标签 Kali Linux 下的文章

Kali Linux 2022.3 在引入了新的 VirtualBox 镜像格式的同时,也使测试变得更加方便。不要忘了试试新的工具!

Kali Linux 在 2022 年的第三次升级中带着激动人心的新内容回来了。

像往常一样,你可以期待新的工具和全面的改进。此外,还有一些关键的亮点,包括新的 测试实验室环境VirtualBox 镜像

在这里,让我给你介绍一下这个版本的细节。

Kali Linux 2022.3 有什么新内容?

Kali Linux 2022.3 的发布标志着他们开始启用了 新的 Discord 服务器,使社区能够聚集在一起,谈论关于 Kali Linux 的事情。

除了社区有了 Discord 服务器之外,应该引起你对升级的关注的事情包括:

  • 一个便于测试的新测试实验室环境
  • 开放 kali-tools 资源库,以供社区提交
  • NetHunter 商店中的新软件
  • 一个新的 VirtualBox 镜像格式
  • 大量的新工具

测试实验室环境

Kali Linux 是为安全研究人员量身定做的,可以用于测试和学习。但是,为了增强体验,使任何人都能毫不费力地建立一个测试实验室,Kali Linux 现在增加了易于安装的软件包,如 DVWAJuice Shop

开发者还提到,在不久的将来会有更多的软件包。

新工具

新的升级包括了五个有趣的工具,它们是:

  • BruteShark(网络分析工具)
  • DefectDojo(开源的应用程序漏洞工具)
  • phpsploit(隐蔽的破解后应用框架)
  • shellfire(利用命令注入漏洞)
  • SprayingToolkit(密码攻击)

你可以探索这些工具以了解更多信息。

增强的 VirtualBox 支持

虽然 Kali Linux 已经可以用于 VMware 和 VirtualBox,但现在为 VirtualBox 用户提供了一种新的镜像格式。

你现在可以下载用于 VirtualBox 的 VDI 磁盘镜像和 .vbox 元数据文件。它是原生的 VirtualBox 镜像格式,具有更好的压缩率,下载速度更快。

对于希望使用最新和最先进工具的用户,Kali Linux 提供了按周构建的虚拟机镜像,构建自其滚动分支。

此外,如果你需要构建你的自定义虚拟机镜像,Kali Linux 已经在 GitLab 上提供了一些脚本。

其他改进

Kali Linux 2022.3 增加了几个重要的升级。其中包括:

  • 针对树莓派设备的 Linux 内核 5.15 更新。
  • 针对 ARM 设备的技术改进。
  • 文档更新,有一些新页面。
  • 网络存储库的维护工作。
  • NetHunter 商店的大量更新,以及对即将到来的 Android 12 支持。

下载 Kali Linux 2022.3

你可以在其 官方下载页面 找到最新的 Kali Linux 2022.3 ISO,以及新的 VirtualBox 镜像文件和每周更新包。

Kali Linux 2022.3

via: https://news.itsfoss.com/kali-linux-2022-3-release/

作者:Ankush Das 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Kali Linux 2022.2 是今年的第二次更新,增加了一些有趣的内容。

kali linux

Kali Linux 不是你寻常使用的 Linux 发行版。它是专门为渗透测试和道德黑客学习及实验而量身打造的。

在新的 Kali Linux 版本中,增加了一些有趣的工具和功能。让我们来看看 Kali Linux 2022.2 的亮点。

Kali Linux 2022.2 有什么新功能?

Kali Linux 2022.2 是一个有趣的版本,它引入了更新的桌面环境,升级了 Linux 内核,增加了新的工具,以及更多的改进。

不仅仅限于通常的完善,你还可以看到一个新的屏幕保护程序,其中有许多令人惊讶的元素。

带有好莱坞怀旧色彩的新屏保

Kali Linux 已经出现在许多黑客相关的电视节目/电影(如《 黑客军团 Mr. Robot 》)中,看起来酷极了。

更进一步,Kali Linux 增加了一个新的屏幕保护程序(你可以单独安装),其中有来自好莱坞的令人惊讶的元素和一些吓唬人的黑客场景。

他们在屏保中调侃了《黑客帝国》的尼奥,还添加了一个漂亮的 Kali Linux 标志。

整个屏幕保护程序包括几个非常棒的元素。要安装并立即启动它,你可以输入以下命令:

sudo apt -y install kali-screensaver
sudo apt -y install hollywood-activate
hollywood-activate

GNOME 42

Kali Linux 终于包含了新的 GNOME 42 桌面环境。所以,在 Kali Linux 自然带有 GNOME 42 的所有优点,包括新的屏幕截图用户界面。

另外,现在你将会在 GNOME 桌面环境中获得一致的深浅主题体验。

KDE Plasma 5.24

对于 KDE 粉丝,Kali Linux 2022.2 也带来了新的 KDE Plasma 5.24 LTS 桌面环境。

新的 Kali Linux 工具

新的工具总是每个新版本的重点。一些新增加的工具包括:

  • BruteShark - 网络取证分析工具(NFAT)
  • Evil-WinRM - Ultimate WinRM shell
  • Hakrawler - 网络爬虫,设计用于轻松、快速发现端点和资产
  • Httpx - 快速和多用途的 HTTP 工具箱
  • Sparrow-wifi - 用于 Linux 的图形化 Wi-Fi 分析器

其他改进

该版本还有许多其他实质性的改进。主要的亮点包括。

  • 对终端进行了调整,以加强语法高亮、自动补完和输出
  • 自动复制丢失的配置
  • 支持 VirtualBox 共享文件夹
  • 增加了新的应用程序图标
  • 为多显示器设置调整了默认墙纸
  • 针对 ARM 设备的更新
  • Linux 内核 5.16

要探索更多关于该版本的信息,你可以查看 官方发布公告

下载 Kali Linux 2022.2

你应该能够在 官方下载页面 中找到该镜像。根据你的要求选择合适的版本,然后安装它。

Kali Linux 2022.2

via: https://news.itsfoss.com/kali-linux-2022-2-release/

作者:Ankush Das 选题:lkxed 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Kali Linux 系统可以说是在安全测试方面最好的开箱即用的 Linux 发行版。Kali 下的很多工具软件都可以安装在大多数的 Linux 发行版中,Offensive Security 团队在 Kali 系统的开发过程中投入大量的时间精力来完善这个用于渗透测试和安全审计的 Linux 发行版。

Kali Linux 是基于 Debian 的面向安全的发行版本。该系统由于预安装了上百个知名的安全工具软件而出名。

Kali 甚至在信息安全领域还有一个含金量较高的认证叫做“ Kali 渗透测试 Pentesting with Kali ”认证。该认证的申请者必须在艰难的 24 小时内成功入侵多台计算机,然后另外 24 小时内完成渗透测试报告并发送给 Offensive Security 的安全人员进行评审。成功通过考试的人将会获得 OSCP 认证证书。

本安装指南及以后的文章主要是为了帮助个人熟悉 Kali Linux 系统和其中一些工具软件的使用。

请谨慎使用 Kali 下的工具,因为其中一些工具如果使用不当将会导致计算机系统损坏。请在合法的途径下使用所有 Kali 系列文章中所包含的信息。

系统要求

Kali 系统对硬件有一些最基本的要求及建议。根据用户使用目的,你可以使有更高的配置。这篇文章中假设读者想要把 kali 安装为电脑上唯一的操作系统。

  1. 至少 10GB 的磁盘空间;强烈建议分配更多的存储空间。
  2. 至少 512MB 的内存;希望有更多的内存,尤其是在图形界面下。
  3. 支持 USB 或 CD/DVD 启动方式。
  4. Kali Linux 系统 ISO 镜像下载地址 https://www.kali.org/downloads/

使用 dd 命令创建 USB 启动工具

该文章假设可使用 USB 设备来引导安装系统。注意尽可能的使用 4GB 或者 8GB 的 USB 设备,并且其上的所有数据将会被删除。

本文作者在使用更大容量的 USB 设备在安装的过程中遇到了问题,但是别的人应该还是可以的。不管怎么说,下面的安装步骤将会清除 USB 设备内的数据。

在开始之前请务必备份所有数据。用于安装 Kali Linux 系统的 USB 启动设备将在另外一台机器上创建完成。

第一步是获取 Kali Linux 系统 ISO 镜像文件。本指南将使用最新版的包含 Enlightenment 桌面环境的 Kali Linux 系统进行安装。

在终端下输入如下命令来获取这个版本的 ISO 镜像文件。

$ cd ~/Downloads
$ wget -c http://cdimage.kali.org/kali-2016.2/kali-linux-e17-2016.2-amd64.iso

上面两个命令将会把 Kali Linux 的 ISO 镜像文件下载到当前用户的 Downloads 目录。

下一步是把 ISO 镜像写入到 USB 设备中来启动安装程序。我们可以使用 Linux 系统中的 dd 命令来完成该操作。首先,该 USB 设备要在 lsblk 命令下可找到。

$ lsblk

Find Out USB Device Name in Linux

在 Linux 系统中确认 USB 设备名

确定 USB 设备的名字为 /dev/sdc,可以使用 dd 工具将 Kali 系统镜像写入到 USB 设备中。

$ sudo dd if=~/Downloads/kali-linux-e17-2016.2-amd64.iso of=/dev/sdc

注意:以上命令需要 root 权限,因此使用 sudo 命令或使用 root 账号登录来执行该命令。这个命令会删除 USB 设备中的所有数据。确保已备份所需的数据。

一旦 ISO 镜像文件完全复制到 USB 设备,接下来可进行 Kali Linux 系统的安装。

安装 Kali Linux 系统

1、 首先,把 USB 设备插入到要安装 Kali 操作系统的电脑上,然后从 USB 设备引导系统启动。只要成功地从 USB 设备启动系统,你将会看到下面的图形界面,选择“Install”或者“Graphical Install”选项。

本指南将使用“Graphical Install”方式进行安装。

Kali Linux Boot Menu

Kali Linux 启动菜单

2、 下面几个界面将会询问用户选择区域设置信息,比如语言、国家,以及键盘布局。

选择完成之后,系统将会提示用户输入主机名和域名信息。输入合适的环境信息后,点击继续安装。

Set Hostname for Kali Linux

设置 Kali Linux 系统的主机名

Set Domain for Kali Linux

设置 Kali Linux 系统的域名

3、 主机名和域名设置完成后,需要设置 root 用户的密码。请勿忘记该密码。

Set Root User Password for Kali Linux

设置 Kali Linux 系统用户密码

4、 密码设置完成之后,安装步骤会提示用户选择时区然后停留在硬盘分区界面。

如果 Kali Linux 是这个电脑上的唯一操作系统,最简单的选项就是使用“Guided – Use Entire Disk”,然后选择你需要安装 Kali 的存储设备。

Select Kali Linux Installation Type

选择 Kali Linux 系统安装类型

选择 Kali Linux 安装磁盘

5、 下一步将提示用户在存储设备上进行分区。大多数情况下,我们可以把整个系统安装在一个分区内。

Install Kali Linux Files in Partition

在分区上安装 Kali Linux 系统

6、 最后一步是提示用户确认将所有的更改写入到主机硬盘。注意,点确认后将会清空整个磁盘上的所有数据

Confirm Disk Partition Write Changes

确认磁盘分区更改

7、 一旦确认分区更改,安装包将会进行复制文件的安装过程。安装完成后,你需要设置一个网络镜像源来获取软件包和系统更新。如果你希望使用 Kali 的软件库,确保开启此功能。

Configure Kali Linux Package Manager

配置 Kali Linux 包管理器

8、 选择网络镜像源后,系统将会询问你安装 Grub 引导程序。再次说明,本文假设你的电脑上仅安装唯一的 Kali Linux 操作系统。

在该屏幕上选择“Yes”,用户需要选择要写入引导程序信息的硬盘引导设备。

Install GRUB Boot Loader

安装 Grub 引导程序

Select Partition to Install GRUB Boot Loader

选择安装 Grub 引导程序的分区

9、 当 Grub 安装完成后,系统将会提醒用户重启机器以进入新安装的 Kali Linux 系统。

Kali Linux Installation Completed

Kali Linux 系统安装完成

10、 因为本指南使用 Enlightenment 作为 Kali Linux 系统的桌面环境,因此默认情况下是启动进入到 shell 环境。

使用 root 账号及之前安装过程中设置的密码登录系统,以便运行 Enlightenment 桌面环境。

登录成功后输入命令startx进入 Enlightenment 桌面环境。

# startx

Start Enlightenment Desktop in Kali Linux

Kali Linux 下进入 Enlightenment 桌面环境

初次进入 Enlightenment 桌面环境时,它将会询问用户进行一些首选项配置,然后再运行桌面环境。

Kali Linux Enlightenment Desktop

Kali Linux Enlightenment 桌面

此时,你已经成功地安装了 Kali Linux 系统,并可以使用了。后续的文章我们将探讨 Kali 系统中一些有用的工具以及如何使用这些工具来探测主机及网络方面的安全状况。

请随意发表任何评论或提出相关的问题。


via: http://www.tecmint.com/kali-linux-installation-guide/

作者:Rob Turner 译者:rusking 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Pentbox 是一个包含了许多可以使渗透测试工作变得简单流程化的工具的安全套件。它是用 Ruby 编写并且面向 GNU / Linux,同时也支持 Windows、MacOS 和其它任何安装有 Ruby 的系统。在这篇短文中我们将讲解如何在 Kali Linux 环境下设置蜜罐。如果你还不知道什么是 蜜罐 honeypot ,“蜜罐是一种计算机安全机制,其设置用来发现、转移、或者以某种方式,抵消对信息系统的非授权尝试。”

下载 Pentbox:

在你的终端中简单的键入下面的命令来下载 pentbox-1.8。

root@kali:~# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

解压 pentbox 文件

使用如下命令解压文件:

root@kali:~# tar -zxvf pentbox-1.8.tar.gz

运行 pentbox 的 ruby 脚本

改变目录到 pentbox 文件夹:

root@kali:~# cd pentbox-1.8/

使用下面的命令来运行 pentbox:

root@kali:~# ./pentbox.rb

设置一个蜜罐

使用选项 2 (Network Tools) 然后是其中的选项 3 (Honeypot)。

完成让我们执行首次测试,选择其中的选项 1 (Fast Auto Configuration)

这样就在 80 端口上开启了一个蜜罐。打开浏览器并且打开链接 http://192.168.160.128 (这里的 192.168.160.128 是你自己的 IP 地址。)你应该会看到一个 Access denied 的报错。

并且在你的终端应该会看到 “HONEYPOT ACTIVATED ON PORT 80” 和跟着的 “INTRUSION ATTEMPT DETECTED”。

现在,如果你在同一步选择了选项 2 (Manual Configuration), 你应该看见更多的其它选项:

执行相同的步骤但是这次选择 22 端口 (SSH 端口)。接着在你家里的路由器上做一个端口转发,将外部的 22 端口转发到这台机器的 22 端口上。或者,把这个蜜罐设置在你的云端服务器的一个 VPS 上。

你将会被有如此多的机器在持续不断地扫描着 SSH 端口而震惊。 你知道你接着应该干什么么? 你应该黑回它们去!桀桀桀!

如果视频是你的菜的话,这里有一个设置蜜罐的视频:


via: https://www.blackmoreops.com/2016/05/06/setup-honeypot-in-kali-linux/

作者:<blackmoreops.com> 译者:wcnnbdk1 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

著名的黑客专用 Linux 发行版 Kali Linux 公开发布了其第一个滚动更新版 2016.1。Kali Linux 在 2.0 版本时改为了滚动更新模式,不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版。经过五个月的测试后,Kali Linux 给黑客们送上了这份最好的礼物 —— 继承了 Debian 的稳定性,集成了各种渗透测试工具,滚动更新的 Kali-Rolling (2016.1)。

Kali 滚动更新版与标准版本的比较

Kali 滚动更新版是基于 Kali 标准版的,而不是基于标准的 Debian 发行版(比如说 Debian 7、8、9等),也不用经历“新版本、维护、过期”的阶段。Kali 滚动版会不断从 Debian testing 进行更新,确保源源不断的得到软件的新版本。

持续更新的渗透测试工具

在测试滚动更新版的这五个月里,渗透测试工具的更新自动提示系统工作得很好,总是可以及时得到这些关注的工具的及时更新。一般来说,从得到这些新工具的更新提示,然后经过打包、测试和发布到仓库的过程,要经过24-48小时的时间差。我们的新的 Kali Linux Package Tracker 可以让你通过邮件和更全面的 Web 界面了解到 Kali Linux 的变化过程。这个跟踪器可以让你了解到各个工具和软件包的什么版本是什么时候进入到仓库中的。举个例子,下面的截屏显示了 nmap 软件包在 Kali 中的版本变化:

pkg-kali

VMware Tools 与 Open-VM-Tools 的对比

这个版本也有一个 VMware 客户端工具方面的戏剧性变化。在 2015年9月, VMware 推荐 使用发行版特定的 open-vm-tools,而不是使用原来的针对客户机的 VMware Tools 软件包。最新的 Kali Linux 滚动更新版包含了一个可以完美工作的 open-vm-tools 软件包,实现了所有需要的功能,比如文件复制、剪贴板复制/粘贴和自动屏幕缩放等。要安装你的 Kali Linux 滚动更新版中的 open-vm-tools 软件包,使用如下命令:

apt-get update
apt-get install open-vm-tools-desktop fuse
reboot

从 Kali 2.0 升级到 Kali 滚动更新版

要从已经安装好的 Kali 2.0(sana)升级到 Kali 滚动更新版很简单,以 root 身份,运行如下命令:

cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF

apt-get update
apt-get dist-upgrade # 喝杯咖啡,可能需要10分钟
reboot

请注意,Kali 2.0(sana)的仓库不再更新了,并将于2016年4月15日结束产品周期。

下载 Kali Linux 滚动更新版

Kali Linux 2.0 包括两种 ISO 镜像,一个使用 Gnome 的完整的 ISO 镜像,以及一个“轻量级” ISO 镜像——只包括 top 10 的元包和 XFCE。

下载地址: https://www.kali.org/downloads/

镜像名类型Torrent大小版本SHA1Sum
Kali Linux 64 bitISOTorrent2.6G2016.1deaa41c5c8f26b7854cafb34b6f1b567871c4875
Kali Linux 32 bitISOTorrent2.6G2016.123dadf9c6d3fcd190e345ee070aa57155e93b745
Kali Linux 64 bit LightISOTorrent0.8G2016.14132238042deba9e3bc1702afbdb1b4672b64bcb
Kali Linux 32 bit LightISOTorrent0.8G2016.1addd89b750e31030e96c6cbd5a3da4f0f17287a8
Kali Linux 64 bit miniISOTorrent30M2016.10b37df151ba4a78c940d19af8beafd380326f196
Kali Linux 32 bit miniISOTorrent30M2016.1bb5bb9cf94ef626aac420de019669862861c013d
Kali Linux armelImageTorrent0.7G2016.1b40781f0427924256ce8c7d1c3cbbb5cc824b5fa
Kali Linux armhfImageTorrent0.7G2016.1cd750dde538eaed9f8e4efea011a9b9dc1e75143