نسخه ی Kali Linux 2023.4 ، نسخه ی چهارم و نهایی Kali برای سال 2023 با 15 ابزار جدید و GNOME 45 و یسری بروزرسانی دیگه منتشر شد.
تغییرات زیادی پشت صحنه افتاده ، اما چیزهایی که قابل مشاهده برای کاربر نهایی هستش موارد زیر هستن.
نسخه ی Cloud ARM64 :
با انتشار این نسخه ی جدید، Kali Linux AMD64 و Kali Linux ARM64 هم روی مارکتهای Amazon AWS و Microsoft Azure اضافه شده.
مزیتی که این نسخه ها دارن اینه که میتونید روی کلود آزمایشگاهتون رو راه اندازی کنید، همچنین نسبتا مقرون به صرفه هم هستن. یه ویژگی دیگه ای که نسخه ی ARM داره اینه که خیلی از بسته ها الان روی ARM64 هستن که قبلا اینجوری نبود.
اگه علاقمند به کار با کالی در فضای ابری هستید، میتونید مستندات منتشر شده رو از اینجا مشاهده کنید. همچنین اگه میخوایید بدونید که چطوری ایمیج فضای کلود رو میسازن، این اسکریپت رو بررسی کنید.
پشتیبانی از Vagrant Hyper-V :
Vagrant یه رابط خط فرمان برای VMware ، VirtualBox هستش که با انتشار نسخه ی جدید از Hyper-V هم پشتیبانی میکنه. با این ابزار میتونید الان روی Microsoft Hyper-V هم ماشین مجازی بسازید.
همونطور که داکر از Dockerfile استفاده میکنه، Vagrant هم از Vagrantfile استفاده میکنه. تو این فایلها یسری کانفیگ برای ساخت ماشین مجازی هستش مثلا میزان رم، CPU ، تنظیمات شبکه و … .
برای آشنایی بیشتر میتونید این مستندات بخونید :
اسکریپت ساخت vagrant رو هم میتونید از اینجا بررسی کنید.
پشتیبانی از Raspberry Pi 5 :
اگه دسترسی به آخرین نسخه ی رزبری پای دارید، Raspberry Pi 5 ، هم اکنون میتونید کالی رو روش نصب و استفاده کنید. برای اینکار میتونید بطور مستقیم ایمیجش رو از اینجا دانلود کنید، یا بصورت اتوماتیک از Raspberry Pi Imager استفاده کنید.
همچنین قابلیت شخصی سازی فایل ایمیج هم وجود داره تا نسخه ی خاص خودتون رو بسازید.
نکته ای که وجود داره، با اینکه ایمیج در دسترس هستش، اما در حالت بتا و فعلا روی معماری ARM64 هستش.
برای مشاهده مستندات این نسخه میتونید اینجا رو مشاهده کنید. همچنین آقای David Bombal در یوتیوب ، این نسخه رو در 10 دقیقه نصب کردن که میتونید ویدیوی نصبش رو هم از اینجا مشاهده کنید.
پشتیبانی از GNOME 45 :
اگرچه فعلا GNOME 45 در دسترس نیست، اما نسخه ی جدید کالی ، از GNOME 45 پشتیبانی میکنه.
گنوم 45 یسری تغییرات داشته که لیست کامل رو میتونید از اینجا مشاهده کنید، که یسریشون :
- سرعت جستجو در nautilus file manager بهتر شده
- تم ها برای shell, libadwaita, gtk-3 و gtk-4 بروز شدن
- قسمت Shell، gnome-shell ، color-schemes بروز و بهبود یافتن.
استفاده از Mirrorbits :
کالی از سال 2013 که معرفی شد، تا نوامبر 2023 از سرویس MirrorBrain استفاده میکرده. اما این سرویس از سال 2015 دیگه توسعه جالبی داده نمی شه، بنابراین تیم کالی تصمیم گرفتن بعد از 10 سال با این سرویس خداحافظی کنه و برن سمت Mirrorbits .
Mirrorbits ده سال پیش توسعه داده شده و الان هم همچنان با اون شدت، در حال توسعه هستش، روی گولنگ و Redis هستش. کارش تغییر مسیر دانلود براساس جغرافیا هستش ، تا توزیع فایلها روی مجموعه ای از mirrorها ،بصورت موثر انجام بشه.
کاری هم که برای کالی انجام میده اینه که براساس چندین فاکتور مانند موقعیت جغرافیایی، سرعت mirror و بروز بودن mirror ، هر درخواست رو به نزدیکترین mirror هدایت میکنه.
ابزارهای جدید کالی :
ابزارهای جدیدی که به این نسخه از Kali اضافه شده به شرح زیر هستش:
- cabby : ابزاری (کلاینت) که امکان تعامل با سرور TAXII رو میده. ( سرور TAXII یه دیتابیس از IoCها و سایر اطلاعات مفید برای Threat Intelligence رو جمع آوری میکنه.)
- cti-taxii-client : کتابخونه ی کلاینت TAXII 2
- enum4linux-ng : نسخه ی پیشرفته enum4linux (ابزاری برای شمارش Windows/Samba)
- exiflooter : موقعیت جغرافیایی رو از تصاویر و فولدرها بدست میاره. (باهاش اطلاعات حساس بدست آوردن و بانتی گرفتن)
- h8mail: ابزاری برای Email OSINT و شکار نقض پسورد
- Havoc : یه فریمورک C2 پیشرفته برای فرایند Post-Exploitation
- OpenTAXII : ابزاری برای اجرای سرور TAXII
- PassDetective : ابزاری که تاریخچه ی دستورات شل زده شده رو اسکن میکنه و اطلاعات حساس رو از توش بیرون میکشه.
- Portspoof : همه ی 65535 پورت TCP رو باز میکنه و سرویسها رو شبیه سازی میکنه تا اگه اسکنی توسط مهاجم انجام بشه، نتونه ریکان معناداری انجام بده.
- Raven: یه سرویس آپلود فایل HTTP جمع و جور
- ReconSpider : یه ابزار پیشرفته OSINT آدرس های IP ، سایتها و …
- rling : نسخه ی پیشرفته ی rli ( یه تکنیکی که یه فایل رو فایلهای دیگه مقایسه میکنه و همه موارد تکراری رو حذف میکنه. تو Hashcat استفاده شده که سرعت کرک رو افزایش میده)
- Sigma-Cli : رولهای سیگما رو به Query Languages تبدیل میکنه.
- sn0int : یه فریمورک و مدیر بسته برای OSINT
- SPIRE : ابزاری که یسری API میده تا بین سیستم های نرم افزاری اعتماد ایجاد کنه. مثلا از طریق امضا و تایید یه توکن JWT
علاوه بر این ابزارها، یسری پکیجها و کتابخونه ها هم بروز شدن و کرنل کالی به نسخه ی 6.5.0 بروز شده.
سایر بروزرسانی ها:
علاوه بر موارد بالا که بهشون اشاره شده، یسری بروزرسانی های دیگه هم در این نسخه انجام شده از جمله :
- خبرنامه اشون رو به SubStack تغییر دادن، بنابراین اگه میخوایین اخبار کالی رو در ایمیلتون بگیرید میتونید از این لینک ثبت نام کنید.
- در نسخه ی VMware workstation 17.5 در برخی موارد ماوس و کیبورد برای یه مدتی فریز میشه، برای حل این مشکل میتونید از این لینک استفاده کنید. اگه نسخه ی VM کالی رو دانلود و نصب کنید، این مشکل در اون حل شده.
- یه مشکلی هم در KDE در داخل یه ماشین مجازی وجود داره که برخی از عملکردها بین ماشین میزبان و مهمان مانند کپی بینشون کار نمیکنه . برای حل این مشکل موردی رو ننوشتن.
- از تم های QT6 پشتیبانی میکنه.
- تغییراتی هم در نصب Python v3.12 PIP قراره بزودی انجام بدن که البته قبلا در موردش گفته بودن و فقط یادآوری کردن.
- یسری بروررسانی در Kali NetHunter انجام دادن. یه آموزشی هم جالب بوده براشون که در 8 دقیقه طرف تونسته Kali Linux NetHunter بصورت rootless و با اندروید 14 نصب کنه.
- علاوه بر پشتیبانی از Raspberry Pi 5 که در بالا اشاره شد، نسخه ی ARM ، یسری بروزرسانی دیگه هم رو داشته از جمله بهبود در خط فرمان Raspberry Pi Zero W
- یسری بروزرسانی هم در سایتشون انجام دادن از جمله قسمت پرسشها، مستندات و …
نصب و ارتقای کالی :
اگه بخوایین یه نسخه ی جدیدی از کالی رو دانلود و نصب کنید، میتونید از این لینک استفاده کنید. همونطور که قبلا هم در سایت اشاره کرده بودیم، تیم کالی هر سه ماه یکبار نسخه ی جدید میده، اما بصورت هفتگی هم نسخه هایی رو میزارن. البته این نسخه های هفتگی بصورت اتوماتیک بروز میشن.
اگه یه نسخه ای از کالی رو دارید و میخوایید که اونو ارتقاء بدید :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
──(kali㉿kali)-[~] └─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list [...] ┌──(kali㉿kali)-[~] └─$ sudo apt update && sudo apt -y full-upgrade [...] ┌──(kali㉿kali)-[~] └─$ cp -vrbi /etc/skel/. ~/ [...] ┌──(kali㉿kali)-[~] └─$ [ -f /var/run/reboot-required ] && sudo reboot -f |
بعد از اینکار باید خروجی اینجوری بشه (البته بسته به معماریتون خروجی uname -r ممکنه فرق داشته باشه) :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
┌──(kali㉿kali)-[~] └─$ grep VERSION /etc/os-release VERSION="2023.4" VERSION_ID="2023.4" VERSION_CODENAME="kali-rolling" ┌──(kali㉿kali)-[~] └─$ uname -v #1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09) ┌──(kali㉿kali)-[~] └─$ uname -r 6.5.0-kali3-amd64 |