Recentemente, os desenvolvedores da distribuição Kali Linux lançaram a nova versão 2024.4, repleta de novidades. A distribuição já está disponível no site oficial em vários formatos, tanto nas versões online quanto offline.
Implantação e atualização do Kali 2024.4
Escolha a arquitetura de processador apropriada para o seu dispositivo. Em sistemas semelhantes ao Linux, isso pode ser verificado com o comando:
uname -aNo Windows, a informação semelhante pode ser obtida com o comando abaixo, prestando atenção à linha CsSystemType:
Get-ComputerInfo
Depois disso, baixe a distribuição escolhida e grave-a no meio de instalação usando dd ou Rufus. Em seguida, inicialize o sistema a partir dela via BIOS.
Nos nossos materiais, você também pode encontrar detalhes sobre como instalar o Kali Linux a partir da mídia de instalação!
Mas existe um caminho mais fácil: para ambientes de teste ou redes isoladas, você pode implantar o Kali Linux como VPS na nuvem da Serverspace. Para isso, acesse o painel de controle. No menu lateral, selecione a plataforma vStack ou VMware → Criar Servidor → Selecionar Distribuição → Preencher as demais configurações do VPS.
Após isso, em menos de um minuto, o servidor estará implantado e pronto para uso!
Se você já utiliza o Kali e deseja atualizá-lo, siga os comandos abaixo para baixar os pacotes disponíveis e fazer o upgrade completo do sistema:
echo “deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware”
sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -fVamos revisar agora as principais mudanças no SO.
Histórico de alterações na nova versão:
- Sistemas antigos de 32 bits estão se tornando obsoletos. Assim como Debian e Ubuntu, o Kali deixou de oferecer suporte à arquitetura i386, embora os pacotes ainda estejam disponíveis nos repositórios;
- O kernel do Linux foi atualizado para a versão 6.11;
- Foi corrigido um problema conhecido de vulnerabilidade nos algoritmos criptográficos DSA usados na geração de chaves. Agora, o OpenSSH 9.8p1 é instalado por padrão. O OpenSSH 7.5, com o nome de comando ssh1, foi mantido para compatibilidade com sistemas legados. Leve isso em consideração em soluções automatizadas;
- A versão padrão do Python agora é a 3.12. Isso significa que não é mais possível instalar pacotes diretamente com pip, mesmo em ambientes virtuais criados previamente. O uso de pipx se torna obrigatório, pois ele automatiza a criação do virtualenv;
- Foram adicionadas novas ferramentas para auditoria de segurança de servidores e endpoints.
Ferramentas novas e atualizadas detectadas e publicadas nos repositórios oficiais:
- Mssqlpwner – interagir com servidores MSSQL e assumir controle;
- Sara – inspetor de segurança para RouterOS (by casterbyte);
- Hexwalk – analisador e visualizador de dados hexadecimais;
- Web-cache-vulnerability-scanner – ferramenta em Go para testar envenenamento de cache web (by Arszilla);
- Chainsaw – busca forense rápida e análise de artefatos do Windows (by Arszilla);
- Openssh-ssh1 – cliente SSH para o protocolo legado SSH1;
- Xsrfprobe – kit avançado para auditoria e exploração de CSRF/XSRF;
- Bloodyad – ferramenta de escalonamento de privilégios no Active Directory (by Arszilla);
- Python-pipx – executa binários de pacotes Python em ambientes isolados;
- Certi – ferramenta para solicitar certificados do ADCS e identificar padrões (by Arszilla);
- Findomain – solução rápida para reconhecimento de domínios (by Arszilla);
- Proximoth – detecção de vulnerabilidades relacionadas a ataques com quadros de controle (by TechnicalUserX);
- Linkedin2username – cria listas de nomes de usuários com base em perfis do LinkedIn;
- Zenmap – interface gráfica para o Nmap (agora não é mais necessário!).
Este resumo cobre as principais mudanças da nova versão e pode impactar significativamente sua experiência com a distribuição.
