Kali Linux 2024.4 最终版本现已发布,其中包含许多更新、新的黑客工具和强大的功能,从新的默认 Python 版本到停止对 i386 内核的支持。
Kali Linux 2024.4 旨在让渗透测试人员和爱好者保持领先地位。Kali Linux 包含许多 信息安全工具, 专门用于各种渗透测试活动,例如:
安全研究
逆向工程
红队测试
渗透测试
计算机取证
漏洞管理
用户现在可以下载新版本或更新现有安装。以下是此版本亮点的详细介绍。
Kali Linux 2024.4 装载了新工具
Kali linux 2024.4版本包含 14 个新工具,以扩展其原本就令人印象深刻的工具库。亮点包括:
bloodyad – Active Directory 权限提升框架
certi – 向 ADCS 请求证书并发现模板
chainsaw– 快速搜索并搜寻 Windows 取证文物
findomain – 最快、最完整的域名识别解决方案
hexwalk – Hex 分析器、编辑器和查看器
linkedin2username – 为 LinkedIn 上的公司生成用户名列表
mssqlpwner – 与 MSSQL 服务器交互并攻破
openssh-ssh1 – 适用于旧版 SSH1 协议的安全 Shell (SSH) 客户端
proximoth – 控制帧攻击漏洞检测工具
python-pipx – 在隔离环境中从 Python 包执行二进制文件
sara – RouterOS 安全检查器
web-cache-vulnerability-scanner – 基于 Go 的 CLI 工具,用于测试 Web 缓存中毒
xsrfprobe – 一种先进的跨站点请求伪造 (CSRF/XSRF) 审计和利用工具包。
zenmap – 网络映射器 (nmap) 前端(
zenmap-kbx不再需要!)
这些工具和几个更新的库增强了渗透测试工作流程,巩固了 Kali Linux 作为安全专业人士首选平台的声誉。
Python 3.12 成为默认版本
Kali Linux 2024.4 引入 Python 3.12 作为新的默认解释器,标志着 pip 的终结,取而代之的是 pipx 用于安装第三方 Python 包。
这一转变优先考虑环境隔离以实现更好的应用程序管理,旨在加强安全性和效率。
Kali Linux 告别了姗姗来迟的 i386 内核和镜像,这与 Debian 决定放弃对 32 位架构的支持一致。虽然 i386 软件包仍可用于 64 位系统,但创建 i386 镜像的时代已正式结束。
SSH 中的 DSA 密钥弃用
最新的 OpenSSH 版本 (9.8p1) 通过弃用 DSA 密钥进一步简化了安全性。Kali Linux 通过其 kali-tweaks 工具继续为旧协议提供广泛的兼容性,尽管针对旧版 SSH 服务器的用户可以回退到随附的 SSH1 客户端。
对于渗透测试人员来说,评估目标服务器是否启用了旧版功能是发现潜在漏洞的关键步骤。
认识到这一需求后,Kali Linux 团队通过kali-tweaks简化了这一流程,这是一个命令行工具,现在可以快速启用所有旧功能。
“此工具是一个简单的菜单,可让您配置 Kali 的各个方面。在强化部分,您可以配置 SSH 以实现广泛兼容性(而不是默认的强安全性),这就是您最大限度地发挥 SSH 客户端功能所需要做的一切。”
Raspberry Pi Imager 的定制
Kali Linux 是 Raspberry Pi 爱好者的革命性产品,现在支持直接从 Raspberry Pi Imager 软件进行自定义。用户可以在启动前预先配置用户名、Wi-Fi 网络凭证和 SSH 密钥等设置,让体验比以往更加无缝。
带有强调色选项的 GNOME 47
GNOME 47 的桌面环境视觉效果得到了提升,引入了对强调色自定义的支持。Kali 还在图标主题和旧版 GTK 主题之间同步了这些设置,确保了统一的美感。
Kali NetHunter 增强功能
在此版本中,Android 渗透测试平台 Kali NetHunter 进行了多项更新:
推出Wifipumpkin3,它是 Mana 工具包的替代品,即使在移动网络上也能创建可以访问互联网的虚假接入点。
用户现在可以直接从应用程序刷新内核,而无需恢复模式。
由 F-Droid 提供支持的 NetHunter Store 已更新,以提高可用性和安全性。
设备支持也得到了扩展,支持的设备数量达到 100 台,包括第一款兼容 Android 15 的设备(小米 A3)。
增加了对Realme X7 Max 5G (RMX3031)的支持
增加了对小米 9 Lite / CC9 (pyxis)的支持
更新了对诺基亚 6.1 和 6.1 Plus (drg) 的支持
更新了对 Realme C11 (RMX2185) 的支持
更新了对小米 9T(davinci)的支持
更新了对小米 A3 (xiaomi-laurel) 的支持
更新了对小米 Pocophone F1(铍)的支持
首款支持Android 15 的设备(小米 A3 (xiaomi-laurel))
生成更多预先创建的图像
索引所有内容的“知识体系”文件
devices.cfg现已转换为 YAML。devices.yml
支持 Raspberry Pi 5 和 500
Kali Linux 通过添加自定义选项和生活质量升级,继续为 ARM 系统提供强大的支持。新支持的设备包括Raspberry Pi 500和 Realme X7 Max 5G。此外,默认情况下启用内核模式设置,Raspberry Pi 5 上的图形性能得到了改进。
更新后的Kali 论坛现在在 Discourse 上运行,社区积极参与。文档也进行了重大更新,新增了有关 NetHunter 安装、pipx 使用和 SSH 设置的页面。
如何获取 Kali Linux 2024.4
对于全新安装:从 Kali 的官方网站 下载最新的 ISO 映像。对于那些希望获取最新更新的用户,Kali 还提供每周版本。
对于现有用户:只需运行以下命令即可升级您的安装:
sudo apt update && sudo apt -y full-upgradeKali Linux 2024.4 证明了该平台对创新和社区驱动开发的承诺。此版本中的更新和工具是为渗透测试人员、开发人员和网络安全专业人员量身定制的。如需详细指导或报告错误,请访问 Kali 官方网站或通过其错误跟踪器与我们联系。
— 欢迎关注 往期回顾 —
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
>>>数据安全系列<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
网络安全知识:什么是CIA三要素 (机密性、完整性、可用性)?
网络安全知识:什么是基于域的消息认证、报告和一致性 (DMARC)?
