GNU/Linux >> Tutoriels Linux >  >> Linux

Version Kali Linux 2022.3 (discorde et laboratoire de test)

À la lumière du "Hacker Summer Camp 2022" (BlackHat USA, BSides LV et DEFCON) se produisant en ce moment, nous voulions sortir Kali Linux 2022.3 comme une belle surprise pour que tout le monde puisse en profiter ! Avec la publication de cet article de blog, nous avons les liens de téléchargement prêts pour un accès immédiat, ou vous pouvez mettre à jour toute installation existante.

Les points forts de la sortie de Kali 2022.3 :

  • Serveur Discord - La nouvelle option de chat communautaire en temps réel de Kali est lancée !
  • Environnement de laboratoire de test - Créez rapidement un banc d'essai pour apprendre, pratiquer et évaluer les outils et comparer leurs résultats
  • Ouverture du référentiel Kali-Tools - Nous avons ouvert le référentiel des outils Kali et acceptons vos soumissions !
  • Aide recherchée - Nous recherchons un développeur Go pour nous aider sur un projet open-source
  • Mises à jour de Kali NetHunter - Nouveautés dans notre boutique NetHunter
  • Mises à jour des machines virtuelles - Nouveau format d'image VirtualBox, images hebdomadaires et scripts de construction pour créer le vôtre
  • Nouveaux outils dans Kali - Ne serait pas une version sans de nouveaux outils !

Pour plus de détails, consultez le journal des modifications du gestionnaire de bogues.

Kali est sur Discord

Nous avons démarré un nouveau serveur Discord, Kali Linux &Friends . C'est notre nouvel endroit où la communauté Kali peut se réunir et discuter en temps réel de Kali Linux (ainsi que d'autres projets communautaires proposés par OffSec).

Il s'agit d'un serveur communautaire, tous avec des intérêts communs. Nous n'avons pas pour objectif d'obtenir autant d'utilisateurs que possible, mais plutôt de développer un espace pour s'entraider. Nous nous concentrons sur la qualité et non sur la quantité .Veuillez garder à l'esprit que si vous cherchez de l'aide, recherchez d'abord votre problème, posez des questions, puis attendez le soutien de la communauté de vos pairs. N'oubliez pas que personne n'est obligé de vous aider, et vous êtes plus susceptible d'obtenir de l'aide si vous êtes poli et montrez que vous avez fait des efforts pour résoudre votre propre problème.

En parlant de "chat en temps réel", nous allons démarrer une nouvelle tradition . Nous ferons une session d'une heure après chaque sortie de Kali où divers développeurs Kali viendront discuter vocalement sur Discord, répondre aux questions sur Kali et sa direction, prendre votre avis, etc. Nous ne manquerons pas d'ajouter des détails à ce sujet dans chaque publication de blog à venir.

Le premier est le mardi 16 août 2022 16:00 -> 17:00 UTC/+0 GMT .

N'hésitez pas à être une mouche sur le mur, à venir nous dire bonjour ou à poser des questions ! C'est une excellente occasion de poser des questions, de donner votre avis sur ce qui peut aider à améliorer Kali, ou de vous impliquer et de contribuer !

Veuillez noter que nous n'enregistrerons pas ces sessions. Il s'agit uniquement de sessions en direct.

Pourquoi Discord ? Bref, les gens sont déjà là. C'est une plate-forme commune et populaire qui est devenue très populaire au fil des ans. Les gens ont déjà suivi le processus d'inscription et se sont familiarisés avec l'interface utilisateur. Pour ceux qui ne le sont pas, vous pouvez vous inscrire et discuter en quelques minutes. C'est simple et direct pour commencer.

Le chat en temps réel peut être considéré comme un réseau social, car sa qualité dépend des personnes qui y participent.

Pourquoi ne pas utiliser Matrix ? Bref, mêmes raisons que ci-dessus, la base d'utilisateurs. En allant un peu plus en profondeur, la barrière d'entrée est plus haute. C'est un peu plus complexe à configurer et ce n'est pas aussi convivial.

Matrix est génial (et plusieurs membres de l'équipe l'utilisent quotidiennement) ! Kali étant open-source, utiliser des solutions open-source pour correspondre a du sens. Mais nous n'essayons pas d'être un créateur de tendances - nous suivons la foule. Nous croyons que la clé d'une communauté réussie est la communauté elle-même. Nous ne voulons pas réinventer la roue, nous ne voulons pas que les gens s'inscrivent à nouveau à un autre service, en utilisant une autre application de chat, une autre chose qui vous donne des notifications. Si les gens sont déjà là, nous allons avec eux.

Enfin, nous ne voulons pas nous concentrer sur l'exécution et la maintenance de l'infrastructure d'une solution auto-hébergée pour un chat en temps réel, car cela nous éloigne du développement d'un système d'exploitation avec tout ce qui va avec.

Qu'est-il arrivé à IRC ? Bref, il est toujours là. Nous l'utilisons toujours dans une perspective de développement Kali. Le réseau a peut-être changé (de Freenode à Libera Chat), mais nous utilisons toujours Internet Relay Chat.

À l'apogée de Freenode, c'était l'endroit où il fallait être. "Tout le monde" était dessus. Il a lentement commencé à perdre certains utilisateurs, avant le crash de 2021. Libera Chat l'a accéléré et a récupéré certaines des pièces cassées, mais diverses maisons sont passées à d'autres réseaux ou même à d'autres protocoles.

Les canaux IRC sont publics, donc n'importe qui peut participer au développement. Cependant, la communauté Kali se concentrera sur Discord.

Environnement de laboratoire de test

"Un artisan est aussi bon que ses outils."

C'est vrai, même en dehors du domaine de la sécurité de l'information, vous devez comprendre vos outils pour maîtriser votre métier. Vous pouvez lire leur code pour comprendre comment ils fonctionnent (ou un REAME très détaillé parfois), les écrans d'aide et leurs manuels (s'ils en ont un) vous donneront un point de départ sur la façon de les utiliser. Mais où les utilisez-vous surtout quand ce sont des outils de sécurité ? Quel résultat l'outil doit-il donner ? Qu'est-ce qu'une course réussie ? Combien de temps l'outil prend-il? Quelle est sa ligne de base ? Comment puis-je acquérir de l'expérience? Toutes les questions valides qui nécessitent des réponses.

Pour essayer d'obtenir ces réponses, la plupart des professionnels chevronnés s'entraîneront d'abord (espérons-le dans un environnement connu et contrôlé !) . C'est là qu'un « banc d'essai/laboratoire » entre en jeu. La théorie est différente de la pratique (Vous vous en souvenez peut-être la première fois que vous avez été chargé d'accomplir quelque chose de nouveau) . Vous pouvez prendre la sortie statique basée sur la théorie des écrans d'aide, des README et des pages de manuel et saisir les données dans les programmes et surveiller la sortie dynamique et la réponse pratique. C'est une chose de lire quelque chose, c'en est une autre de le faire. Le résultat donne souvent aux gens une compréhension plus profonde.

La pratique rend le ~parfait~ permanent. Alors pratiquez, pratiquez, pratiquez ! Les esprits curieux peuvent alors commencer à expérimenter de nouvelles configurations, options, commandes et drapeaux. Ensuite, commencez à enchaîner les éléments, ou comparez des solutions similaires et alternatives, puis comparez les résultats, pour vous instruire et construire un référentiel de connaissances. Cela augmente l'expérience.

Nous essayons de faciliter un peu la constitution de votre laboratoire de test. Nous avons donc emballé :

  • DVWA - Application Web sacrément vulnérable
  • Magasin de jus - Magasin de jus OWASP

Tout ce que vous avez à faire est apt install <package> , sinon vous pouvez utiliser le kali-linux-labs métapaquet pour tous les obtenir !Cette liste s'allongera dans les prochaines versions de Kali !

Parfois, vous pouvez exécuter des codes conçus pour être vulnérables. Veuillez prendre les mesures nécessaires pour sécuriser votre environnement.

Pratiquer les outils, affiner les compétences et évaluer les alternatives

Si vous mettez toute votre confiance dans quelque chose sans le comprendre, il pourrait y avoir des complications…

Crédit :inconnu !

Kali pour les machines virtuelles

Nous avons déjà fourni des images Kali Linux pour VMware et VirtualBox depuis le début. Pour cette version, quelques changements méritent d'être notés.

Nous distribuons maintenant l'image VirtualBox sous forme de disque VDI et de .vbox fichier de métadonnées , ou pour faire court :le format natif des images VirtualBox. Le téléchargement devrait être un peu plus rapide, car ces images ont un meilleur taux de compression que les images OVA que nous fournissions auparavant. Il devrait également être un peu plus simple à utiliser, il vous suffit de décompresser l'image dans votre dossier VirtualBox et de l'exécuter. Si vous avez besoin d'aide, reportez-vous à notre documentation :Importer une VM Kali VirtualBox préfabriquée.

De plus, nous venons de commencer à fournir des versions hebdomadaires de nos images de VM. Ces images sont construites à partir de la branche kali-rolling, ce qui signifie qu'elles ont les packages les plus à jour, mais d'un autre côté, elles ne sont pas autant testées que nos versions trimestrielles.

Enfin, les scripts que nous utilisons pour créer ces images sont désormais disponibles sur GitLab. Si vous avez besoin de créer des images de machine virtuelle Kali personnalisées, c'est ici !

Aide recherchée

Savez-vous Aller ? L'équipe Kali cherche de l'aide ! Points bonus si vous connaissez Redis aussi !

Ce travail irait dans un projet Open-Source déjà existant, MirrorBits. Nous avons quelques fonctionnalités souhaitables que nous aimerions y ajouter.

Intéressé? Parlons. Veuillez nous contacter en envoyant un e-mail au icanhelp at kali dot org , ou en nous tweetant directement. Si vous avez des travaux antérieurs à présenter, c'est encore mieux.

Pourquoi vous ne le faites pas ? Notre équipe de développement a une feuille de route maximisée et nous ne voulons pas attendre que les éléments soient fermés avant de passer en production.

Autres mises à jour de Kali

  • Pour les personnes qui utilisent Xrdp (comme Win-KeX), il y a un nouveau look pour la connexion
  • Nous avons corrigé une certaine confusion entre fuse et fuse3
  • Nous avons effectué quelques opérations de maintenance sur notre référentiel réseau et avons réduit /kali de 1,7 To à 520 Go !

Nouveaux outils dans Kali

Ce ne serait pas une version de Kali s'il n'y avait pas de nouveaux outils ajoutés ! Un aperçu rapide de ce qui a été ajouté (aux référentiels réseau) :

  • BruteShark - Outil d'analyse de réseau
  • DefectDojo – Outil open source de corrélation des vulnérabilités des applications et d'orchestration de la sécurité
  • phpsploit - Framework de post-exploitation furtif
  • shellfire – Exploitation des vulnérabilités LFI/RFI et d'injection de commandes
  • SprayingToolkit – Attaques par pulvérisation de mot de passe contre Lync/S4B, OWA et O365

Il y a également eu de nombreuses mises à jour de packages.

Mises à jour de Kali NetHunter

La prise en charge complète d'Android 12 se rapproche d'une réalité avec 6 nouveaux noyaux dans notre référentiel NetHunter et des mises à jour de l'application NetHunter. Ce n'est toujours pas pour les âmes sensibles car un peu de bricolage est nécessaire pour installer tous les composants individuellement, mais nous nous rapprochons de la sortie prochaine de la première image OnePlus.

En attendant, nous avons mis à jour les applications de notre boutique NetHunter avec les dernières versions, notamment :

  • aRDP, aSPICE, bVNC, Opaque =v5.1.0
  • Connectbot =1.9.8-oss
  • Intercepteur-NG =2.8
  • Sonde OONI =3.7.0
  • OpenVPN =0.7.38
  • Orbot =16.4.1-RC-2-tor.0.4.4.6
  • SnoopSnitch =2.0.12-nbc
  • Termux =118
  • Termux-API =51
  • Termux-Styling =29
  • Termux-Tasker =6
  • Termux-Widget =13
  • Termux-Flottant =15
  • WiGLE WiFi Wardrive =2,64

Si vous souhaitez vous impliquer et aider au développement, ou simplement discuter avec des bricoleurs Android partageant les mêmes idées, pourquoi ne pas nous rejoindre sur les canaux NetHunter sur notre nouveau serveur Discord ? Nous serions ravis de vous voir !

Mises à jour de Kali ARM

  • Tous les appareils Raspberry Pi ont vu leur noyau mis à niveau vers la version 5.15.
  • Créé arm.kali.org pour avoir un aperçu et des statistiques pour kali-arm (très similaire à nethunter.kali.org) .
  • Chaque appareil Kali ARM a sa taille par défaut pour la partition de démarrage définie sur 256 Mo.
  • Pinebook a supprimé les modes de veille interrompus, il ne devrait donc plus s'endormir et ne plus pouvoir se réveiller.
  • USBArmory MKII est passé à la version u-boot 2022.04.

Mises à jour de la documentation Kali

Un certain nombre de nouvelles pages ont été ajoutées à notre sous-section kali-docs, ainsi que de nombreuses mises à jour des pages existantes, en les gardant à jour et en ajoutant plus de détails. Un résumé des nouvelles pages ajoutées :

  • Radxa zéro (eMMC)
  • Radxa Zero (carte SD)
  • Raspberry Pi Zero W P4wnP1 A.L.O.A (une petite application offensive)
  • Linodé
  • Utilisation d'images Kali Linux Podman
  • Kali aux os nus
  • Découverte des problèmes de vitesse de téléchargement
  • Pas de son sur Kali 2022.2
  • Démarrage USB dans VirtualBox
  • Importer une machine virtuelle Kali VirtualBox préfabriquée
  • Importer une machine virtuelle Kali VMware préfabriquée
  • Amélioration des performances des machines virtuelles pour VMware
  • Kali dans Hyper-V (VM invitée)
  • Kali dans QEMU/LibVirt avec virt-manager (VM invitée)
  • Kali dans UTM (VM invitée)
  • Kali dans Vagrant (VM invitée)
  • Installation de VMware sur les Mac Apple Silicon (M1/M2) (Hôte)

Documentation des outils Kali

Un peu hors sujet, mais qui mérite aussi d'être mentionné. Kali-docs est notre documentation de Kali en tant que système d'exploitation. Kali-tools est notre documentation pour les outils à l'intérieur de Kali. Nous avons également ouvert le référentiel kali-tools, permettant également les contributions de la communauté.

Nous le mettrons à jour fréquemment. Mais vous pouvez aider à accélérer cela ! Notre objectif est d'avoir des informations générales sur chaque outil, ainsi que des exemples de l'outil utilisé et comment l'utiliser. Si vous souhaitez vous impliquer dans Kali Linux, c'est un excellent moyen de !

Nous recherchons tous les formats de médias possibles, texte, images et vidéos (asciinema est notre option préférée pour les vidéos plutôt que Vimeo/YouTube).

Veuillez noter que s'il y a trop d'"auto-promotion", les soumissions seront refusées.

Récapitulatif du blog Kali

Au cas où vous auriez manqué nos récents articles de blog, voici ce que vous avez manqué :

  • Kali Linux dans le Cloud de Linode
  • Sécuriser Kali Pi (2022)
  • Machines virtuelles hebdomadaires, avec scripts de compilation

Si vous souhaitez les recevoir directement dans votre boîte de réception, inscrivez-vous à la newsletter.

Crimes de la communauté

Au cours de ce dernier trimestre, il y a eu de multiples contributions d'un certain nombre de personnes (la joie de Kali Linux étant open-source). Nous vous remercions les gars! Certaines des actions de ces personnes ont permis d'apporter une amélioration significative à Kali, c'est pourquoi nous voulons les appeler :

  • Jade Wang de CloudFlare qui a travaillé sur des trucs en coulisses pour nous
  • Lorenzo Bernardi pour son aide avec Azure (Oui, il revient bientôt…)
  • Mark Egan-Fuller et elrey (alex) pour avoir aidé à créer une image QEMU Vagrant - allez voir !

Tout le monde peut aider, tout le monde peut s'impliquer ! Et, au cas où vous ne le sauriez pas, vous pouvez toujours suivre l'évolution de Kali en consultant la page d'activité de notre GitLab !

Obtenir Kali Linux 2022.3

Images fraîches :Alors qu'est-ce que tu attends? Allez chercher Kali déjà !

Les utilisateurs chevronnés de Kali Linux en sont déjà conscients, mais pour ceux qui ne le sont pas, nous produisons également des versions hebdomadaires que vous pouvez également utiliser. Si vous ne pouvez pas attendre notre prochaine version et que vous voulez les derniers packages (ou corrections de bogues) lorsque vous téléchargez l'image, vous pouvez simplement utiliser l'image hebdomadaire à la place. De cette façon, vous aurez moins de mises à jour à faire. Sachez simplement qu'il s'agit de versions automatisées que nous ne contrôlons pas comme nous le faisons pour nos images de version standard . Mais nous acceptons volontiers les rapports de bugs sur ces images car nous voulons que tous les problèmes soient résolus avant notre prochaine version !

Installations existantes :Si vous avez déjà une installation Kali Linux existante, n'oubliez pas que vous pouvez toujours faire une mise à jour rapide :

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Vous devriez maintenant être sur Kali Linux 2022.3 Nous pouvons faire une vérification rapide en faisant :

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.3"
VERSION_ID="2022.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Debian 5.18.5-1kali6 (2022-07-07)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.18.0-kali5-amd64

REMARQUE :La sortie de uname -r peut être différent selon l'architecture du système.

Comme toujours, si vous rencontrez des bogues dans Kali, veuillez soumettre un rapport sur notre outil de suivi des bogues. Nous ne pourrons jamais réparer ce que nous ne savons pas être cassé ! Et Twitter n'est pas un outil de suivi des bogues !

Vous voulez vous tenir au courant plus facilement ? Nous avons un flux RSS et une newsletter de notre blog !


Linux

  1. Version Kali Linux 2018.1

  2. Version Kali Linux 2017.3

  3. Version Kali Linux 2018.4

  4. Version Kali Linux 2018.3

  5. Version Kali Linux 2019.1

Date de sortie de Kali Linux 2.0 prévue

Version Kali Linux 1.1.0

Version Kali Linux 2017.2

Version Kali Linux 2017.1

Version Kali Linux 2016.2

Version Kali Linux 2018.2