开源渗透测试平台 Kali Linux 2020.3 官方原版镜像发布

Kali Linux 2020 是基于 Debian 的 Linux 发行版， 设计用于数字取证操作系统。由 Offensive Security Ltd 维护和资助。最先由 Offensive Security 的 Mati Aharoni 和 Devon Kearns 通过重写 BackTrack 来完成，BackTrack 是他们之前写的用于取证的 Linux 发行版 。Kali Linux 预装了许多渗透测试软件，包括 nmap 、Wireshark 、John the Ripper，以及 Aircrack-ng 用户可通过硬盘、live CD 或 live USB 运行 Kali Linux。Kali Linux 既有 32 位和 64 位的镜像。可用于 x86 指令集。同时还有基于 ARM 架构的镜像，可用于树莓派和三星的 ARM Chromebook

开源渗透测试平台 Kali Linux 2020.3 中文版发布

防御安全已发布了 Kali Linux 2020 系列的第三点版本，其中包含许多令人兴奋的新功能和改进。让我们看一下 Kali Linux 2020.3 的前 5 个新增强功能：

新增功能概述:
新 Shell – 启动从“重击”切换到“ ZSH ”的过程
发布“ Win-Kex ” – 准备好 WSL2
自动化 HiDPI 支持– 轻松切换模式
工具图标 – 每个默认工具现在都有其自己的唯一图标
蓝牙兵工厂 – Kali NetHunter 的新工具集
诺基亚支持 – Kali NetHunter 的新设备
设置过程 – 不再缺少网络存储库，安装速度更快
新shell（即将推出）
（我们希望）使用 Kali Linux 的大多数人都是经验丰富的 Linux 用户。结果，他们在命令行周围感觉非常舒适。我们知道，“ shell”对于每个人（本地或远程！）都是非常个人和珍贵的东西，因为这就是大多数人与 Kali Linux 交互的方式。到目前为止，许多有经验的用户仅使用“ GUI”来启动多个终端。默认情况下，当您打开终端或控制台时，Kali Linux 始终将“ bash” （又名“ Bourne-Again SHell”）用作默认外壳。任何经验丰富的Kali用户都将非常了解该提示 kali@kali:~$ （root@kali:~#对于年长的用户！）！

今天，我们宣布了切换到ZSH shell的计划。当前计划将其作为2020.4中 的默认shell （对于此2020.3版本，bash仍将是默认）。

如果您是 Kali Linux 2020.3 的全新默认安装，则应该已经安装了 ZSH （如果没有，请执行 sudo apt install -y zsh zsh-syntax-highlighting zsh-autosuggestions），可以尝试。但是，如果您安装了Kali Linux 的早期版本并已升级到 2020.3，则您的用户将缺少我们精心制作的默认ZSH配置。因此，仅对于升级用户，请确保复制配置文件：

kali@kali:~$ cp /etc/skel/.zshrc ~/
kali@kali:~$

然后，您所需要做的就是切换到 ZSH：

kali@kali:~$ zsh
┌──(kali㉿kali)-[~]
└─$

如果您喜欢所看到的内容，可以通过执行将ZSH设置为默认值 （替换bash）chsh -s /bin/zsh。这就是我们将在2020.4中执行的操作。

我们希望在此切换发生之前向社区发出通知。这是一个非常大的变化（有些人可能认为比去年从Gnome切换到Xfce更大）。我们也在寻找反馈。我们希望我们在设计和功能之间取得适当的平衡，但是我们知道这些通常不会在第一时间就完美完成。而且，我们不想让默认外壳具有太多功能，因为低功耗的设备将很困难，或者可能很难看清。ZSH一直是我们一直想做的事情（甚至在切换到Xfce之前！）。

我们将在下一个周期中进行广泛的测试，因此我们保留延迟默认更改或一起更改方向的权利。同样，我们鼓励您提供有关此过程的反馈。我们无法独自解决所有用例，因此您的帮助很重要。

问：）为什么要进行切换？bash 怎么了？答：）您可以使用bash进行很多高级操作，并对其进行自定义以执行更多操作，但是ZSH允许您执行更多操作。这是一个很大的卖点。

问：）为什么您选择 ZSH 而不是钓鱼？在交换外壳的讨论中，出现的选项之一是 Fish （友好交互式外壳）。Fish是一个不错的外壳（可能比 ZSH 更好），但是实际上，由于它与 POSIX 不兼容，因此不是真正的考虑因素。这将导致很多问题，因为普通的单缸衬管根本行不通。

问：）您将使用任何ZSH框架（例如Oh-My-ZSH或Prezto）吗？答：）在默认情况下，目前没有。这些设备的重量不适用于低功耗设备。之后，您仍然可以自己安装它们（就像我们的许多团队一样）。

Win-KeX
自从出现 Kali Linux 以来，我们一直在利用 “ Linux 的 Windows 子系统”（WSL）上的 Kali Linux 。随着 WSLv2 的发布，整体功能和用户体验得到了显着改善。

如今，随着 Win-KeX（Windows + Kali Desktop EXperience）的推出，体验再次得到改善。安装，输入kex或单击按钮后，Win-KeX 将为您提供持久会话 GUI。

安装 WSL 之后（在线提供了无数指南，或者您可以按照我们的指南进行操作），可以Win-KeX通过以下操作进行安装：

sudo apt update && sudo apt install -y kali-win-kex
之后，如果您想创建快捷方式，请按照我们的指南进行操作，或者只需输入kex!

关于WSL（对于Docker和AWS EC2来说确实如此），我们看到的一点是在获得桌面环境后，人们注意到这些工具并不存在。这是因为默认情况下不包含它们，以使图像尽可能小。您或者需要一个一个地手动安装它们，或者需要一个默认的元软件包以立即使用所有工具：

sudo apt install -y kali-linux-default

请注意，Win-KeX 确实在 x64 上需要 WSL v2，因为它与 WSL v1 或 arm64 不兼容。

有关更多信息，请参见我们的文档页面

自动化 HiDPI
HiDPI 显示变得越来越普遍。不幸的是，开箱即用对 Linux 的支持并不是很好（老 Linux 用户可能还记得在那个时候很多硬件更改都非常普遍）。这意味着在执行全新安装后，需要进行一些调整才能使其正常运行，否则字体/文本/显示内容可能很小，难以阅读。我们有一个指南来解释使其正常运行所需的过程，但是之前的过程有些“麻烦”。我们想做得更好。

因此，我们制作了 kali-hidpi-mode。现在，输入 kali-hidpi-mode 或从菜单中选择它（如下所示），应该可以自动在HiDPI模式之间切换。

工具图示
在过去的几个版本中，我们一直在展示获取更多主题工具图标的进展。现在我们可以说，如果使用默认的工具列表（kali-linux-default），则菜单中的每个工具（然后还有一些其他工具！）现在都应该具有自己的图标。

在接下来的Kali的几个发行版中，我们将致力于在菜单中添加缺少的工具（并为其创建图标），并扩展到kali-linux-large metapackage中（然后是kali-tools-everything）。我们还在菜单之外为这些图标提供了计划-即将发布的版本中提供了更多信息！

Kali NetHunter 蓝牙武器库
我们很自豪地介绍蓝牙阿森纳通过yesimxev从卡利NetHunter队。它结合了Kali NetHunter应用程序中的一组蓝牙工具，以及一些预配置的工作流程和令人兴奋的用例。您可以使用您的外部适配器侦察，欺骗，听和注射音频到各种设备，包括扬声器，耳机，手表，甚至是汽车。

请注意，从现在开始 RFCOMM，RFCOMM tty 将需要在内核中启用并支持某些工具。

诺基亚手机的 Kali NetHunter
卡利 NetHunter 现在支持诺基亚3.1和诺基亚6.1手机，感谢yesimxev。图片可在我们的下载站点上找到。请注意，由于技术原因，这些映像包含“最小Kali rootfs”，但是您可以通过轻松安装所有默认工具:

sudo apt install -y kali-linux-default

设定程序
完整的安装程序映像始终具有脱机安装所需的所有软件包，但是如果您使用该映像安装了Kali Linux系统且未禁用网络，则安装程序将dist-upgrade 在安装过程中自动运行。这样做是为了确保您在第一次启动时拥有最新的软件包。这一步可能会花费很长时间，尤其是在发布大量更新之后的几个月之后。从2020.3开始，我们在完整安装程序中禁用了网络镜像，以便始终获得相同的安装速度，以及该发行版的相同软件包和版本-只需确保进行更新即可安装后！

在进行此操作的同时，我们修复了另一个相关问题。如果在安装过程中没有网络访问权限（自愿或其他方式），您将获得一个空的网络存储库（/etc/apt/sources.list）。这意味着您将无法apt用来安装其他软件包。尽管可能会有一些用户永远无法连接网络，但我们认为最好在所有情况下实际配置该文件。这就是我们所做的。默认情况下，在2020.3之后进行的任何全新安装都将预先定义网络存储库。

ARM设备更新
我们已经（与做了很多后端更改的Francisco Jose Mordriguez Martos一起工作）为我们的ARM设备刷新了构建脚本。我们预先生成了各种不同的ARM映像 （从2020.3 – 19映像开始），以便快速下载和部署，但是我们为更多的脚本（从2020.3 – 39映像开始）构建了脚本。如果您的设备不是我们发布图像的设备之一，则需要使用脚本自行生成图像。

ARM 2020.3版本中的显着变化：
所有 ARM 映像都 kali-linux-default 安装了metapackage，使它们与我们的其他版本保持一致，因此，在您首次启动时可以使用更多工具。
我们减小了所创建的所有ARM映像的大小，因此下载应更小。但是，您仍然需要至少使用16GB的 SD卡/ USB驱动器/ eMMC
现在可以在 sdcard 或 eMMC上使用Pinebook和Pinebook Pro映像
该 Pinebook 像现在有图像创建过程中内置WiFi驱动程序，而不是在第一次启动，这应该加快首次启动时大量
该 Pinebook 临具有从上游固件的变化，这改变ccode=DE到ccode=all-这允许获得更多的2.4GHz和5GHz信道
现在，64位RaspberryPi映像具有在映像创建过程中构建的RaspberryPi userland实用程序，因此vcgencmd，以前仅在32位映像上可用的各种其他实用程序现在也可以在64位上使用
所述ODROID-C2图像现在使用卡利的内核，而不是供应商提供的一个。这意味着将来，apt dist-upgrade您将获得内核更新，而不必等待新的Kali版本
/etc/fstab现在，该文件通过UUID包括根分区，这在尝试使用USB驱动器代替支持它的设备上的sdcard 时应该会更容易

正在进行的一些工作：
RaspberryPi映像使用4.19内核。我们想升级到5.4，但是nexmon不能正常使用（因为新内核需要固件版本=> 7.45.202），目前还没有nexmon补丁
有一个新的USBArmory Mk2 构建脚本。但是，我们没有用于测试它的硬件，因此我们正在寻找能够测试它的社区反馈。
Veyron映像将在以后发布，以解决尚未跟踪的内核问题
桌面环境

由于对Gnome进行了较小的更新，因此我们一直在利用新设置的一些优势：
GNOME的文件管理器nautilus有了新主题
GNOME的系统监视器现在可以匹配颜色，并且还具有堆叠的CPU图表
改进了“嵌套标题栏”的设计（例如，在“设置”窗口中，其中左侧标题栏与侧面导航栏相连）

官方主页