快科技12月18日消息,Kali Linux是一款广受欢迎的Linux分支系统,这个操作系统更适合用于执行渗透测试、漏洞研究、安全审计和红蓝对抗演练等,因此深受黑客和专业人员喜爱。
日前,Kali Linux发布了2024.4正式版,这也是2024年的最终版本,带来了Linux Kernel 6.11版、增强的树莓派支持、更新为Python 3.2版,以及正式宣布了放弃对32位系统的支持,不再提供任何i386镜像。
Kali Linux 2024.4主要更新如下:
Python版本升级
Kali Linux 2024.4 最大的变化是将Python 3.12作为默认解释器,在Python包管理方面,官方现在推荐使用pipx而不是pip来安装第三方包,官方文档特还别加入了pipx使用教程。
告别32位系统
另一个重要变化是Kali彻底告别了i386内核和镜像,不过Kali仍保留了i386软件包,可以通过包管理器或者Docker容器,在64位系统上继续运行32位程序。
安全方面
在安全性方面,随着集成OpenSSH 9.8p1,系统不再支持DSA密钥,不过Kali已经预装ssh1 客户端作为替代方案。
树莓派定制功能
树莓派玩家有福了!Kali的树莓派镜像新增了自定义功能,现在可以使用树莓派成像工具,在设备开机前设置好用户名、密码、Wi-Fi和SSH密钥,让Kali在树莓派上的部署变得超级简单。
14款全新安全工具加入
作为渗透测试系统的标杆,Kali Linux 2024.4又带来了14款强力工具:
bloodyAD:一款功能丰富的Active Directory权限提升工具,让域环境渗透更加得心应手。
certi:专门用于与ADCS交互,可以请求证书并发现证书模板。
Chainsaw:Windows取证神器,能快速从海量日志中定位可疑威胁。
Findomain:快速而全面的域名识别工具,帮你发现目标的所有关联域名。
HexWalk:集查看、编辑和分析于一体的十六进制工具,让二进制分析变得更加轻松。
linkedin2username:通过LinkedIn公司页面生成可能的用户名列表,社会工程学必备工具。
MSSqlPwner:专业级MSSQL渗透工具,集交互和破解功能于一身。
OpenSSH-ssh1:为兼容老系统特别提供的SSH1客户端。
Proximoth:命令行下的Wi-Fi设备探测和控制帧攻击工具。
python-pipx:让Python包在独立环境中运行,彻底告别依赖冲突。
Sara:专门用于分析RouterOS配置的自动化工具。
Web Cache Vulnerability Scanner:基于Go开发的Web缓存投毒测试工具。
XSRFProbe:强大的CSRF/XSRF漏洞扫描和检测工具包。
Zenmap:为nmap提供了图形界面,让网络扫描更加直观。
老版本用户可以使用sudo apt full-upgrade进行升级,如果打算重新安装,可以直接前往官网下载最新镜像。
