Kali Linux 2020.1 muda para usuário não root por padrão, nova imagem única do instalador

29 de janeiro de 2020

Para o último Kali Linux 2020.1, lançado ontem, os desenvolvedores decidiram ir com um modelo de usuário não root padrão tradicional. Outras mudanças nesta versão do Kali Linux incluem uma única imagem do instalador em vez de imagens separadas para cada ambiente de área de trabalho, modo sem root para Kali NetHunter e muito mais.

Kali Linux é uma distribuição Linux baseada no Debian Testing criada para análise forense digital e teste de penetração, que vem com centenas de ferramentas pré-instaladas.

O usuário root não é mais o padrão

Kali Linux contém muitas ferramentas que só podem ser executadas com privilégios de root e sua natureza torna seu uso em um ambiente multiusuário altamente improvável. É por isso que até agora o usuário Kali padrão era root, sem nenhum usuário regular sendo criado durante o processo de instalação.

No entanto, a partir do Kali Linux 2020.1, a distribuição ética do Linux para hackers substituiu o usuário root padrão (que tinha toor como senha padrão) por um usuário padrão sem privilégios (o novo nome de usuário padrão do Kali Linux é kali com a senha padrão kali. No entanto, as imagens ARM continuam a usar root por padrão para a versão 2020.1.

Em um artigo postado no blog Kali, é explicado que ao longo dos anos, mais e mais usuários começaram a usar Kali como seu sistema diário. Com esse uso aumentando ao longo do tempo, "há a conclusão óbvia de que o usuário root padrão não é mais necessário e Kali ficará melhor mudando para um modelo de segurança mais tradicional."

Existem também alguns aplicativos que não são executados como usuário root, como o Google Chrome/Chromium. Essa correção exigia que esses aplicativos rodassem no Kali Linux, o que se tornou um fardo de manutenção.

Os desenvolvedores do Kali notam que, embora não haja nada que impeça os usuários de usar o Kali Linux como sistema operacional principal, assim como antes, eles ainda não encorajam isso. Mas a mudança para um usuário padrão não root tornará mais fácil para aqueles que desejam isso.

O principal motivo para não recomendar o uso do Kali Linux como sistema operacional principal é que ele não foi testado para esse tipo de uso, e os desenvolvedores do Kali não querem o influxo de relatórios de bug que vêm com ele.

Se você fizer isso, no entanto, executando o Kali como seu sistema operacional principal, provavelmente desejará alternar do branch contínuo para o kali-last-snapshot para obter mais estabilidade.

kali-rolling é o branch constantemente atualizado que puxa de kali-dev após garantir que pacotes questionáveis estão estáveis e os combina com pacotes de kali-rolling-only.

kali-last-snapshot é uma ramificação que oferece uma sensação mais padrão de controle de software. Para cada versão, o código é congelado e mesclado de kali-rolling em kali-last-snapshot, ponto no qual os usuários obtêm todas as atualizações entre as versões.

Nova imagem de instalador único

Com a versão 2020.1, Kali Linux oferece uma única imagem do instalador (uma imagem do instalador, uma imagem ao vivo e um instalador de rede) com a opção de escolher seu ambiente de área de trabalho durante a instalação. Anteriormente, os usuários podiam escolher entre imagens separadas para cada ambiente de área de trabalho (Xfce, GNOME, KDE, etc.).

A nova imagem do instalador é recomendada para a maioria dos usuários. Ele permite que os usuários selecionem seu ambiente de desktop preferido e as ferramentas a serem instaladas. Caso uma conexão com a Internet não esteja disponível, esta imagem instala a seleção de pacote padrão (kali-tools-default) com a área de trabalho Xfce (kali-desktop-xfce); selecionar qualquer outro pacote exigirá uma conexão de rede.

É importante notar que a imagem do instalador não inclui o Kali Live, então não pode ser usada para inicializar um sistema live. Se você quiser usar o modo ao vivo, baixe a imagem ao vivo.

Além disso, com esta versão, há menos imagens ARM disponíveis para download devido a restrições de mão de obra e hardware. As imagens ARM para 220.1 continuarão rodando como root por padrão!

Outras mudanças no Kali Linux 2020.1

• Kali NetHunter não requer mais chamadas com root, mas com algumas limitações, e agora está disponível em três edições:
  • NetHunter que não tem limitações, mas requer dispositivos Android com root com recuperação personalizada e kernel corrigido
  • O NetHunter Light que tem algumas limitações menores (sem injeção de WiFi ou suporte HID) precisa de dispositivos com root com recuperação personalizada, mas sem kernels personalizados
  • NetHunter Rootless que tem algumas limitações (como a falta de suporte db no Metasploit, e nenhuma permissão de root) é instalável em estoque, dispositivos Android não modificados usando Termux
• Novo tema (com variantes claras e escuras) para quem usa a área de trabalho GNOME no Kali Linux
• Ícones de ferramentas atualizados
• Atualizado Kali-Undercover (ferramenta que muda instantaneamente a aparência da área de trabalho do Xfce para imitar uma área de trabalho do Windows 10, para que você não chame a atenção para suas atividades) com várias melhorias e correções de bugs
• Novo pacotes: cloud-enum (ferramenta multi-nuvem open source intelligence), emailharvester (uma ferramenta para recuperar endereços de e-mail do domínio dos motores de busca), phpggc (gerar cargas úteis que exploram desserialização objeto inseguro), sherlock (encontrar usernames em redes sociais) e splinter (Estrutura de teste Python para aplicativos da web)

Baixe Kali Linux

Baixe o Kali Linux

Você pode instalar o Kali Linux em seu disco rígido, como inicialização única ou inicialização dupla com macOS ou Windows. Você também pode instalar o Kali Linux no Windows via WSL, usá-lo de um USB portátil (com ou sem persistência) e mais.

via Kali blog