Kali Linux 2024.2 est disponible avec 18 nouveaux outils et Gnome 46

Pourquoi Kali Linux est-il populaire parmi les hackers ?

Kali est une distribution populaire parmi la communauté de la sécurité en raison de sa conception, elle intègre des outils orientés vers les tests d’intrusion, la recherche en sécurité, l’investigation informatique et l’ingénierie inverse. Kali Linux est devenu populaire grâce à la série télévisée Mr. Robot.

Combien d’outils Kali Linux inclut-il ?

Kali Linux est préinstallé avec plus de 600 programmes de tests d’intrusion, dont nmap (un scanner de ports), Wireshark (un analyseur de paquets), John the Ripper (un cracker de mots de passe), Aircrack-ng (une suite logicielle pour tester les réseaux locaux sans fil) , Suite Burp et OWASP ZAP (tous deux scanners de sécurité des applications Web).

Dans quelle mesure Kali Linux est-il sécurisé ?

Kali Linux est développé dans un emplacement sécurisé avec seulement un petit nombre de personnes de confiance autorisées à valider des packages, chaque package étant signé par le développeur. Kali dispose également d’un Core personnalisé qui est corrigé pour l’injection. Cela a été principalement ajouté parce que l’équipe de développement a constaté qu’elle devait effectuer de nombreuses évaluations sans fil.

Kali Linux est-il portable ?

Kali Linux peut fonctionner de manière native lorsqu’il est installé sur un PC, peut être démarré à partir d’un live CD ou d’un live USB, ou il peut s’exécuter sur une machine virtuelle. Il s’agit d’une plate-forme prise en charge par le framework Metasploit du projet Metasploit, un outil permettant de développer et d’exécuter des exploits de sécurité.

Sur quelle distribution Linux Kali Linux est-il basé ?

Kali Linux est basé sur Debian Wheezy. La plupart des packages utilisés par Kali sont importés des référentiels Debian.

Quelle version de Kali Linux dois-je télécharger ?

Chaque version de Kali Linux est optimisée pour un objectif ou une plate-forme spécifique. Tout d’abord, vous devez établir l’architecture de votre système. Si votre système est 64 bits et que vous souhaitez disposer d’une installation permanente, Kali Linux ISO 64 bits est votre choix. Si vous souhaitez essayer Kali Linux sans avoir à l’installer, les versions portables sont la solution.

Kali Linux a été développé par Mati Aharoni et Devon Kearns d’Offensive Security grâce à la réécriture de BackTrack, leur précédente distribution Linux médico-légale basée sur Ubuntu. Le troisième développeur principal Raphael Hertzog les a rejoint en tant qu’expert Debian.

Quoi de neuf

Un peu plus tard que d’habitude, mais Kali 2024.2 est là ! Le retard est dû à des changements sous le capot pour que cela se produise, sur lequel beaucoup d’attention a été portée. La communauté a énormément aidé, et cette fois, elle a non seulement ajouté de nouveaux packages, mais aussi mis à jour et corrigé des bugs ! Si vous lisez ceci, Kali 2024.2 est enfin prêt à être téléchargé ou mis à niveau si vous disposez d’une installation Kali Linux existante.

Le résumé du changelog (journal des modifications) depuis la version 2024.1 de février est le suivant :

t64 – Compatibilité future des packages pour les plates-formes 32 bits
Modifications du bureau – Améliorations de GNOME 46 et Xfce
Nouveaux outils – 18x nouveaux outils et d’innombrables mises à jour

La transition t64 se fait à Kali

Kali Linux est une distribution continue basée sur les tests Debian et, en tant que telle, tout le travail effectué dans Debian est incorporé dans Kali assez rapidement après son atterrissage dans les tests Debian. Nous disposons d’un contrôle qualité et d’une automatisation solides pour que cela se produise, et généralement la plupart des packages se contentent de « s’intégrer » avec une intervention minimale de l’équipe Kali. Notre contrôle qualité nous indique quand de nouveaux paquets de Debian cassent des paquets dans Kali : dans ces cas, les paquets sont bloqués dans kali-dev (une suite de développement qui n’est PAS destinée à être utilisée par les utilisateurs finaux), nous le réparons, puis ils sont autorisés à le faire. rouler en kali-rolling (ce que la plupart des utilisateurs finaux utilisent). Cela fait partie de ce que fait l’équipe Kali au quotidien.

Lors du dernier cycle, cette routine a été interrompue par un changement majeur dans Debian : la transition t64. Qu’est-ce que c’est? En bref : t64 fait référence au type time_t 64 bits. Pour ceux qui ne sont pas familiers avec C, time_t est le type permettant de stocker un horodatage Unix (quantité de secondes par rapport à l’époque Unix), et la taille de ce type dépend de l’architecture. Pour les architectures qui ont un type time_t 32 bits, il y aura un problème en 2038, car la valeur maximale possible sera atteinte et la valeur passera au-delà de +2147483647 en valeurs négatives. La page glibc contient tous les détails techniques, pour ceux qui veulent en savoir plus.

Pour éviter le problème de l’année 2038, la taille du type time_t a dû être modifiée pour être de 64 bits, sur les architectures où elle était de 32 bits. Pour Kali Linux, cela signifie les deux architectures ARM 32 bits que nous prenons en charge : armhf et armel. Ces architectures sont utilisées principalement pour les images ARM (ex. Raspberry Pi) et quelques images NetHunter. Notez que l’architecture i386 (c’est-à-dire l’ancien PC) n’a pas changé : cette architecture aura toujours un type time_t 32 bits, et cela ne changera pas. Kali a toujours traité la plateforme ARM comme un citoyen de premier ordre.

Changer la taille d’un type largement utilisé fourni par la bibliothèque C est un gros problème. Cela signifie qu’un grand nombre de paquets doivent être reconstruits. Il s’agit en fait de la plus grande transition ABI jamais réalisée dans Debian. Et dans un sens, cela affecte toutes les architectures, car toutes les bibliothèques qui exposent un type time_t ont été reconstruites et renommées avec un suffixe t64, même pour les architectures où le type était déjà 64 bits (dans ce cas, le seul changement est un package Renommer).

Assez de contexte, maintenant qu’est-ce que cela signifie pour les utilisateurs de Kali ?

La transition s’est achevée en kali-rolling le lundi 20 mai et est désormais publiée avec Kali 2024.2. Pour les utilisateurs de Kali Rolling ayant mis à jour leur système, la transition est déjà derrière eux.
La grande majorité des utilisateurs de Kali fonctionnent sur amd64 ou arm64 : le seul changement visible sera de nombreux packages mis à niveau et de nombreux nouveaux packages avec un suffixe t64 dans leur nom. Puisqu’il n’y a eu aucun changement ABI pour ces architectures, il ne devrait y avoir aucun problème. De plus, les anciens packages (sans suffixe t64) peuvent être co-installés avec les nouveaux packages t64, donc la mise à niveau ne devrait poser aucun problème pour APT.
Les utilisateurs susceptibles d’être concernés sont ceux qui exécutent Kali sur une carte ARM armel ou armhf. Si vous mettez à niveau votre système, assurez-vous d’utiliser la commande apt full-upgrade (n’utilisez PAS apt Upgrade), comme déjà documenté. Une fois votre système mis à niveau, j’espère que tout se passera bien et fonctionnera comme d’habitude, mais si jamais vous remarquez des problèmes, veuillez le signaler sur le bugtracker de Kali Linux.

Donc, juste pour le répéter, pour ceux qui sont passés directement à la dernière ligne : veuillez mettre à niveau votre système comme indiqué, en utilisant la paire de commandes apt update && apt full-upgrade, et tout devrait bien se passer. Veuillez signaler les bugs en cas de problèmes. Merci!

Modifications du bureau

GNOME46

Environ tous les six mois, il y a une nouvelle version de l’environnement de bureau GNOME. Dont Kali 2024.2 apporte la dernière version, GNOME 46. Comme on peut s’y attendre, il s’agit d’une expérience plus raffinée suite au travail introduit dans les versions précédentes.

Tous les thèmes et extensions ont été mis à jour pour prendre en charge le nouveau shell :

Modifications du bureau Xfce

Nous sommes ravis d’annoncer des mises à jour du bureau Xfce, en particulier pour les modes Kali-Undercover et HiDPI. Ces mises à jour améliorent la stabilité et incluent plusieurs corrections de bugs mineurs, garantissant une meilleure prise en charge des dernières améliorations du bureau.

Nouveaux outils à Kali

Il n’y a pas eu une seule version de Kali sans aucun nouvel outil brillant ajouté, et cette version ne fait pas exception. Nous sommes ravis que la communauté ait créé plusieurs outils, qui sont désormais également dans Kali ! Il va sans dire que d’innombrables packages ont été mis à jour vers la dernière version, mais le résumé des nouveaux outils qui ont été ajoutés (aux référentiels réseau) :

autorecon – Outil de reconnaissance de réseau multithread (Soumis par Arszilla)
coercer – Forcer automatiquement un serveur Windows à s’authentifier sur une machine arbitraire (Soumis par Caster)
dploot – Réécriture Python de SharpDPAPI (Soumis par Arszilla)
getsploit – Utilitaire de ligne de commande pour rechercher et télécharger des exploits (Soumis par Arszilla)
gowitness – Utilitaire de capture d’écran Web utilisant Chrome Headless
horst – Outil d’analyse radio hautement optimisé
ligolo-ng – Outil de tunneling/pivot avancé mais simple qui utilise une interface TUN
mitm6 – pwning IPv4 via IPv6 (Soumis par Caster)
netexec – Outil d’exploitation de services réseau qui permet d’automatiser l’évaluation de la sécurité des grands réseaux. (Soumis par Arszilla)
pspy – Surveiller les processus Linux sans autorisations root
pyinstaller – Convertit (packages) les programmes Python en exécutables autonomes.
pyinstxtractor – Extracteur PyInstalller (soumis par Arszilla)
Sharpshooter – Cadre de génération de charge utile
faucille – Outil de développement de charge utile (Soumis par Arszilla)
snort – Système flexible de détection d’intrusion dans le réseau
sploitscan – Rechercher des informations CVE
vopono – Exécuter des applications via des tunnels VPN avec des espaces de noms réseau temporaires (Soumis par Arszilla)
waybackpy – Accédez à l’API de Wayback Machine à l’aide de Python (soumis par Arszilla)

Divers

Il y a eu quelques ajustements et modifications du miroir dans Kali que nous signalons ci-dessous car ils ne nécessitent pas beaucoup de détails :

Lors des tests, un bug a été trouvé dans le Core 6.6 qui pourrait provoquer des ralentissements et des plantages du système lors de l’utilisation de certains logiciels de virtualisation. Ce problème a été résolu dans le prochain Core 6.8.
nmap a été modifié, permettant aux utilisateurs d’exécuter des analyses TCP SYN (Stealth) privilégiées (-sS) sans utiliser sudo ni être root.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

Kali Linux 2024.2 est disponible avec 18 nouveaux outils et Gnome 46

Pourquoi Kali Linux est-il populaire parmi les hackers ?

Combien d’outils Kali Linux inclut-il ?

Dans quelle mesure Kali Linux est-il sécurisé ?

Kali Linux est-il portable ?

Sur quelle distribution Linux Kali Linux est-il basé ?

Quelle version de Kali Linux dois-je télécharger ?

Quoi de neuf

MacBook Neo + AirPods 4 à prix cassé grâce à ce code réduction Cdiscount

EZVIZ EP8 Ultra : Sonnette connectée avatar double objectif qui surveille même les colis

EZVIZ C9C 3K : Caméra de sécurité Wi-Fi double objectif pour surveiller sans angle mort

Le FBI alerte sur des faux sites FIFA qui escroquent les fans lors de la Coupe du Monde

Mythe ou réalité La batterie d’une montre connectée se dégrade-t-elle plus vite que celle d’un smartphone

Incroyable : une femme amputée du bras verbalisée pour usage de téléphone au volant

Des pirates exploitent une faille de FortiClient EMS pour propager un logiciel malveillant voleur de données

Une faille zero-day dans Gogs permet aux pirates d’exécuter du code à distance

TEST Reolink Solar Floodlight Cam : Caméra de sécurité Wi-Fi solaire éblouissante et dissuadante

TEST JIMMY Matrix M9 Pro + S9 : Eau purifiée, chaude ou gazeuse en quelques secondes

TEST Edifier M90 : Les enceintes compactes suréquipées pour PC, TV et smartphone