Kali Linux 2022.3 Release (Discord & Test Lab)

鉴于目前正在举办的“黑客夏令营2022”（BlackHat USA、BSides LV 和DEFCON），我们希望推出Kali Linux 2022.3，作为一个惊喜让大家享受！随着这篇博文的发布，我们已经准备好了下载链接，可供立即访问，或者您也可以更新任何现有的安装。

Kali 2022.3 版本的亮点:

Discord 服务器- Kali 的新社区实时聊天选项已启动！测试实验室环境- 快速创建一个测试台来学习、练习和基准测试工具并比较其结果打开Kali-Tools Repo - 我们已经开放了Kali 工具存储库，正在接受您的提交！需要帮助- 我们正在寻找Go 开发人员来帮助我们完成开源项目Kali NetHunter 更新- 我们的NetHunter 商店中的新版本虚拟机更新- 新的VirtualBox 映像格式、每周图像和构建脚本来构建您自己的Kali 新工具- 如果没有一些新工具，就不会发布！有关更多详细信息，请参阅错误跟踪器变更日志。

Kali 处于 Discord 状态

我们启动了一个新的discord 服务器，Kali Linux Friends。这是我们为Kali 社区聚会并实时讨论Kali Linux（以及OffSec 提供的其他社区项目）的新场所。

这是一个社区服务器，大家都有共同的兴趣。我们的目标不是获得尽可能多的用户，相反，我们正在发展一个互相帮助的地方。我们注重质量而不是数量。

请记住，如果您正在寻求帮助，请首先搜索您的问题，提出问题，然后等待同行的社区支持。请记住，没有人有义务帮助您，如果您有礼貌并表明您已付出一些努力来解决自己的问题，您就更有可能获得帮助。

说到“实时聊天”，我们将开始一个新的传统。每次Kali 版本发布后，我们都会举行一个小时的会议，届时各种Kali 开发人员将来到Discord 上进行语音聊天，回答有关Kali 及其方向的问题，听取您的意见，等等。我们一定会在以后发布的每一篇博客文章中添加有关此内容的详细信息。

第一个时间是2022 年8 月16 日星期二16:00 - 17:00 UTC/+0 GMT。

随意成为墙上的苍蝇，过来打个招呼，或者问问题！这是一个很好的机会提出问题，提供您对如何帮助改进Kali 的意见，或者参与并做出贡献！

请注意，我们不会录制这些会议。这些只是现场会议。

为什么不和谐？简而言之，人已经在那里了。这是一个常见且流行的平台，多年来已经变得非常流行。人们已经完成了注册并熟悉用户界面的过程。对于那些还没有注册的人，您可以注册并在几分钟内开始聊天。上手简单直接。

实时聊天可以被视为社交网络，因为它的好坏取决于网络上的人。

为什么不使用矩阵？简而言之，原因与上述相同，即用户基础。再深入一点，进入门槛就更高了。设置起来有点复杂，而且不那么用户友好。

Matrix 很棒（并且各个团队成员每天都使用它）！ Kali 是开源的，使用开源解决方案来匹配确实有意义。

但我们并不是想成为潮流引领者——我们只是随波逐流。我们相信社区成功的关键是社区本身。我们不想重新发明轮子，我们不想让人们再次注册另一个服务，使用另一个聊天应用程序，另一个给你通知的东西。如果人们已经在那里，我们就会和他们一起去。

最后，我们不想专注于运行和维护用于实时聊天的自托管解决方案的基础设施，因为这使我们无法开发包含所有相关内容的操作系统。

IRC 发生了什么？简而言之，它仍然存在。我们仍然从Kali 开发的角度使用它。网络可能已经改变（从Freenode 到Libera Chat），但我们仍然使用互联网中继聊天。

回到Freenode 的鼎盛时期，它就是一个值得去的地方。 “每个人”都在其中。在2021 年崩溃之前，它确实开始慢慢失去一些用户。Libera Chat 挺身而出，并确实恢复了一些破碎的部分，但许多家庭转向了其他网络甚至协议。

IRC 频道是公开的，因此任何人都可以参与开发工作。然而Kali 社区的重点将放在Discord 上。

测试实验室环境

“工匠的好坏取决于他们的工具。”

确实如此，即使在信息安全领域之外，您也需要了解您的工具来掌握您的技能。

您可以阅读他们的代码来了解它们是如何工作的（或者有时是非常详细的REAME），帮助屏幕和他们的手册（如果有的话）将为您提供如何使用它们的起点。但是您在哪里使用它们，特别是当它们是安全工具时？该工具应该提供什么输出？什么是成功的跑步？该工具需要多长时间？它的基线是什么？我怎样才能获得它的经验？所有需要答案的有效问题。

为了尝试获得这些答案，大多数经验丰富的专业人士将首先练习（希望在已知的受控环境中！）。这就是“试验台/实验室”发挥作用的地方。理论与实践不同（当您第一次接受新任务时，您可能还记得这一点）。您可以从帮助屏幕、自述文件和手册页中获取基于静态理论的输出，并亲自将数据输入到程序中并监控动态输出和实际响应。读某事是一回事，做某事又是另一回事。结果往往让人有更深刻的认识。

实践使完美永久化。所以练习，练习，练习！

好奇的人可以开始尝试新的配置、选项、命令和标志。然后开始将项目链接在一起，或者比较相似和替代的解决方案，然后比较结果，以接受更多教育并建立知识基准。这样可以增长经验。

我们正在努力让您更轻松地建立测试实验室。所以我们打包了:个

DVWA - 该死的易受攻击的Web 应用程序Juice Shop - OWASP Juice Shop 您所要做的就是apt 安装软件包，否则您可以使用kali-linux-labs 元软件包来获取所有这些！

该列表将在即将发布的Kali 版本中不断增长！

有时，您运行的代码可能容易受到攻击。请采取必要的步骤来保护您的环境。

练习工具、提高技能并对替代方案进行基准测试

如果你把所有的信任都放在某件事上而不理解它，可能会出现并发症mldr；

Credit: 未知！

用于虚拟机的 Kali

我们从一开始就为VMware 和VirtualBox 提供了Kali Linux 映像。对于此版本，有一些值得注意的更改。

我们现在将VirtualBox 映像分发为VDI 磁盘和.vbox 元数据文件，或者说它是VirtualBox 映像的本机格式的Short:下载速度应该会快一些，因为与我们过去提供的OVA 图像相比，这些图像具有更好的压缩比。使用它也应该更简单一些，您只需将映像解压到VirtualBox 文件夹中并运行它即可。如果您需要帮助，请参阅我们的文档: 导入预制Kali VirtualBox VM。

此外，我们刚刚开始提供每周构建的虚拟机映像。这些镜像是从kali-rolling 分支构建的，这意味着它们拥有最新的软件包，但另一方面，它们没有像我们的季度发布那样接受那么多的测试。

最后但并非最不重要的一点是，我们用来构建这些镜像的脚本现在可以在GitLab 上找到。如果您需要构建自定义Kali VM 映像，这里就是您该去的地方！

寻求帮助

你知道围棋吗？ Kali 团队正在寻求帮助！如果您也了解Redis，那就加分了！

这项工作将进入一个已经存在的开源项目MirrorBits。我们有一些想要添加到其中的理想功能。

感兴趣的？我们来谈谈吧。请通过向kali dot org 的icanhelp 发送电子邮件或直接向我们发送推文来联系。如果您有任何以前的作品可以展示，那就更好了。

你们为什么不这样做？我们的开发团队有一个最大化的路线图，我们不想等到项目结束才投入生产。

快速了解已添加的内容（网络存储库）:

DefectDojo - 开源应用程序漏洞关联和安全编排工具shellfire - 利用LFI/RFI 和命令注入漏洞SprayingToolkit - 针对Lync/S4B、OWA 和O365 的密码喷射攻击也有许多软件包更新。

其他 Kali 更新

随着NetHunter 存储库中的6 个新内核以及NetHunter 应用程序的更新，全面支持Android 12 已越来越接近现实。它仍然不适合胆小的人，因为单独安装所有组件需要进行一些修改，但我们很快就会发布第一张OnePlus 图像。

与此同时，我们已将NetHunter 商店中的应用程序更新到最新版本，包括:

aRDP、aspice、bVNC、不透明=v5.1.0Connectbot=1.9.8-ossIntercepter-NG=2.8OONI 探针=3.7.0OpenVPN=0.7.38Orbot=16.4.1-RC-2-tor.0.4.4.6SnoopSnitch=2.0.12-nbcTermux=118Termux-API=51Termux-Styling=29Termux-Tasker=6Termux-Widget=13Termux-Float=15WiGLE WiFi Wardriven=2.64如果您想参与并帮助开发，或者只是想与志同道合的Android 修补者聊天，为什么不加入我们新的Discord 服务器上的NetHunter 频道呢？我们很高兴见到您！

Kali 中的新工具

所有Raspberry Pi 设备的内核都已升级到5.15。创建了arm.kali.org 以提供kali-arm 的概述和统计信息（与nethunter.kali.org 非常相似）。每个Kali ARM 设备的启动分区默认大小设置为256 MB。Pinebook 已删除损坏的睡眠模式，因此它不应再进入睡眠状态且无法唤醒。USBArmory MKII 移至2022.04 u-boot 版本。

Kali NetHunter 更新

我们的kali-docs 子部分中添加了许多新页面，并对现有页面进行了大量更新，使它们保持最新状态并添加更多详细信息。

新增一个h2页面:

Radxa Zero (eMMC)Radxa Zero (sdcard)Raspberry Pi Zero W P4wnP1 A.L.O.A（有点令人反感的应用程序）Linode使用Kali Linux Podman 映像基本Kali 发现下载速度问题Kali 2022.2 在VirtualBox 中没有声音USB 启动导入预制Kali VirtualBox VM 导入预制Kali VMware VM 提高虚拟机性能对于VMwareKali 在Hyper-V 内（来宾VM）Kali 在QEMU/LibVirt 内，带virt-manager（来宾VM）Kali 在UTM（来宾VM）内Kali 在Vagrant（来宾VM）内安装VMware 在Apple Silicon (M1/M2) Mac（主机）上安装VMware

Kali ARM 更新

有点题外话，但也值得一提。 Kali-docs 是我们关于Kali 作为操作系统的文档。 Kali-tools 是我们关于Kali 内部工具的文档。

我们还开放了kali-tools 存储库，也允许社区贡献。

我们将经常更新此内容。但您可以帮助加快速度！我们的目标是获得有关每个工具的一般信息，以及正在使用的工具的示例以及如何使用该工具。如果你想接触Kali Linux，这是一个很好的方法！

我们追求任何可能的媒体格式，文本、图像和视频（asciinema 是我们视频的首选选项，而不是Vimeo/YouTube）。

请注意，如果有过多的“自我推销”，提交的作品将被拒绝。

Kali 文档更新

如果您错过了我们最近的博客文章，以下是您错过的内容:

Linode Cloud 中的Kali LinuxSecure Kali Pi (2022)每周虚拟机，带有构建脚本如果您希望将它们直接发送到您的电子邮件收件箱，请注册新闻通讯。

Kali 工具文档

在最后一个季度，许多人做出了多项贡献（Kali Linux 开源的喜悦）。我们非常感谢你们！其中一些人的行为帮助Kali 取得了显着的进步，所以我们想把他们叫出来:

Cloudflare 的Jade Wang 一直在为我们做一些幕后工作Lorenzo Bernardi 帮助Azure（是的，它很快就会回来mldr;）Mark Egan-Fuller 和elrey (alex) 帮助构建QEMU Vagrant 镜像- 去看看吧！任何人都可以帮忙，任何人都可以参与！而且，如果您不知道，您可以随时通过查看我们的GitLab 活动页面来了解Kali 的进展情况！

Kali 博客回顾

新鲜图片:

那你还等什么？快去找卡利吧！

经验丰富的Kali Linux 用户已经意识到了这一点，但对于那些还没有意识到的用户，我们还每周提供可供您使用的版本。如果您等不及我们的下一个版本，并且在下载映像时想要最新的软件包（或错误修复），则可以使用每周映像。

这样您将需要执行更少的更新。

只需知道这些是我们所做的自动化构建，而不是像我们对标准发布映像所做的质量检查。但我们很乐意接受有关这些图像的错误报告，因为我们希望在下一个版本之前解决所有问题！

现有安装:

如果您已经安装了Kali Linux，请记住您可以随时进行快速更新:

┌──(kali㉿kali)-[~]

└─$ echo 'deb http://http.kali.org/kali kali-rolling 主要贡献非免费' | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]

└─$ sudo apt update sudo apt -y 全面升级

┌──(kali㉿kali)-[~]

└─$ cp -rbi /etc/skel/. ～

┌──(kali㉿kali)-[~]

└─$ [ -f /var/run/reboot-required ] sudo restart -f

您现在应该使用Kali Linux 2022.3。我们可以通过执行: 进行快速检查

┌──(kali㉿kali)-[~]

└─$ grep 版本/etc/os-release

版本='2022.3'

VERSION_ID='2022.3'

VERSION_CODENAME='kali-rolling'

┌──(kali㉿kali)-[~]

└─$ uname -v

#1 SMP PREEMPT_DYNAMIC Debian 5.18.5-1kali6 (2022-07-07)

┌──(kali㉿kali)-[~]

└─$ uname -r

5.18.0-kali5-amd64

注意: uname -r 的输出可能会有所不同，具体取决于系统架构。

与往常一样，如果您在Kali 中遇到任何错误，请在我们的错误跟踪器上提交报告。我们永远无法修复我们不知道的损坏！ Twitter 不是错误跟踪器！想要更轻松地了解最新动态吗？我们的博客有RSS 提要和时事通讯！