Kali Linux 2021.2 ya está disponible hoy de la mano Offensive Security e incluye nuevos temas y características, como acceso a puertos privilegiados, nuevas herramientas y una utilidad de configuración basada en consola.

Kali Linux es una distribución de Linux diseñada para que los profesionales de la ciberseguridad y los piratas informáticos éticos realicen pruebas de penetración y auditorías de seguridad.

Novedades más destacadas de Kali Linux 2021.2

• Lanzamiento de Kaboxer v1.0: aplicaciones en contenedores.
• Lanzamiento de Kali-Tweaks v1.0: una manera de facilitar la configuración de Kali Linux a nuestro gusto, pero sólo como hemos mencionado más arriba.
• Rama Bleeding-Edge renovada: han hecho una renovación completa de su backend que produce paquetes para las últimas actualizaciones.
• Desactivación de los puertos privilegiados: abrir una escucha en los puertos 1024/TCP-UDP y siguientes ya no requiere acceso de superusuario.
• Nuevas herramientas añadidas: Ghidra y Visual Studio Code. Junto con CloudBrute, Dirsearch, Feroxbuster, pacu, peirates, y Quark-Engine.
• Mejoras en el tema: han añadido una forma de cambiar rápidamente entre el prompt de terminal doble y de una línea y han hecho ajustes en Xfce4 Quick launch + el gestor de archivos.
• Actualizaciones del fondo de escritorio y del fondo de inicio de sesión: las imágenes por defecto han cambiado con más para elegir.
• Imágenes de Raspberry Pi recargadas: soporte completo para el RPi 400, bluetooth incorporado y funcionando, y el tiempo de espera de la primera ejecución se ha reducido dramáticamente.
• Soporte de Kali NetHunter para Android 11.
• Más soporte para Docker: ahora soporta ARM64 y ARM v7 (junto con el anterior AMD64).
• Soporte para Parallels: Kali es totalmente compatible con los usuarios de Apple M1 que tienen Parallels.
• Varias correcciones de errores: Pkexec parcheado, los permisos de Wireshark, los problemas de comandos no encontrados, y más características de accesibilidad se han resuelto

Las ISO de Kali Linux 2021.2, que suceden a la v2021.1 del sistema, están disponibles desde este enlace.

Nuevas Herramientas en Kali

• CloudBrute - Find a company infrastructure, files, and apps on the top cloud providers
• Dirsearch - Brute force directories and files in web servers
• Feroxbuster - Simple, fast, recursive content discovery
• Ghidra - Reverse engineering framework by NSA
• Pacu - AWS exploitation framework
• Peirates - Kubernetes penetration
• Quark-Engine - Android malware scoring system
• VSCode a.k.a. Visual Studio Code Open Source (“Code-OSS”) - Code editor

Con esta versión, Kali Linux Team presenta las siguientes características nuevas que se describen a continuación.

Lanzamiento de Kaboxer 1.0

En mayo, Offensive Security anunció la herramienta Kali Applications Boxer (Kaboxer), que permite empaquetar aplicaciones complejas y no estándar en contenedores junto con todas sus dependencias.

"Ingrese Kaboxer. Usando contenedores podemos poner un paquete complejo no estándar en un contenedor e integrarlo con el resto del sistema operativo, y agruparlo en el ecosistema de empaque", explicó Kali en una publicación de blog.

• https://www.kali.org/blog/introducing-kaboxer/

"Esto significa que puede instalar un programa Kaboxer y utilizarlo sin necesidad de realizar ningún paso especial".

Con el lanzamiento oficial de hoy de Kaboxer, Offensive Security ha introducido tres nuevos paquetes para Kali Linux:

• Covenant - Daemon using server/client network model
• Firefox (Developer Edition) - Big GUI desktop application
• Zenmap - Legacy libraries (Python 2) application

Lanzamiento de Kali-tweaks 1.0

La nueva utilidad de consola kali-tweaks permite a los usuarios personalizar la distribución según sus necesidades específicas agregando paquetes particulares, configurando repositorios de red, personalizando el shell y permitiendo mayor soporte cuando se ejecuta en una máquina virtual.

Actualmente, la utilidad admite las siguientes tareas:

•  Metapaquetes: instalación / eliminación de grupos de herramientas, que pueden no haber estado disponibles durante la instalación de Kali si no usó la imagen del instalador
• Repositorios de red: habilitación / deshabilitación de ramas "de última generación" y "experimentales"
•  Shell & Prompt: cambie entre el indicador de dos o una línea, habilite / deshabilite la línea adicional antes del indicador o configure Bash o ZSH como el shell predeterminado
•  Virtualización: ¿usa Kali como máquina virtual invitada? ¡Realice algunas acciones para facilitar la experiencia!

Acceso sin privilegios a todos los puertos TCP y UDP

Los usuarios de Kali Linux que ejecutan la distribución utilizando el kernel de Linux de Offensive Security ahora tendrán acceso sin privilegios a todos los puertos TCP y UDP.

En el pasado, Kali Linux no permitía el acceso a los puertos TCP / UDP 0 a 1023, ya que estaban reservados para servicios conocidos, y Kali se consideraba un sistema operativo de escritorio en lugar de una distribución de servidor.

Para conectarse a puertos privilegiados para sus propios servicios, los usuarios estaban reenviando puertos a los puertos de servicio conocidos (puertos 80, 443, 21, etc.) a puertos no estándar o ejecutando los programas con permisos de nivel raíz.

Sin embargo, ejecutar un servidor usando 'sudo server' anula el propósito de esta capa de seguridad y potencialmente expone la distribución a ataques.

Con Kali Linux 2021.2, los usuarios ahora pueden acceder a los puertos TCP y UDP

Lista completa de cambios en Kali Linux 2021.2

• Lanzamiento de Kaboxer v1.0 - ¡Presentamos Kali Applications Boxer v1.0! Aplicaciones en contenedores.
• Lanzamiento de Kali-Tweaks v1.0: nuestra forma de facilitar la configuración de Kali Linux a su gusto.
• Rama renovada de Bleeding-Edge: hicimos un cambio de imagen completo para nuestro backend que produce paquetes para las últimas actualizaciones.
• Puertos privilegiados deshabilitados: abrir un oyente en los puertos 1024 / TCP-UDP e inferiores ya no requiere acceso de superusuario.
• Mejoras en el tema: agregamos una forma de cambiar rápidamente entre el indicador de terminal doble y de una línea e hicimos ajustes en Xfce4 Quick launch + file manager.
• Nuevas herramientas: se agregaron una variedad de nuevas herramientas a Kali Linux 2021.2, con más detalles a continuación.
• Fondos de escritorio y actualizaciones de fondo de inicio de sesión: las imágenes predeterminadas han cambiado y hay más para elegir.
• Imágenes de Raspberry Pi recargadas: RPi 400 totalmente compatible, funcionamiento con bluetooth incorporado y tiempo de espera de primera ejecución reducido drásticamente.
• Soporte de Kali NetHunter para Android 11 - Soporte de Android 11 y varias otras mejoras para nuestra plataforma NetHunter.
• Más compatibilidad con Docker: ahora es compatible con ARM64 y ARM v7 (junto con AMD64 anterior).
• Compatibilidad con Parallels: Kali es totalmente compatible con los usuarios de Apple M1 que tienen Parallels.
• Varias correcciones de errores: Pkexec parcheado, permisos de Wireshark, problemas de comando no encontrado y más funciones de accesibilidad, todas resueltas.

Fuentes:

https://www.linuxadictos.com/kali-linux-2021-2-introduce-kaboxer-kali-tweaks-y-mas-herramientas-en-su-segunda-version-de-2021.html

https://www.bleepingcomputer.com/news/security/kali-linux-20212-released-with-new-tools-improvements-and-themes/