Kali Linux 2019.3 發布了。Kali 前身 BackTrack,它是一個基於 Debian 的 Linux 發行版,主要用於信息安全行業,其包含了一系列安全、滲透測試和取證工具。
此版本 Linux 內核升級到 5.2.9 版本,並包含 NetHunter、ARM 和軟體包的各種新功能,以及一些 bug 修復。更新亮點如下所示:
CloudFlare
現在 Kali 可以使用 CloudFlare 的 CDN 鏡像 Kali 存儲庫,並分發內容。Kali 目前同時以標準方式和社區鏡像運行 CloudFlare 服務,如果運行 apt update 時出現 kali.download 域,則表示正在使用 CloudFlare 的服務。
Kali Status
現在有一個狀態頁面:status.kali.org,它提供了所有面向公眾的域的概述,並允許用戶檢查它們是否正確響應。目前包含了 Kali 社區所控制的所有站點,以及存儲庫的社區鏡像,並允許用戶查看可能使用的所有內容。
元數據包(metapackage)
元數據包是一個本身不包含任何工具的包,它是普通包(或其它元數據包)的依賴列表,這可以將相關工具組合在一起。例如,如果希望能夠訪問每個無線工具,只需安裝 kali-tools-wireless 元數據包即可,這樣只需要下載一次就可以獲得所有無線工具:
root@kali:~# apt updateHit:1 http://http.kali.org/kali kali-rolling InReleaseReading package lists... Done Building dependency tree Reading state information... DoneAll packages are up to date.root@kali:~#root@kali:~# apt depends kali-tools-wirelesskali-tools-wireless Depends: kali-tools-802-11 Depends: kali-tools-bluetooth Depends: kali-tools-rfid Depends: kali-tools-sdr Depends: killerbee Depends: rfcat Depends: rfkill rfkill:i386 Depends: sakis3g Depends: spectools Depends: wiresharkroot@kali:~#
目前 Kali 已經重新規劃了系統中的元數據包,創建了新的元數據包並重命名了現有的包,同時給出了一個新的命名約定。以系統本身為例,在此前版本,kali-linux-full 是默認的元數據包,現在已經重命名為 kali-linux-large 並且重定向,現在還引入了一個名為 kali-linux-default 的新默認元數據包,它可以作為 kali-linux-large 工具的精簡版本。
接下來將會具體評估哪些工具屬於哪個分組:
Kali-linux-default:對滲透測試人員至關重要的工具 Kali-linux-large:具有更廣泛的非標準/常見情況的滲透測試工具 Kali-linux-everything:針對想要所有工具的人,可能他們在操作時沒法訪問網際網路其它工具命名更改詳情查看:https://www.kali.org/news/major-metapackage-makeover。
幫助腳本
Kali 帶有各種各樣的工具,有些工具設計用於 Linux,有些工具專為 Windows 設計,同時可以與 Wine 一起使用,還有一些工具是靜態資源。此版本中為這些工具創建了一些「幫助腳本」。
當你輸入一個靜態資源包名時,將會看到相關的簡要說明、目錄列表,並且可以移動到相應目錄。
root@kali-dev:~# webshells> webshells ~ Collection of webshells/usr/share/webshells |--asp |--aspx |--cfm |--jsp |--perl |--phproot@kali-dev:/usr/share/webshells#
當涉及到 Windows 二進位文件時,例如 hyperion、mimikatz 和 windows-privesc-check,現在可以啟動 Wine,或者連結到相應位置。
root@kali-dev:~# mimikatz> mimikatz ~ Uses admin rights on Windows to display passwords in plaintext/usr/share/windows-resources/mimikatz |---kiwi_passwords.yar |---mimicom.idl |---Win32 |----mimidrv.sys |----mimikatz.exe |----mimilib.dll |----mimilove.exe |---x64 |----mimidrv.sys |----mimikatz.exe |----mimilib.dllroot@kali-dev:/usr/share/windows-resources/mimikatz#root@kali-dev:/usr/share/windows-resources/mimikatz# shellter 1010101 01 10 0100110 10 01 11001001 0011101 001001 11 10 01 00 01 01 01 10 11 10 0010011 1110001 11011 11 10 00 10011 011001 11 00 10 01 11 01 11 01 01 11 0010010 11 00 0011010 100111 000111 00 1100011 01 10 v7.1 www.ShellterProject.com Wine ModeChoose Operation Mode - Auto/Manual (A/M/H):
工具更新
Burp Suite、HostAPd-WPE、Hyperion、Kismet 與 Nmap 等經典工具都更新了,並且此版本添加了一個新的默認工具 amass,它可以進行深入的 DNS 枚舉和網絡映射。
NetHunter
NetHunter 作為移動版本的 Kali Linux,其包管理是使用 F-Droid 兼容的 NetHunter 商店,所以不需要 Google Play 的設備也可以使用。
此版本更新包括:proxmark3 客戶端支持開箱即用的 RDV4、NetHunter 現在適用於 Android 的新分區布局,A/B 分區不再有一個啟動分區和一個恢復分區,但一些路徑變更了,比如 /system 現在是在 /system/system下 。
新增了一些應用,比如 Rucky 和 Termux。
新增了 4 個適用於不同設備的 NetHunter 鏡像:
LG V20 國際版 Nexus 5X Nexus 10 OnePlus 7其中 OnePlus 7 也是此版本的推薦設備(旗艦),其價格僅有其它設備的一半,規格如下:
Snapdragon 855 8GB RAM 256GB storage現在所有 NetHunter 設備擁有新的啟動動畫:
此外,還有 ARM 支持與 LXD 容器鏡像支持的更新,詳情查看更新公告:
https://www.kali.org/releases/kali-linux-2019-3-release