Linux发行版-Kali Linux
2014-08-02 11:24:02 
阿炯
Kali Linux 前身是 BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具,支持 ARM架构、有四种流行的桌面环境供选择,以及能平滑升级到新版本。
Kali Linux is the new generation of the industry-leading BackTrack Linux penetration testing and security auditing Linux distribution. Kali Linux is a complete re-build of BackTrack from the ground up, adhering completely to Debian development standards.
Kali Linux内置了大约600个渗透测试程序(工具),包括Armitage(图形化网络攻击管理工具)、Nmap(端口扫描工具)、Wireshark(数据包分析器)、Metasploit(渗透测试框架)、John the Ripper(密码破解器])、sqlmap(自动SQL注入和数据库接管工具)、Aircrack-ng(用于渗透测试无线局域网的软件包)、Burp suite以及OWASP ZAP网络应用安全扫描器等。
特点
More than 300 penetration testing tools: After reviewing every tool that was included in BackTrack, we eliminated a great number of tools that either did not work or had other tools available that provided similar functionality.
Free and always will be: Kali Linux, like its predecessor, is completely free and always will be. You will never, ever have to pay for Kali Linux.
Open source Git tree: We are huge proponents of open source software and our development tree is available for all to see and all sources are available for those who wish to tweak and rebuild packages.
FHS compliant: Kali has been developed to adhere to the Filesystem Hierarchy Standard, allowing all Linux users to easily locate binaries, support files, libraries, etc.
Vast wireless device support: We have built Kali Linux to support as many wireless devices as we possibly can, allowing it to run properly on a wide variety of hardware and making it compatible with numerous USB and other wireless devices.
Custom kernel patched for injection: As penetration testers, the development team often needs to do wireless assessments so our kernel has the latest injection patches included.
Secure development environment: The Kali Linux team is made up of a small group of trusted individuals who can only commit packages and interact with the repositories while using multiple secure protocols.
GPG signed packages and repos: All Kali packages are signed by each individual developer when they are built and committed and the repositories subsequently sign the packages as well.
Multi-language: Although pentesting tools tend to be written in English, we have ensured that Kali has true multilingual support, allowing more users to operate in their native language and locate the tools they need for the job.
Completely customizable: We completely understand that not everyone will agree with our design decisions so we have made it as easy as possible for our more adventurous users to customize Kali Linux to their liking, all the way down to the kernel.
ARMEL and ARMHF support: Since ARM-based systems are becoming more and more prevalent and inexpensive, we knew that Kali’s ARM support would need to be as robust as we could manage, resulting in working installations for both ARMEL and ARMHF systems. Kali Linux has ARM repositories integrated with the mainline distribution so tools for ARM will be updated in conjunction with the rest of the distribution.
最新版本:2016.1
这是 kali linux 的第一个滚动发行版,kaili 2.0 可以直接升级到此版本。能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更新内容请看发行说明。
最新版本:2021.3
Kali Linux 2021.3 现于2021年9有发布,以下是其主要更新内容:
OpenSSL:默认情况下具有广泛的兼容性,从 Kali Linux 2021.3 开始,OpenSSL 具有更广泛的兼容性,以允许 Kali 与尽可能多的服务进行通信。这意味着默认情况下启用旧协议(例如 TLS 1.0 和 TLS 1.1)和旧密码。这样做是为了帮助提高 Kali 与一些过时的系统和服务器通信的能力。不过用户可以过命令行工具 kali-tweaks 修改这个设置。
Kali-Tools:该网站进行了全面升级,提供了一个新的、更快的布局、内容和系统!后端现在处于半自动化状态,并且更多地处于开放状态,就像以前一样,允许任何人提供帮助和贡献。一旦该网站稳定下来,开发人员就会将它们打包起来,允许离线阅读。
虚拟化:在虚拟化环境中运行 Live 映像的用户将获得更流畅的体验。主机和来宾之间的复制、粘贴和拖放等基本功能现在开箱即用,适合 VMware、VirtualBox、Hyper-V 和 QEMU+Spice 等所有用户。并且现在很容易为 Hyper-V 增强会话模式配置 Kali。如果用户使用此功能,请务必访问注意事项。
Kali ARM 更新
开发人员一直在对 Kali ARM 映像进行各种调整和修补,其中包括:
Kali ARM 构建脚本已经过重新设计
所有图像最终都应该在第一次启动时调整文件系统的大小
现在重新生成默认的 snakeoil 证书,它修复了以前无法运行的几个工具
图像默认为 iptables-legacy 和 ip6tables-legacy 以支持 iptables
现在在所有图像上设置默认语言环境 en_US.UTF-8,用户也可以将其更改为喜欢的语言环境
默认情况下,ARM 映像上的 Kali 用户现在与基本映像位于所有相同的组中,并使用 zsh 作为默认 shell。用户可以使用预先安装的 kali-tweaks 工具更改默认 shell
Raspberry Pi 映像现在可以使用 /boot 分区上的 wpa_supplicant.conf 文件,带有 kalipi-config,并且预装了 kalipi-tft-config
Pinebook Pro 的内核已更新至 5.14,用户现在可以在启动时在 LCD 屏幕上看到消息,而不是在 X 启动之前光标一直闪烁
桌面和主题更新
桌面空间也有一些变化:改进了 Xfce 通知和注销对话框的 GTK3 主题;重新设计 GTK2 主题以更好地适应旧程序;改进了 GNOME 和 Xfce 的 Kali-Dark 和 Kali-Light 语法高亮主题。更多详细内容请查看更新公告。
最新版本:2023.1
Kali Linux 2023.1 已于2023年3月中旬发布,这也是 Kali Linux 的第十个年头。该版本引入了一种名为 Kali Purple 的新 Kali Linux 风格,这系列风格专注于防御性安全和终极 SOC In-A-Box 的架构,专为学习、实践 SOC 分析和威胁搜寻、安全控制设计/测试而设计,且提供 hacker vs hacker 比赛,以及中小型环境的保护支持。
Kali Purple 自带 Arkime 全包抓包分析、CyberChef 网络瑞士军刀、Elastic 安全信息和事件管理、GVM 漏洞扫描器、TheHive 事件响应平台、Malcolm 网络流量分析工具套件等 100 多种防御工具 Zeek 和 Suricata 入侵检测系统。
该版本还带来了全新的主题,包括用于桌面、登录屏幕、引导加载程序和引导启动的新壁纸,以及 Kali Purple 风格主题的新变体。还附带了一些最新的 GNU/Linux 技术,包括 Xfce 4.18 桌面环境、Linux 内核 6.1 LTS、Python 3.11,以及 KDE Plasma 5.27 LTS 作为安装 Kali 时的可选桌面环境。此外还包括一些新的安全工具,比如 Arkime 完整数据包捕获和分析、CyberChef 网络瑞士军刀、DefectDojo 应用程序漏洞管理关联和安全编排工具、Dscan nmap 包装器和 Redeye 数据管理器。
用于移动设备的 Kali Linux 版本: Kali NetHunter 也已经更新,支持使用 LineageOS 20 的摩托罗拉 X4 和使用 OneUI 5.0 (Android 13) 的三星 Galaxy S20 FE 5G,以及提供对运行 LineageOS 18.1 的 LG V20 的全面支持。其他适配方面,Kali ARM 现在在 Radxa Zero SBC 上运行得更好,已添加 Debian 的非自由固件存储库用于全新安装,默认情况下 dmesg 不受限制,且不再需要 root 来运行绑定到低于 1024 的端口。现在可以从官方网站下载,适用于 ARM、VM、云或移动平台的各种版本。
最新版本:2023.2
Kali Linux 于2023年6月上旬发布了 2023.2 版本,此版本更新的亮点:
Hyper-V 的新 VM 映像:现在提供 Microsoft Hyper-V 的映像,拥有开箱即用的 “增强会话模式”,只需运行脚本 install-vm.bat,然后打开 Hyper-V 管理器并启动 VM。Hyper-V 会自动建议通过增强会话模式(又名 xRDP over HvSocket)进行连接,从而大大改善用户体验。
Xfce 音频堆栈更新: PipeWire - PipeWire 取代了 PulseAudio,成为 Kali 默认桌面 Xfce 的音频堆栈。此版本为 Xfce 文件管理器预安装了一个漂亮的扩展:GtkHash,此扩展提供了快速计算校验和的选项,只需右键单击文件然后打开 “校验和” 选项卡即可,无需打开终端并手动输入命令。
i3 桌面大修 - 平铺窗口管理器 i3-gaps 与 i3 合并,提供了一个完整的桌面环境。
新版本使用了GNOME 44,提供更加完善的体验:
增强的 Shell 快速设置面板
快速连接或断开蓝牙设备
更新的设置应用程序
文件选择器对话框现在可以显示缩略图
更新了 Kali 主题
此版本中添加了几个新的黑客工具,包括:
用于安装、管理和故障排除 Kubernetes 集群的 Cilium-cli
用于容器签名的 Cosign
作为 Amazon EKS 的官方 CLI 的 Eksctl
作为独立的中间人的 Evilginx ,用于网络钓鱼登录凭据和会话 cookie 的中间攻击框架,允许绕过 2 因素身份验证。
开源网络钓鱼工具包 GoPhish
面向安全的快速 HTTP 标头分析器 Humble
缩小容器镜像的工具 Slim(工具包)
从容器生成软件物料清单的工具 Syft 图像和文件系统
Terraform:一种安全且可预测地创建、更改和改进基础设施的工具。
Tetragon:一个基于 eBPF 的安全可观察性和运行时执行工具
TheHive:一个可扩展、开源和免费的安全事件响应平台
Wsgidav:一个基于 WSGI 的通用和可扩展的 WebDAV 服务器
Trivy:在容器、Kubernetes、代码存储库、云等中查找漏洞、错误配置、秘密、SBOM 的工具。
更多更新可参考发行公告。
官方主页:http://www.kali.org/
Kali Linux is the new generation of the industry-leading BackTrack Linux penetration testing and security auditing Linux distribution. Kali Linux is a complete re-build of BackTrack from the ground up, adhering completely to Debian development standards.
Kali Linux内置了大约600个渗透测试程序(工具),包括Armitage(图形化网络攻击管理工具)、Nmap(端口扫描工具)、Wireshark(数据包分析器)、Metasploit(渗透测试框架)、John the Ripper(密码破解器])、sqlmap(自动SQL注入和数据库接管工具)、Aircrack-ng(用于渗透测试无线局域网的软件包)、Burp suite以及OWASP ZAP网络应用安全扫描器等。
特点
More than 300 penetration testing tools: After reviewing every tool that was included in BackTrack, we eliminated a great number of tools that either did not work or had other tools available that provided similar functionality.
Free and always will be: Kali Linux, like its predecessor, is completely free and always will be. You will never, ever have to pay for Kali Linux.
Open source Git tree: We are huge proponents of open source software and our development tree is available for all to see and all sources are available for those who wish to tweak and rebuild packages.
FHS compliant: Kali has been developed to adhere to the Filesystem Hierarchy Standard, allowing all Linux users to easily locate binaries, support files, libraries, etc.
Vast wireless device support: We have built Kali Linux to support as many wireless devices as we possibly can, allowing it to run properly on a wide variety of hardware and making it compatible with numerous USB and other wireless devices.
Custom kernel patched for injection: As penetration testers, the development team often needs to do wireless assessments so our kernel has the latest injection patches included.
Secure development environment: The Kali Linux team is made up of a small group of trusted individuals who can only commit packages and interact with the repositories while using multiple secure protocols.
GPG signed packages and repos: All Kali packages are signed by each individual developer when they are built and committed and the repositories subsequently sign the packages as well.
Multi-language: Although pentesting tools tend to be written in English, we have ensured that Kali has true multilingual support, allowing more users to operate in their native language and locate the tools they need for the job.
Completely customizable: We completely understand that not everyone will agree with our design decisions so we have made it as easy as possible for our more adventurous users to customize Kali Linux to their liking, all the way down to the kernel.
ARMEL and ARMHF support: Since ARM-based systems are becoming more and more prevalent and inexpensive, we knew that Kali’s ARM support would need to be as robust as we could manage, resulting in working installations for both ARMEL and ARMHF systems. Kali Linux has ARM repositories integrated with the mainline distribution so tools for ARM will be updated in conjunction with the rest of the distribution.
最新版本:2016.1
这是 kali linux 的第一个滚动发行版,kaili 2.0 可以直接升级到此版本。能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更新内容请看发行说明。
最新版本:2021.3
Kali Linux 2021.3 现于2021年9有发布,以下是其主要更新内容:
OpenSSL:默认情况下具有广泛的兼容性,从 Kali Linux 2021.3 开始,OpenSSL 具有更广泛的兼容性,以允许 Kali 与尽可能多的服务进行通信。这意味着默认情况下启用旧协议(例如 TLS 1.0 和 TLS 1.1)和旧密码。这样做是为了帮助提高 Kali 与一些过时的系统和服务器通信的能力。不过用户可以过命令行工具 kali-tweaks 修改这个设置。
Kali-Tools:该网站进行了全面升级,提供了一个新的、更快的布局、内容和系统!后端现在处于半自动化状态,并且更多地处于开放状态,就像以前一样,允许任何人提供帮助和贡献。一旦该网站稳定下来,开发人员就会将它们打包起来,允许离线阅读。
虚拟化:在虚拟化环境中运行 Live 映像的用户将获得更流畅的体验。主机和来宾之间的复制、粘贴和拖放等基本功能现在开箱即用,适合 VMware、VirtualBox、Hyper-V 和 QEMU+Spice 等所有用户。并且现在很容易为 Hyper-V 增强会话模式配置 Kali。如果用户使用此功能,请务必访问注意事项。
Kali ARM 更新
开发人员一直在对 Kali ARM 映像进行各种调整和修补,其中包括:
Kali ARM 构建脚本已经过重新设计
所有图像最终都应该在第一次启动时调整文件系统的大小
现在重新生成默认的 snakeoil 证书,它修复了以前无法运行的几个工具
图像默认为 iptables-legacy 和 ip6tables-legacy 以支持 iptables
现在在所有图像上设置默认语言环境 en_US.UTF-8,用户也可以将其更改为喜欢的语言环境
默认情况下,ARM 映像上的 Kali 用户现在与基本映像位于所有相同的组中,并使用 zsh 作为默认 shell。用户可以使用预先安装的 kali-tweaks 工具更改默认 shell
Raspberry Pi 映像现在可以使用 /boot 分区上的 wpa_supplicant.conf 文件,带有 kalipi-config,并且预装了 kalipi-tft-config
Pinebook Pro 的内核已更新至 5.14,用户现在可以在启动时在 LCD 屏幕上看到消息,而不是在 X 启动之前光标一直闪烁
桌面和主题更新
桌面空间也有一些变化:改进了 Xfce 通知和注销对话框的 GTK3 主题;重新设计 GTK2 主题以更好地适应旧程序;改进了 GNOME 和 Xfce 的 Kali-Dark 和 Kali-Light 语法高亮主题。更多详细内容请查看更新公告。
最新版本:2023.1
Kali Linux 2023.1 已于2023年3月中旬发布,这也是 Kali Linux 的第十个年头。该版本引入了一种名为 Kali Purple 的新 Kali Linux 风格,这系列风格专注于防御性安全和终极 SOC In-A-Box 的架构,专为学习、实践 SOC 分析和威胁搜寻、安全控制设计/测试而设计,且提供 hacker vs hacker 比赛,以及中小型环境的保护支持。
Kali Purple 自带 Arkime 全包抓包分析、CyberChef 网络瑞士军刀、Elastic 安全信息和事件管理、GVM 漏洞扫描器、TheHive 事件响应平台、Malcolm 网络流量分析工具套件等 100 多种防御工具 Zeek 和 Suricata 入侵检测系统。
该版本还带来了全新的主题,包括用于桌面、登录屏幕、引导加载程序和引导启动的新壁纸,以及 Kali Purple 风格主题的新变体。还附带了一些最新的 GNU/Linux 技术,包括 Xfce 4.18 桌面环境、Linux 内核 6.1 LTS、Python 3.11,以及 KDE Plasma 5.27 LTS 作为安装 Kali 时的可选桌面环境。此外还包括一些新的安全工具,比如 Arkime 完整数据包捕获和分析、CyberChef 网络瑞士军刀、DefectDojo 应用程序漏洞管理关联和安全编排工具、Dscan nmap 包装器和 Redeye 数据管理器。
用于移动设备的 Kali Linux 版本: Kali NetHunter 也已经更新,支持使用 LineageOS 20 的摩托罗拉 X4 和使用 OneUI 5.0 (Android 13) 的三星 Galaxy S20 FE 5G,以及提供对运行 LineageOS 18.1 的 LG V20 的全面支持。其他适配方面,Kali ARM 现在在 Radxa Zero SBC 上运行得更好,已添加 Debian 的非自由固件存储库用于全新安装,默认情况下 dmesg 不受限制,且不再需要 root 来运行绑定到低于 1024 的端口。现在可以从官方网站下载,适用于 ARM、VM、云或移动平台的各种版本。
最新版本:2023.2
Kali Linux 于2023年6月上旬发布了 2023.2 版本,此版本更新的亮点:
Hyper-V 的新 VM 映像:现在提供 Microsoft Hyper-V 的映像,拥有开箱即用的 “增强会话模式”,只需运行脚本 install-vm.bat,然后打开 Hyper-V 管理器并启动 VM。Hyper-V 会自动建议通过增强会话模式(又名 xRDP over HvSocket)进行连接,从而大大改善用户体验。
Xfce 音频堆栈更新: PipeWire - PipeWire 取代了 PulseAudio,成为 Kali 默认桌面 Xfce 的音频堆栈。此版本为 Xfce 文件管理器预安装了一个漂亮的扩展:GtkHash,此扩展提供了快速计算校验和的选项,只需右键单击文件然后打开 “校验和” 选项卡即可,无需打开终端并手动输入命令。
i3 桌面大修 - 平铺窗口管理器 i3-gaps 与 i3 合并,提供了一个完整的桌面环境。
新版本使用了GNOME 44,提供更加完善的体验:
增强的 Shell 快速设置面板
快速连接或断开蓝牙设备
更新的设置应用程序
文件选择器对话框现在可以显示缩略图
更新了 Kali 主题
此版本中添加了几个新的黑客工具,包括:
用于安装、管理和故障排除 Kubernetes 集群的 Cilium-cli
用于容器签名的 Cosign
作为 Amazon EKS 的官方 CLI 的 Eksctl
作为独立的中间人的 Evilginx ,用于网络钓鱼登录凭据和会话 cookie 的中间攻击框架,允许绕过 2 因素身份验证。
开源网络钓鱼工具包 GoPhish
面向安全的快速 HTTP 标头分析器 Humble
缩小容器镜像的工具 Slim(工具包)
从容器生成软件物料清单的工具 Syft 图像和文件系统
Terraform:一种安全且可预测地创建、更改和改进基础设施的工具。
Tetragon:一个基于 eBPF 的安全可观察性和运行时执行工具
TheHive:一个可扩展、开源和免费的安全事件响应平台
Wsgidav:一个基于 WSGI 的通用和可扩展的 WebDAV 服务器
Trivy:在容器、Kubernetes、代码存储库、云等中查找漏洞、错误配置、秘密、SBOM 的工具。
更多更新可参考发行公告。
官方主页:http://www.kali.org/