Nous rejoindre
Newsletter
Kali Linux
Actualités

Kali Linux

Par 12 minutes de lectureAucun commentaire

Kali Linux est une distribution Linux avancée utilisée pour les tests d’intrusion, le piratage éthique et l’évaluation de la sécurité des réseaux. Images officielles hébergées par Metatrone pour des téléchargements plus rapides.

Pourquoi Kali Linux est-il populaire parmi les hackers ?

Kali est une distribution populaire parmi la communauté de la sécurité en raison de sa conception, elle intègre des outils orientés vers les tests d’intrusion, la recherche en sécurité, l’investigation informatique et l’ingénierie inverse. Kali Linux est devenu populaire grâce à la série télévisée Mr. Robot.

Combien d’outils Kali Linux inclut-il ?

Kali Linux est préinstallé avec plus de 600 programmes de tests d’intrusion, dont nmap (un scanner de ports), Wireshark (un analyseur de paquets), John the Ripper (un cracker de mots de passe), Aircrack-ng (une suite logicielle pour tester les réseaux locaux sans fil) , Suite Burp et OWASP ZAP (tous deux scanners de sécurité des applications Web).

Dans quelle mesure Kali Linux est-il sécurisé ?

Kali Linux est développé dans un emplacement sécurisé avec seulement un petit nombre de personnes de confiance autorisées à valider des packages, chaque package étant signé par le développeur. Kali dispose également d’un noyau personnalisé qui est corrigé pour l’injection. Cela a été principalement ajouté parce que l’équipe de développement a constaté qu’elle devait effectuer de nombreuses évaluations sans fil.

Kali Linux est-il portable ?

Kali Linux peut fonctionner de manière native lorsqu’il est installé sur un PC, peut être démarré à partir d’un live CD ou d’un live USB, ou il peut s’exécuter sur une machine virtuelle. Il s’agit d’une plate-forme prise en charge par le framework Metasploit du projet Metasploit, un outil permettant de développer et d’exécuter des exploits de sécurité.

Sur quelle distribution Linux Kali Linux est-il basé ?

Kali Linux est basé sur Debian Wheezy. La plupart des packages utilisés par Kali sont importés des référentiels Debian.

Quelle version de Kali Linux dois-je télécharger ?

Chaque version de Kali Linux est optimisée pour un objectif ou une plate-forme spécifique. Tout d’abord, vous devez établir l’architecture de votre système. Si votre système est 64 bits et que vous souhaitez disposer d’une installation permanente, Kali Linux ISO 64 bits est votre choix. Si vous souhaitez essayer Kali Linux sans avoir à l’installer, les versions portables sont la solution.

Kali Linux a été développé par Mati Aharoni et Devon Kearns d’Offensive Security grâce à la réécriture de BackTrack, leur précédente distribution Linux médico-légale basée sur Ubuntu. Le troisième développeur principal Raphaël Hertzog les a rejoint en tant qu’expert Debian.

Quoi de neuf

Sortie de Kali Linux 2023.4 (Cloud ARM64, Vagrant Hyper-V et Raspberry Pi 5)

Alors que 2023 touche à sa fin et avant le début des fêtes de fin d’année, nous avons pensé qu’aujourd’hui serait le bon moment pour sortir Kali 2023.4. Bien que cette version ne contienne peut-être pas encore le plus grand nombre de fonctionnalités pour l’utilisateur final, il existe un certain nombre de nouvelles offres de plate-forme et de nombreux changements ont encore eu lieu en coulisses pour nous, ce qui a des répercussions positives. effet résultant en un bénéfice pour tous. Mis à part les actualités, les plates-formes et les fonctionnalités, ce ne serait pas une version de Kali s’il n’y avait pas un certain nombre de modifications dans nos packages – à la fois de nouveaux outils et des mises à niveau des outils existants. Si vous voulez voir ce qui est nouveau par vous-même, téléchargez une nouvelle image ou mettez à niveau si vous disposez déjà d’une installation Kali Linux.

Le résumé du journal des modifications depuis la version 2023.3 d’août est le suivant :

  • Cloud ARM64 – Les places de marché sur Amazon AWS et Microsoft Azure disposent désormais de l’option ARM64
  • Vagrant Hyper-V – Notre offre Vagrant prend désormais en charge Hyper-V
  • Raspberry Pi 5 – Kali sur le dernier appareil de base Raspberry Pi
  • GNOME 45 – Le thème Kali est sur les dernières versions
  • Infrastructure interne : découvrez ce qui se passe dans les coulisses avec les bits miroir
  • Nouveaux outils – Comme toujours, divers packages nouveaux et mis à jour

Marchés Cloud ARM64

À partir de Kali 2023.4, nous proposerons désormais Kali Linux AMD64 et ARM64 sur les places de marché Amazon AWS et Microsoft Azure.

L’avantage qu’ARM64 apporte est plus d’options et de flexibilité dans les offres d’instances, ce qui conduit à un meilleur rapport qualité-prix. L’inconvénient est que, même si Kali Linux a toujours traité ARM comme un citoyen de première classe, tous les packages n’ont pas une offre ARM64 – la plupart le font et nous travaillons à l’améliorer chaque jour ! Essayez de créer un laboratoire dans le cloud et d’effectuer vos propres tests pour comparer les performances.

Si vous avez besoin d’aide pour utiliser Kali Linux dans le cloud, assurez-vous de consulter notre documentation. Sinon, si vous souhaitez voir comment nous générons ces images, consultez nos scripts de construction cloud.

Prise en charge vagabonde d’Hyper-V

Avec notre récent travail visant à ajouter la prise en charge de nos scripts de construction de VM pour créer des machines virtuelles Microsoft Hyper-V, nous avons continué à avancer dans le terrier du développement. Notre offre Vagrant inclut désormais un environnement Hyper-V !

Si vous n’êtes pas très familier avec Vagrant, considérez-le comme une interface de ligne de commande pour VMware, VirtualBox et maintenant Hyper-V.

À un niveau supérieur, de la même manière que Docker utilise Dockerfile, Vagrant utilise Vagrantfile. Ces fichiers définissent ensuite comment créer la machine virtuelle et d’autres dispositions, telles que le système d’exploitation à utiliser, le processeur, la RAM, le stockage, la mise en réseau, ainsi que tous les scripts ou commandes que la VM doit exécuter pour une installation et une configuration ultérieures.

Si c’est quelque chose dont vous aimez le son, nous avons des lectures complémentaires sur notre documentation :

  • Personnalisation d’un fichier Vagrant Kali Vagrant
  • Kali à l’intérieur de Vagrant (VM invitée)

Nous rendons également publics nos scripts de build vagabonds si vous voulez voir comment cela se fait.

Framboise Pi 5

Si vous avez eu la chance de mettre la main sur le dernier Raspberry Pi, Kali Linux peut désormais être utilisé sur un Raspberry Pi 5 !

Nous avons créé une nouvelle image dédiée qui peut être téléchargée directement ou automatisée à l’aide de Raspberry Pi Imager.

Vous pouvez créer l’image vous-même si vous souhaitez la bricoler et la personnaliser, comme modifier l’environnement de bureau par défaut, les packages, les paramètres, etc.

Attention, le support Nexmon ne fonctionne pas encore avec le Wi-Fi intégré (donc pas de mode moniteur ni d’injection de trame sans carte externe).

Vous pouvez garder un œil sur les progrès en consultant notre documentation à ce sujet. Veuillez garder à l’esprit que même si l’image est désormais disponible, nous la considérerons comme étant dans un état BETA. Pour le moment, l’image concerne l’architecture ARM64, j’espère que des versions supplémentaires viendront plus tard.

Nous tenons à remercier chaleureusement car de nombreux bénévoles de la communauté étaient prêts à tester et à signaler les problèmes liés à l’image. Il y avait une personne qui s’est vraiment démarquée, et cette image ne serait pas possible sans l’aide, le soutien, les reportages sur les problèmes et les idées de BakaValen.

De plus, l’installation Raspberry Pi 5 Kali Linux de David Bombal en 10 minutes est sortie pour montrer notre travail initial de Kali Linux sur le Raspberry Pi 5.

GNOME45

Avec GNOME 45 tout juste sorti de presse, Kali Linux le prend désormais en charge ! Et il est joli en même temps !

Pour les personnes qui choisissent d’utiliser GNOME comme environnement de bureau, GNOME 45 est maintenant là ! Si vous ne lisez pas leur journal des modifications, vous trouverez ci-dessous un bref résumé mélangé à certains de nos ajustements :

  • Barres latérales pleine hauteur dans de nombreuses applications mises à jour
  • Vitesse de recherche fortement améliorée dans le gestionnaire de fichiers Nautilus
  • Malheureusement, la mise à jour pour Nautilus n’était pas prête pour cette version, mais elle arrivera bientôt sous forme de mise à jour ultérieure.
  • Application Paramètres améliorés** (gnome-control-center)
  • Schémas de couleurs mis à jour pour gnome-text-editor
  • Thèmes mis à jour pour Shell, Libadwaita, GTK-3 et GTK-4
  • Extensions Gnome-Shell mises à jour
  • Mises à jour du shell, y compris un nouvel indicateur d’espace de travail, remplaçant l’ancien bouton « Activités »
  • Il est également possible de faire défiler la molette de votre souris tout en survolant l’indicateur pour basculer entre les espaces de travail

Infrastructure interne

Nous subissons encore de gros changements avec notre infrastructure, et comme toujours, cela prend plus de temps que prévu ! L’attente en valait la peine, et les éléments de longue date sont réparés ou remplacés !

Entre dans les Mirrorbits

L’un des projets désormais terminés est la migration de notre « redirection miroir ». Il s’agit de notre plus grand service destiné aux utilisateurs, car sans cela, toutes les installations Kali par défaut ne pourraient pas utiliser apt (alias http.kali.org) ni télécharger l’image Kali (cdimage.kali.org). Ce service se trouve devant nos miroirs (archive*.kali.org), les miroirs communautaires et Cloudflare (kali.download). Il est chargé de rediriger chaque demande vers son miroir le plus proche, en fonction de quelques facteurs tels que l’emplacement géographique, la vitesse du miroir et la « fraîcheur » du miroir.

Depuis le lancement de Kali en mars 2013, nous utilisions MirrorBrain jusqu’en novembre 2023. Malheureusement, le projet n’a pas été maintenu depuis 2015, et donc après 10 ans de production, il était vraiment temps de lui dire au revoir. Aujourd’hui, nous utilisons Mirrorbits.

La première chose que l’on peut dire, c’est qu’avec Mirrorbits, nous avons de la chance : il s’agit d’un logiciel solide comme le roc, construit sur des technologies modernes (Go et Redis), initialement publié il y a 10 ans, et en production depuis tout aussi longtemps. long. Il a été initialement développé par Ludovic Fauvet de VideoLAN afin de distribuer le lecteur multimédia VLC. Et au fil de ces années, il a été adopté par un nombre croissant de projets FOSS tels que GNOME, Jenkins, Lineage OS et bien d’autres.

Il se trouve que notre cas d’utilisation de Mirrorbits est différent de ce pour quoi il a été créé à l’origine : distribuer VLC, ou en d’autres termes, un ensemble plutôt restreint de fichiers statiques. Kali Linux étant une distribution Linux complète, cela signifie que nous distribuons un grand nombre de fichiers (il peut parfois y avoir des millions de fichiers dans notre dépôt). Étant une distribution continue, Mirrorbits doit faire face à des métadonnées qui évoluent rapidement dans le référentiel. Nous devons également distribuer Kali sur HTTP et HTTPS, ce qui n’était pas bien pris en charge.

Ainsi, la transition vers Mirrorbits n’a pas été anodine, elle n’a pas fonctionné « prêt à l’emploi » pour nous, et nous avons dû retravailler certaines pièces ici et là, et les marteler jusqu’à ce qu’elles fassent le travail. Mais cela en valait la peine, et au final nos modifications étaient suffisamment propres pour que nous puissions tout soumettre en amont. Nous espérons vraiment que tout ce travail sera accepté, permettant ainsi aux distributions Linux en général d’utiliser plus facilement Mirrorbits à l’avenir. Oh, et nous avons créé et maintenons le paquet Debian !

Il y aurait beaucoup plus à écrire sur le sujet, et nous prévoyons de consacrer un article de blog plus long à ce sujet. Mais pour l’instant, on en a assez dit.

Nouveaux outils à Kali

Ce ne serait pas une version de Kali s’il n’y avait pas de nouveaux outils ajoutés ! Un aperçu rapide de ce qui a été ajouté (aux référentiels réseau) :

  • cabby – Implémentation du client TAXII
  • cti-taxii-client – Bibliothèque cliente TAXII 2
  • enum4linux-ng – Version nouvelle génération d’enum4linux avec des fonctionnalités supplémentaires (un outil d’énumération Windows/Samba)
  • exifflooter – Recherche la géolocalisation sur toutes les URL et répertoires d’images
  • h8mail – Outil de recherche de violation de mot de passe et OSINT par e-mail
  • Havoc – Cadre de commandement et de contrôle post-exploitation moderne et malléable
  • OpenTAXII – Implémentation du serveur TAXII
  • PassDetective – Analyse l’historique des commandes shell pour détecter les mots de passe, les clés API et les secrets écrits par erreur
  • Portspoof – Tous les 65 535 ports TCP sont toujours ouverts et émulent les services
  • Raven – Service de téléchargement de fichiers HTTP léger
  • ReconSpider – Framework d’intelligence open source (OSINT) le plus avancé
  • rling – RLI Next Gen (Rling), une alternative multithread plus rapide et riche en fonctionnalités à rli
  • Sigma-Cli – Répertorier et convertir les règles Sigma en langages de requête
  • sn0int – Framework OSINT semi-automatique et gestionnaire de packages
  • SPIRE – SPIFFE Runtime Environment est une chaîne d’outils d’API permettant d’établir la confiance entre les systèmes logiciels

Il y a également eu de nombreuses mises à jour de packages et de nouvelles bibliothèques. Nous faisons également passer le noyau Kali à la version 6.5.0 !

Forfaits communautaires

Plusieurs outils ont été soumis par la communauté, prêts à être fusionnés dans Kali :

  • h8mail – Crédit à : Jason « 5nacks » Kregting & TraceLabs
  • PassDetective – Crédit à : Yunus « aydinnyunus » AYDIN
  • sn0int – Crédit à : kpcyrd

Pour plus d’informations à ce sujet, veuillez consulter notre article de blog de la version précédente.

Divers

Vous trouverez ci-dessous quelques autres éléments qui ont été mis à jour dans Kali, que nous signalons et qui ne contiennent pas autant de détails :

  • Nous avons changé notre fournisseur de newsletter en SubStack !
  • Si vous voulez nos articles de blog, et seulement ça, dans votre boîte de réception, inscrivez-vous !
  • Nous avons actuellement constaté un problème avec VMware (VMware Workstation 17.5), où il semble que l’entrée (clavier/souris) se fige après un certain temps.
  • Consultez le lien ci-dessus pour une solution de contournement
  • Si vous utilisez nos VM pré-générées, le patch a déjà été appliqué
  • Il semble également y avoir un problème avec KDE dans une machine virtuelle, où certaines fonctions entre hôte/invité ne fonctionnent pas, comme le presse-papiers partagé (copier/coller).
  • Nous avons ajouté la prise en charge des thèmes QT6
  • Un rappel amical sur le changement d’installation de Python v3.12 PIP qui modifiera « bientôt »
Continue de lire
Partager
Zaebos

Metatron est le président de l'association Metatrone. Avec un engagement inébranlable envers la communauté gamer, il apporte une véritable vision stratégique, soutenue par des années d'expérience dans le monde du jeu vidéo. Metatron su mener la guilde Metatrone vers une avancée constante dans différents jeux vidéo depuis les débuts de la communauté en 2012. Inspiré par la passion du jeu et la mobilisation collective, il s'est révélé être un leader naturel, donnant la priorité à l'enthousiasme et à l'esprit de compétition. Au-delà de son rôle de leader, Metatron est connu pour son sens de la camaraderie. Sa présence active et constante fait de lui un soutien constant pour les membres de la communauté Metatrone et un point de repère de stabilité et de confiance pour toute l'association. Metatron reste convaincu que la communauté a le potentiel pour atteindre des sommets inégalés dans l'e-Sport, et se dédie à faire de cette vision une réalité.

Commenter cet article
Laisser un commentaire