Kali Linux 2024.4 发布:注重安全的强大工具更新

zhangchen 技术文章

Kali Linux 2024.4 是专为高级渗透测试和安全审计设计的 Debian 系发行版,也是今年的第四次重大更新。新版本不仅在功能上有所提升,还带来了许多便捷和创新的改进。

亮点更新:Python 3.12 成为默认解释器

此次更新最大的变化之一是将 Python 3.12 设为默认解释器。虽然这一转变经过了长时间的兼容性测试,但对开发者和渗透测试人员来说,无疑是一次显著的提升。

此外,Kali 开始推荐使用 pipx 替代 pip 来安装第三方 Python 包。pipx 提供了更好的环境隔离,从而提升了系统的稳定性和安全性。官方文档中有详细指南,帮助用户顺利过渡到 pipx。

告别 i386 架构

Kali 在本次更新中正式停止对 i386 内核和镜像 的支持,意味着不再提供 32 位架构的完整支持。然而,i386 软件包仍然保留,用户可以通过包管理工具或 Docker 容器在 64 位系统上运行 32 位应用程序。

安全更新:OpenSSH 与 SSH 配置简化

在安全方面,Kali 集成了 OpenSSH 9.8p1,并移除了对 DSA 密钥的支持。不过,Kali 提供了预装的 ssh1 客户端 作为解决方案,适用于需要旧版协议的场景。同时,工具 kali-tweaks 进一步简化了 SSH 的配置,允许用户根据需求启用遗留协议和加密算法。

Raspberry Pi 用户的新特性

喜欢 Raspberry Pi 的用户将会发现,此次更新带来了更多的 预配置支持。通过 Raspberry Pi Imager 软件,用户可以在设备启动前预设用户名、密码、Wi-Fi 和 SSH 密钥等配置,大幅简化了 Kali 在树莓派上的设置流程。

桌面体验升级

桌面用户可享受 GNOME 47 带来的全新界面更新。新版本支持 自定义主题色,让用户能够个性化调整界面配色,图标和窗口主题也会自动与主题色同步。此外,GNOME 文本编辑器的配色方案得到改进,系统监视器面板扩展进一步优化了桌面体验。

新增安全工具:丰富的渗透测试选择

Kali 2024.4 引入了 14 个全新安全工具,为用户的工具库提供了更多选择:

  1. bloodyAD:针对 Active Directory 权限提升的全能工具。
  2. certi:请求 ADCS 的证书并发现模板的工具。
  3. Chainsaw:快速检测 Windows 法证工件中的威胁。
  4. Findomain:最快、最完整的域名识别工具。
  5. HexWalk:十六进制编辑器、查看器和分析工具。
  6. linkedin2username:从 LinkedIn 生成公司用户名列表。
  7. MSSqlPwner:高级渗透测试工具,可与 MSSQL 服务器交互并进行控制。
  8. OpenSSH-ssh1:支持旧版 SSH1 协议的安全外壳客户端。
  9. Proximoth:检测附近 Wi-Fi 设备的命令行工具,支持控制帧攻击。
  10. python-pipx:在隔离环境中执行 Python 包的工具。
  11. Sara:RouterOS 配置的自动化分析器。
  12. Web Cache Vulnerability Scanner:用于测试 Web 缓存投毒的 CLI 工具。
  13. XSRFProbe:高级 CSRF/XSRF 审核与利用工具包。
  14. Zenmap:Nmap 的前端界面工具。

NetHunter 平台的重要更新

Kali NetHunter 是专为 Android 设备设计的开源渗透测试平台,此次更新也进行了显著改进:

  • 新增 Wifipumpkin3,取代 Mana 工具包,支持伪造接入点并提供网络连接。
  • NetHunter 应用商店全面刷新,现由 F-Droid 提供支持,用户可获得更多开源应用。
  • 支持通过 NetHunter 应用直接刷入内核,无需依赖恢复工具。
  • 设备支持扩展至 100 款机型,包括支持 Android 15 的 Realme X7 Max 5G 和 Xiaomi Mi A3。

ARM 平台的改进

使用 ARM 单板计算机的用户也能体验到以下增强功能:

  • 支持 Raspberry Pi 5 和 Pi 500,提供启用 KMS 的图形功能,视觉效果更流畅。
  • 改进了对 DSI 显示器和摄像头的检测能力。
  • 社区驱动的修复措施,涵盖 BeagleBone Black 等平台。

升级或新安装

如果你正在使用旧版本,建议运行 sudo apt full-upgrade 命令完成升级,确保顺利过渡到新版本。需要全新安装的用户,可前往项目官网下载最新版本。

更多详细信息,请参考 Kali Linux 2024.4 发布公告 或完整更新日志。

The post Kali Linux 2024.4 发布:注重安全的强大工具更新 first appeared on Linux迷.

版权声明:
作者:zhangchen
链接:https://www.techfm.club/p/177171.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>