Aujourd'hui, nous sortons la première version de Kali Linux de la nouvelle année avec Kali Linux 2022.1 , et juste à temps pour la Saint Valentin ! Cette version apporte diverses mises à jour visuelles et ajustements aux fonctionnalités existantes, et est prête à être téléchargée ou mise à niveau si vous avez une installation Kali Linux existante .
Le résumé du changelog depuis la version 2021.4 de décembre 2021 est :
- Actualisation visuelle - Fonds d'écran et thème GRUB mis à jour
- Modifications des invites du shell - Améliorations visuelles pour améliorer la lisibilité lors de la copie de code
- Page de destination du navigateur actualisée - La page d'accueil de Firefox et Chromium a fait peau neuve pour vous aider à accéder à tout ce dont Kali a besoin
- Image de tout Kali - Une solution tout-en-un désormais disponible en téléchargement
- Kali-Tweaks rencontre SSH - Connectez-vous aux anciens serveurs SSH à l'aide des anciens protocoles et chiffrements SSH
- Améliorations de VMware i3 - Les fonctionnalités hôte-invité fonctionnent désormais correctement sur i3
- Fonctionnalités d'accessibilité - La synthèse vocale est de retour dans l'installateur Kali
- Nouveaux outils - Divers nouveaux outils ajoutés, dont beaucoup proviennent de ProjectDiscovery !
En plus de cela, nous avons travaillé sur une nouvelle fonctionnalité, qui n'est pas encore tout à fait prête (car la documentation est toujours en cours !). C'est un grand, donc il va avoir son propre article de blog une fois prêt à aider à démontrer son importance pour nous. Celui-ci est pour vous les installateurs bare metal !
Modifier :maintenant sorti !
Actualisation visuelle :mises à jour du thème
Comme promis dans Kali 2021.2, à partir de cette version (2022.1), nos versions annuelles 20xx.1 seront les seules versions à avoir les principales mises à jour visuelles. En utilisant un cycle de vie annuel, il facilite la reconnaissance des différentes versions de Kali Linux au fil du temps. Cette mise à jour inclut de nouveaux fonds d'écran pour ordinateur, connectez-vous , et écrans de démarrage , en plus d'un thème d'installation actualisé que vous avez peut-être vu si vous avez récemment mis à jour.
De plus, les fonctions, le thème et la disposition du menu de démarrage présents dans nos images ISO ont été améliorés. Avec ces changements, cela les rend cohérents tout au long. Auparavant, les menus de UEFI et les menus de démarrage du BIOS avaient différentes options, conceptions et étaient également écrits différemment, ce qui les rend déroutants. Jetez dans le mélange qu'il y avait également de multiples différences entre les options "installer", "live", "netinstall" et "mini". Tous ces problèmes ont été résolus et ils ont maintenant une sensation universelle à tous.
Modifications de l'invite du shell
Vous avez parlé, nous avons écouté. Nous avons apporté quelques modifications qui, nous l'espérons, vous faciliteront la vie depuis notre dernière mise à jour rapide en 2020.4. Des exemples de ce problème peuvent être lors de la rédaction d'un rapport de pentesting professionnel ou de la collaboration sur le code de débogage et le partage du terminal, l'invite de droite (qui avait le code de sortie et le nombre de processus d'arrière-plan) peut avoir gêné. Il a donc été supprimé de notre shell par défaut , ZSH. Parallèlement à cela, le crâne dans l'invite racine a été remplacé avec un simple ㉿ . Pour ceux qui manquent le crâne racine (💀), vous pouvez facilement modifier votre ~/.zshrc :
┌──(root㉿kali)-[~]
└─# sed -i 's/prompt_symbol=㉿/prompt_symbol=💀/' ~/.zshrc
┌──(root㉿kali)-[~]
└─# source ~/.zshrc
┌──(root💀kali)-[~]
└─#
Si vous faites une nouvelle installation de Kali 2022.1, vous aurez ces changements. Si vous effectuez une mise à niveau, vous devrez appliquer manuellement ces modifications en procédant comme suit :
┌──(kali㉿kali)-[~]
└─$ cp -i /etc/skel/.{bash,zsh}rc ~/
Page de destination du navigateur actualisée
Cette version s'accompagne d'un nouveau look pour la page de destination par défaut expédié à l'intérieur de Kali. Utilisation des sites de documentation actualisés (Kali-Docs et Kali-Tools) , la fonction de recherche vous aidera à trouver presque tout ce dont vous pourriez avoir besoin avec Kali Linux !
Kali Everything Image :Tout au même endroit
Cette version accueillera une nouvelle version , l'image "kali-linux-tout". Cela permet d'obtenir une image autonome complète hors ligne (ISO), pour ceux qui ont besoin que tous les outils de Kali soient préinstallés . Contrairement à précédemment, les utilisateurs ne seront pas tenus de télécharger les packages "kali-linux-everything" lors de la configuration de Kali via un miroir réseau, car ils seront situés sur le même support, mais l'image est beaucoup plus grande à télécharger initialement à cause de cela. En raison de l'augmentation de la taille (~ 2,8 Go à ~ 9,4 Go), ces images ne seront initialement proposées qu'à l'aide d'une technologie conçue pour gérer le trafic, BitTorrent. De plus, comme il y a plus de packages, l'installation de Kali prendra plus de temps.
Si vous comprenez ce que vous faites et que cela ressemble à quelque chose que vous aimeriez, prenez les torrents et essayez-le !
Pour en savoir plus sur le regroupement des packages de Kali, veuillez consulter notre documentation sur les métapackages.
Cela n'inclura pas les applications Kaboxer pour le moment, en raison d'une limitation connue.
Kali-Tweaks :SSH hérité simplifié
Il y a un nouveau paramètre dans le kali-tweaks Durcissement section! Il est maintenant possible de configurer le client SSH de Kali pour une compatibilité étendue , ce qui signifie que les anciens algorithmes et chiffrements sont activés . Grâce à cela, la connexion aux anciens serveurs qui les utilisent est désormais simple, pas besoin de passer explicitement des options supplémentaires sur la ligne de commande.
Le but de ce paramètre est de faciliter la découverte des serveurs SSH vulnérables, tout comme expliqué précédemment, cela ouvre plus de surfaces d'attaque potentielles (c'est ainsi que cela s'est produit, en raison d'un récent pentest, une alimentation sans coupure nous a donné notre point de départ pour compléter le pwnage du réseau) .
Veuillez noter que, contrairement à OpenSSL et Samba, ce comportement affaibli n'est PAS activé par défaut, car SSH est un composant suffisamment sensible pour que nous préférions le garder sécurisé par défaut . Par conséquent, si vous êtes intéressé par ce paramètre, vous devrez exécuter kali-tweaks , saisissez le Durcissement section et activez-la ici.
Voici ce que le Durcissement l'écran ressemble actuellement :
Améliorations de VMware i3
Pour les utilisateurs qui utilisent Kali dans une VM invitée avec l'environnement de bureau i3 (kali-desktop-i3 ), les fonctionnalités hôte-invité de VMware (par exemple, glisser-déposer, copier/coller) n'étaient pas activées par défaut, cela devait être fait manuellement. Ceci est maintenant corrigé et vous ne devriez rien avoir à faire, cela devrait fonctionner immédiatement. Cela a été activé avec le package i3-wm 4.20.1-1 .
Accessibilité :Parlez-moi
Nous avons toujours essayé de prendre en charge autant d'utilisateurs de Kali que possible. Cela est vrai depuis nos premières versions jusqu'à aujourd'hui.
Pour aider les utilisateurs aveugles et malvoyants, nous sommes heureux de dire synthèse vocale est de retour dans la configuration de Kali. Lorsque nous avons sorti Kali 2021.4, le son du programme d'installation s'est cassé. Cela était dû à un bogue d'emballage dans le pilote audio, et malheureusement ce problème est passé inaperçu pendant un certain temps. Ceci est maintenant corrigé. Un grand merci à isfr8585 qui a signalé le problème !
Nouveaux outils dans Kali
Entre les nombreuses mises à jour de packages, plusieurs nouveaux outils ont été ajoutés ! Une ventilation rapide de ce qui a été ajouté (aux dépôts du réseau) :
- dnsx - Boîte à outils DNS rapide et polyvalente permettant d'exécuter plusieurs requêtes DNS
- email2phonenumber - Un outil OSINT pour obtenir le numéro de téléphone d'une cible simplement en ayant son adresse e-mail
- naabu - Un scanner de port rapide axé sur la fiabilité et la simplicité
- nuclei - Analyse ciblée basée sur des modèles
- PoshC2 – Framework C2 prenant en charge les proxys avec post-exploitation et mouvement latéral
- proxify – Outil proxy de couteau suisse pour la capture, la manipulation et la relecture du trafic HTTP/HTTPS en déplacement
Merci à ProjectDiscovery pour leur travail et leurs outils !
Mises à jour de Kali ARM
Une liste des packages qui n'étaient pas disponibles auparavant pour le arm64 architecture, et qui ont été ajoutés dans cette version :
- feroxbuster
- ghidra
Bluetooth devrait maintenant être corrigé sur les images RaspberryPi, à l'exception du Zero 2 W, pour lequel nous recherchons toujours un correctif et publierons une image mise à jour lorsqu'elle sera prête. Il y a eu un changement avec le chargeur de démarrage qui a changé le nom du périphérique série utilisé.
Les noms de fichiers image ont changé pour être un peu plus détaillés avec leur dénomination, au lieu d'utiliser des raccourcis ou des surnoms d'appareils.
Les scripts de construction ont maintenant une page de documentation qui les explique un peu plus en profondeur.
L'appareil RaspberryPi Zero 2 W dispose également d'une documentation.
Crimes de la communauté
Ce sont des personnes du public qui ont aidé Kali et l'équipe de la dernière version. Et nous tenons à les féliciter pour leur travail (nous aimons leur rendre hommage !) :
- Greg Myers qui a aidé à nettoyer nos kali-docs
- Annulez votre garantie qui a contribué à une page de documentation kali USB cryptée très utile
- D pour ses contributions sur les scripts de construction Gatworks Ventana et Gateworks Newport Kali ARM
- 1 an pour avoir contribué au script de construction i.MX6ULL EVK Kali ARM, que nous avons accidentellement supprimé lors de la refactorisation. Il a maintenant été restauré.
Tout le monde peut aider, tout le monde peut s'impliquer !
Télécharger Kali Linux 2022.1
Images fraîches :Alors qu'est-ce que tu attends? Commencez déjà à télécharger !
Les utilisateurs chevronnés de Kali Linux en sont déjà conscients, mais pour ceux qui ne le sont pas, nous produisons également des versions hebdomadaires que vous pouvez également utiliser. Si vous ne pouvez pas attendre notre prochaine version et que vous voulez les derniers packages (ou corrections de bogues) lorsque vous téléchargez l'image, vous pouvez simplement utiliser l'image hebdomadaire à la place. De cette façon, vous aurez moins de mises à jour à faire. Sachez simplement qu'il s'agit de versions automatisées que nous ne contrôlons pas comme nous le faisons pour nos images de version standard . Mais nous acceptons volontiers les rapports de bugs sur ces images car nous voulons que tous les problèmes soient résolus avant notre prochaine version !
Installations existantes :Si vous avez déjà une installation Kali Linux existante, n'oubliez pas que vous pouvez toujours faire une mise à jour rapide :
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Vous devriez maintenant être sur Kali Linux 2022.1. Nous pouvons faire une vérification rapide en faisant :
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.15.15-2kali1 (2022-01-31)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.15.0-kali3-amd64
REMARQUE :La sortie de uname -r peut être différent selon l'architecture du système.
Comme toujours, si vous rencontrez des bogues dans Kali, veuillez soumettre un rapport sur notre outil de suivi des bogues. Nous ne pourrons jamais réparer ce que nous ne savons pas être cassé ! Et Twitter n'est pas un outil de suivi des bogues !
Vous voulez vous tenir au courant plus facilement ? Nous avons un flux RSS et une newsletter de notre blog !