Tin tức Công cụ Hacking Linux

Mời tải về Kali Linux 2019.3

Chúng tôi xin trân trọng thông báo: bản phát hành lần thứ ba trong năm 2019, Kali Linux 2019.3 hiện nay đã có thể tải về tại đây. Ở phiên bản này, chúng ta sẽ có nhân kernel phiên bản 5.2.9, kèm theo đó là nhiều tính năng mới mẻ cho tất cả người dùng với NetHunter, ARM và packages (cùng với những bản vá lỗi và nâng cấp khác như thường lệ).
Như đã cam kết trong lộ trình, những nâng cấp này dành cho cả người dùng cuối và phía back-end.

Cloudflare

Kali Linux là hệ điều hành mã nguồn mở, and Cloudflare cũng vậy – một sự kết hợp hoàn hảo! Do đó, CloudFlare đã cho phép chúng tôi sử dụng mạng phối nội dung (CDN) của họ để sao lưu kho lưu trữ của mình và phân phối nội dung của mình thông qua đó. Về những thông tin chi tiết kỹ thuật, tham khảo tại đây.

Chúng tôi sử dụng dịch vụ của CloudFlare song song với các bản sao lưu tiêu chuẩn và sao lưu cộng đồng của mình.

Nếu bạn gặp tên miền kali.download xuất hiện trên màn hình khi chạy lệnh apt update, điều này có nghĩa là bạn đang sử dụng các dịch vụ của CloudFlare.

Trang trạng thái Kali

Hiện nay chúng tôi đã có thêm trang trạng thái status.kali.org. Trang web này cung cấp tổng quan về tất cả các tên miền công khai và giúp bạn kiểm tra xem liệu chúng có đang phản hồi chính xác hay không. Chúng tôi liệt kê tất cả các websites mà mình quản lý, cũng như các bản sao lưu cộng đồng, điều này cho phép bạn thấy được mọi thứ bạn có thể sử dụng (cho dù bạn có thể không quan tâm lắm đến điều này!).​

Lưu ý: Bộ cân bằng tải của chúng tôi tại http.kali.org có thể tự xác định bản sao lưu nào không hoạt động và chuyển hướng bạn tới một bản khác. Như vậy, apt sẽ luôn hoạt động (tuy nhiên đôi lúc sẽ bị chậm).​

Các gói siêu dữ liệu (Metapackages)

Chúng tôi đã công bố những thay đổi cho Metapackages trong các bài viết trước và trang danh sách các công cụ Kali có nói chi tiết hơn về điều này. Tuy nhiên, cần nhắc lại, bộ công cụ mặc định sẽ có sự thay đổi. Nhằm thích nghi với sự thay đổi đó, chỉ trong bản phát hành lần này (Kali 2019.3), sẽ có thêm một bản image tên là kali-linux-large-2019.3-amd64.iso vẫn còn giữ những công cụ mặc địch trước đó.

Tiếp theo đó, trong vòng đời phát hành của bản phát hành, chúng tôi sẽ xác định công cụ nào ​sẽ thuộc từng nhóm sau đây:

  • Kali-linux-default – công cụ cần thiết cơ bản cho những ai chạy thử nghiệm những cuộc tấn công giả định (penetration tester)
  • Kali-linux-large – cho những tester với nhiều trường hợp đặc thù hơn
  • Kali-linux-everything – cho những ai cần mọi thứ (và không cần kết nối Internet trong suốt quá trình chạy test)

​Cùng với bộ chuyển đổi sang GitLab (xem thêm), chúng tôi sẽ nhanh chóng chấp nhận những gói tin (package) cộng đồng. Điều này có nghĩa rằng: bạn có thể trực tiếp đề xuất những phương án cải thiện tới chúng tôi – từ những lỗi nhỏ nhất hay một bộ công cụ hoàn chỉnh, tất cả đều được khuyến khích. Hiện tại chúng tôi đang nghiên cứu về việc làm cách nào để tạo các package, giúp mội thứ trở nên đơn giản hơn khi bắt đầu. Thông tin chi tiết chúng tôi sẽ thông báo sau trong năm nay.

​Chúng tôi cũng đã nhận ra một vài package không chạy được trên một vài nền tảng ARM, điều này đã được vá lỗi (cho phép nhiều hơn các công cụ chạy được trên các nền tảng khác nhau!).

Trợ giúp

Có rất nhiều các công cụ trên Kali. Một vài trong số đó được thiết kế để chạy trên Linux, một số thì cho Windows (và bạn vẫn có thể dùng nó thông qua WINE), cùng những tài nguyên cố định. Trong những gói metapackages được làm mới gần đây, chúng tôi đã phát triển một vài dòng lệnh trợ giúp (helper scripts)

Trước đây khi bạn cài đặt một package, giả sử nhập tên của package rồi chạy, và câu trả lời nhận về là command not found. Điều này sẽ không còn tiếp diễn nữa!

Chúng tôi nhận ra đôi khi cách sử dụng chúng không rõ ràng. Do đó, tất cả tài nguyên cố định giờ sẽ dễ tìm kiếm hơn. Chỉ cẩn nhập tên package vào (ví dụ như PayloadsAllTheThing, Seclists, WebShells hay Wordlists), bạn sẽ thấy những thông tin cơ bản, danh sách đường dẫn v,v…

Đối với các file Windows binaries (chẳng hạn như hyperionmimikatz, and windows-privesc-check), tùy vào tính năng, hoặc sẽ chạy trên WINE, hoặc, giống bên trên, dẫn tới vị trí đường dẫn của nó.​

Chúng tôi đã thay thế vị trí của các tập tin Windows (các bạn có thể nhận ra trong ví dụ trên). Các công cụ loại này sẽ được lưu ở /usr/share/windows-resources/. Ví dụ, file Windows Binaries trước đây được lưu ở /usr/share/windows-binaries/, thay vào đó, bây giờ chúng sẽ nằm ở /usr/share/windows-resources/binaries/.

Nâng cấp các công cụ & Các gói tin mới

Như thường lệ, chúng tôi đã nâng cấp tất cả các công cụ của mình, bao gốm các công cụ sau đây (và còn nhiều hơn thế nữa):

​Sẽ có thêm công cụ mới (sẽ được mặc định thêm vào), amass, điều mà được nhiều người đã và đang chào đón tích cực.

Dành cho người dùng GNOME

Nếu bạn dùng Kali mặc định, nó (hiện tại) đang sử dụng GNOME làm môi trường desktop. Nếu bạn đã sử dụng command line được một thời gian, có thể bạn đã nhận ra kho dữ liệu được làm tươi khi chạy nền. Điều này giờ đây sẽ được  hiệu hóa.

“Khi bạn càng giữ im lặng, bạn sẽ có thể lắng nghe được nhiều hơn”​

Cập nhật cho NetHunter

Đội ngũ NetHunter đã thêm tính năng trái, phải và chính giữa vào dự án của họ. Một điều đáng lưu ý đó là trình quản lý package này xây dựng trên F-Droid và tương thích với NetHunter store, do đó bạn thậm chí có thể sở hữu một thiết bị NetHunter mà không cần Google Play nữa.

​Proxmark3 hỗ trợ RDV4 một cách vượt trội và NetHunter hiện nay đã có thể chạy trên bố trí phân vùng mới (phân vùng A/B không còn chứa một phân cùng khởi động và một phân vùng dành cho khôi phục nữa. Hai thứ đó là một, nhưng được nhân đôi lên! Một vài đường dẫn cũng đã được thay đổi, chẳng hạn /system giờ sẽ có tên /system/system), điều này giúp nó có thể chạy được trên các thiết bị đời mới nhất.

Thêm vào đó, có thêm một vài ứng dụng mới trên NetHunter app store, nhờ công lao của @mayank_metha với Rucky và Termux team với Termux.

Có 4 bản image dành cho bạn để trải nghiệm NetHunter (một số trong đó trông khá quen thuộc)

  • LG V20 bản quốc tế
  • Nexus 5X
  • Nexus 10
  • OnePlus 7 (Sản phẩm flagship của chúng tôi!)

Theo đó, chúng tôi khuyên dùng OnePlus 7 cho Kali NetHunter. Đây là chiếc flagship mới nhất và mạnh nhất khi giá chỉ bằng một nửa so với các máy khác. Thông số cấu hình:

  • Snapdragon 855
  • 8GB RAM
  • 256GB bộ nhớ trong
  • Giá vẫn rẻ hơn Google pixel 3a (một chiếc điện thoại tầm trung!) 😉

Giao diện khởi động mới sẽ như sau:

Những nâng cấp cho ARM

Đối với các thiết bị ARM, chúng tôi đã hỗ trợ thêm PINEBOOK cùng với Gateworks Ventana.

RaspberryPi kernel được nâng cấp lên 4.19.66, hỗ trợ tất cả các RAM 64-bit của chiếc RaspberryPi 4. RaspberryPi Zero W cũng được nâng cấp thêm.

Phần mềm Bluetoooth vốn thỉnh thoảng bị văng ra, nay đã trở lại, về file rc.local đã được khắc phục để ngừng thông báo rác dmesg hiện lên trong màn hình console.

Tất cả file image của Raspberry sẽ tăng phân vùng /boot, điều này cần thiết bởi dung lượng của những package mới.

ODROID-C2 được nâng cấp lên phiên bản 3.16.72.

Tất cả file images nay sẽ chạy lệnh dpkg-reconfigure xfonts-base khi chạy lần đầu tiên, điều này có khiến hệ thống chậm đi trong lần khởi động này, nhưng nếu bạn dùng VNC cho chúng, sẽ không còn lỗi màn hình trống nữa.

Về WSL, chúng tôi đã hỗ trợ thêm WSL ARM64, bạn có tìm thấy nó trên Windows store.

Một số lưu ý khi cài đặt

Có một vài điều đáng lưu ý khi cài đặt Kali. Nếu bạn quyết định cài nó trên VM, trong quá trình cài đặt, hệ điều hành sẽ nhận diện xem đây là VMware hay VirtualBox và cài đặt một vài tập tin cần thiết. Tuy nhiên nếu bạn nâng cấp chứ không phải cài đặt mới lần đầu, quá trình này sẽ diễn ra tự động, chỉ cần chạy lệnh kali-setup.

Nếu bạn dùng VirtualBox, hãy cấp cho máy ảo của mình 32 MB hoặc nhiều hơn dung lượng bộ nhớ hình ảnh, nếu không bạn sẽ gặp một vài tình huống trớ trêu: đơ màn hình ngay sau khi đăng nhập, như thể hệ thống bị treo vậy, tuy rằng nó vẫn đang chạy. Nếu bạn không may gặp phải sự cố này, bạn sẽ gặp phải dòng lệnh sau:: [drm] Error -12 pinnning new fb, out of video mem?.​

Tải xuống Kali Linux 2019.3

Nếu bạn đang muốn kiểm tra phiên bản mới nhất của Kali, bạn có thể tìm thấy link tải về file ISOs và Torrents tại trang tải xuống Kali hay link tại trang Offensive security cho máy ảo và ARM ở đây (cũng được nâng cấp lên 2019.3). Nếu bạn đang dùng Kali, bạn chỉ cần dễ dàng nâng cấp bằng dòng lệnh:

root@kali:~# apt update && apt -y full-upgrade

Kiểm tra lại quá trình cài đặt

Để kiểm tra lại phiên bản của mình, hãy chắc chắn rằng các package sau chính xác:

Sau khi chạy lệnh apt -y full-upgrade, hãy khởi động lại bằng reboot (khi mà nhân hệ điều hành đã được nâng cấp):

Và giờ bạn đã ở phiên bản 2019.3 rồi. Hãy kiểm tra lại:

Lưu ý: kết quả trả về khi chạy lệnh uname -r có thể khác nhau tùy nền tảng.

​Như thường lệ, nếu bạn gặp phải bất cứ lỗi nào trên Kali, vui lòng báo cáo lên bug tracker của chúng tôi. Chúng tôi sẽ khó có thể sửa lỗi nếu không được thông báo về chúng.

Views: 2773