A Kali Linux lançou a versão 2024.4, a quarta e última versão de 2024, e agora está disponível com quatorze novas ferramentas, várias melhorias e a depreciação de alguns recursos.
O Kali Linux é uma distribuição criada para profissionais de cibersegurança e hackers éticos realizarem testes de penetração, hacking ético, pesquisa de vulnerabilidades, auditorias de segurança e exercícios de red team.
Com esta última versão de 2024, a equipe do Kali traz um maior suporte ao Raspberry Pi, uma nova versão padrão do Python e o fim das construções i386.
Não seria um novo lançamento do Kali sem novas ferramentas para experimentar, e o Kali 2024.4 não decepciona.
As quatorze novas ferramentas lançadas nesta versão são:
- bloodyad - Framework de escalonamento de privilégios do Active Directory (Enviado por @Arszilla)
- certi - Solicitar certificados para o ADCS e descobrir modelos (Enviado por @Arszilla)
- chainsaw - Pesquisa rápida e caça através de artefatos forenses do Windows (Enviado por @Arszilla)
- findomain - A solução mais rápida e completa para reconhecimento de domínio (Enviado por @Arszilla)
- hexwalk - Analisador, editor e visualizador hex
- linkedin2username - Gerar listas de usuários para empresas no LinkedIn
- mssqlpwner - Interagir e dominar servidores MSSQL
- openssh-ssh1 - Cliente Secure SHell (SSH) para o protocolo SSH1 legado
- proximoth - Ferramenta de detecção de vulnerabilidades de ataque de quadro de controle (Enviado por @TechnicalUserX)
- python-pipx - Executar binários de pacotes Python em ambientes isolados
- sara - Security Inspector do RouterOS (Enviado por @casterbyte)
- web-cache-vulnerability-scanner - Ferramenta CLI baseada em Go para teste de envenenamento de cache da web (Enviado por @Arszilla)
- xsrfprobe - Um toolkit avançado de auditoria e exploração de Cross Site Request Forgery (CSRF/XSRF).
- zenmap - A interface gráfica do Network Mapper (nmap) (zenmap-kbx não é mais necessário!)
O Kali Linux também atualizou o Kernel Linux para a versão 6.11.
Com o lançamento do Kali 2024.4, não serão mais lançadas imagens i386, já que o Debian, no qual o Kali é baseado, descontinuou o suporte para construções de 32 bits em outubro.
Contudo, como os programas de 32 bits ainda podem rodar nas imagens x86-64, o Kali Linux não removeu nenhum pacote i386 da distribuição.
Com este lançamento, a versão do Python 3.12 é agora o interpretador Python padrão, e a instalação de pacotes via comando pip é proibida por padrão.
Conforme explicado pela equipe do Kali em julho de 2023, executar o pip como root para instalar pacotes em todo o sistema pode causar conflitos com o gerenciador de pacotes integrado de uma distribuição, como o apt.
"Há uma mudança importante com esta nova versão do Python: instalar pacotes Python de terceiros via pip agora é fortemente desaconselhado e proibido por padrão", explica a equipe do Kali.
Essa mudança vem sendo planejada há muito tempo, escrevemos sobre ela há 18 meses, demos pequenos lembretes em cada post de lançamento desde então e demos outro empurrão sobre isso no post do blog de lançamento do 2024.3.
Agora, finalmente está efetiva.
Para aqueles que desejam usar um programa como pip, o Kali agora inclui um comando pipx que atua como substituto.
O Kali Linux 2024.4 vem com o OpenSSH (9.8p1), que deprecia as chaves DSA do SSH.
Para aqueles que precisam dar suporte a chaves antigas para sistemas legados, a nova compilação inclui o cliente SSH1, que, segundo a equipe do Kali, é um cliente SSH congelado na versão 7.5.
No entanto, os desenvolvedores alertam que, se você estiver usando ferramentas que não conhecem o comando ssh1, elas não funcionarão corretamente com sistemas legados que requerem chaves DSA.
"Se você visa servidores SSH muito antigos, pode precisar usar este cliente, assumindo que você está usando o cliente SSH diretamente da linha de comando", explica a equipe do Kali.
Contudo, se você o usar indiretamente (via alguma ferramenta que usa SSH), é possível que a ferramenta não conheça o comando ssh1, então, na prática, você perderá o suporte para chaves DSA com este novo lançamento do Kali.
Se você estiver nesta situação, fale conosco (via nosso servidor Discord ou nosso rastreador de bugs), e poderemos ajudar.
O Raspberry Pi Imager é uma ferramenta que permite encontrar imagens suportadas do Raspberry Pi e escrevê-las facilmente em um cartão microSD.
Com este lançamento do Kali Linux, você pode agora usar o imager para pré-configurar configurações que serão automaticamente aplicadas à imagem do Kali Linux Raspberry Pi quando ela for escrita no cartão microSD.
Essas configurações podem incluir um hostname personalizado, credenciais de login, chaves SSH, configuração da rede Wi-Fi e configurações de localidade, facilitando muito a configuração da imagem conforme necessário antes dela ser inicializada pela primeira vez.
Com este lançamento, o Kali Linux inclui o ambiente de desktop Gnome 47 e maior suporte para personalização de cores.
"Estamos entusiasmados em anunciar que a última atualização para o GNOME Desktop, GNOME 47, agora está disponível!", anunciou a equipe do Kali.
Esta atualização traz várias mudanças e aprimoramentos de desktop, mas o recurso mais notável é o novo suporte para personalização de cor de destaque.
Agora você pode escolher sua cor favorita para janelas e widgets de shell, dando mais controle sobre a aparência do seu desktop.
Os desenvolvedores também introduziram uma nova extensão de painel de monitoramento do sistema e tema de login.
Para começar a usar o Kali Linux 2024.4, você pode atualizar sua instalação existente, selecionar uma plataforma ou fazer o download direto de imagens ISO para novas instalações e distribuições ao vivo.
Para aqueles atualizando de uma versão anterior, você pode usar os seguintes comandos para atualizar para a versão mais recente.
Se você está executando o Kali no Windows Subsystem for Linux, atualize para o WSL2 para uma experiência melhor, incluindo a capacidade de usar aplicativos gráficos.
Você pode verificar a versão do WSL usada pelo Kali com o comando 'wsl -l -v' em um prompt de comando do Windows.
Uma vez concluída a atualização, você pode verificar se a atualização foi bem-sucedida usando o seguinte comando:
Você pode ver o changelog completo do Kali 2024.4 no site do Kali.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...