Kali Linux 團隊釋出了 Kali Linux 2024.3,這是其流行的滲透測試和道德黑客發行版的最新版本。此次更新帶來了許多新功能,包括 11 種新的黑客工具、改進的Raspberry Pi支援以及各種幕後優化。
Kali Linux 團隊表示“自上一個版本釋出以來,我們一直專注于大量幕後更新和優化。有一些混亂的遷移,有多個堆棧,所有堆棧都互相關聯(過渡就像公共汽車一樣,一下子全部到達!)。”
完成 t64 轉換後,Kali 直接進入 GCC 14、glibc 2.40 和 Python 3.12 的轉換。對 Python 3.12 的更新最為重要,因為它删除了一些長期棄用的 API,破壞了許多軟體包。這将是下一個 Kali 版本 2024.4 中的預設 Python 版本。
新的黑客工具
Kali Linux 2024.3 引入了 11 種新工具來幫助安全專業人員和愛好者進行滲透測試:
- graudit:一種源代碼審計工具,有助于識别代碼中的潛在安全漏洞。
- gsocket:實作不同網絡上的兩台機器之間的通信,促進安全的資料傳輸。
- hekatomb:從所有域計算機中提取并解密憑據,協助對 Active Directory 環境進行後期利用。
- mxcheck:一種電子郵件伺服器掃描程式,為電子郵件伺服器提供資訊和安全評估。
- netexec:通過利用網絡服務自動評估大型網絡的安全性。
- netscanner:具有直覺的基于文本的使用者界面的現代網絡掃描器和診斷工具。
- obsidian:一款靈活、私密的寫作應用程式,可适應使用者的工作流程和偏好。
- sippts:一套用于滲透測試基于 SIP 的 VoIP 系統的工具。
- sprayhound:将密碼噴灑技術與 Bloodhound 相結合,以增強 Active Directory 偵察能力。
- sqlmc:掃描域的所有 URL 以查找潛在的SQL 注入漏洞。
- goshs:功能豐富,基于 Go 的 Python SimpleHTTPServer 替代品。
這些新功能進一步擴充了 Kali Linux 本已豐富的工具集合,滿足了廣泛的安全測試需求。
增強的 Raspberry Pi 支援
Kali Linux 2024.3 對其 Raspberry Pi 映像進行了重大改進,使使用者更容易利用流行的單闆計算機來滿足他們的安全測試需求:
- 現在,在 amd64 主機上建構 arm64 映像時,建構腳本會通過QEMU_CPU=cortex-a72,進而大大縮短建構時間。
- USBArmory 裝置現在可以正确啟動其 DHCP 伺服器,確定更順暢的網絡配置。
- 增加了對Raspberry Pi 4計算子產品的Wi-Fi裝置的支援,擴充了無線測試功能。
- Raspberry Pi 5 核心版本已更新至 6.6,帶來了新功能和改進。
- 由于使用了新固件,使用者在使用 A2 級 microSD 卡時,随機通路速度可提高 2-3 倍。
這些增強功能表明 Kali Linux 緻力于在各種硬體平台(包括基于 ARM 的裝置)上提供無縫體驗。
Kali NetHunter Pro 支援
Kali NetHunter 是一款适用于 Android 裝置的移動滲透測試平台,現為搭載 Qualcomm Snapdragon SDM845 SoC 的裝置提供 Pro 鏡像。其中包括以下熱門裝置:
- OnePlus 6/6T
- SHIFT SHIFT6mq
- 小米 Pocophone F1(又名 Poco F1)
這些裝置的加入擴大了 Kali NetHunter 支援的硬體範圍,使安全專家能夠在更廣泛的智能手機上執行移動滲透測試。
Kali Linux 2024.3 是一項重大更新,它為流行的道德黑客發行版帶來了新工具、改進的 Raspberry Pi 支援和擴充的移動滲透測試功能。憑借這些增強功能,Kali Linux 将繼續成為全球安全專業人士和愛好者的首選。
與往常一樣,使用者可以下載下傳全新的 Kali Linux 2024.3 映像或更新現有安裝以利用最新的功能和改進。
更新
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]
┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
版本檢查
┌── (kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2024.3"
VERSION_ID="2024.3"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[ ~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Kali 6.8.11-1kali2 (2024-05-30)
┌──(kali㉿kali)-[~]
└─$ uname -r
6.8.11-amd64
Kali Linux 團隊始終緻力于為滲透測試和安全研究提供強大、靈活且可通路的平台。