Kali Linux est préinstallé avec plus de 600 programmes de test de pénétration, notamment nmap (un scanner de ports), Wireshark (un analyseur de paquets), John the Ripper (un craqueur de mots de passe), Aircrack-ng (une suite logicielle pour le test de pénétration des réseaux locaux sans fil), la suite Burp et OWASP ZAP (deux scanners de sécurité des applications web). Kali Linux peut fonctionner en mode natif lorsqu’il est installé sur le disque dur d’un ordinateur, peut être démarré à partir d’un CD live ou d’une clé USB live, ou peut fonctionner dans une machine virtuelle. C’est une plateforme supportée par le Metasploit Framework du projet Metasploit, un outil pour développer et exécuter des exploits de sécurité.
Il a été développé par Mati Aharoni et Devon Kearns de Offensive Security à travers la réécriture de BackTrack, leur précédente distribution Linux forensique basée sur Ubuntu. Le troisième développeur principal Raphaël Hertzog les a rejoints en tant qu’expert Debian.
Kali Linux est basée sur Debian Wheezy. La plupart des paquets que Kali utilise sont importés des dépôts Debian.
Kali Linux est développé dans un endroit sécurisé avec seulement un petit nombre de personnes de confiance qui sont autorisées à commettre des paquets, chaque paquet étant signé par le développeur. Kali a également un noyau construit sur mesure qui est patché pour l’injection. Cela a été principalement ajouté parce que l’équipe de développement a trouvé qu’ils avaient besoin de faire beaucoup d’évaluations sans fil.
Quoi de neuf:
Nouvel environnement de bureau et thème GTK3
Il y a une tonne de mises à jour à passer en revue pour cette version, mais l’élément le plus dans votre visage que tout le monde va remarquer en premier sont les changements à l’environnement de bureau et le thème. Donc, couvrons cela en premier.
Une mise à jour de l’environnement de bureau a été longue à venir. Nous avons discuté de la façon d’aborder cela, de ce que nous voulions faire, d’expérimenter différentes approches, et ainsi de suite depuis des mois maintenant. En résumé, nous avions quelques problèmes que nous voulions aborder de front :
- Problèmes de performance – Gnome est un environnement de bureau complet avec une tonne de choses impressionnantes qu’il peut faire. Mais toutes ces fonctionnalités viennent avec des frais généraux, souvent des frais généraux qui ne sont pas utiles pour une distribution comme Kali. Nous voulions accélérer les choses, et avoir un environnement de bureau qui ne fait que ce dont il a besoin, et rien d’autre. Gnome a été excessif pour la plupart des utilisateurs de Kali, car beaucoup veulent juste un gestionnaire de fenêtres qui vous permet d’exécuter plusieurs fenêtres de terminal à la fois, et un navigateur Web.
- Expérience utilisateur fracturée – Nous supportons une gamme de matériel, du très haut de gamme au très bas de gamme. De ce fait, traditionnellement, nos constructions ARM bas de gamme ont eu une interface utilisateur complètement différente de notre standard. Ce n’est pas optimal, et nous voulions unifier cette expérience afin que cela n’ait pas d’importance si vous exécutez sur une installation bare metal sur un ordinateur portable haut de gamme ou si vous utilisez un Raspberry Pi, l’interface utilisateur devrait être la même.
- Aspect moderne – Nous utilisons la même interface utilisateur depuis un certain temps maintenant, et notre ancien mainteneur de thème était parti par manque de temps. Nous voulions donc aller avec quelque chose de frais, nouveau et moderne.
Pour nous aider à aborder ces éléments, nous avons retrouvé Daniel Ruiz de Alegría et commencé le développement d’un nouveau thème fonctionnant sur Xfce. Pourquoi Xfce ? Après avoir examiné les problèmes ci-dessus, nous avons estimé que Xfce les abordait le mieux tout en restant accessible à la majorité des utilisateurs.
La solution à laquelle nous nous sommes engagés est légère et peut fonctionner sur tous les niveaux d’installation de Kali. Elle est fonctionnelle dans la mesure où elle gère les différents besoins de l’utilisateur moyen sans aucun changement. Elle est accessible car elle utilise des concepts d’interface utilisateur standard avec lesquels nous sommes tous familiers afin de garantir qu’il n’y a pas de courbe d’apprentissage. Et elle est superbe avec des éléments d’IU modernes qui utilisent efficacement l’espace de l’écran.
Nous sommes vraiment enthousiasmés par cette mise à jour de l’IU, et nous pensons que vous allez l’adorer. Cependant, comme l’UI peut être un peu comme la religion, si vous ne voulez pas quitter Gnome ne vous inquiétez pas. Nous avons toujours une version de Gnome pour vous, avec quelques changements déjà en place. Au fil du temps, nous apporterons des modifications à tous les environnements de bureau que nous publions afin de les rendre « proches » d’une expérience utilisateur similaire, quel que soit le DE que vous utilisez. Il y aura des limites à cela, car nous n’avons pas les ressources nécessaires pour investir massivement dans la mise au point de tous ces différents environnements. Donc s’il y a quelque chose que vous aimeriez voir, n’hésitez pas à soumettre une demande de fonctionnalité !
Nous avons également publié une FAQ sur le nouveau thème que vous pouvez trouver sur notre page docs. Cela comprend certains éléments communs comme la façon de passer au thème sur votre installation existante, comment changer hors de celui-ci si vous ne l’aimez pas, et ainsi de suite.
Kali Undercover
Avec le changement de l’environnement, nous avons pensé faire un pas de côté et faire quelque chose d’amusant. Grâce à Robert, qui dirige notre équipe de tests de pénétration, pour avoir suggéré un thème Kali qui ressemble à Windows à la vue occasionnelle, nous avons créé le thème Kali Undercover.
Disons que vous travaillez dans un lieu public, en train de pirater, et vous pourriez ne pas vouloir le dragon distinctif de Kali pour que tout le monde le voie et se demande ce que vous faites. Nous avons donc créé un petit script qui changera votre thème Kali pour qu’il ressemble à une installation Windows par défaut. De cette façon, vous pouvez travailler un peu plus incognito. Une fois que vous avez terminé et dans un endroit plus privé, exécutez à nouveau le script et vous repassez à votre thème Kali. Comme par magie !
Kali-Docs est maintenant sur Markdown et nouvelle maison (/docs/)
Ce n’est peut-être pas aussi flashy que le nouveau thème, mais les changements à la docs que nous avons faits sont tout aussi significatifs.
L’un de nos objectifs d’aller de l’avant avec Kali est de déplacer plus de développement dans le public et de rendre aussi facile que possible pour quiconque (cela signifie vous !) de s’impliquer et de contribuer à Kali. C’est la raison pour laquelle nous sommes passés à GitLab au début de l’année. Une autre partie de cela est de changer la façon dont nous traitons les docs.
Nous avons depuis déplacé toute notre documentation en Markdown dans un dépôt Git public. À partir de maintenant, tout le monde, pas seulement le personnel de Kali, peut contribuer à une meilleure documentation par le biais de demandes de fusion. Nous approuverons toujours tout changement de contenu, mais une fois fusionnés, les changements seront automatiquement disponibles sur la section docs de notre site web.
Nous encourageons tout le monde à s’impliquer ! Si vous voyez quelque chose qui ne va pas dans les docs existants, modifiez-le ! Si vous avez une idée pour de nouvelles docs, écrivez-la ! Ce genre de contributions rend Kali meilleur pour tout le monde.
Ce n’est que la première étape. Avec ce changement en place, surveillez bientôt un paquet kali-docs dans Kali qui vous donne un accès complet hors ligne à la documentation sur chaque installation de Kali. Parfait pour les situations où vous travaillez dans un environnement fermé sans accès à Internet.
Package public
L’un des nouveaux documents les plus significatifs que nous avons fait est de documenter comment vous pouvez faire un nouveau paquet qui sera inclus dans Kali.
L’un des rapports de bogue les plus courants est les demandes pour nous d’ajouter de nouveaux outils ou de mettre à jour les outils existants. Souvent, par les développeurs d’outils eux-mêmes, car ils reconnaissent que le fait d’avoir leur outil dans le repo Kali est le canal de distribution le plus facile pour les outils d’évaluation de la sécurité qui existe. Le volume de ceci a toujours été difficile à suivre, et nous devons prendre des décisions difficiles sur où engager nos ressources limitées.
Maintenant avec ce flux de travail en place et documenté, vous n’avez pas à nous attendre. Allez-y et emballez votre outil et soumettez-le à nous pour approbation. C’est une façon géniale de s’impliquer dans l’amélioration de Kali.
BTRFS pendant l’installation
Un autre nouvel ajout significatif à la documentation est l’utilisation de BTRFS comme votre système de fichiers racine. C’est une approche étonnante documentée par Re4son, qui, lorsqu’elle est faite, vous donne la possibilité de faire des rollbacks de système de fichiers après les mises à niveau.
Lorsque vous êtes dans une VM et sur le point d’essayer quelque chose de nouveau, vous allez souvent prendre un instantané au cas où les choses tourneraient mal, vous pouvez facilement revenir à un état connu et bon. Cependant, lorsque vous exécutez Kali bare metal, ce n’est pas si facile. Vous finissez donc par être très prudent, ou si les choses tournent mal, vous avez beaucoup de nettoyage manuel à faire. Avec BTRFS, vous avez cette même capacité de snapshot sur une installation bare metal !
Comme c’est nouveau, ce n’est pas encore intégré dans notre installateur. Une fois que nous aurons des retours sur la façon dont cela fonctionne pour tout le monde, la prochaine étape sera de rationaliser cela et d’en faire une option plus facile dans notre installateur. Donc, si vous l’essayez, assurez-vous de nous faire savoir comment cela fonctionne pour vous !
PowerShell
Sur les autres fonctionnalités, au cas où vous l’auriez manqué, PowerShell est maintenant dans Kali (Nous avons un article de blog à ce sujet). Cela a été vraiment génial d’apporter la possibilité d’exécuter des scripts PowerShell directement sur Kali.
NetHunter Kex – Kali Desktop complet sur les téléphones Android
Une autre fonctionnalité dont nous sommes super excités est l’introduction de NetHunter Kex. En un mot, cela vous permet de fixer votre appareil Android à une sortie HDMI avec un clavier et une souris Bluetooth et d’obtenir un bureau Kali complet, sans compromis. Oui. Depuis votre téléphone.
Nous avions un cours de test de pénétration en direct avec Kali que nous enseignions, et NetHunter Kex était juste en phase bêta. Nous voulions donc vraiment repousser les limites. Donc, dans le cours en direct, ce que nous avons fait, c’est attacher un hub USB-C à notre OnePlus7. Cela nous a donné un accès HDMI et Ethernet. Nous avons relié le HDMI au projecteur et utilisé un clavier/souris bluetooth. Avec cela, nous avons pu faire un module PWK complet à partir du téléphone.
C’est une fonctionnalité que vous devez voir pour y croire. Jusqu’à ce que vous l’expérimentiez, vous ne comprendrez pas pleinement ce que cela fournit. Avec un téléphone assez fort, c’est très similaire à l’utilisation d’un joli bureau ARM portable à fonctionnalités complètes qui se trouve à tenir dans votre poche. Les façons possibles dont vous pouvez exploiter cela dans les évaluations sont énormes.
Pour obtenir une ventilation complète sur la façon d’utiliser NetHunter Kex, consultez nos docs à.
ARM
2019.4 est la dernière version qui prendra en charge les cartes sdcards de 8 Go sur ARM. À partir de la version 2020.1, une carte sdcard de 16 Go sera le minimum que nous prendrons en charge. Vous pourrez toujours créer votre propre image qui supporte des cartes plus petites si vous le désirez.
- Le noyau RaspberryPi a été mis à jour vers 4.19.81, et le paquet de firmware a été mis à jour pour inclure les mises à jour de l’eeprom pour le RaspberryPi 4.
Pendant les tests de la version, un nombre limité de périphériques n’affichaient pas correctement le menu Kali. Ce n’était pas assez critique pour retarder la sortie, donc à la place, comme solution de contournement, vous pouvez exécuter la commande suivante pour afficher le menu correctement : apt update && apt dist-upgrade
Une fois que cela est terminé, déconnectez-vous, de sorte que vous êtes de retour au gestionnaire de connexion. Ensuite, passez à une console via CTRL+ALT+F11 (sur les Chromebooks, c’est la touche pointant vers la gauche à côté de la touche ESC).
Connectez-vous, puis exécutez : rm -rf .cache/ .config/ .local/ && sync && reboot
Après le redémarrage, le menu aura les entrées correctes. Nous cherchons toujours à savoir pourquoi cela ne se produit que sur certaines des images.
Kali 2019.3 Notes de publication
Nous sommes heureux d’annoncer que notre troisième version de 2019, Kali Linux 2019.3, est disponible immédiatement en téléchargement. Cette version porte notre noyau à la version 5.2.9 et comprend diverses nouvelles fonctionnalités à travers le tableau avec NetHunter, ARM et les paquets (plus les corrections de bugs et les mises à jour normales).
Comme promis dans notre article de blog sur la feuille de route, il y a à la fois des mises à jour face à l’utilisateur et des mises à jour backend.
Mises à jour de NetHunter
L’équipe de NetHunter a ajouté des fonctionnalités à gauche, à droite et au centre de son projet. Une chose à noter est que la gestion des paquets se fait par le biais du magasin NetHunter compatible F-Droid, donc vous pouvez même choisir d’avoir un appareil NetHunter sans aucun Google Play.
Le client proxmark3 prend en charge RDV4 hors de la boîte et NetHunter fonctionne maintenant aussi avec les nouvelles dispositions de partition d’Android (les partitions A/B n’ont plus une partition de démarrage et une partition de récupération. Elles sont toutes identiques, mais en double ! Quelques chemins ont également changé, comme /system qui se trouve maintenant réellement sous /system/system), ce qui lui permet d’être construit pour la dernière génération d’appareils.
Plus, il y a de nouvelles applications dans la boutique d’applications NetHunter, grâce à @mayank_metha pour Rucky et à l’équipe Termux pour Termux.
Il y a 4 images supplémentaires sur lesquelles vous pouvez essayer NetHunter (certaines peuvent vous sembler familières, car elles sont de retour en raison de la demande de la communauté) :
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (Notre nouvel appareil phare !)
Avec cette annonce, le OnePlus 7 est désormais le téléphone que nous recommandons pour Kali NetHunter. C’est le dernier et le meilleur appareil phare pour la moitié du prix des autres appareils. Les spécifications sont les suivantes :
- Snapdragon 855
- 8GB RAM
- 256GB de stockage
- Toujours moins cher que le Google pixel 3a (téléphone de milieu de gamme !) 😉
Et voici un aperçu furtif de la nouvelle animation de démarrage, sur tous les appareils :
CloudFlare
Kali Linux est Open Source, et Cloudflare cœurs Open Source – c’est donc un match parfait ! En conséquence, CloudFlare nous a gracieusement permis d’utiliser leur réseau de diffusion de contenu (CDN) pour mettre en miroir notre dépôt, ce qui nous permet maintenant de distribuer notre contenu par leur intermédiaire. Une ventilation plus technique peut être trouvée sur leur blog.
Nous exécutons actuellement les services de CloudFlare côte à côte avec nos miroirs standard et communautaires.
Si vous remarquez que le domaine kali.download apparaît à l’écran lorsque vous exécutez apt update, cela signifie que vous utilisez les services de CloudFlare.
Statut de Kali
Nous avons maintenant une page d’état – status.kali.org. Cela fournit un aperçu de tous les domaines confrontés au public et vous permet de vérifier s’ils répondent correctement. Nous avons inclus tous les sites que nous contrôlons, ainsi que les miroirs communautaires pour les dépôts, vous permettant de voir tout ce que vous pourriez éventuellement utiliser (même si vous n’êtes pas au courant) !
Note : Notre équilibreur de charge sur http.kali.org devrait automatiquement détecter quand un miroir ne répond pas et vous rediriger vers un qui le fait. En tant que tel, apt devrait toujours fonctionner (même si c’est parfois lent).
Métapackages
Nous avons déjà annoncé les changements apportés aux métapackages dans un précédent article de blog, et la page de liste des outils de Kali entre plus en détail à ce sujet. Cependant, pour récapituler, le jeu d’outils par défaut à l’avenir a changé. Pour aider à cette transition, pour cette version seulement (Kali 2019.3), il y a une image unique et supplémentaire appelée kali-linux-large-2019.3-amd64.iso, qui contient tous les outils par défaut précédents.
À l’avenir, au cours de notre cycle de publication, nous évaluerons quels outils appartiennent à chaque groupe :
- Kali-linux-default – outils que nous pensons être essentiels à un testeur de pénétration
- Kali-linux-large – pour les testeurs de pénétration qui ont un ensemble plus large de situations non standard/communes
- Kali-linux-everything – pour ceux qui veulent tout (et sans accès Internet pendant l’évaluation)
Avec le passage à GitLab (en savoir plus ici), nous allons bientôt commencer à accepter les soumissions de paquets communautaires. Cela signifie que tout le monde peut directement nous soumettre des améliorations – tout ce qui va des corrections mineures et des correctifs aux paquets d’outils complets est encouragé. Nous travaillons actuellement sur la documentation relative à la création d’un paquet, afin de faciliter le démarrage et l’aide des personnes concernées. Plus de détails à venir plus tard dans l’année.
Nous avons également remarqué que certains paquets ne parvenaient pas à construire sur certaines architectures ARM, ce qui a maintenant été corrigé (permettant à plus d’outils d’être utilisés sur différentes plateformes !).
Scripts d’aide
Il y a une large gamme d’outils dans Kali. Certains outils sont conçus pour être utilisés sur Linux, certains sont conçus pour Windows (et nous pouvons toujours les utiliser avec WINE), et certains sont des ressources statiques. Lors de notre récent rafraîchissement des métapaquets, nous avons pris le temps de créer quelques « scripts d’aide ».
Vous avez peut-être installé un paquet, avancé et tapé le nom du paquet pour l’exécuter, et la réponse en retour était commande non trouvée. Plus maintenant !
Nous avons compris qu’il n’était peut-être pas évident de les utiliser tout de suite. En conséquence, toutes nos ressources statiques devraient maintenant être faciles à trouver. Il suffit de taper le nom du paquet (Comme PayloadsAllTheThings, SecLists, WebShells et Wordlists pour n’en citer que quelques-uns), vous verrez une brève description, une liste de répertoires, puis serez déplacé vers le dossier.
Mises à jour des outils &Nouveaux paquets
Comme toujours, nous avons nos mises à jour pour tous nos outils, y compris (mais non limité à) :
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Il y a un nouvel outil (et il est inclus par défaut), amass, qui a été bien accueilli dans le monde du bug bounty.
Utilisateurs de GNOME
Si vous utilisez l’image Kali par défaut, elle utilise (actuellement) GNOME pour l’environnement de bureau. Si vous avez utilisé la ligne de commande pendant un certain temps, il y a de fortes chances que vous ayez remarqué qu’elle rafraîchissait les dépôts en arrière-plan. Cela a maintenant été désactivé.
Mise à jour ARM
Pour les périphériques ARM, cette version, nous avons ajouté le support pour le PINEBOOK ainsi que les machines Gateworks Ventana.
Le noyau RaspberryPi a été poussé à la version 4.19.66, ce qui inclut le support pour toute la RAM sur les versions 64 bits du RaspberryPi 4. Le RaspberryPi Zero W a également vu des améliorations.
Le firmware Bluetooth qui a été accidentellement abandonné a été ajouté à nouveau, et le fichier rc.local a été corrigé pour arrêter correctement le spam dmesg de s’afficher sur la première console.
Toutes les images RaspberryPi ont vu leur partition /boot augmentée, ce qui est nécessaire en raison de la taille des nouveaux paquets du noyau.
L’ODROID-C2 a été remonté à la 3.16.72 pour son noyau.
Toutes les images exécutent maintenant dpkg-reconfigure xfonts-base lors de leur premier démarrage – cela provoquera un peu de ralentissement pour le premier démarrage, mais le résultat est que si vous utilisez VNC vers l’une d’entre elles, elles n’afficheront plus un écran vide.
Sur le front de WSL, nous avons ajouté le support de WSL ARM64, que vous pouvez trouver dans le Windows store aujourd’hui.
L’image de conteneur officielle de Kali Linux LXD est publiée
LXD est un gestionnaire de conteneurs système de nouvelle génération. Il offre une expérience utilisateur similaire aux machines virtuelles mais en utilisant des conteneurs Linux à la place.
Il est basé sur des images avec des images pré-faites disponibles pour un grand nombre de distributions Linux et nous sommes heureux d’annoncer que Kali Linux est maintenant l’un d’eux. Nous travaillons sur la documentation mais nous aimerions partager l’excellent article de Simos Xenitellis dans lequel il détaille comment installer et exécuter Kismet dans un conteneur Kali LXD.
Notes d’installation
Un couple de notes lors de l’installation de Kali. Si vous choisissez d’installer Kali dans une VM (plutôt que de télécharger notre image pré-faite), pendant le processus d’installation, il devrait maintenant détecter si son exécution dans VMware ou VirtualBox et installer les paquets nécessaires pour vous donner la meilleure expérience possible. Cependant, si vous avez mis à jour Kali plutôt que de faire une nouvelle installation, et que vous n’avez jamais installé ces paquets, le processus a été automatisé en exécutant simplement kali-setup. Ce programme aura plus de fonctionnalités à une date ultérieure.
Si vous utilisez Kali dans une VirtualBox, assurez-vous d’allouer 32 Mo ou plus de mémoire vidéo à la VM, sinon vous pouvez maintenant rencontrer des problèmes « intéressants » où l’écran est gelé après la connexion via le greeter graphique, comme si l’ordinateur avait planté, sauf qu’il fonctionne (vous pourriez le confirmer en passant à un autre terminal virtuel). Si vous êtes affecté par ce problème, vous pouvez voir le message suivant du noyau : Error -12 pinnning new fb, out of video mem ?.
Si vous utilisez Kali Linux via Vagrant, le chemin a maintenant changé. Il se trouve maintenant ici : kalilinux/rolling.
Autres téléchargements :
Kali Linux e17 64-bit 2019.3
.