Kali—2023.1可选Kali Purple,新增蓝队专用工具

admin
admin
admin
138775
文章
114
评论
2023年3月16日23:43:20评论746 views字数 2104阅读7分0秒阅读模式

 

Kali Linux 是一个专为道德黑客设计的发行版,用于对网络进行渗透测试、安全审计和网络安全研究。

Kali Linux 2023.1,这是 2023 年的第一个版本,也是该项目的 10 周年纪念日,推出了一个名为“Kali Purple”的新发行版,针对蓝色和紫色团队进行防御安全。

以下主要介绍这个新推出的发行版Kali Purple

 

A

 

Kali Purple是新时代的曙光,kali不仅是进攻,而且开始防守

 

B

 

2023 年主题 - 我们每年一次的主题更新!

 

A

 

新工具 - 与往常一样,添加了各种新工具

 

B

 

Python 更改 、桌面更新、默认内核设置

Kali Purple:

多年来,我们已经完善了我们的专长,即进攻性安全。我们现在开始进入一个新的领域,防御性安全!

 

Kali—2023.1可选Kali Purple,新增蓝队专用工具

什么是Kali Purple?Kali Purple最初是一个概念验证,演变成一个框架,然后是一个平台(就像今天的Kali一样)。目标是使每个人都可以使用企业级安全性。

终极 SOC 一体机的参考架构

 

Learning  #学习Practicing SOC analysis and threat hunting  #实践 SOC 分析和威胁狩猎Security control design and testing #安全控制设计和测试Blue / Red / Purple teaming exercises #蓝色/红色/紫色团队练习Kali spy vs. spy competitions ( bare knuckle Blue vs. Red ) #对抗比赛Protection of small to medium size environments #保护中小型环境

超过100种防御工具,包括防御工具文档,例如:

 

Arkime - Full packet capture and analysis 全包捕获和分析CyberChef - The cyber swiss army knife  网络瑞士军刀Elastic Security - Security Information and Event Management  安全信息和事件管理GVM - Vulnerability scanner  漏洞扫描程序TheHive - Incident response platform  事件响应平台Malcolm - Network traffic analysis tool suite  网络流量分析工具套件Suricata - Intrusion Detection System  入侵检测系统Zeek - (another) Intrusion Detection System (both have their use-cases!) 入侵检测系统…and of course all the usual Kali tools 还有所有常用的 Kali 工具

Kali Autopilot - 一个攻击脚本生成器/自动攻击框架

。。。

更多更新内容参考:

https://www.kali.org/blog/kali-linux-2023-1-release/#desktop-updates

 

截图展示

 

SIEM

Elastic SIEM:

Kali—2023.1可选Kali Purple,新增蓝队专用工具

Arkime:

Kali—2023.1可选Kali Purple,新增蓝队专用工具

Malcolm:

Kali—2023.1可选Kali Purple,新增蓝队专用工具

新壁纸:

Kali—2023.1可选Kali Purple,新增蓝队专用工具

 

安装kali2023

 

现有安装:

 

如果您已经安装了 Kali Linux可以直接进行更新:

 

┌──(kali㉿kali)-[~]└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list[...]
┌──(kali㉿kali)-[~]└─$ sudo apt update && sudo apt -y full-upgrade[...]
┌──(kali㉿kali)-[~]└─$ cp -vrbi /etc/skel/. ~/[...]
┌──(kali㉿kali)-[~]└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Kali—2023.1可选Kali Purple,新增蓝队专用工具

 

快速检查自己的版本

更新后会是如下显示

 

┌──(kali㉿kali)-[~]└─$ grep VERSION /etc/os-releaseVERSION="2023.1"VERSION_ID="2023.1"VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]└─$ uname -v#1 SMP PREEMPT_DYNAMIC Debian 6.1.12-1kali2 (2023-02-23)
┌──(kali㉿kali)-[~]└─$ uname -r6.1.0-kali5-amd64

注意:uname -r 的输出可能因系统体系结构而异。

直接下载

可以直接按自己的需求进行选择

https://www.kali.org/get-kali/

 

Kali Purple

https://kali.download/base-images/kali-2023.1/kali-linux-2023.1-installer-purple-amd64.iso

原文始发于微信公众号(WIN哥学安全):Kali—2023.1可选Kali Purple,新增蓝队专用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月16日23:43:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Kali—2023.1可选Kali Purple,新增蓝队专用工具https://cn-sec.com/archives/1608576.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息