Las novedades Kali en 2020

kcdtv · 14-01-2020 14:48:47

Kali 2020: La edad de la madurez

Con la llegada de 2020 el Sistema Operativo Kali Linux entra en un nuevo ciclo.
Dicho ciclo estará marcado, como de costumbre, por la salida de tres "releases" Kali 2020.1, 2020.2 y 2020.3.
Lo más impactante (ya que es lo más visual) es indubitablemente el nuevo tema y el nuevo juego de iconos.
Ambos muy logrados,
Con un muy buen trabajo sobre todos los Entornos Gráficos propuestos para que Kali
Se luze "out of the box", sin hacer nada.

Antes

Así era Kali Linux una vez instalado XFCE en lugar de Gnome:

Se usaba el set de iconos por defecto de XFCE (muy "en bruto"), impersonal y poco elegante.
Y pasaba lo mismo con las barras de herramientas y el menú: Eran los propuestos por XFCE por defecto, son muy "básicos".

Kali 2020

Si descargamos una live con entorno gráfico diferente de GNOME tenemos ahora a un sistema con un visual diferente

Gracias al tema Kali-Dark,¡ Adiós al blanco crema de fondo en las barras de herramienta o en el menú!
Un tema muy parecido al tema dark de Xubuntu,
Para el menú de inicio han optado por whisker, al igual que Xubuntu.

Además de ser mucho más bonito así, es mucho más practico.
No vamos a tener al menú que se extiende hasta ocupar toda el escritorio.
Y se agradece mucho tener a la barra de búsqueda.
Podéis ver en la captura que sigue que se ha trabajado mucho sobre los iconos.

Se inspiran claramente de los iconos MATE y de sistemas como Pop!
Kali tiene a este toque cálido que está ahora muy de moda.
El juego de iconos es mucho más extenso, no vemos casi al caballito (el icono que se pone cuando no hay iconos)
El menú GRUB se ha también renovado con una apariencia más "EFI" que "GRUB"

Fin de la (terrible) política "root"

¡Por fín! Y es que había aquí a una gran contradicción.
El interés de Kali Linux es ser una distribución rolling release.
Un sistema operativa en el cuál podemos instalar las novedades cuando salen.
La política "root only" es la peor en sí ya que es tremendamente insegura, más aún cuando el sistema se conecta a la red
Se justifica así:

The History of Default Root User
In the beginning, there was BackTrack. In its original form, BackTrack (v1-4) was a Slackware live based distro intended to be ran from a CDROM. Yes, we do go back a ways (2006!).
In this model, there was no real update mechanism, just a bunch of pentesting tools living in the /pentest/ directory, that you could use as part of assessments. It was the early days, so things were not very sophisticated, we were just all happy things worked. A lot of those tools back then either required root access to run or ran better when ran as root. With this operating system that would be ran from a CD, never be updated, and had a lot of tools that needed root access to run it was a simple decision to have a “everything as root” security model. It made complete sense for the time.
As time went by however, there were a number of changes. All of us that were around back then sort of remember things a little differently but on the broad strokes we saw people were installing BackTrack on bare metal so we felt like there should be an update mechanism. Especially after walking around Defcon and noticing how many people were using a version of BackTrack that was vulnerable to a certain exploit which came out a few weeks prior. That moved us to basing BackTrack 5 off of Ubuntu instead of Slackware live (February 2011). Then as more time went by we were so busy fighting with Ubuntu that we felt like we needed to move onto something else.
That brought us to Kali, and being an official Debian derivative.
Modern Kali
Our move to be a Debian derivative brought with a whole host of advantages. So many in fact its not worth reviewing them here, just look at the early Kali blog posts shortly after the launch and you will see a ton of examples. But one advantage that we never really talked to much about is the fact that we are based on Debian-Testing.
Debian has a well earned reputation for being one of the most stable Linux distros out there. Debian-Testing is the development branch of the next version of Debian, and realistically is still more stable than many mainstream Linux distros.
While we don’t encourage people to run Kali as their day to day operating system, over the last few years more and more users have started to do so (even if they are not using it to do penetration testing full time), including some members of the Kali development team. When people do so, they obviously don’t run as default root user. With this usage over time, there is the obvious conclusion that default root user is no longer necessary and Kali will be better off moving to a more traditional security model.

En verdad es una justificación que me parece penosa, la sencillez nunca debe rebajar nuestro nivel de seguridad.
Abrir un navegador web como root es de lo peor
Si quiero hackear y necesito privilegios de administrador abro un proceso en una consola con derechos de administrador.
Así debe ser, incluso (más aún porque el sistema no está al día) en modo live.

Volviendo a "la contradicción", es esta: Si se hace un sistema rolling release se ha de pensar en un sistema instalado.
No vamos a descargar cada semana la weekly build para montarla en un pen.
Descargar varios GB para algunos MB de actualizaciones es una perdida de tiempo.
Además usan debian que lo pone todo tan fácil gracias a apt y sudo.
Todo esto se hubiera tenido que hacer desde Kali 1.0: La separación de los privilegios es la base de todo sistema bazado en UNIX
Pero bueno... Está bien que hayan por fin rectifado el tiro y que por fin tengamos por defecto a un sistema enfocado a seguridad que sea ... seguro big_smile plus_un
Fuente

Kali Default Non-Root User

javierbu · 14-01-2020 20:53:00

Estoy contigo. Aunque solo uso kali para juguetear con hacking y en maquina virtual, nunca esta de mas esa seguridad que te ofrece no trabajar siempre como root por la peligrosidad que conlleva.

En su dia aplaudi bastante el cambio de slakware a ubuntu, por la sencillez de éste y mi poca experiencia con slackware, pero luego si que es verdad que con ubuntu era un poco incomodo respecto a slackware a la hora del performance y requerimientos mas altos de hadware, o quiza solo por el salto de version de kde entre BT con slackware y BT con ubuntu. Recuerdo tener que desinstalar la version con ubuntu para reinstalar la de slackware porque mi pobre maquina no podia con ella. Aunque quiza era mas mi desconocimiento de linux que otra cosa.

Luego me encanto kali, ya en debian puro y duro. Creo que fue un gran avance pero con gnome volvia a pedir recursos a tutiplen, asi que lo primero siempre cambiar a xfce, ademas siempre la uso en maquina virtual, por lo que trato de que sea lo menos exigente posible.

Lo que si que echo de menos, aunque no se si sera una tonteria, es una version LTS de kali. Es un verdadero koñazo el tener que retocar algunos scripts desarrollados version si, version no. Se me hace muy incomodo, máxime si apuntan a un usuario que la va a instalar como sistema principal creo que no estaria de mas hacer algo como debian con su stable y su testing, haciendo versiones con soporte al menos para 4 años, claro que eso supondria un buen lio para los desarrolladores supongo.

kcdtv · 17-01-2020 22:34:15

En su dia aplaudi bastante el cambio de slakware a ubuntu, por la sencillez de éste

Fue una gran gozada lo de poder de repente instalar todo desde los repositorios de Ubuntu. Una excelente incitativa.
Por los nostálgicos de aquella versión señalo que sigue existiendo backbox que iba muy bien con su entorno gráfico XFCE (se basa directo xubuntu).
Hace tiempo que no la he probado pero estaba muy bien y más liviana que backtrack (venía con menos cosas también)

estaria de mas hacer algo como debian con su stable y su testing, haciendo versiones con soporte al menos para 4 años, claro que eso supondria un buen lio para los desarrolladores supongo

Han elegido otro camino con el "rolling release". Es la desventaja que conlleve la ventaja: El sistema está a las últimas pero no hay versiones estables.
Al final un sistema rolling release está hecho para estar instalado y vale la pena a condición de que lo vamos a usar con regularidad,
Si no es "a diario" es por lo menos un par de veces en el mes.
De lo contrario uno se tira tira horas actualizando cada vez que lo utiliza.
Por lo que veo offensive security no tiene los recursos para ponerse a mantener a unas versione estables...
Una cosa no tiene que ver con la otra, pero creo que hay que saludar el hecho de que sigan brindando soporte 32bits. plus_un Ya casi nadie lo hace en 2020. hmm

Edit: Añado una foto del menú GRUB "modernizado" con una "aparencia" mucho más EFI que BIOS

kcdtv · 30-01-2020 13:57:48

Entren en la nueva década: Kali linux 2020.1

Ya está disponible la imagen ISO de Kali Linux 2020-1
Kali linux entra en su séptimo año de existencia con este release y podemos estar optimistas: El proyecto se porta muy bien y no hace falta ser adivino para ver que cumplirá muchos años más.
Los de Offensive Security han logrado su objetivo: Convertir su live backtrack en un autentico Sistema Operativo con actualizaciones rodantes.

El fín de la "política root" evocado en primer post puede parecer a anodino pero no lo es.
Con esto afirman alto y claro su ambición de producir un sistema apto para estar usado a diario.
Así que Kali 2020.1 es la primer live que arranca con kali:kali (usuario) en lugar de root:toor (administrador)

También hemos hablado en el primer post de su nuevo look con temas y juegos de iconos muy curados

Dos novedades a destacar

XFCE se convierte en el Entorno Gráfico por defecto
Para tener a otro entorno gráfico ya no es necesario descargar una ISO especifica. Se especifica el entorno gráfico deseado durante la instalación

Sobre el primer punto no soy yo quien se va a quejar. Para gustos colores pero hay hechos objetivos que justifican el paso de GNOME a XFCE.
- XFCE desgasta menos recursos que GNOME
- Se puede configurar sencillamente (todo es fichero) y del todo, sin limitaciones. Mientras que GNOME con su ecosistema GNOME shell no es tan simple y no nos deja hacer todo lo que queremos.
Respeto a la leyenda urbana "GNOME es más guapo que XFCE" queda patente que se trata de una leyenda
Es cuestión de currárselo.
Kali Linux 2020.1 con su diseño de primera lo demuestra

Sobre el segundo punto no hay mucho más que decir: Descargamos la ISO adaptada a nuestra arquitectura y si queremos otro entrono gráfico que XFCE lo especificamos cuando instalamos. A este momento:

Los que tienen Kali instalado solo deben actualizar su sistema como de costumbre

sudo apt update && sudo apt full-upgrade

para entrar con un pie firme en la nueva década

kcdtv@pouet:~$ grep VERSION /etc/os-release
VERSION="2020.1"
VERSION_ID="2020.1"
VERSION_CODENAME="kali-rolling"

Fuente

Kali Linux 2020.1 Release by g0tmi1k @ kali.org

Descargas

Página oficial

kcdtv · 01-04-2020 20:16:06

Versiones de transición Kali Linux 2020.1a y b

Se han reportados fallos con el nuevo instalador que no acababa de instalar el Entorno gráfico en algunos casos.
Aunque el sistema estaba instalado y se podía poner el Escritorio despuès en linea de comando, era muy importante arreglar este bug.
Nada peor para los nuevos usuarios que instalarse un sistema y no tener nada más que la consola para a hacer algo...

Los usuarios que han tenido problemas con la ISO 2020.1 pueden ahora descargarse la 2020.1b y instalar Kali Linux;

descarga offical Kali Linux

Más detalles sobre este asunto aquí: Kali Linux 2020.1a Release by g0tmi1k @ Kali.org

Tema	Respuestas	Vistas	Ultimo mensaje
¡Vienen grandes cambios! por Takomou	2	247	29-05-2023 15:25:52 por Patcher
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 21 ]	521	340556	10-05-2023 18:24:28 por Betis-Jesus
Hospital clinic dump por wifiyeah [ 1 2 ]	27	1264	09-05-2023 21:32:44 por kcdtv
Hacktivismo por CHARGER22	1	214	08-05-2023 19:53:26 por kcdtv
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	447	66159	22-04-2023 15:31:13 por kcdtv

Foro Wifi-libre.com

#1 14-01-2020 14:48:47