Todo lo que debes saber sobre el lanzamiento de Kali Linux 2021.2
Kali Linux 2021.2 fue lanzado el martes por Offensive Security. Esta nueva versión de Kali incluye nuevos temas y características, como acceso a puertos privilegiados, nuevas herramientas y una utilidad de configuración basada en consola.
Kali Linux es una distribución de Linux diseñada para que los profesionales de la ciberseguridad y los hackers éticos realicen pruebas de penetración y auditorías de seguridad.
Con esta versión, Kali Linux presenta las siguientes características nuevas que se describen a continuación.
Lanzamiento de Kaboxer 1.0
En mayo, Offensive Security anunció la herramienta Kali Applications Boxer (Kaboxer). Kaboxer permite empaquetar aplicaciones complejas y no estándar en contenedores junto con todas sus dependencias.
En la publicación de su blog, Kali explica que “Agregaron Kaboxer”. Usando contenedores podemos poner un paquete complejo no estándar en un contenedor e integrarlo con el resto del sistema operativo. Y, podemos agruparlo en el ecosistema de empaquetado”.
“Esto significa que puedes instalar Kaboxer mediante apt-install y utilizarlo sin necesidad de realizar ningún paso especial”.
Con el lanzamiento oficial de Kaboxer, Offensive Security ha introducido tres nuevos paquetes para Kali Linux:
- Covenant – Demonio que usa el modelo de red de servidor/cliente
- Firefox (Developer Edition): Aplicación de escritorio GUI
- Zenmap – Aplicación de bibliotecas heredadas (Python 2)
Lanzamiento de Kali-tweaks 1.0
La nueva utilidad de consola kali-tweaks permite a los usuarios personalizar la distribución según sus necesidades específicas. Te permite agregar paquetes particulares, configurando repositorios de red, personalizando la shell y permitiendo mayor soporte cuando se ejecuta en una máquina virtual.
Actualmente, la utilidad admite las siguientes tareas:
- Metapaquetes: instalación/eliminación de grupos de herramientas, que pueden no haber estado disponibles durante la instalación de Kali si no usaste la imagen del instalador.
- Repositorios de red: habilitación/deshabilitación de herramientas “de última generación” y “experimentales”
- Shell y terminal: puedes cambiar entre el indicador de dos o una línea, habilitar/deshabilitar la línea adicional antes del indicador o configurar Bash o ZSH como la shell predeterminada.
- Virtualización: ¿Usas Kali como máquina virtual invitada? ¡Puedes realizar algunas acciones para facilitar la experiencia!
Acceso sin privilegios a todos los puertos TCP y UDP
Los usuarios de Kali Linux que ejecutan la distribución utilizando el kernel de Linux de Offensive Security ahora tendrán acceso sin privilegios a todos los puertos TCP y UDP.
En el pasado, Kali Linux no permitía el acceso a los puertos TCP/UDP 0 a 1023. Estos estaban reservados para servicios conocidos, y Kali se consideraba un sistema operativo de escritorio en lugar de una distribución para servidores.
Para conectarse a puertos privilegiados para sus propios servicios, los usuarios debían reenviar puertos a los puertos de servicio conocidos (puertos 80, 443, 21, etc.). También podían reenviar puertos a puertos no estándar o ejecutar los programas con permisos de nivel root.
Sin embargo, ejecutar un servidor con “sudo server” frustra el propósito de esta capa de seguridad y potencialmente expone la distribución a ataques.
Con Kali Linux 2021.2, los usuarios ahora pueden acceder a los puertos TCP y UDP.
Lista completa de cambios en Kali Linux 2021.2
La lista completa de cambios en Kali Linux 2021.2 es la siguiente:
- Lanzamiento de Kaboxer v1.0 – ¡Introducción de Kali Applications Boxer v1!0! Aplicaciones en contenedores.
- Lanzamiento de Kali-Tweaks v1.0. Esta es la forma de facilitar la configuración de Kali Linux a tu gusto.
- Renovación de Bleeding-Edge: Kali realizó un cambio de imagen completo su backend que produce paquetes para las últimas actualizaciones.
- Puertos privilegiados deshabilitados: Puedes abrir un oyente en los puertos 1024/TCP-UDP e inferiores y ya no requerirás acceso de superusuario.
- Mejoras en el tema: Kali Linux 2021.2incluye una forma de cambiar rápidamente entre el indicador de terminal doble y de una línea. Además, trae configuraciones para Xfce4 Quick launch + file manager.
- Nuevas herramientas: Offensive Security ha agregado una variedad de nuevas herramientas a Kali Linux 2021.2. Más adelante verás el listado de estas.
- Fondos de escritorio y actualizaciones de fondo de inicio de sesión: las imágenes predeterminadas han cambiado y ahora tienes más opciones para elegir.
- Imágenes de Raspberry Pi recargadas: RPi 400 totalmente compatible, funcionamiento con bluetooth incorporado y tiempo de espera de primera ejecución reducido drásticamente.
- Soporte de Kali NetHunter para Android 11 – Soporte de Android 11 y otras mejoras para la plataforma NetHunter.
- Más compatibilidad con Docker: ahora Kali Linux 2021.2 es compatible con ARM64 y ARM v7 (junto con versiones anteriores de AMD64).
- Compatibilidad con Parallels: Kali es totalmente compatible con los usuarios de Apple M1 que tienen Parallels.
- Varias correcciones de errores: Kali Linux 2021.2 incluye Pkexec parcheado y corrección en permisos de Wireshark. Además, corrigió problemas de comando no encontrado y más funciones de accesibilidad.
Nuevas herramientas
No sería una nueva versión de Kali Linux sin algunas herramientas y utilidades nuevas, que te mostramos a continuación:
- CloudBrute: Te permite encontrar la infraestructura, los archivos y las aplicaciones de una empresa en los principales proveedores de la nube
- Dirsearch: herramienta para encontrar directorios y archivos por fuerza bruta en servidores web
- Feroxbuster: Herramienta para descubrimiento de contenido simple, rápido y recursivo
- Ghidra: Framework de ingeniería inversa
- Pacu – Framework de explotación de AWS
- Peirates – Análisis de seguridad de Kubernetes
- Quark-Engine: herramienta para análisis de malware para Android
- VSCode también conocido como Visual Studio Code Open Source (“Code-OSS”) – Editor de código.
Cómo obtener Kali Linux 2021.2
Para instalar una versión nueva de Kali Linux 2021.2, puedes descargar imágenes ISO que admiten instalaciones completas o distribuciones en vivo.
Para aquellos que desean actualizar desde una versión anterior, puedes usar los siguientes comandos para actualizar a la última versión:
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -i /etc/skel/.bashrc ~/
cp -i /etc/skel/.zshrc ~/
chsh -s /bin/zsh
[ -f /var/run/reboot-required ] && sudo reboot -f
Finalmente, puedes verificar si la actualización a Kali Linux 2021.2 fue exitosa usando el siguiente comando:
grep VERSION /etc/os-release