今天,我们将发布Kali 2023.1(同时也是我们的10周年纪念日)!当你读完这篇文章时,它已经可以立即下载或更新。
鉴于我们的10周年纪念,我们很高兴地宣布有一些特别的事情来帮助我们庆祝。更多信息请关注2023年3月15日星期三12:00:00 UTC/+0 GMT的博客文章!
自12月的2022.4版本以来的更新日志摘要:
- Kali Purple - 一个新时代的到来。Kali不仅是进攻,而且开始成为防御。
- Python的变化--Python 3.11和PIP的变化,继续前进
- 2023年主题 - 我们每年一次的主题更新! 这一次,旧的东西又是新的了
- 桌面更新 - Xfce 4.18 & KDE Plasma 5.27
- 默认内核设置 - Kali内核的与众不同之处
- 新工具 - 一如既往,增加了各种新工具
卡利紫
我们正在平整竞争环境!
多年来,我们已经完善了我们所擅长的领域,即进攻性安全。现在,我们开始进入一个新的领域,即防御性安全! 我们正在对 "Kali Purple "进行初步的技术预览和发布。这仍然处于起步阶段,需要时间来成熟。但你可以开始看到Kali正在扩展的方向。你也可以成为帮助塑造这个方向的一部分!
什么是Kali Purple?
蓝色和紫色团队的一站式服务。
感受到红色?感觉到蓝色?Kali Purple: You do You!
还记得十年前我们在Kali Linux上做了什么吗?或者在那之前的BackTrack?我们让每个人都能获得攻击性安全。不需要昂贵的许可证,不需要商业级别的基础设施,不需要编写代码或编译工具来实现这一切......只要下载Kali Linux并做你的事。
我们很高兴开始一个新的旅程,我们的使命是为防御性安全做同样的事情: 只需下载Kali Purple并做你的事。
Kali Purple从概念验证开始,逐渐发展成为一个框架,然后是一个平台(就像今天的Kali一样)。我们的目标是让每个人都能获得企业级的安全。
Kali Purple里有什么?
在更高的层面上,Kali Purple包括:
- 一个最终的SOC In-A-Box的参考架构;非常适合:
- 学习
- 练习SOC分析和威胁搜索
- 安全控制设计和测试
- 蓝/红/紫团队练习
- Kali间谍与间谍之间的竞赛(蓝方与红方之间的赤膊上阵)。
- 中小型环境的保护
- 超过100个防御工具,如:
- Arkime - 完整的数据包捕获和分析
- CyberChef - 网络的瑞士军刀
- Elastic Security - 安全信息和事件管理
- GVM - 漏洞扫描器
- TheHive - 事件响应平台
- Malcolm - 网络流量分析工具套件
- Suricata - 入侵检测系统
- Zeek -(另一个)入侵检测系统(两者都有它们的用途!)。
- ...当然还有所有常见的Kali工具
- 防御性工具文档
- 预生成的图像
- Kali Autopilot - 一个用于自动攻击的攻击脚本生成器/框架
- Kali Purple Hub,供社区分享:
- 练习pcaps
- 用于蓝队练习的Kali Autopilot脚本
- 社区维基
- 根据NIST CSF(美国国家标准和技术研究所关键基础设施网络安全)的防御性菜单结构:
- 识别
- 保护
- 检测
- 反应
- 恢复
- Kali Purple Discord频道用于社区合作和娱乐
- 和主题:安装程序、菜单条目和Xfce!
...而这仅仅是我们旅程的开始。
屏幕截图
这就是它的模样。一些防御性工具:
弹性SIEM:
Arkime:
马尔科姆:
安装程序,菜单,和Xfce:
请前往Kali Purple wiki加入这一运动。
Python的更新和变化
蝶变正在为其下一个稳定版本做准备(大约每两年发生一次,看起来可能是今年夏天)。因此,各个软件包都在更新。活跃的软件包维护者正在将他们的工作升级为最新的版本,否则,要等待下一个版本就会很漫长了 Python也不例外,Python 3.11现在在Debian中,它带有更多信息的错误跟踪和巨大的速度提升(10-60%之间)。这次升级的影响应该不会像说python从$PATH中删除,甚至Python 2->Python 3迁移那样大。但它给我们带来了一些支持旧软件包的麻烦。
然而,有一些东西可能会让人措手不及,并对一些用户造成影响,特别是如果你一直在 "不正确 "地使用Python。Python 的 PIP 行为。这已经在 Debian 测试中生效了,我们最近应用了一个临时补丁,给我们的用户多一点时间。下面的任何一个看起来很熟悉吗?你能发现什么是错的吗?
┌──(kali㉿kali)-[~]
└─$ pip install --user thisisapythonmodule
┌──(kali㉿kali)-[~]
└─$ sudo pip install anotherpythonmodule
有什么突出的地方吗?上面的两个命令将尝试安装一个Python模块,使用Python的软件包管理器pip(Pip安装包)。问题是,它们会发生冲突,从而破坏操作系统的软件包管理生态系统,apt(高级软件包工具)! 那么你应该采取什么不同的做法呢?有三个选择:
- 使用apt install python3-<package>(容易、简单,推荐)。
- 使用venv(稍微复杂一些,但仍然推荐)。
- 使用 --break-system-packages(警告,警告,警告!)。
就像我们之前说的,我们的补丁只是暂时的。我们目前的行为会发生变化(就像Debian已经发生的一样)。当Kali 2023.4在今年第四季度发布时,我们将放弃我们的补丁,Pip将拒绝在全系统安装软件包。因此,你可以做下面三个动作中的一个。我们会在每个Kali版本中提醒你注意这个问题。我们希望你已经使用了正确的程序。如果你没有,我们希望有足够的时间将脚本、管道和文档更新为支持和推荐的方式之一。
APT
我们个人喜欢的方法,也是我们认为最简单的方法,apt。我们想看看是否已经有一个Python模块的Debian软件包,并使用它(如果可能的话)。一个快速的经验法则是,要么瞎猜名字,要么搜索:
┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-thisisapythonmodule
[...]
┌──(kali㉿kali)-[~]
└─$ apt search python3 anotherpythonmodule
[...]
如果你想把一个 Python 模块打包,让我们知道。如果你想要一个Python模块的更新,同样让我们知道。
venv
有些时候,apt可能不适合你,比如还没有一个Debian软件包,或者我们的网络仓库里的东西已经过时了。看,我们明白了。你可能需要一个Python库的最新版本,因此从Pip中提取可以得到你想要的东西。然而,文件被添加/更新/删除后,会产生一些反作用,而这些反作用是软件包管理器所不知道的。事情可能不会直接中断,但可能会。一个例子是,当任何一个软件包管理器有一个模块的更新,或者你试图用另一个生态系统安装一个模块。进入。venv(虚拟环境)。这就创造了一个完全独立的区域。对于快速的速成课程,帮助提醒你:
┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-venv
┌──(kali㉿kali)-[~]
└─$ mkdir -pv ~/.venvs/
┌──(kali㉿kali)-[~]
└─$ python3 -m venv ~/.venvs/myfirstvenv
现在,你可以用两种方式之一与新的虚拟环境互动。你可以做 "一次性行动 "的单行道:
┌──(kali㉿kali)-[~]
└─$ ~/.venvs/myfirstvenv/bin/python -m pip install thisisapythonmodule
┌──(kali㉿kali)-[~]
└─$ ~/.venvs/myfirstvenv/bin/python -m pip list
[...]
否则,你可以加载到虚拟环境中,这是更持久的一点:
┌──(kali㉿kali)-[~]
└─$ source ~/.venvs/myfirstvenv/bin/activate
┌──(myfirstvenv)(kali㉿kali)-[~]
└─# pip list
[...]
┌──(myfirstvenv)(kali㉿kali)-[~]
└─# deactivate
┌──(kali㉿kali)-[~]
└─$做这两种方法,以最适合你的需要、要求和设置为准
打破系统包
好了,不说了。如果你想无视一切,并且不在乎后果,可以在命令的最后加上--break-system-packages。这个选项的名字不言自明,不要告诉我们我们没有警告过你!请不要在Python的东西停止工作时打开错误报告。请看这个,pep-0668。例子:
┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-pip
┌──(kali㉿kali)-[~]
└─$ sudo pip install python-nmap
error: externally-managed-environment
× This environment is externally managed
╰─> To install Python packages system-wide, try apt install
python3-xyz, where xyz is the package you are trying to
install.
If you wish to install a non-Debian-packaged Python package,
create a virtual environment using python3 -m venv path/to/venv.
Then use path/to/venv/bin/python and path/to/venv/bin/pip. Make
sure you have python3-full installed.
If you wish to install a non-Debian packaged Python application,
it may be easiest to use pipx install xyz, which will manage a
virtual environment for you. Make sure you have pipx installed.
See /usr/share/doc/python3.11/README.venv for more information.
note: If you believe this is a mistake, please contact your Python installation
or OS distribution provider. You can override this, at the risk of breaking
your Python installation or OS, by passing --break-system-packages.
hint: See PEP 668 for the detailed specification.
┌──(kali㉿kali)-[~]
└─$ sudo pip install --break-system-packages python-nmap
[...]
2023年主题更新
从Kali 2021.2开始,我们所有的第一年版本(20xx.1)都引入了视觉主题刷新。使用每年的生命周期,它使人们更容易识别不同版本的Kali Linux随着时间的推移。这次更新包括桌面、登录和启动显示的新壁纸,此外还有所有主题的新变体,但现在是Kali Purple风味。Kali Purple默认会使用白色模式,但如果你觉得可以,你完全可以把它改成暗紫色主题。现在你可以享受我们任何一个主要的桌面(KDE Plasma,GNOME Shell和Xfce)的新紫色主题和图标。
这一次,考虑到我们的10周年,主题是向我们的来处致敬,而我们设计的背景则直接参考了以前标志性的Kali版本:
- Boot - Kali 1.0
- 登录/锁定 - Kali 2.0
- 壁纸 - Kali 1.1
接下来你可以看到最新的Kali的截图,伴随着它们所参考的截图或图片:
启动菜单:
登录/锁定:
桌面:
所有新墙纸
特别感谢/u/Albert-III-,他最初创建了Kali贴纸壁纸中使用的背景,并感谢TJ_Null创建了很酷的红色贴纸,为同一图片的最终版本提供了灵感。
这张图片的一些额外的变体已经被上传到kali-wallpapers-legacy包,也可以在这里找到。这些可以通过在你的Kali终端运行以下命令来安装:
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y install kali-wallpapers-legacy
桌面更新
我们还确保更新我们的三个主要桌面环境,Xfce,KDE和GNOME的最新版本。然后,我们确保Kali在使用它们的时候看起来非常漂亮,同时还进行了各种调整。
Xfce 4.18
近两年的开发已经形成了Xfce 4.18,它在2022年12月15日正式发布。它是2020年圣诞节期间首次发布的Xfce 4.16的稳定系列后续版本。
Kali的主要变化体现在:
- 改进了对UI缩放的支持 - 修复了在使用HiDPI设置时许多模糊的图标
- Thunar - Xfce的文件管理器,受到了大部分的关注:
- 文件颜色高亮
- 递归搜索 - 集成在同一个窗口中
- 分割视图
在我们这边,我们也更新了kali-undercover模式,以支持最新的桌面变化,带来了一些轻微的改进,并解决了一些小bug。
面板配置文件
Xfce的另一个伟大的补充是支持带有导入/导出功能的面板配置文件。现在你可以根据自己的喜好修改桌面面板,并将其保存在安全的地方(甚至可以分享它们!)。除了应用程序包含的所有预置布局,我们还添加了默认的Kali设置的配置文件和一个新的Kali紧凑型配置文件,它更适合较小的显示器。
KDE Plasma 5.27
Kali现在包括新版本的KDE Plasma 5.27,它给你的桌面带来了令人兴奋的新改进。你可以在Plasma 5.27发布公告出版物中了解更多的最新变化。
一些新功能包括一个窗口平铺系统,一个更时尚的应用程序主题,更干净和更实用的工具,以及让你对机器有更多控制的小工具。此外,Plasma 5.27是一个长期支持版本,有大量的稳定性工作和错误修复。
新的平铺系统
你可以在按住Shift键的同时拖动一个窗口进行平铺。要创建自定义的瓷砖布局,按住Meta("Windows")键,然后按T。
GNOME
GNOME 的下一个大更新很快就会发布,但现在,我们仍然要等到 Kali 的下一个版本。然而,这并没有阻止我们为最流行的Linux桌面之一引入一些改进。
我们观察到,在Xfce和KDE桌面中,只要按下F4键,就可以在文件管理器的当前文件夹中快速打开一个终端。为了使Kali的三个主要桌面都有类似的表现,我们为Nautilus,GNOME的文件管理器配置了同样的功能。
默认的内核设置
我们更新了一些内核的默认值。这些都是相当小的改动,主要是为了可用性,基于用户的反馈。如果需要,这些设置可以通过kali-tweaks轻松修改。
这些设置是
- 不再有特权端口:不需要root身份来运行绑定在1024以下端口的程序(从Kali 2021.2移植而来)
- dmesg现在不受默认值的限制:不需要以root身份来运行dmesg。
如果你想知道Kali的内核与以往有什么不同,我们添加了一个文档页面Kernel Configuration。
已知问题
对于Nvidia用户来说,这个版本可能不是最好的。众所周知,525系列的Nvidia驱动在某些GPU型号上会出现问题。我们不知道具体是哪一种,但基本上所有开始发布这些驱动程序的Linux发行版都有各种报告,包括Debian、Ubuntu和Arch Linux。我们都受到了影响,Kali Linux也不例外。
症状包括系统缓慢、无反应或完全冻结。如果你是那些不幸的用户之一,你最好的办法是卸载Nvidia的驱动程序,然后重新启动:
┌──(kali㉿kali)-[~]
└─$ sudo apt purge "*nvidia*"
[...]
┌──(kali㉿kali)-[~]
└─$ sudo reboot -f
你可能需要在恢复模式下启动,这样你就可以在一个工作的控制台上运行上述命令。
如果你想了解关于这个问题的更多细节,请查看Nvidia论坛上的报告:
- "ERROR: GPU:0: Idling display engine timed out:" 自从524.X和linux 6.1.5以来
- 更新到6.1.0-kali5-amd64后,通过HDMI的外部显示器下降到1FPS。
杂项
下面是其他一些在Kali中被更新的东西,我们要指出的是,这些东西没有那么多细节。
- 在Debian 12中,他们包含了一个非自由固件的组件。我们也紧随其后,在Kali 2023.1的构建脚本中加入了这一点。因此,所有新安装的Kali 2023.1,将有无缝升级。从以前的版本升级需要额外的步骤,将其添加到你的源代码中。
- kali.org现在将尊重 "黑暗模式 "的桌面设置,并根据操作系统的偏好在它们之间自动切换。黑暗模式的颜色也得到了改进,以提高可读性和对比度。
- 上次发布的语音合成器、Metasploit-framework和libssl1.1/OpenSSL v3问题已被修复。
- 我们也一直在努力偿还我们基础设施的一些内部技术债务。
- 我们一直在与众多的镜像管理员合作,做各种维护检查,他们非常友好地运行着我们的社区镜像!
- 我们已经公开了我们的WSL应用程序仓库。以前,它只是rootfs部分。现在是应用方面,也就是rootfs的启动器。
Kali的新工具
如果没有添加任何新的工具,那就不是一个Kali版本了! 在此,我们简单介绍一下已经添加的工具(网络仓库):
还有许多软件包的更新和新的库。我们还将Kali的内核提升到了6.1!
Kali NetHunter更新
最近,Kali NetHunter有一些新的活动。
在Kali 2022.4之后,我们为我们目前的智能手表设备,TicWatch Pro增加了内部蓝牙支持。
此外,还为以下设备和ROM增加了新的内核支持:
- 使用LineageOS 20的摩托罗拉X4
- 使用OneUI 5.0的三星Galaxy S20 FE 5G (Android 13)
我们现在也得到了对运行LineageOS 18.1的LG V20的全面支持。
最后,还有一些额外的内核补丁添加到我们的内核生成器中。
Kali ARM更新
Radxa Zero是本季度的明星产品,在这个版本中得到了Kali-arm SBC的大部分关注:
- Radxa Zero获得了更大的eMMC启动分区(16MB -> 32MB)。
- Radxa Zero获得音频支持!
- 改善使用ARM64时的构建
- 在可能的情况下,从debootstrap切换到mmdebstrap来生成chroot。
Kali文档更新
我们的Kali文档对现有的页面进行了各种更新,同时还增加了以下新页面:
Kali博客回顾
自从我们上次发布后,我们做了以下的博客文章:
社区赞誉
这些是来自公众的人,他们帮助Kali和团队完成了最后的发布。我们想对他们的工作表示赞扬(我们喜欢给予应有的荣誉!):
- Arszilla负责维护kali-desktop-i3元包。
- Daniele Faugiana帮助打包Rizin的Ghidra插件。
- snowcrash#0001在Kali discord上,在帮助别人的时候分享他的个人笔记,超级有帮助。
- 整个Kali Linux & Friends节制团队!
以下人员对我们的文档提供过帮助:
任何人都可以提供帮助,任何人都可以参与进来!
Kali团队 Discord 聊天和 Reddit AMA
下一次Kali Discord会议将在明天,2023年3月14日星期二,16:00 -> 17:00 UTC/+0 GMT举行。
请注意,我们将不会记录这些会议。这些都是现场会议。
如果你不喜欢语音聊天,或者时间太短,我们也会在reddit.com/r/offensive_security上举行一次特别的 "Ask Me Anything"(AMA),时间是2023年3月16日星期四,16:00-18:00 UTC/+0 GMT。
获取Kali Linux 2023.1
新鲜的图片: 那么你还在等什么呢?赶快去获取Kali吧!
经验丰富的Kali Linux用户已经意识到了这一点,但对于那些没有意识到的人来说,我们也会制作每周的构建,你也可以使用。如果你不能等待我们的下一个版本,并且你想在下载镜像时得到最新的软件包(或错误修复),你可以直接使用每周的镜像来代替。这样你就会有更少的更新要做。你要知道,这些是自动构建的,我们并不像我们的标准发布镜像那样进行QA。但我们很乐意接受关于这些镜像的错误报告,因为我们希望任何问题都能在下一次发布前得到修复
现有的安装: 如果你已经有了一个现有的Kali Linux安装,记住你可以随时进行快速更新:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]
┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
你现在应该在Kali Linux 2023.1上,我们可以通过做快速检查:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2023.1"
VERSION_ID="2023.1"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 6.1.12-1kali2 (2023-02-23)
┌──(kali㉿kali)-[~]
└─$ uname -r
6.1.0-kali5-amd64
注意:uname -r的输出可能会因系统结构的不同而不同。
一如既往,如果你在Kali中遇到任何bug,请在我们的bug追踪器上提交报告。我们将永远无法修复我们不知道的故障! 而Twitter不是一个Bug追踪器!
想更容易地保持最新的信息吗?我们的博客有RSS订阅和新闻通讯!