Kali Linux 是一份基于 Debian 的发行,它带有一套安全和计算机取证工具,其特色在于及时的安全更新、对 ARM 架构的支持、有四种流行的桌面环境供选择,以及能平滑升级到新版本。
目前 Kali Linux 发布了 2023.2 版本,此版本更新的亮点:
Hyper-V 的新 VM 映像
Kali Linux 现在提供 Microsoft Hyper-V 的映像,拥有开箱即用的“增强会话模式”,只需运行脚本install-vm.bat,然后打开 Hyper-V 管理器并启动 VM。Hyper-V 会自动建议通过增强会话模式(又名 xRDP over HvSocket)进行连接,从而大大改善用户体验。
- Xfce 音频堆栈更新: PipeWire - PipeWire 取代了 PulseAudio,成为 Kali 默认桌面 Xfce 的音频堆栈。
- i3 桌面大修- 平铺窗口管理器 i3-gaps 与 i3 合并,提供了一个完整的桌面环境。
桌面更新
Xfce
此版本为 Xfce 文件管理器预安装了一个漂亮的扩展:GtkHash,此扩展提供了快速计算校验和的选项,只需右键单击文件然后打开“校验和”选项卡即可,无需打开终端并手动输入命令。
GNOME
Kali 2023.2 带来了新版本 GNOME 44,提供上更加完善的体验:
- 增强的 Shell 快速设置面板
- 快速连接或断开蓝牙设备
- 更新的设置应用程序
- GNOME 的文件选择器对话框现在可以显示缩略图
- 更新了 Kali 主题
新工具
此版本中添加了几个新的黑客工具,包括
- 用于安装、管理和故障排除 Kubernetes 集群的 Cilium-cli
- 用于容器签名的 Cosign
- 作为 Amazon EKS 的官方 CLI 的 Eksctl
- 作为独立的中间人的 Evilginx ,用于网络钓鱼登录凭据和会话 cookie 的中间攻击框架,允许绕过 2 因素身份验证。
- 开源网络钓鱼工具包 GoPhish
- 面向安全的快速 HTTP 标头分析器 Humble
- 缩小容器镜像的工具 Slim(工具包)
- 从容器生成软件物料清单的工具 Syft图像和文件系统
- Terraform,一种安全且可预测地创建、更改和改进基础设施的工具。
- Tetragon,一个基于 eBPF 的安全可观察性和运行时执行工具
- TheHive,一个可扩展、开源和免费的安全事件响应平台
- Wsgidav,一个基于 WSGI 的通用和可扩展的 WebDAV 服务器
- Trivy :在容器、Kubernetes、代码存储库、云等中查找漏洞、错误配置、秘密、SBOM 的工具。
更新公告:https://www.kali.org/blog/kali-linux-2023-2-release/