Kali Linux 2021.3具有以下优势:
增强的OpenSSL兼容性
- 扩大连接范围:重新配置了OpenSSL,默认允许老式过期的协议如TLS 1.0和TLS 1.1以及更旧的加密算法,使Kali能够连接到更多过时的服务器,增加了可攻击面,方便渗透测试人员对使用旧协议的系统进行测试.
- 可灵活配置:若用户不需要此功能,可通过命令行工具进行修改,配置成符合现代安全标准的强安全模式,兼顾了不同用户的需求.
改进的虚拟化支持
- 操作更顺畅:无论访客机是在VirtualBox、VMware、Hyper-V还是Qemu+Spice下运行,宿主机和访客机系统之间的拖放、复制和粘贴等操作都比以前更顺畅,极大地提升了用户在虚拟环境中的操作体验.
- 配置更简便:使用Kali-Tweaks可以更容易地为Hyper-V增强会话模式配置Kali,降低了用户在特定虚拟化管理程序下配置Kali的难度.
丰富的新工具
- 渗透测试功能增强:新增了多个实用的渗透测试工具,如Berate_ap可编组MANA rogue Wi-Fi接入点、Caldera可扩展的自动对手模拟平台、Eaphammer针对WPA2-Enterprise Wi-Fi网络的evil twin攻击、Hosthunter使用OSINT技术发现主机名的侦察工具、Routerkeygenpc生成默认的WPA/WEP无线密钥、Subjack子域接管、Wpa_sycophant EAP中继攻击的邪恶客户端部分等,进一步丰富了渗透测试的手段和场景.
优化的Kali ARM支持
- 默认语言统一:en_US.UTF-8成为所有镜像的默认语言,方便了不同地区用户的使用,减少了因语言设置不一致可能导致的问题.
- 构建脚本改进:重新构建了Kali ARM构建脚本,能够更好地支持一些设备,如Gateworks Newport板、基于Raspberry Pi Zero W的“P4wnP1”等,为ARM设备的部署和使用提供了更好的支持.
- 树莓派镜像优化:树莓派镜像现在可以使用/boot分区上的wpa_supplicant.conf文件,方便了树莓派用户在无线网络配置方面的操作.
其他改进
- 桌面环境布局优化:改进了Xfce和Gnome版本的布局,同时将KDE升级到5.21版本,提升了桌面环境的使用体验.
- 文档网站更新:对文档网站中的一些重要页面进行了大幅更新,提供了更准确、更详细的技术文档和使用指南,方便用户查阅和学习.
- ARM包构建机性能提升:与Ampere合作,让其ARM包构建机运行在Ampere的硬件上,大幅提高了构建速度,从而使Kali的更新和维护更加高效,用户能够更快地获取到最新的功能和工具.
- 移动渗透测试平台增强:增强了针对安卓设备的移动渗透测试平台,现在可以在Android 11设备上安装Kali NetHunter,且不需要完整的可工作的TWRP,降低了在移动设备上进行渗透测试的门槛.