Kali—2023.1可选Kali Purple，新增蓝队专用工具

 

Kali Linux 是一个专为道德黑客设计的发行版，用于对网络进行渗透测试、安全审计和网络安全研究。

Kali Linux 2023.1，这是 2023 年的第一个版本，也是该项目的 10 周年纪念日，推出了一个名为“Kali Purple”的新发行版，针对蓝色和紫色团队进行防御安全。

以下主要介绍这个新推出的发行版Kali Purple

 

A

 

Kali Purple是新时代的曙光，kali不仅是进攻，而且开始防守

 

B

 

2023 年主题 - 我们每年一次的主题更新！

 

A

 

新工具 - 与往常一样，添加了各种新工具

 

B

 

Python 更改 、桌面更新、默认内核设置

Kali Purple：

多年来，我们已经完善了我们的专长，即进攻性安全。我们现在开始进入一个新的领域，防御性安全！

 

什么是Kali Purple？Kali Purple最初是一个概念验证，演变成一个框架，然后是一个平台（就像今天的Kali一样）。目标是使每个人都可以使用企业级安全性。

终极 SOC 一体机的参考架构

 

Learning  #学习Practicing SOC analysis and threat hunting  #实践 SOC 分析和威胁狩猎Security control design and testing #安全控制设计和测试Blue / Red / Purple teaming exercises #蓝色/红色/紫色团队练习Kali spy vs. spy competitions ( bare knuckle Blue vs. Red ) #对抗比赛Protection of small to medium size environments #保护中小型环境

超过100种防御工具，包括防御工具文档，例如：

 

Arkime - Full packet capture and analysis 全包捕获和分析CyberChef - The cyber swiss army knife  网络瑞士军刀Elastic Security - Security Information and Event Management  安全信息和事件管理GVM - Vulnerability scanner  漏洞扫描程序TheHive - Incident response platform  事件响应平台Malcolm - Network traffic analysis tool suite  网络流量分析工具套件Suricata - Intrusion Detection System  入侵检测系统Zeek - (another) Intrusion Detection System (both have their use-cases!) 入侵检测系统…and of course all the usual Kali tools 还有所有常用的 Kali 工具

Kali Autopilot - 一个攻击脚本生成器/自动攻击框架

。。。

更多更新内容参考：

https://www.kali.org/blog/kali-linux-2023-1-release/#desktop-updates

 

截图展示

 

SIEM

Elastic SIEM:

Arkime:

Malcolm:

新壁纸：

 

安装kali2023

 

现有安装：

 

如果您已经安装了 Kali Linux可以直接进行更新：

 

┌──(kali㉿kali)-[~]└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list[...]
┌──(kali㉿kali)-[~]└─$ sudo apt update && sudo apt -y full-upgrade[...]
┌──(kali㉿kali)-[~]└─$ cp -vrbi /etc/skel/. ~/[...]
┌──(kali㉿kali)-[~]└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

 

快速检查自己的版本

更新后会是如下显示

 

┌──(kali㉿kali)-[~]└─$ grep VERSION /etc/os-releaseVERSION="2023.1"VERSION_ID="2023.1"VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]└─$ uname -v#1 SMP PREEMPT_DYNAMIC Debian 6.1.12-1kali2 (2023-02-23)
┌──(kali㉿kali)-[~]└─$ uname -r6.1.0-kali5-amd64

注意：uname -r 的输出可能因系统体系结构而异。

直接下载

可以直接按自己的需求进行选择

https://www.kali.org/get-kali/

 

Kali Purple

https://kali.download/base-images/kali-2023.1/kali-linux-2023.1-installer-purple-amd64.iso

原文始发于微信公众号（WIN哥学安全）：Kali—2023.1可选Kali Purple，新增蓝队专用工具