Kali Linux 2022.1 fue lanzado con retoques en su interfaz y nuevas herramientas
Offensive Security ha lanzado Kali Linux 2022.1, la primera versión de 2022. Esta versión viene con características de accesibilidad mejoradas, una actualización visual, amplia compatibilidad con SSH y, por supuesto, ¡nuevos juguetes para divertirse!
Kali Linux es una distribución de Linux que permite a los profesionales de la ciberseguridad y a los hackers éticos realizar pruebas de penetración y auditorías de seguridad en redes internas y remotas.
Con este lanzamiento, el equipo de Kali Linux presenta un montón de características nuevas, que incluyen:
- Actualización visual – fondos de pantalla actualizados y temas GRUB
- Cambios en la shell – mejoras visuales para mejorar la legibilidad al copiar código
- Página de inicio del navegador actualizada – la página de inicio de Firefox y Chromium ha tenido un cambio de imagen para ayudarte a acceder a todo lo que Kali necesita
- ISO Kali Everything – una solución de todos los paquetes en una sola imagen disponible para descargar
- Mejoras SSH – podrás conectarte a servidores SSH antiguos utilizando cifrados y protocolos SSH heredados
- Mejoras de VMware i3 – las funciones de host-invitado funcionan correctamente ahora en i3
- Funciones de accesibilidad – la síntesis de voz está de vuelta en el instalador de Kali
- Nuevas herramientas – los desarrolladores agregaron varias herramientas nuevas, ¡muchas de ProjectDiscovery!
Actualización visual
Como primera versión del nuevo año, el equipo detrás de Kali Team ha realizado una actualización visual agregando nuevos fondos para el escritorio, las pantallas de inicio de sesión y de arranque, y un nuevo tema de instalación.
Amplia compatibilidad de SSH
A medida que se descubren algoritmos de cifrado inseguros, es común que las distribuciones de Linux los deshabiliten en SSH por defecto. El propósito es aumentar la seguridad del sistema operativo.
Como Kali Linux está diseñado para pruebas de penetración, es útil tener acceso a estos algoritmos y cifrados más antiguos para comunicarse con aplicaciones y servicios heredados.
“Desde nuestro lanzamiento de Kali Linux 2022.1 , es posible configurar fácilmente el cliente SSH para una compatibilidad más amplia. El objetivo es permitir que Kali se comunique con tantos servidores SSH como sea posible. En el modo de compatibilidad amplia, los algoritmos de intercambio de claves heredados (como diffie-hellman-*-sha1) y los cifrados antiguos (como CBC) están habilitados”,.
Como resultado, las herramientas que se usan dentro de Kali pueden comunicarse usando estos métodos obsoletos. Esto se hace para ayudar a aumentar la capacidad de Kali para comunicarse con servidores SSH más antiguos y obsoletos que todavía usan estos protocolos más antiguos. Los servicios más antiguos que usan esto pueden estar en el final de su vida, aumentando así las posibilidades de descubrir vulnerabilidades u otros problemas”.
Documentación sobre la configuración de amplia compatibilidad de SSH
Sin embargo, como estos algoritmos son inseguros, Offensive Security no ha habilitado la amplia compatibilidad con SSH de manera predeterminada. Es decir, los usuarios deben habilitarla a través de kali-tweaks
.
Desarrolladores agregaron seis nuevas herramientas en Kali Linux 2022.1
¿Qué es una nueva versión de Kali Linux sin nuevas herramientas para jugar?
A continuación te mostramos las seis nuevas herramientas agregadas en Kali 2022.1:
- dnsx – kit de herramientas de DNS rápido y multipropósito permite ejecutar múltiples consultas de DNS
- email2phonenumber – una herramienta OSINT para obtener el número de teléfono de un objetivo con solo tener su dirección de correo electrónico
- naabu- un escáner de puertos rápido centrado en la confiabilidad y la simplicidad
- nuclei – escaneo dirigido basado en plantillas
- PoshC2 – Un framework C2 con reconocimiento de proxy con post-explotación y movimiento lateral
- proxify – Una herramienta proxy para captura, manipulación y reproducción de tráfico HTTP/HTTPS
Soporte ARM mejorado
Al igual que con casi todas las nuevas versiones de Kali Linux, los desarrolladores han mejorado la compatibilidad con ARM al corregir errores y agregar paquetes adicionales.
Los nuevos paquetes ahora disponibles en versiones ARM son:
- feroxbuster
- ghidra
Esta versión también corrige Bluetooth en las imágenes de RaspberryPi, que no sean Zero 2 W, en las que todavía están trabajando.
Finalmente, los scripts de compilación de ARM ahora tienen una página de documentación dedicada.
Cómo obtener Kali Linux 2022.1
Para comenzar a usar Kali Linux 2022.1, puedes actualizar tu instalación existente o descargar imágenes ISO para nuevas instalaciones y distribuciones en vivo.
Para aquellos que actualicen desde una versión anterior, incluidas las instalaciones en el Subsistema de Windows para Linux (WSL), pueden usar los siguientes comandos para actualizar a la última versión.
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -rbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f
Una vez que hayas terminado de actualizar, puedes ver si la actualización a Kali Linux 2022.1 fue exitosa usando el siguiente comando:
grep VERSION /etc/os-release
Si bien sólo analizamos algunas de las novedades de Kali 2022.1, puedes ver el registro de cambios completo para Kali 2022.1 en el sitio web de Kali.