Hace poco se dio a conocer el anuncio del lanzamiento de Kali Linux 2020.4, en el cual se han realizado diversos cambios importantes, desde el cambio de ZSH por Bash en las imágenes de escritorio, así como también la nueva version de Win-Kex, nuevas herramientas añadidas y mas.
Para quienes desconocen de Kali Linux, deben saber que está diseñado para probar sistemas en busca de vulnerabilidades, auditoría, análisis de datos residuales e identificar las consecuencias de ataques maliciosos.
Kali incluye una de las colecciones más completas de herramientas para profesionales de la seguridad informática, desde herramientas para probar aplicaciones web y penetración de redes inalámbricas hasta programas para leer datos de chips RFID. El kit incluye una colección de exploits y más de 300 utilidades.
Principales novedades de Kali Linux 2020.4
En esta nueva version de Kali Linux 2020.4, los desarrolladores mencionan que de forma predeterminada se utiliza el shell ZSH en lugar de Bash.
Se cita que la razón para cambiar a ZSH tiene capacidades avanzadas y que la capacidad de usar Bash se deja como una opción (chsh -s /bin/bash), y la línea de comando tiene el estilo ZSH.
Al ingresar a la consola, se muestra un mensaje con enlaces a la documentación, imágenes de instalación especializadas e instrucciones para cambiar /usr/bin/python de Python 2 a Python 3.
También se destacan las compilaciones actualizadas para AWS EC2 y que se agregó soporte para GovCloud.
Además, de que en esta nueva version de Kali Linux 2020.4 se incluyen las versiones de paquetes actualizadas del muchos de los componentes del sistema, los cuales se han sincronizado con los de Debian, tales como kernel de Linux que se ha actualizado a la versión 5.9, GNOME a 3.38 y KDE a 5.19.
De forma predeterminada, se utiliza el paquete proxychains4 (ProxyChains-NG), que se utiliza para reenviar conexiones a través de un proxy basado en SOCKS4a / 5 o HTTP.
Y de las nuevas herramientas añadidas:
- Apple bleee
- CertGraph
- dnscat2
- FinalRecon
- goDoH
- hostapd-mana
- Metasploit Framework v6
- Whatmask
Por la parte de Win-Kex (Windows + Kali Desktop EXperience) diseñado para ejecutarse en Windows en el entorno WSL2 (Subsistema de Windows para Linux), este se ha actualizado y en la nueva version se agregó «Modo de sesión mejorado» (–esm), que usa RDP para acceder.
Al mismo tiempo, se preparó el lanzamiento de NetHunter 2020.4, un entorno para dispositivos móviles basado en la plataforma Android con una selección de herramientas para probar sistemas en busca de vulnerabilidades.
Usando NetHunter, es posible verificar la implementación de ataques específicos a dispositivos móviles, por ejemplo, a través de la emulación de dispositivos USB (BadUSB y HID Keyboard – emulación de un adaptador de red USB que se puede usar para ataques MITM, o un teclado USB que realiza sustitución de caracteres) y creación de puntos de acceso falsos (MANA Evil Access Point).
NetHunter se instala en el entorno estándar de la plataforma Android en forma de imagen chroot, que ejecuta una versión especialmente adaptada de Kali Linux.
De los cambios en NetHunter 2020.4, se destaca un nuevo menú para realizar copias de seguridad y restaurar archivos de configuración, y para cambiar las animaciones de arranque.
Se incluye el módulo «Persistencia de Magisk», que le permite prescindir de la carga de Magisk (le permite cambiar los componentes del sistema y manipular el acceso de root) después de instalar NetHunter.
Descargar y obtener Kali Linux 2020.4
Para quienes estén interesados en poder probar o instalar directamente la nueva versión de la distro en sus equipos, deben saber que pueden descargar una imagen ISO completa en el sitio web oficial de la distribución.
Las compilaciones están disponibles para las arquitecturas x86, x86_64, ARM (armhf y armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Además de la compilación básica con Gnome y una versión reducida, se ofrecen variantes con Xfce, KDE, MATE, LXDE y Enlightenment e17.
Finalmente si ya eres usuario de Kali Linux, solo debes dirigirte a tu terminal y ejecutar el siguiente comando que se encargara de actualizar tu sistema, por lo que es necesario estar conectado a la red para poder realizar este proceso.
apt update && apt full-upgrade