操作系统

关注于渗透测试和安全审计的发行版 Kali Linux 发布 2018.1 版

2018-02-09 1,081 0

Kali Linux 是一个基于 Debian 的著名发行版,关注于高级渗透测试和安全审计,由 Offensive Security 维护。后者是一个提供信息安全训练的公司。

Kali Linux 2018.1 版于 2 月 6 日发布包含了所有自 2017.3 版(发布于去年 11 月)以来的包更新及 bug 修复。

该版本搭载了 Linux 内核 4.14.12 版,新的内核总是有诸多新的特性,这一次也不例外。而且,其中有两个非常显著的新特性:

  • AMD 安全内存加密( AMD Secure Memory Encryption )的支持:安全内存加密是一个在较新 AMD 处理器中的特性,它会自动加、解密 DRAM 。这一特性的引入表明系统在理论上不再受冷启动攻击( cold-boot attacks )的影响,因为即使攻击者能直接物理地接触设备,其内存也不可读。
  • 增大内存上限:当下及更旧的 64 位处理器有 64 TB 的物理地址空间上限及 256 TB 的虚拟地址空间上限,这在过去十多年间是足够的。但是有一些服务器硬件搭载了 64 TB 的内存,这一上限已经被触及了。幸运的是,即将到来的处理器将启用5级分页,其支持包含在4.14内核中。 总之,这意味着这些新处理器将支持 4 PB的物理内存和 128 PB的虚拟内存。 没错, perabytes ( 即 2^50 bytes )。

除了内核更新之外,诸多软件包也已被升级,其中有 zaproxy 、 secure-socket-funneling 、 pixiewps 、 seclists 、 burpsuite 、 dbeaver 和 reaver 。  Kali 的现用户可以用
apt update && apt full-upgrade 进行更新。较长时间没有更新的用户可能会在上述过程中遇到 GPG 错误,这是因为仓库的密钥已过期,用户可以 root 权限执行 wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add 命令更新仓库密钥,来解决这一问题。

对于那些使用 Hyper-V 运行由 Offensive Security 提供的 Kali 虚拟机的用户,他们会发现 Hyper-V 虚拟机现在是第二代,这意味着它现在是基于 UEFI的,并支持扩展或缩小硬盘。其还包括 Hyper-V 集成服务,支持动态内存,网络监视/扩展和复制。

Kali Linux 包含数百种工具,可用于不同的信息安全任务,如渗透测试、安全研究、计算机取证及逆向工程。它首发于 2013 年 3 月 13 日,是对 BackTrack Linux 的一个完全重构,并遵循 Debian 开发标准。它拥有如下特性:

  • 包含超过 600 种渗透测试工具;
  • 永远免费;
  • 遵循开源开发模型,开发状态( git tree )公开
  • 遵循 Filesystem Hierarchy Standard
  • 广泛的无线设备支持,兼容大量 USB 接口的无线设备;
  • 特制内核,方便注入;
  • 在安全的环境中开发:开发团队与仓库交互注重安全;
  • 所有包均经 GPG 签名;
  • 多语言支持;
  • 完全可定制
  • 支持包含 Raspberry Pi 及 BeagleBone Black 在内的广泛的 ARM 设备。

Kali 主页: https://www.kali.org ;

建议阅读: Should I Use Kali Linux? ;

下载地址: https://www.kali.org/downloads/


封面图片转载自 Kali.org

本文由 @开源工场 以 CC-BY-SA 4.0 协议创作发布,转载请注明开源工场作品及来源网址。