摘要:全球安全渗透测试与安全审计领域的佼佼者——Kali Linux,在2024年迎来了它的第四个重要版本更新:Kali Linux 2024.4。这一版本不仅延续了Kali Linux一直以来的强大功能和稳定性,更带来了多项重大变化和新特性,其中最引人注目的便是彻
全球安全渗透测试与安全审计领域的佼佼者——Kali Linux,在2024年迎来了它的第四个重要版本更新:Kali Linux 2024.4。这一版本不仅延续了Kali Linux一直以来的强大功能和稳定性,更带来了多项重大变化和新特性,其中最引人注目的便是彻底告别32位系统,同时引入了python 3.12、Raspberry Pi的全新定制支持、14款全新安全工具以及升级至GNOME 47桌面环境。下面我们将为您详细介绍这一里程碑版本的亮点与变革。
向时代妥协的经典终结
Kali Linux 2024.4宣布全面放弃对i386架构的支持,正式终结对32位系统的依赖。这一决定并不突兀,事实上,64位架构早在20多年前就已成为主流。然而,长时间以来,许多老旧设备和软件依然依赖32位系统,这使得Kali Linux此前不得不继续提供支持。
在2024.4版本中,Kali团队最终决定迈出这一步,彻底停止提供i386核心和镜像文件。这意味着用户无法再直接安装32位版本的Kali Linux。但值得注意的是,Kali Linux依然保留了对32位软件包的支持,用户可以通过包管理器或Docker容器在64位系统上运行32位应用程序。这一变化既确保了Kali在现代硬件上的高效运行,又为特殊需求提供了兼容性方案。
新时代的开发与测试
随着Python 3.12正式成为Kali Linux 2024.4的默认Python版本,开发人员和安全测试人员迎来了更高效、稳定的Python环境。虽然这一过渡经历了长时间的兼容性测试,但最终的成果令人欣慰,Python 3.12为Kali Linux带来了诸多优势:
• 性能提升:Python 3.12的执行速度和内存管理较前代版本有所优化,使脚本执行更高效。• 安全性增强:新版本修复了多个潜在的安全漏洞,提升了整体系统安全。• 开发者生态更完善:第三方库与工具逐渐适配Python 3.12,为开发者提供了更广阔的工具支持。此外,Kali Linux团队在文档中明确指出,用户应避免使用传统的pip来安装第三方Python包,而推荐使用pipx。pipx提供了更好的环境隔离,既能保证稳定性,又可避免依赖冲突,提升Python工具链的使用体验。
更美观、更个性化
Kali Linux 2024.4升级至最新的GNOME 47桌面环境,为桌面用户带来了更现代化的视觉体验和更强大的定制功能。
主要亮点包括:
• 可定制的主题色调:用户可以根据个人喜好选择桌面界面的主题色,使系统界面更具个性。• 同步色彩风格:主题色与窗口和图标配色完美同步,提供统一且协调的视觉效果。• 系统监控扩展:GNOME的面板中集成了更强大的系统监控扩展,帮助用户实时掌握CPU、内存等资源使用情况。• GNOME文本编辑器优化:全新的色彩方案和功能优化,使代码编辑和文本处理更加直观便捷。这一系列的改进不仅提升了系统的美观度,还进一步强化了桌面环境的用户体验,使安全渗透测试工作变得更加高效和舒适。
开箱即用的便捷体验
对于Raspberry Pi爱好者而言,Kali Linux 2024.4带来了革命性的改进。
通过Raspberry Pi Imager工具,用户可以在安装镜像之前,预先配置设备的多个核心选项,包括:
• 用户名与密码• Wi-Fi网络连接• SSH密钥这一功能极大地简化了Kali在Raspberry Pi设备上的部署过程,用户无需繁琐的手动配置即可快速启动并投入使用。无论是专业测试人员还是Raspberry Pi爱好者,都能享受到更便捷的Kali体验。
此外,Kali Linux 2024.4还新增了对Raspberry Pi 5和Raspberry Pi 500的支持,并引入KMS图形支持,进一步优化了图形性能和用户体验。
新增14款安全工具丰富工具箱,提升渗透测试能力
Kali Linux的每一次更新都少不了新工具的加入,2024.4版本也不例外。
这次,Kali团队为用户带来了14款全新安全工具,涵盖了渗透测试、漏洞扫描、取证分析等多个领域:
1. bloodyAD:一款Active Directory权限提升工具,堪称“瑞士军刀”。2. certi:用于从Active Directory证书服务中请求证书并发现模板。3. Chainsaw:快速识别Windows取证数据中的威胁。4. Findomain:一款快速高效的域名识别工具。5. HexWalk:提供查看、编辑和分析功能的十六进制编辑器。6. LinkedIn2username:通过LinkedIn生成公司员工的用户名列表。7. MSSQLPwner:强大的MSSQL服务器渗透测试工具。8. OpenSSH-ssh1:支持旧版SSH1协议的客户端工具。9. Proximoth:检测Wi-Fi设备并执行控制帧攻击的命令行工具。10. python-pipx:隔离Python包环境并执行二进制文件。11. Sara:一款RouterOS配置分析工具。12. Web Cache Vulnerability Scanner:测试Web缓存中毒的CLI工具。13. XSRFProbe:用于CSRF/XSRF漏洞审计与利用的高级工具包。14. ZeNmap:Nmap的图形前端工具,方便网络扫描与管理。这些工具进一步增强了Kali Linux在渗透测试和安全研究领域的实力,让专业人员能够更快速、高效地完成任务。
支持100多款设备
Kali NetHunter作为Kali Linux专为Android设备打造的开源渗透测试平台,也迎来了重大升级。主要变化包括:
• 引入Wifipumpkin3:替代Mana工具包,支持创建具备互联网访问的虚假接入点。• NetHunter应用商店升级:基于F-Droid的全新版本,提供开源应用和更佳的用户体验。• 内核刷写功能:通过NetHunter应用直接刷写内核,减少对第三方恢复工具的依赖。• 设备支持扩展:新增对Realme X7 Max 5G和小米Mi A3等设备的支持,兼容Android 15。更强的兼容性
对于ARM设备用户,Kali Linux 2024.4提供了多项改进,尤其针对Raspberry Pi和其他单板计算机。主要亮点包括:
• 支持Raspberry Pi 5和Pi 500,提供更流畅的图形性能。• 改进了对DSI显示屏和摄像头的检测支持。• 对BeagleBone Black等平台进行了社区驱动的修复和优化。对于已安装旧版本的Kali用户,可以通过以下命令快速升级到Kali Linux 2024.4:
sudo apt update && sudo apt full-upgrade而新用户可以从Kali Linux的官方网站下载最新镜像进行全新安装。Kali官方提供了详细的升级指南,确保用户能够平滑过渡到新版本。
https://www.kali.org/get-kali/#kali-platforms来源:wljslmz一点号
