今天,Offensive Security 宣布发布 Kali Linux 2024.3,这是一个专为道德黑客和渗透测试设计的基于 Debian 的 GNU/Linux 发行版。现在,用户可以下载最新的 live 镜像和安装介质,体验这款备受欢迎的安全测试操作系统。
新工具:更强的渗透测试能力
继 Kali Linux 2024.2 之后,Kali Linux 2024.3 带来了 11 个全新工具,进一步增强了其在渗透测试和道德黑客领域的功能。
- graudit:专为源代码审计而设计,帮助用户快速检测潜在的安全问题。
- gsocket:用于不同网络之间的通信,让跨网络的数据传输更为便捷。
- hekatomb:能够提取和解密所有域计算机凭据的工具,对于目标域渗透具有极高的价值。
- mxcheck:专为扫描电子邮件服务器而打造,有助于发现可能的安全漏洞。
- sqlmc:用于检测 SQL 注入漏洞的工具,能够扫描域名下的所有 URL,确保数据库的安全性。
此外,还有几个针对网络安全的工具:
- netexec:帮助自动化大规模的网络安全评估,提升评估的效率和覆盖面。
- netscanner:一个带有现代化文本界面的网络扫描和诊断工具,提供了更直观的用户体验。
- obsidian:一款私密且灵活的写作应用,适合用于记录和组织信息。
- sippts:一套用于审计基于 SIP 的 VoIP 系统的工具,确保通信系统的安全性。
- sprayhound:一个密码喷射工具,支持与 Bloodhound 集成,进一步强化密码破解和分析的能力。
Kali ARM 更新:强化树莓派和其他设备支持
此次更新对 Kali ARM 做了显著的改进,特别是对 树莓派 和其他 ARM 设备的支持:
- 增加了对 树莓派 4 计算模块 Wi-Fi 设备的支持,使树莓派用户能够更方便地进行无线网络渗透测试。
- Linux 6.6 LTS 内核增加了对即将推出的 树莓派 5 的支持,为新一代硬件设备提前做好准备。
- USBArmory 设备现在获得了更完善的 DHCP 服务器支持,进一步提升了其在网络测试中的实用性。
- 通过将内核回滚到 Linux 6.1 LTS,提升了对 Pinebook 设备的支持,让该设备的兼容性和稳定性进一步增强。
- 更新了构建脚本,增加了 QEMU_CPU=cortex-a72 支持,这将大幅提升在 ARM64 主机上构建 ARM64 镜像的速度。
Kali NetHunter 更新:支持更多设备
在移动平台上,Kali NetHunter 2024.3 增加了对搭载 高通骁龙 SDM845 芯片的设备支持,这些设备包括:
- OnePlus 6
- OnePlus 6T
- SHIFT SHIFT6mq
- 小米 Pocophone F1(Poco F1)
这使得更多用户能够在主流 Android 设备上运行 Kali NetHunter,并进行移动渗透测试。
如何获取和升级 Kali Linux 2024.3
对于想要尝试 Kali Linux 2024.3 的用户,您可以从官方网站下载适用于 64 位、ARM、虚拟机、云、WSL(Windows Subsystem for Linux) 或 移动平台 的版本。
如果您已经在使用 Kali Linux,只需在终端中运行以下命令,即可将系统升级到最新版本:
┌──(linuxmi㉿linuxmi)-[~/www.linuxmi.com]
└─$ sudo apt update && sudo apt full-upgrade
总结
Kali Linux 2024.3 为道德黑客和渗透测试人员带来了更加强大且多样化的工具,同时还提升了对 ARM 设备和移动平台的支持。这次更新不仅包含了最新的安全工具,还进一步优化了硬件兼容性,特别是对于树莓派、Pinebook 和部分高通骁龙设备。如果你从事网络安全相关工作,或对渗透测试感兴趣,Kali Linux 2024.3 将是你不可错过的工具。