Kali Linux 2021.3 Release (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)

今天，我们发布了Kali Linux 的最新版本2021.3（第3 季度），现已可供下载或更新。

自6 月发布2021.2 以来，半小时内发生的变化为:

OpenSSL - 默认情况下的广泛兼容性- 继续阅读这意味着什么新的Kali-Tools 站点- 跟随Kali-Docs 的脚步，Kali-Tools 进行了全面刷新在实时图像会话中更好的虚拟机支持- 默认情况下从机器复制粘贴并拖放到Kali VM 中新工具- 从对手模拟、子域接管到Wi-Fi 攻击Kali NetHunter 智能手表- 首创，适用于TicHunter ProKDE 5.21 - Plasma 桌面收到版本升级

OpenSSL：默认情况下具有广泛兼容性

从Kali Linux 2021.3 开始，OpenSSL 现已配置为具有更广泛的兼容性，以允许Kali 与尽可能多的服务进行通信。这意味着默认情况下启用旧协议（例如TLS 1.0 和TLS 1.1）和旧密码。这样做是为了帮助提高Kali 与仍在使用这些旧协议的旧的、过时的系统和服务器进行通信的能力。这可能会增加您对可用攻击面的选择（如果您的目标正在运行这些生命周期结束(EoL) 服务，然后忘记了它们，这还能发现什么？）。虽然这不是一种适合通用操作系统的配置，但这种设置对于Kali 来说很有意义，因为它使用户能够与更多潜在目标进行互动和交谈。

不过，可以通过命令行工具kali-tweaks 轻松修改此设置。进入“强化”部分，然后您可以将OpenSSL 配置为强安全模式，该模式使用当今允许安全通信的现代标准。

有关更多详细信息，请参阅文档: kali.org/docs/general-use/openssl-configuration/

Kali 工具

在2019.4 中，我们将文档移至更新的/docs/页面。现在终于轮到我们的Kali-Tools 网站了！

我们刷新了以前网站的各个方面，提供了新的、更快的布局、内容和系统！后端现在处于半自动化状态，并且更多是开放的，就像以前一样，允许任何人提供帮助和贡献。

一旦这些网站从所有的变化中稳定下来并变得成熟一点，我们将开始将它们打包，以允许离线阅读。

虚拟化：全面改进

Kali Live 图像在此发布周期中受到了一些喜爱！我们努力让在虚拟化环境中运行Live 映像的用户获得更流畅的体验。主机和访客之间的复制粘贴和拖放等基本功能现在应该可以开箱即用。这确实适合所有人: VMware、VirtualBox、Hyper-V 和QEMU+Spice。我们忘记了什么人吗？请给我们留言有关Kali 错误跟踪器的信息！

同样， 现在可以非常轻松地将Kali 配置为Hyper-V 增强会话模式。在终端中打开kali-tweaks，选择虚拟化，如果Kali 在Hyper-V 下运行，您将看到一个用于打开Hyper-V 增强会话模式的设置。现在就像按Enter 键一样简单！

如果您使用此功能，请务必访问kali.org/docs/virtualization/install-hyper-v-guest-enhanced-session-mode/，因为还有一些其他事项需要注意。

非常感谢Shane Bennett，他花费了大量时间测试此功能，一直提供非常详细的反馈，甚至帮助我们编写文档。谢恩！

Kali 中的新工具

如果没有添加任何新工具，它就不是Kali 版本！快速了解已添加的内容（网络存储库）:

Berate_ap - 编排MANA 恶意Wi-Fi 接入点CALDERA - 可扩展的自动对手模拟平台EAPHammer - 针对WPA2 企业Wi-Fi 网络的定向邪恶双胞胎攻击HostHunter - 使用OSINT 技术发现主机名的侦察工具RouterKeygenPC - 生成默认WPA/WEP Wi-Fi 密钥Subjack - 子域接管WPA_Sycophant - EAP 中继攻击的邪恶客户端部分

Kali NetHunter 更新

Kali NetHunter 手表

感谢我们自己的NetHunter 开发人员yesimxev 的出色工作，我们自豪地推出世界上第一款Kali NetHunter 智能手表TicHunter Pro。它仍处于实验阶段，因此功能仅限于USB 攻击和一些基本功能。硬件也有局限性，因为这么小的电池无法为任何OTG 适配器提供足够的电压，所以巨大的天线不会伸出你的手腕！未来非常有希望，支持Nexmon 和内部蓝牙使用。

该图像可在我们的下载页面上找到。

请注意，由于技术原因，这些镜像包含“nano Kali rootfs”。详细的安装指南可以在我们的Kali 文档中找到。随意加入冒险吧！

通过 Magisk 安装 Kali NetHunter

感谢@Mominul Islam 的出色工作，我们现在可以将Kali NetHunter 引入Android 11 设备，而无需完全运行的TWRP！

每个Kali NetHunter 镜像都可以作为Magisk 模块进行闪存。这项工作仍处于起步阶段，需要做更多工作才能通过TWRP 使其达到与传统安装程序相同的水平。

缺少的部分之一是内核安装。我们还无法通过Magisk 安装内核。这必须通过“Franco Kernel Manager”等内核安装程序来完成。如果您渴望在Android 11 设备上安装NetHunter，请尝试一下。如果您有兴趣帮助完成内核部分，请通过我们的GitLab 问题跟踪器与我们联系。非常感谢任何帮助！

我们的首选设备 OnePlus 7 的 Kali NetHunter 安装分步指南

我们的Kali NetHunter 首选设备是运行Android 10（原生ROM）的OnePlus 7。

如需分步安装指南以及将手机恢复到最新Android 10 ROM、安装TWRP、Magisk 和Kali NetHunter 所需的所有文件的链接，请访问我们的Kali 文档页面。

Kali ARM 更新

我们一直忙于对Kali ARM 镜像进行各种调整和修补，其中涵盖了:

我们的Kali ARM 构建脚本已经过重新设计。感谢@cyrus104，我们现在有了一个构建脚本来支持Gateworks Newport 板，他还为其添加了文档。 @Re4son 为基于Raspberry Pi Zero W 的“Pi-Tail”贡献了一个构建脚本（在此处查找更多信息）。此外，基于RaspberryPi Zero W 的“P4wnP1”构建脚本也发生了一些重大变化。所有映像最终应在首次启动时调整文件系统的大小。我们现在重新生成默认的蛇油证书，它修复了一些之前无法运行的工具。镜像默认为iptables-legacy 和ip6tables-legacy 以支持iptables。我们现在在所有图像上设置默认区域设置en_US.UTF-8，当然，您可以将其更改为您喜欢的区域设置。默认情况下，ARM 映像上的Kali 用户现在与基础映像位于相同的组中，并使用zsh 作为默认shell。您可以使用预装的kali-tweaks 工具更改默认shell。 Raspberry Pi 映像现在可以使用/boot 分区上的wpa_supplicant.conf 文件。它正在启动，而不是在X 启动之前一直闪烁光标。

桌面主题更新

桌面空间也有一些变化:

改进了Xfce 通知和注销对话框的GTK3 主题重新设计了GTK2 主题，以更好地适应旧程序改进了GNOME 和Xfce 的Kali-Dark 和Kali-Light 语法高亮主题除了这些更改之外，Kali 的首选桌面之一KDE Plasma 还获得了版本提升，现在包括版本5.21。此更新带来了更新的外观，包括新的应用程序启动器和主题改进。这是Kali 定制后的预览:

Kali 文档更新

我们的文档站点以及本博客文章中提到的页面，以下其他页面已进行重大更改:

安全下载Kali Linux 镜像Kali Linux WSL MesaKali Linux IRC Channel贡献运行时测试

GitLab 2021 年承诺

我们参加了今年的GitLab 虚拟会议，g0tmi1k 做了关于Kali Linux 和OffSec 之间动态的演讲。给它一块手表！

安培ARM

在我们宣布与Ampere 建立合作伙伴关系后，我们现在已将ARM 封装构建机器完全转移到他们的硬件上，并喜欢速度的提高！再次感谢安培的协助！如果您需要一些ARM 服务器，请看看！如果他们足够友善地以这种方式帮助我们，我们相信他们也会对您很好。

即将发生的变化

展望未来，我们将宣布以下更改:

Kali-Menu 刷新- 我们知道您可能不会使用它，但对于使用它的人，我们计划对其结构进行一些重大更改。这有望在2021.4 进行测试，然后根据用户响应在后续版本中默认。您将能够使用kali-tweaks 更改菜单布局。如果您想对此变更提供意见，请与我们联系并发出您的声音！负载均衡器(http.kali.org cdimage.kali.org) - 它处理apt 包以及操作系统映像。我们将从MirrorBrain 切换到MirrorBits。我们将很快与所有社区镜像维护者联系，让他们了解我们的基础设施变化。如果您想成为一面镜子，请参阅我们的指南。

下载 Kali Linux 2021.3

新鲜图片:

那你还等什么？已经开始下载了！

经验丰富的Kali Linux 用户已经意识到了这一点，但对于那些还没有意识到这一点的人，我们还提供每周版本供您使用。如果您等不及我们的下一个版本，并且在下载映像时想要最新的软件包（或错误修复），则可以使用每周映像。这样您就可以减少更新次数。只需知道这些是自动构建，我们不会像标准发布映像那样进行质量检查。但我们很乐意接受有关这些图像的错误报告，因为我们希望在下一个版本之前解决所有问题！

现有安装:

如果您已经安装了Kali Linux，请记住您可以随时进行快速更新:

┌──(kali㉿kali)-[~]

└─$ echo 'deb http://http.kali.org/kali kali-rolling 主要贡献非免费' | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]

└─$ sudo apt update sudo apt -y 全面升级

┌──(kali㉿kali)-[~]

└─$ cp -rbi /etc/skel/. ～

┌──(kali㉿kali)-[~]

└─$ [ -f /var/run/reboot-required ] sudo restart -f

您现在应该使用Kali Linux 2021.3。我们可以通过执行: 进行快速检查

┌──(kali㉿kali)-[~]

└─$ grep 版本/etc/os-release

版本='2021.3'

VERSION_ID='2021.3'

VERSION_CODENAME='kali-rolling'

┌──(kali㉿kali)-[~]

└─$ uname -v

#1 SMP Debian 5.10.46-4kali1 (2021-08-09)

┌──(kali㉿kali)-[~]

└─$ uname -r

5.10.0-kali9-amd64

注意: uname -r 的输出可能会有所不同，具体取决于系统架构。

与往常一样，如果您在Kali 中遇到任何错误，请在我们的错误跟踪器上提交报告。我们永远无法修复我们不知道的问题！ Twitter 不是错误跟踪器！