2024年9月,全球著名的安全操作系统发行版 Kali Linux 推出了其年度第三次重大更新——Kali Linux 2024.3。本次更新带来了诸多显著的改进和新功能,涵盖硬件支持、底层技术升级以及新增的多种安全工具,进一步强化了该系统在渗透测试和安全审计领域的核心地位。
Kali Linux 是一个基于 Debian 的开源操作系统,专注于高级渗透测试、安全审计和网络防御。自发布以来,它成为全球安全专家、黑客和网络安全从业者的首选工具之一。本次 2024.3 版本的发布,不仅继续巩固 Kali 在网络安全领域的领导地位,还为其用户群体提供了更多功能、更广泛的硬件兼容性和优化的开发环境。
发布公告:https://www.kali.org/blog/kali-linux-2024-3-release/
Qualcomm Snapdragon SDM845 SoC 支持:扩大移动渗透测试平台的能力本次更新中最引人注目的新功能之一是 Kali NetHunter Pro 设备现已支持 Qualcomm Snapdragon SDM845 SoC。这一更新使 Kali 的移动渗透测试平台适配性更强,扩展了 Kali 在移动设备上的应用场景,尤其是在需要灵活部署渗透测试工具的环境中。
NetHunter 是 Kali 专为 Android 设备设计的移动渗透测试平台,拥有强大的功能,可以执行一系列无线网络攻击、USB 网络攻击等。通过引入对 Qualcomm Snapdragon SDM845 SoC 的支持,更多搭载该芯片的 Android 设备将能够运行 Kali NetHunter Pro,从而帮助用户在更广泛的硬件平台上执行高效的渗透测试任务。
对于安全研究员和渗透测试人员来说,能够将 Kali 运行在 Snapdragon SDM845 SoC 设备上意味着他们能够在具有高性能处理能力和移动性的设备上轻松执行复杂的安全操作和测试。这为需要移动渗透测试功能的用户群体提供了极大的便利,并且能够提升 Kali 的灵活性。
底层技术栈的升级:迎接未来技术挑战除了硬件支持的改进,Kali Linux 2024.3 版本在系统内部技术栈上也做出了重大更新。这些更新涵盖了多个关键领域,确保 Kali 能够跟上最新的技术发展,并为未来的升级奠定坚实基础。
在底层工具链的更新方面,Kali 引入了 GCC 14 和 glibc 2.40。这些更新提升了系统的编译器能力和标准库支持,为开发人员提供了更强大的编译和开发环境。新版本的 GCC 和 glibc 不仅提高了性能,还增强了系统对最新编程语言特性的支持,为安全研究人员在 Kali 上构建、编译和运行复杂的应用程序提供了更大的灵活性。
另一个值得注意的变化是 Kali 向 Python 3.12 过渡的工作。本次更新仍然将 Python 3.11 作为默认解释器,但 Kali 团队已经开始为下一个重大版本(Kali Linux 2024.4)做准备,届时 Python 3.12 将成为系统的默认 Python 版本。
Python 3.12 的引入虽然带来了诸多新特性,但也因为移除了一些长期弃用的 API 而导致部分软件包的不兼容问题。Kali 开发团队针对这些变化进行了大量优化工作,确保在过渡到 Python 3.12 时,所有依赖 Python 的工具和软件包能够平稳运行。
值得注意的是,Kali 2024.4 版本将彻底取消对 pip 的支持,改变当前 Python 软件包的管理方式。这一变化标志着 Kali 团队致力于简化软件包管理的努力,进一步提高系统的稳定性和安全性。
新增安全工具:加强渗透测试与安全审计的能力Kali Linux 2024.3 的另一大亮点是新增了 11 款安全工具,这些工具涵盖了网络扫描、源代码审计、密码破解等多个领域,极大地丰富了 Kali 的工具库,使其在应对多种安全场景时更加得心应手。
1.goshs:Go 语言编写的简易 HTTP 服务器goshs 是一个类似于 SimpleHTTPServer 的轻量级 HTTP 服务器,但它基于 Go 语言编写,拥有更多功能和更高的性能。其快速、轻量的特性非常适合用于快速搭建 HTTP 服务器,以便在渗透测试中进行文件传输或简单的 Web 服务模拟。
2.graudit:源代码审计工具graudit(Grep Rough AUDIT)是一款高效的源代码审计工具,能够快速查找代码中的潜在安全漏洞。它通过对源代码进行粗略的搜索来识别常见的安全问题,非常适合在审计大量代码时使用。
3.gsocket:全球网络通讯工具gsocket 是一种允许两台不同网络中的设备相互通信的工具。它可以绕过防火墙、NAT 和其他网络限制,为需要跨网络进行通信的渗透测试人员提供了便利。
4.Hekatomb:从域计算机提取并解密凭据Hekatomb 是一款专门用于从域内的所有计算机中提取并解密凭据的工具。它对于渗透测试中快速获取目标网络中的重要凭据信息具有极高的实用性。
5.mxcheck:邮件服务器检查工具mxcheck 是一款命令行工具,用于检查邮件服务器的 DNS 和配置错误。它对于安全专家确保邮件服务器的安全性和正确配置至关重要。
6.NetExec:网络服务利用工具NetExec 是一款网络服务利用工具,帮助渗透测试人员自动化大型网络的安全评估。这款工具极大地提高了对复杂网络环境的渗透效率。
7.netscanner:现代网络扫描器与诊断工具netscanner 是一款带有现代化用户界面的网络扫描器,能够快速诊断网络问题并生成详细的扫描报告。它对于分析网络拓扑和查找潜在漏洞具有极高的实用价值。
8.Obsidian:私密、灵活的写作应用Obsidian 是一款专注于隐私和灵活性的写作工具,适合于记录渗透测试笔记或安全报告,能够很好地适应用户的思维方式。
9.Sippts:VoIP 审计工具集Sippts 是一组工具,用于审计基于 SIP 协议的 VoIP 服务器和设备。随着 VoIP 技术在企业中的广泛应用,Sippts 在分析和测试这些系统中的漏洞时发挥了重要作用。
10.SprayHound:密码喷洒工具SprayHound 是一款集成了 Bloodhound 的密码喷洒工具,能够帮助渗透测试人员在大规模网络中快速进行凭据攻击。
11.SQLMC:SQL 注入漏洞检查工具SQLMC 用于检查域中所有 URL 的 SQL 注入漏洞。这款工具能够快速识别潜在的 SQL 注入攻击点,有助于提升网络安全审计的效率。
Kali NetHunter 更新:新设备支持与基础设施增强尽管 Kali NetHunter 平台在本次 2024.3 版本中并没有大规模更新,但 Kali 团队表示,他们正在积极改进 NetHunter 的构建基础设施,为未来的升级做准备。与此同时,支持 Qualcomm Snapdragon SDM845 SoC 的新设备镜像即将发布,这将为更多移动设备带来 NetHunter 的强大功能。
NetHunter 自推出以来,因其出色的移动渗透测试能力受到广泛关注。通过 NetHunter,用户可以在 Android 设备上执行无线渗透测试、蓝牙攻击、NFC 攻击等多种复杂任务,这使得它成为安全研究人员和渗透测试团队的重要工具之一。
怎么样,想不想试试,赶快下载玩玩吧!
Kali Linux 2024.3安装地址:https://www.kali.org/get-kali/#kali-platforms
也可以从这个地址进行下载,更直接:
https://archive.kali.org/kali-images/current/
