发布的 Kali Linux 2023.2 发行版基于 Debian 软件包基础,旨在测试系统漏洞、进行审计、分析残留信息并识别入侵者攻击的后果。 分发工具包中创建的所有原始开发内容均根据 GPL 许可证分发,并可通过公共 Git 存储库获取。 已准备好多个版本的 iso 映像可供下载,大小分别为 443 MB、2.8 GB 和 3.7 GB。 构建适用于 i386、x86_64、ARM 架构(armhf 和 armel、Raspberry Pi、Banana Pi、ARM Chromebook、Odroid)。 默认情况下提供 Xfce 桌面,但也可选择支持 KDE、GNOME、MATE、LXDE 和 Enlightenment e17。
Kali 包括面向计算机安全专业人员的最全面的工具集合之一,从 Web 应用程序测试和无线网络渗透测试到 RFID 阅读器。 该工具包包括一系列漏洞利用程序和 300 多种专用安全工具,例如 Aircrack、Maltego、SAINT、Kismet、Bluebugger、Btcrack、Btscanner、Nmap、p0f。 此外,该分发包还包括通过使用 CUDA 和 AMD Stream 技术加速密码猜测 (Multihash CUDA Brute Forcer) 和 WPA 密钥 (Pyrit) 的工具,这些工具允许使用 NVIDIA 和 AMD 显卡的 GPU 来执行计算操作。
在新版本中:
- 已为 Hyper-V 管理程序准备了单独的虚拟机映像,预配置为使用 ESM 模式(增强会话模式、xRDP over HvSocket),无需额外设置即可立即工作。
- Xfce 桌面的默认版本已从 PulseAudio 音频服务器迁移到 PipeWire 多媒体服务器(GNOME 版本之前已迁移到 PipeWire)。
- 使用 Xfce 的基本构建在文件管理器中预装了 GtkHash 扩展,它允许您在文件属性对话框中快速计算校验和。
- 基于 GNOME 的环境已更新至版本 44,该版本继续迁移应用程序以使用 GTK 4 和 libadwaita 库(除其他外,GNOME Shell 用户 shell 和 Mutter 复合管理器已转换为 GTK4)。 文件选择对话框中添加了以图标网格形式显示内容的模式。 配置器进行了大量更改。 快速设置菜单中添加了管理蓝牙的部分。
- 基于 GNOME 的版本添加了平铺助手扩展,用于在平铺模式下处理窗口。
- 基于 i3 马赛克窗口管理器(元包 kali-desktop-i3)的桌面选项已经完全重新设计,它已经获得了成熟的用户环境的外观。
- 图标已更新,应用程序菜单已重组。
- 新实用程序包括:
- Cilium-cli - 管理 Kubernetes 集群。
- 联合签名 - 为容器生成数字签名。
- Eksctl 是 Amazon EKS 的命令行界面。
- Evilginx 是一个 MITM 攻击框架,用于捕获凭据、会话 cookie 并绕过双因素身份验证。
- GoPhish 是一个网络钓鱼工具包。
- Humble 是一个 HTTP 标头解析器。
- Slim 是一个容器镜像打包器。
- Syft 是一个 SBoM(固件软件物料清单)生成器,用于确定容器映像中包含的或文件系统中存在的软件组件的组成。
- Terraform 是一个基础设施管理平台。
- Tetragon 是一个基于 eBPF 的分析器。
- TheHive 是一个入侵响应平台。
- Trivy 是一个用于查找容器、存储库和云环境中的漏洞和配置问题的工具包。
- Wsgidav 是一个使用 WSGI 的 WebDAV 服务器。
- 基于Android平台的移动设备环境NetHunter已经更新,提供了一系列用于测试系统漏洞的工具。 使用 NetHunter,可以检查特定于移动设备的攻击的实施情况,例如,通过仿真 USB 设备的操作(BadUSB 和 HID 键盘 - 仿真可用于 MITM 攻击的 USB 网络适配器,或执行字符替换的 USB 键盘)和创建虚拟接入点(MANA Evil Access Point)。 NetHunter以chroot镜像的形式安装到Android平台的标准环境中,运行专门适配的Kali Linux版本。
来源: opennet.ru