Offensive Security 8 月 9 号发布了 Kali Linux 2022.3,作为其基于 Debian 的 GNU/Linux 发行版的最新版本,面向黑客和渗透测试人员。
Kali Linux 2022.3 在 Kali Linux 2022.2 发布近三个月后,作为对黑客发行版的重大更新,带来了许多有趣的变化,首先是从先前版本中使用的 Linux 5.16 到 Linux 内核 5.18 的大规模内核升级。用于 Raspberry Pi 设备的内核也升级到了 Linux 5.15 LTS。
该版本还引入了新的黑客工具,即 BruteShark 网络分析工具、DefectDojo 开源应用漏洞关联和安全编排工具、phpsploit 隐形后利用框架、用于利用 LFI/RFI 和命令注入漏洞的 shellfire 工具,以及 SprayingToolkit 用于针对 Lync/S4B、OWA 和 O365 进行密码喷射攻击。
Kali Linux 2022.3 中最有趣的变化之一是一个新的所谓的测试实验室环境,供渗透测试人员使用,他们希望快速创建一个测试平台,帮助他们学习、练习和基准测试各种黑客工具并比较他们的结果。新的测试实验室环境由 DVWA(易受攻击的 Web 应用程序)和 OWASP Juice Shop 组成,可以通过kali-linux-labs元包安装。
发布公告中写道。“熟能生巧。所以练习,练习,练习!然后,好奇的头脑可以开始尝试新的配置、选项、命令和标志。然后开始将项目链接在一起,或比较相似和替代解决方案,然后比较结果,以提高教育水平并建立知识基准。这会增加经验”
在其他值得注意的变化中,Kali Linux 2022.3 版本为 Xrdp 登录带来了新外观,清理了网络存储库,将/kali目录从 1.7TB 缩小到 520GB,将 NetHunter Store 中的各种 Kali NetHunter 应用程序更新到最新版本,设置 Kali ARM 设备的默认引导分区大小为 256 MB,并改进了对 PINE64 的 Pinebook ARM 笔记本电脑的支持。
Kali Linux 2022.3 现在可以从官方网站下载,作为裸机、虚拟机、ARM 和移动设备、云环境、容器、WSL 等的各种版本。对于那些想要在虚拟机中运行 Kali Linux 的人来说,需要注意的一件事是,通过为用户提供 VDI 磁盘映像和相应的.vbox元数据文件来更新对 VirtualBox 的支持。