Kali Linux 2021.2: Bổ sung loạt công cụ, theme mới và nhiều cải tiến

Offensive Security vừa chính thức phát hành Kali Linux 2021.2. Phiên bản mới nhất của Kali Linux hiện đã có sẵn để download. Phiên bản Kali Linux mới bổ sung công cụ, theme mới và rất nhiều cải tiến đáng chú ý như quyền truy cập vào các cổng đặc quyền…

Kali Linux 2021.2

Kali Linux 2021.2

Kaboxer 1.0 ra mắt

Hồi tháng 5, Offensive Security đã giới thiệu về công cụ Kali Application Boxer (Kaboxer). Công cụ này cho phép các ứng dụng phức tạp và phi tiêu chuẩn được đóng gói trong các container cùng với tất cả những thành phần phụ thuộc của chúng.

Với việc tung ra Kaboxer 1.0 vào ngày 02/6 vừa rồi, Offensive Security cũng trình làng ba packages mới cho Kali Linux:

  • Covanant – Daemon sử dụng mô hình mạng máy chủ/máy khách
  • Firefox (Developer Edition) – Ứng dụng máy tính để bàn với GUI
  • Zenmap – Ứng dụng thư viện kế thừa (Python 2)

Kali-tweaks 1.0 ra mắt

Tiện ích Kali-tweaks cho phép bạn tùy chỉnh bản Linux của mình sao cho phù hợp với nhu cầu bằng cách thêm vào các packages cụ thể, cấu hình repositories mạng, tùy chỉnh shell và cho phép hỗ trợ khi chạy dưới máy ảo.

Hiện tại, Kali-tweaks hỗ trợ các tác vụ sau:

  • Metapackages – Cài đặt/gỡ bỏ các nhóm công cụ
  • Repositories mạng – Bật/tắt các nhánh “cạnh tranh” & “thử nghiệm”
  • Shell & Prompt – Chuyển đổi giữa hai hoặc một dòng nhắc, bật/tắt dòng bổ sung trước lời nhắc hoặc cấu hình Bash hay ZSH làm shell mặc định
  • Ảo hóa (Virtualization) – Giúp trải nghiệm máy ảo trên Kali dễ dàng hơn

Kali Linux 2021.2 chính thức ra mắt

Kali Linux 2021.2 chính thức ra mắt

Quyền truy cập không cần đặc quyền vào tất cả các cổng TCP & UDP

Người dùng Kali Linux đang chạy bản distro nhân Linux của Offensive Security giờ đây sẽ có quyền truy cập không cần đặc quyền vào tất cả các cổng TCP và UDP.

Trước đây, Kali Linux không cho phép truy cập vào các cổng TCP/UDP từ 0 tới 1023 vì chúng dành riêng cho các dịch vụ nổi tiếng và Kali được coi là một hệ điều hành dành cho máy tính để bàn chứ không phải một distro của máy chủ. Vì thế, người dùng đã tìm cách để kết nối tới các cổng trên dẫn tới việc làm giảm độ an toàn của hệ điều hành.

Do vậy, Kali Linux 2021.2 đã cho phép người dùng truy cập vào tất cả các cổng TCP và UDP.

Tất cả những cập nhật trong Kali Linux 2021.2

  • Phát hành Kaboxer 1.0
  • Phát hành Kali-tweaks 1.0
  • Làm mới nhánh Bleeding-Edge
  • Vô hiệu hóa các cổng đặc quyền – Mở listener trên các cổng 1024/TCP-UDP và các cổng thấp hơn không còn yêu cầu người dùng cần có quyền super-user
  • Cải tiến theme
  • Công cụ mới – Một loạt công cụ mới đã được thêm vào Kali Linux 2021.2, chi tiết các bạn có thể xem bên dưới
  • Cập nhật hình nền và ảnh nền đăng nhập – Ảnh mặc định đã được thay đổi với nhiều hình thức để chọn
  • Cải thiện khả năng hỗ trợ Raspberry Pi
  • Hỗ trợ Kali NetHunter cho Android 11
  • Hỗ trợ Docker nhiều hơn – Hiện đang hỗ trợ ARM64 & ARM v7 (cùng với AMD64 trước đó)
  • Hỗ trợ Parallels – Kali hỗ trợ đầy đủ cho người dùng Apple M1 có Parallels
  • Vá lỗi – Pkexec đã được vá, quyền Wireshark, các sự cố không tìm thấy lệnh và các tính năng trợ giúp khác đều đã được giải quyết

Sẽ thật thiếu sót nếu không nhắc tới những công cụ mới được thêm vào Kali Linux 2021.2:

  • CloudBrute – Tìm cơ sở hạ tầng, tệp và ứng dụng của một công ty trên nền tảng điện toán đám mây của các nhà cung cấp lớn
  • Dirsearch – Brute force tệp và thư mục trong máy chủ web
  • Feroxbuster – Các khám phá nội dung đệ quy đơn giản, nhanh chóng
  • Ghidra – Framework kỹ thuật đảo ngược
  • Pacu – Framework khai thác AWS
  • Peirates – Xâm nhập Kubernetes
  • Quark-Engine – Hệ thống chấm điểm mã độc trên Android
  • VSCode hoặc Visual Studio Code Open Source (Code-OSS) – Trình viết code

Những thay đổi trong Kali Linux 2021.1 ra mắt tháng 3/2021

Hãy bắt đầu với những thay đổi quan trọng về mặt thẩm mỹ: môi trường máy tính để bàn KDE và Xfce (mặc định) đã được cập nhật lần lượt lên v5.20 và v4.16. Chúng mang đến một vẻ ngoài mới mẻ, nhưng cũng tiện dụng hơn và tăng hiệu quả làm việc cho người dùng.

Một số terminal cũng đã được tinh chỉnh, mà như các nhà phát triển đã gọi quá trình này là “Kalify” chúng.

Terminal trong Kali 2021.1

Một gói mới – command-not-found – đã được thêm vào gói siêu gói kali-linux-default (mang một bộ công cụ cốt lõi hữu ích cho việc đánh giá lỗ hổng đơn giản). Command-not-found sẽ hướng người dùng đến các tệp thực thi mà họ có thể muốn cài đặt, đề xuất tệp thực thi khi họ nhập sai tên của chúng hoặc cho người dùng biết khi họ nhập một lệnh không tồn tại trong Kali.

Kali Linux 2021.1 đi kèm với một số công cụ mới:

  • Airgeddon – Kiểm tra (audit) mạng không dây
  • AltDNS – Tạo các hoán vị, thay đổi và đột biến của các tên miền phụ và sau đó phân giải chúng
  • Arjun – Bộ khám phá tham số HTTP
  • Chisel – Một đường hầm (tunel) TCP/UDP nhanh qua HTTP
  • DNSGen – Tạo tổ hợp tên miền từ đầu vào được cung cấp
  • DumpsterDiver – Tìm kiếm bí mật trong nhiều loại tệp khác nhau
  • GetAllUrls – Tìm nạp các URL đã biết từ AlienVault’s Open Threat Exchange, Wayback Machine và Common Crawl
  • GitLeaks – Tìm kiếm lịch sử của kho lưu trữ Git để biết bí mật và khóa
  • HTTProbe – Lấy danh sách các miền và thăm dò các máy chủ HTTP và HTTPS đang hoạt động
  • MassDNS – Trình phân giải gốc DNS hiệu suất cao để tra cứu và do thám hàng loạt
  • PSKracker – Bộ công cụ WPA/WPS để tạo các khóa/pin mặc định
  • WordlistRaider – Chuẩn bị danh sách từ (wordlist) hiện có

Trong phần tiếp theo của một dự án bắt đầu vào năm ngoái, Offensive Security cũng đã hợp tác với một số nhà sản xuất khác để mang lại cho người dùng quyền truy cập sớm vào các công cụ cụ thể.

Kali NetHunter, nền tảng kiểm thử xâm nhập (pentest) di động của Kali Linux, hiện có engine BusyBox được nâng cấp và các công cụ được cập nhật lên phiên bản mới nhất (một số còn được viết lại hoàn toàn).

Cuối cùng, có hai image Kali ARM mới: một image có thể được sử dụng với máy ảo trên Apple Silicon Macs (Apple M1) và image còn lại cho card không dây Raspberry Pi 400.

Tải và cài Kali Linux 2021.2

Bạn có thể tải xuống ISO Kali Linux mới trực tiếp từ website chính thức của Kali Linux hoặc từ mạng Torrent. Và nếu bạn đang sử dụng Kali Linux rồi thì chỉ cần nâng cấp nó lên bản phát hành mới nhất và lớn nhất bằng cách chạy các lệnh sau:

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -i /etc/skel/.bashrc ~/

cp -i /etc/skel/.zshrc ~/

chsh -s /bin/zsh

[ -f /var/run/reboot-required ] && sudo reboot -f

Sau khi cập nhật, bạn có thể kiểm tra xem Kali Linux 2021.2 đã cài đặt thành công hay chưa bàng cách chạy lệnh sau:

grep VERSION /etc/os-release

Nếu cài mới Kali, bạn có thể tải Kali Linux tại đây.

QTM-CN

QTM-ĐM