Kali Linux 2021.3 于昨天由 Offensive Security 发布,其中包括一组新工具、改进的虚拟化支持以及增加攻击面的新 OpenSSL 配置。
Kali Linux 是一个 Linux 发行版,专为网络安全专业人员和道德黑客设计,以执行渗透测试和安全审计。
在此版本中,Kali Linux 团队引入了以下新功能:
OpenSSL - 默认情况下的广泛兼容性
新 Kali-Tools 站点 - Kali-Tools 已完全更新
实时映像会话中更好的 VM 支持 - 默认情况下从您的机器复制和粘贴并拖放到 Kali VM
新工具 - 从对手模拟到子域接管再到 Wi-Fi 攻击
Kali NetHunter 智能手表 - TicHunter Pro 的同类产品
KDE 5.21 - Plasma 桌面版本升级
OpenSSL:启用所有旧协议
许多 Linux 发行版禁用 OpenSSL 中较旧的不安全协议,例如 TLS 1.0 和 TLS 1.1,以正确保护设备和网站。
但是,由于 Kali Linux 是渗透测试发行版,因此启用所有协议更有意义,以便您可以针对所有系统,甚至使用不安全协议的旧设备。
在此版本中,Offensive Security 正在配置 OpenSSL 以实现广泛兼容性,这意味着它们启用旧密码和不安全协议以增加攻击面。
Kali Live 映像获得了对在 VMware、VirtualBox、Hyper-V 和 QEMU+Spice 等虚拟化环境中运行的更多支持。
Offensive Security 声明您现在可以在虚拟化环境中使用 Live 映像并自动获得复制和粘贴以及拖放功能,而无需安装来宾添加或其他来宾软件。
在 BleepingComputer 的测试中,在 Windows 上最新版本的 VirtualBox 中运行 Kali Linux 2021.3 Live 版本,调整显示大小以及复制和粘贴开箱即用。
但是,我们无法使拖放功能正常工作。
Kali Linux 2021.3 中添加的新工具
如果没有一些新的工具和实用程序,它就不会是一个新的 Kali Linux 版本,如下所列:
Berate_ap - 编排 MANA 流氓 Wi-Fi 接入点
CALDERA - 可扩展的自动化对手仿真平台
EAPHammer - 针对 WPA2 企业 Wi-Fi 网络的有针对性的邪恶双胞胎攻击
HostHunter - 使用 OSINT 技术发现主机名的侦察工具
RouterKeygenPC - 生成默认的 WPA/WEP Wi-Fi 密钥
Subjack - 子域接管
WPA_Sycophant - EAP 中继攻击的邪恶客户端部分
Offensive Security 通过设计更新和速度改进对 Kali-Tools 站点进行了改进。此外,OffSec 希望尽快让这个文档库可以离线使用。
Kali Linux 团队通过以下更改继续改进对 ARM 设备的支持:
我们的 Kali ARM 构建脚本 已经过重新设计。
感谢 @cyrus104,我们现在有一个 构建脚本来支持 Gateworks Newport 板,他还 为它添加了 文档。
@Re4son 为基于 Raspberry Pi Zero W 的 “Pi-Tail” 贡献了一个 构建脚本(在此处查找 更多信息)。
此外,基于 RaspberryPi 零 W 的 “P4wnP1” 构建脚本 发生了一些重大变化。
所有图像 最终 都 应该在第一次启动时调整文件系统的大小。
我们现在 重新生成默认的蛇油证书,它修复了以前无法运行的几个工具。
图片默认 iptables-legacy 和 ip6tables-legacy 对 iptables的支持。
现在,我们 设置默认的语言环境 中 en_US.UTF-8 的所有图像,就可以了,当然,这改变您的首选区域。
默认情况下, ARM 映像上的 Kali 用户现在与基本映像位于所有 相同的组中,并使用 zsh 作为默认 shell。您可以使用kali-tweaks 预安装的工具更改默认 shell 。
Raspberry Pi 映像现在wpa_supplicant.conf/boot可以 使用 分区 上的文件 。
Raspberry Pi 映像 现在随附 kalipi-config并已 kalipi-tft-config 预安装。
Pinebook Pro 的内核 已更新至 5.14,您现在可以在启动时在 LCD 屏幕上看到 消息,而不是在 X 启动之前光标一直闪烁。
要开始使用 Kali Linux 2021.3,您可以升级现有安装或 下载 ISO 映像 以进行新安装和实时分发。
对于从先前版本更新的版本,包括安装在适用于 Linux 的 Windows 子系统 (WSL) 上,您可以使用以下命令升级到最新版本。
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -i /etc/skel/.bashrc ~/
cp -i /etc/skel/.zshrc ~/
chsh -s /bin/zsh
[ -f /var/run/reboot-required ] && sudo reboot -f
完成升级后,如果升级到 Kali Linux 2021.3 成功,您可以使用以下命令:
grep VERSION /etc/os-release
一对卡利2021.3完整的更新可以在卡利的网站上找到。