атакуемый объект лично.
Режим Undercover изначально выглядит как некое баловство, но если задуматься, что вызовет больше подозрений у окружающих: Kali Linux в своем истинном виде, либо стандартное окружение Windows? Первый привлечет внимание, по второму — лишь скользнут взглядом и никто даже не заметит минимальных отличий в окне проводника или не обратит внимания на консоль.
В копилку социнженеров можно положить и идею с USB-хабом для Android-устройств. Тут разработчики Kali Linux ничего нового не придумали, но мы уверены, что эта функция придется по душе ряду специалистов.
Команда разработки постепенно отказывается от поддержки совсем слабых устройств и первый звоночек — грядущий отказ от поддержки карт памяти меньше 16 Гб. Но, как сказали сами девелоперы: вы всегда можете пересобрать ядро самостоятельно и так, как вам нужно.