Kali Linux 2023.1发布-10周年版-Kali Purple
Kali Linux 2023.1 发布(Kali Purple 和 Python 变更)
10th anniversary
今天我们发布了 Kali 2023.1(也是我们10 周年-2023 年 3 月 13 日,星期一)!当您读完这篇文章时,它就可以立即下载或更新了。
鉴于我们成立 10 周年,我们很高兴地宣布,我们准备了一些特别的东西来庆祝。请继续关注2023 年 3 月 15 日星期三12:00:00 UTC/+0 GMT发布的博文,了解更多信息!
自 12 月发布 2022.4以来的变更日志摘要:
- Kali Purple – 新时代的曙光。Kali不仅是进攻,而且开始防守
- Python 变化– Python 3.11 和 PIP 的变化向前发展
- 2023 主题– 我们每年一次的主题更新!这一次,旧的又是新的
- 桌面更新– Xfce 4.18 和 KDE Plasma 5.27
- 默认内核设置– 是什么让 Kali 内核与众不同
- 新工具– 一如既往,添加了各种新工具
Kali Purple
我们正在公平竞争!
多年来,我们已经完善了我们的专长,即进攻性安全。我们现在开始涉足一个新领域,防御性安全!我们正在进行“Kali Purple”的初步技术预览预发布。这仍处于起步阶段,需要时间才能成熟。但是你可以开始看到 Kali 正在扩展的方向。您也可以成为帮助塑造方向的一部分!
什么是kali Purple?
蓝色和紫色团队的一站式商店。
感觉脸红?情绪低落?卡莉紫:你就是你!
还记得十年前我们用 Kali Linux 做了什么吗?或者在那之前使用BackTrack?我们让每个人都可以访问攻击性安全。不需要昂贵的许可证,不需要商业级的基础设施,不需要编写代码或编译工具来使它全部工作……只需下载 Kali Linux 并做你想做的事。
我们很高兴开始新的旅程,其使命是为防御性安全做同样的事情:只需下载 Kali Purple 并做你想做的事。
Kali Purple 从一个概念验证开始,演变成一个框架,然后是一个平台(就像今天的 Kali 一样)。目标是让每个人都能获得企业级安全性。
什么是Kali Purple?
在更高的层次上,Kali Purple 包括:
- 终极 SOC In-A-Box 的参考架构;完美的:
- 学习
- 练习 SOC 分析和威胁搜寻
- 安全控制设计与测试
- 蓝色/红色/紫色组队练习
- Kali 间谍 vs. 间谍比赛(Blue vs. Red)-红蓝对抗
- 保护中小型环境
- 超过 100 种防御工具,例如:
- 防御工具文档
- 预生成镜像
- Kali Autopilot – 用于自动攻击的攻击脚本生成器/框架
- Kali Purple Hub 供社区分享:
- 练习 pcaps
- 蓝队练习的 Kali Autopilot 脚本
- 社区维基
- 根据 NIST CSF(美国国家标准与技术研究院关键基础设施网络安全)的防御菜单结构:
- 确认
- 保护
- 探测
- 回应
- 恢复
- 用于社区协作和娱乐的Kali Purple Discord频道
- 和主题:安装程序、菜单项和 Xfce!
……而这只是我们旅程的开始。
kali purple工作原理
截图
这就是它的样子。一些防御工具:
Elastic SIEM:
Arkime:
Malcolm:
安装程序、菜单和 Xfce:
其他更多截图:
请前往Kali Purple wiki加入这项运动。
Python 更新和更改
Debian 正准备发布其下一个稳定版本(大约每 2 年发布一次,看起来可能是今年夏天)。结果,包在所有地方都得到了更新。活跃的软件包维护者正在将他们的工作升级到最新版本,否则,等待下一个版本的时间很长!Python 也不例外,Python 3.11 现在在 Debian 中,它带有更多信息错误回溯和巨大的速度提升(在 10-60% 之间)。升级的影响不会像python从 $PATH 中删除,甚至Python 2 -> Python 3 迁移那样大。但这让我们在支持旧包方面有些头疼。
然而,有些事情可能会让人措手不及,并对某些用户造成影响,尤其是当您一直“错误地”使用 Python 时。Python 的画中画行为。这已经在 Debian 测试中生效,我们最近应用了一个临时补丁来给我们的用户多一点时间。以下任何一项看起来很眼熟?你能看出哪里出了问题吗?
┌──(kali㉿kali)-[~]
└─$ pip install --user thisisapythonmodule
┌──(kali㉿kali)-[~]
└─$ sudo pip install anotherpythonmodule
有什么突出的吗?pip 上面的两个命令将尝试使用 Python 的包管理器(Pip Installs Packages)安装 Python 模块。问题是,它们会发生冲突,从而破坏操作系统的包管理生态系统,apt (高级包工具)!那么你应该做些什么不同的事情呢?三个选项:
- 使用
apt install python3-<package>(简单、简单、推荐) - 使用
venv(稍微复杂但仍然推荐) - 使用
--break-system-packages(警告警告警告!)
正如我们之前所说,我们的补丁只是暂时的。我们当前的行为将会改变(就像 Debian 已经改变的那样)。当 Kali 2023.4 在今年第 4 季度发布时,我们将放弃我们的补丁,Pip 将拒绝在系统范围内安装软件包。因此,您可以执行以下三个操作之一。我们将在每个 Kali 版本中提醒您这一点,以适应变化。我们希望您已经在使用正确的程序。如果您不是,我们希望有足够的时间将脚本、管道和文档更新为受支持和推荐的方式之一。
APT
我们个人首选的方法以及我们认为最简单的方法,apt. 我们想看看是否已经有 Python 模块的 Debian 包,并使用它(如果可能)。一个快速的经验法则是要么盲目猜测名字,要么搜索:
┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-thisisapythonmodule
[...]
┌──(kali㉿kali)-[~]
└─$ apt search python3 anotherpythonmodule
[...]
如果您想要打包 Python 模块,请告诉我们。如果您想要更新 Python 模块,请再次告知我们。
venv
有时apt可能不适合您,例如如果还没有 Debian 软件包或我们网络存储库中的内容已过时。看,我们明白了。您可能需要最新版本的 Python 库,因此从 Pip 中提取可以满足您的需求。但是,添加/更新/删除文件会产生任何包管理器都不知道的影响。事情可能不会立即出现问题,但它们可能会。一个例子可能是包管理器更新了模块,或者您尝试使用其他生态系统安装模块。进入。venv(虚拟环境)。这创建了一个完全独立的区域。快速速成课程有助于提醒您:
┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-venv
┌──(kali㉿kali)-[~]
└─$ mkdir -pv ~/.venvs/
┌──(kali㉿kali)-[~]
└─$ python3 -m venv ~/.venvs/myfirstvenv
现在,您可以通过以下两种方式之一与新的虚拟环境进行交互。您可以执行“一次性操作”单行:
┌──(kali㉿kali)-[~]
└─$ ~/.venvs/myfirstvenv/bin/python -m pip install thisisapythonmodule
┌──(kali㉿kali)-[~]
└─$ ~/.venvs/myfirstvenv/bin/python -m pip list
[...]
否则,您可以加载到更持久的虚拟环境中:
┌──(kali㉿kali)-[~]
└─$ source ~/.venvs/myfirstvenv/bin/activate
┌──(myfirstvenv)(kali㉿kali)-[~]
└─# pip list
[...]
┌──(myfirstvenv)(kali㉿kali)-[~]
└─# deactivate
┌──(kali㉿kali)-[~]
└─$
执行任何一种方法,以最适合您的需要、要求和设置为准!
打破系统包
好吧,够了。如果您想忽略所有内容,并且不关心影响,请添加--break-system-packages到命令的末尾。选项的名称不言而喻,不要告诉我们我们没有警告你!并且请不要在 Python 的东西停止工作时打开错误报告。请阅读此内容,pep-0668。例子:
┌──(kali㉿kali)-[~]
└─$ sudo apt install python3-pip
┌──(kali㉿kali)-[~]
└─$ sudo pip install python-nmap
error: externally-managed-environment
× This environment is externally managed
╰─> To install Python packages system-wide, try apt install
python3-xyz, where xyz is the package you are trying to
install.
If you wish to install a non-Debian-packaged Python package,
create a virtual environment using python3 -m venv path/to/venv.
Then use path/to/venv/bin/python and path/to/venv/bin/pip. Make
sure you have python3-full installed.
If you wish to install a non-Debian packaged Python application,
it may be easiest to use pipx install xyz, which will manage a
virtual environment for you. Make sure you have pipx installed.
See /usr/share/doc/python3.11/README.venv for more information.
note: If you believe this is a mistake, please contact your Python installation
or OS distribution provider. You can override this, at the risk of breaking
your Python installation or OS, by passing --break-system-packages.
hint: See PEP 668 for the detailed specification.
┌──(kali㉿kali)-[~]
└─$ sudo pip install --break-system-packages python-nmap
[...]
2023主题更新
自Kali 2021.2以来,我们所有的第一年版本 (20xx.1) 都引入了视觉主题更新。使用每年的生命周期,可以更容易地识别不同版本的 Kali Linux 随着时间的推移。此更新包括用于桌面、登录和启动显示的新壁纸,以及所有主题的新变体,但现在具有 Kali Purple 风格。Kali Purple 会默认使用白色模式,但如果你觉得这样,你可以完美地将其更改为 Dark Purple 主题。现在您可以享受我们的任何主要桌面(KDE Plasma、GNOME Shell 和 Xfce)以及新的紫色主题和图标。
这一次,鉴于我们成立 10 周年,主题是对我们来自哪里的致敬,我们设计的背景直接参考了以前的标志性 Kali 版本:
- 引导-Kali 1.0
- 登录/锁定 – Kali 2.0
- 壁纸 –时代 1.1
接下来你可以看到最新 Kali 的截图,以及它们所引用的截图或图像:
引导菜单:
登录/锁定:
桌面:
所有新壁纸
特别感谢/u/Albert-III-最初创建了Kali 贴纸壁纸中使用的背景,并感谢TJ_Null创建了酷炫的红色贴纸,激发了同一图像的最终版本。
此图像的一些额外变体已上传到kali-wallpapers-legacy包,也可以在此处找到。
这些可以通过在 Kali 终端中运行以下命令来卸载:
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y install kali-wallpapers-legacy
桌面更新
我们还确保将我们的三个主要桌面环境 Xfce、KDE 和 GNOME 更新为最新版本。然后我们确保 Kali 使用它们看起来很棒,只要进行各种调整。
Xfce 4.18
Xfce 4.18经过近两年的开发,于 2022 年 12 月 15 日正式发布。它是 Xfce 4.16 版本的稳定系列后续版本,于 2020 年圣诞节期间首次亮相。
Kali 的主要变化在于:
- 改进了对 UI 缩放的支持– 在使用 HiDPI 设置时修复了许多模糊的图标
- Thunar – Xfce 的文件管理器,受到了最多的关注:
- 文件颜色高亮
- 递归搜索– 集成在同一窗口中
- 拆分视图
在我们这边,我们还更新了kali-undercover模式以支持最新的桌面更改,带来了一些轻微的改进,并解决了一些小错误。
配置面板
Xfce 的另一个重要补充是支持具有导入/导出功能的面板配置文件。现在您可以根据自己的喜好修改桌面面板并将其保存在安全的地方(甚至共享它们!)。除了应用程序包含的所有预建布局外,我们还添加了默认设置Kali配置文件和一个新Kali compact配置文件,更适合较小的显示器。
KDE 等离子 5.27
Kali 现在包含 KDE Plasma 的新版本 5.27,它为您的桌面带来令人兴奋的新改进。您可以在Plasma 5.27 发布公告出版物中了解有关最新变化的更多信息。
一些新功能包括窗口平铺系统、更时尚的应用程序主题、更清洁和更实用的工具,以及让您更好地控制机器的小部件。此外,Plasma 5.27 是一个长期支持版本,具有大量的稳定性工作和错误修复。
新的tiling系统
您可以在按住键的同时拖动窗口来平铺窗口Shift。要创建自定义磁贴布局,请按住Meta(” Windows“) 键,然后按T。
GNOME
GNOME 的下一个大更新即将发布,但就目前而言,我们还得等到 Kali 的下一个版本。但是,这并没有阻止我们对最流行的 Linux 桌面之一进行一些改进。
我们观察到,在Xfce和KDE桌面中,只需按一下键,就可以在文件管理器的当前文件夹中快速打开一个终端F4。为了让所有 3 个主要的 Kali 桌面以相似的方式运行,我们为 GNOME 的文件管理器 Nautilus 配置了相同的功能。
默认内核设置
我们更新了一些内核默认值。这些是基于用户反馈的微小变化,主要是为了可用性。如果需要,可以使用 轻松修改这些设置kali-tweaks。
这些设置是:
- 不再有特权端口:无需成为 root 用户即可运行绑定到 1024 以下端口的程序(从Kali 2021.2移植)
dmesg现在默认不受限制:无需成为 root 即可运行dmesg。
如果您想知道是什么让 Kali 内核与众不同,我们添加了一个文档页面Kernel Configuration。
已知的问题
对于 Nvidia 用户来说,这个版本可能不是最好的。众所周知,525 系列的 Nvidia 驱动程序与某些 GPU 型号不兼容。我们不知道具体是哪一个,但基本上所有开始分发这些驱动程序的Linux 发行版都有各种报告,包括 Debian、Ubuntu 和 Arch Linux。我们都受到了影响,Kali Linux 也不例外。
症状包括系统缓慢、无响应或完全冻结。如果您是那些不幸的用户之一,最好的办法是卸载 Nvidia 驱动程序,然后重新启动:
┌──(kali㉿kali)-[~]
└─$ sudo apt purge "*nvidia*"
[...]
┌──(kali㉿kali)-[~]
└─$ sudo reboot -f
您可能需要在恢复模式下启动,以便您可以使用工作控制台并运行上面的命令。
如果您想了解有关此问题的更多详细信息,请查看 Nvidia 论坛上的报告:
其他更新
以下是 Kali 中更新的其他一些内容,我们呼吁不要提供太多细节。
- 在Debian 12中,他们包含了一个
non-free-firmware组件。我们已经效仿并将其添加到 Kali 2023.1 的构建脚本中。因此,所有全新安装的 Kali 2023.1 都将在未来进行无缝升级。从以前的版本升级将需要将其添加到您的源中的额外步骤。 - kali.org现在将尊重“深色模式”的桌面设置,并根据操作系统偏好自动在它们之间切换。深色模式的颜色也得到了改进,以提高可读性和对比度。
- 我们上一个版本中提到的损坏的语音合成器和 Metasploit 框架和 libssl1.1/OpenSSL v3 问题已得到修复。
- 我们还一直在努力偿还我们基础设施的一些内部技术债务。
- 我们一直在与许多镜像管理员合作进行各种维护检查,他们非常友好地运行我们的社区镜像!
- 我们已经公开了我们的WSL 应用程序存储库。以前它只是 rootfs 部分。现在是应用程序端,它是 rootfs 的启动器。
Kali 中的新工具
如果没有添加任何新工具,它就不会是 Kali 版本!快速了解已添加的内容(到网络存储库):
还有许多软件包更新和新库。我们还将 Kali 内核升级到 6.1!
Kali NetHunter 更新
Kali NetHunter 最近有一些新活动。
继Kali 2022.4之后,我们为当前的智能手表设备 TicWatch Pro 添加了内部蓝牙支持。
还为以下设备和 ROM 添加了新的内核支持:
- LineageOS 20上的摩托罗拉 X4
- 三星 Galaxy S20 FE 5G使用OneUI 5.0 (Android 13)
我们现在还完全支持运行LineageOS 18.1的LG V20。
最后,我们的kernel-builder添加了一些额外的内核补丁。
Kali ARM 更新
Radxa Zero是本季度的明星,在本次发布的 kali-arm SBC 中获得了最多的关注:
- Radxa Zero 获得更大的分区用于 eMMC 引导(16MB -> 32MB)
- Radxa Zero 获得音频支持!
- 改进使用 ARM64 时的构建
- 在可能的情况下,切换
debootstrap到mmdebstrap生成 chroot
Kali 文档更新
我们的Kali 文档对现有页面以及以下新页面进行了各种更新:
Kali 博客回顾
自上次发布以来,我们发布了以下博文:
社区赞扬
这些是帮助 Kali和团队完成上一次发布的公众人士。我们要表扬他们的工作(我们喜欢在应得的地方给予赞扬!):
- Arszilla用于维护
kali-desktop-i3元数据包。 - Daniele Faugiana帮助打包 Rizin 的 Ghidra 插件。
snowcrash#0001在 Kali discord 上,在帮助他人时分享他的个人笔记非常有帮助。- 整个Kali Linux & Friends审核团队!
以下人员对我们的文档提供了帮助:
任何人都可以帮忙,任何人都可以参与!
Kali 团队 Discord 聊天和 Reddit AMA
下一次Kali Discord会议将于明天,即 2023 年 3 月 14 日星期二 16:00 -> 17:00 UTC/+0 GMT举行。
请注意,我们不会录制这些会话。这些只是现场会议。
如果语音聊天不是您的事,或者是临时通知,我们还会在
reddit.com/r/offensive_security上举办一个特别的一次性“问我任何事”(AMA),2023 年 3 月 16 日星期四 16:00 – > 18:00 UTC/+0 GMT。
获取 Kali Linux 2023.1
新鲜镜像:那你还在等什么?快去找Kali吧!
经验丰富的 Kali Linux 用户已经意识到这一点,但对于那些没有意识到这一点的人,我们也会每周生成您也可以使用的构建版本。如果您等不及我们的下一个版本并且在下载镜像时想要最新的软件包(或错误修复) ,您可以只使用每周镜像。这样您要做的更新就会更少。 只知道这些是自动构建,我们不像我们的标准发布镜像那样进行质量检查。但我们很乐意接受有关这些镜像的错误报告,因为我们希望在下一次发布之前解决任何问题!
现有安装:如果您已经安装了现有的 Kali Linux,请记住您可以随时进行快速更新:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]
┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
您现在应该使用 Kali Linux 2023.1 我们可以通过以下方式进行快速检查:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2023.1"
VERSION_ID="2023.1"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 6.1.12-1kali2 (2023-02-23)
┌──(kali㉿kali)-[~]
└─$ uname -r
6.1.0-kali5-amd64
注意: 的输出uname -r可能因系统架构而异。
与往常一样,如果您在 Kali 中遇到任何错误,请在我们的错误跟踪器上提交报告。我们永远无法修复我们不知道的东西坏了! Twitter不是Bug Tracker!
想要更轻松地了解最新信息?我们有博客的RSS 提要和时事通讯!
kali linux镜像下载地址
https://www.kali.org/get-kali/
ISO下载
64位
SHA256
46e05739a20b29db60ca1fff2e90685ea632071c314a9c2416d7c46acef27bf0kali-linux-2023.1-installer-amd64.iso
kali-linux-2023.1-installer-amd64.iso.torrent
32位
SHA256
6691f791bc0990d1cc9c96a046dedbc2dd239dd7f958a242a608193b665be653kali-linux-2023.1-installer-i386.iso
kali-linux-2023.1-installer-i386.iso.torrent