Kali Linux 2023.1 现已推出,其中包含了最终 SOC In-A-Box 的参考架构。
Offensive Security 很高兴地宣布,今天发布了 2023.1 版本的 Kali Linux,这是该伦理黑客和渗透测试发行版在 2023 年发布的第一个 ISO,也是该项目庆祝十周年的重要里程碑。
Kali Linux 2023.1 推出了一种名为 Kali Purple 的新 Kali Linux 版本,重点关注防御性安全,并提供了一个完美的 SOC In-A-Box 参考架构,旨在学习、练习 SOC 分析和威胁狩猎、安全控制设计/测试、Kali 间谍比赛,以及保护小型和中型环境。
Kali Purple 配备了超过 100 种防御工具,例如 Arkime 全数据包捕获和分析、CyberChef 瑞士军刀式网络安全工具、Elastic Security 信息和事件管理、GVM 漏洞扫描器、TheHive 事件响应平台、Malcolm 网络流量分析工具套件,以及 Zeek 和 Suricata 入侵检测系统。
“还记得我们十年前使用 Kali Linux 做了什么吗?或者在那之前的 BackTrack 呢?我们让攻击性安全对所有人都可用。不需要昂贵的许可证,不需要商业级基础设施,也不需要编写代码或编译工具来使其运作,”Offensive Security 表示。“我们很高兴开始一个新的旅程,以实现对防御性安全的同样贡献。”
每当 Offensive Security 在新年初发布新版本时,都会刷新 Kali Linux 的默认主题,今年也不例外。Kali Linux 2023.1 带来了全新的主题,包括桌面、登录屏幕、引导加载程序和引导闪屏的新壁纸,以及 Kali Purple 版本中所有先前主题的新变体。
Kali Linux 2023.1 还带来了一些最新的 GNU/Linux 技术,包括 Xfce 4.18 桌面环境、Linux kernel 6.1 LTS、Python 3.11,以及在安装 Kali Linux 时可选择的 KDE Plasma 5.27 LTS 桌面环境。
此版本还包括一些新的工具,包括 Arkime 全数据包捕获和分析、CyberChef 瑞士军刀式网络安全工具、DefectDojo 应用漏洞管理相关性和安全编排工具、Dscan nmap 封装器、用于在预配置的 Kubernetes 资源中管理图表的 Kubernetes-Helm 工具,以及在渗透测试操作期间使用的 Redeye 数据管理器。
移动设备版的 Kali Linux,即 Kali NetHunter,也已得到更新,支持使用 LineageOS 20 的 Motorola X4 和使用 OneUI 5.0(Android 13)的三星 Galaxy S20 FE 5G,以及完全支持运行 LineageOS 18.1 的 LG V20。
最后同样重要的是,Kali ARM 在 Radxa Zero SBC 上的表现更佳,为新安装添加了 Debian 非自由固件存储库,将 dmesg 设置为默认无限制状态,不再需要 root 权限来运行绑定到低于 1024 端口的程序。
Kali Linux 2023.1 可以从官方网站下载,包括 ARM、VM、Cloud 或移动平台的各种版本,或者如果您只想获取 Live ISO 镜像,也可以单击下面的直接下载链接。