Notre première version de Kali-Rolling (2016.1)
Aujourd'hui marque une étape importante pour nous avec la première version publique de notre distribution mobile Kali Linux . Kali est passé à un modèle de version progressive lorsque nous avons atteint la version 2.0 (nom de code), mais la version roulante n'était disponible que via une mise à niveau de 2.0 vers kali-rolling pour un groupe de courageux sélectionné. Après 5 mois de test de notre distribution continue (et de son infrastructure de support), nous sommes confiants dans sa fiabilité - offrant à nos utilisateurs le meilleur de tous les mondes - la stabilité de Debian, ainsi que les dernières versions des nombreux outils de test d'intrusion exceptionnels créés et partagé par la communauté de la sécurité de l'information.
Quoi de neuf dans Kali Rolling ?
Kali Rolling Release vs versions standard
Pour mieux comprendre les changements que cela apporte à Kali, une image plus claire du fonctionnement des versions continues est nécessaire. Plutôt que de se baser sur les versions standard de Debian (telles que Debian 7, 8, 9) et de passer par les phases cycliques de "nouveau, grand public, obsolète", Kali se nourrit en continu des tests Debian, garantissant une constante flux des dernières versions de package .
Outils de test de pénétration continuellement mis à jour
Notre système de notification automatisé des versions mises à jour des outils de test d'intrusion a bien fonctionné au cours des 5 derniers mois et a garanti que le référentiel kali-rolling contient toujours les dernières versions stables des outils surveillés. Cela laisse généralement un intervalle d'environ 24 à 48 heures entre la notification d'une nouvelle mise à jour d'outil, son conditionnement, ses tests et son insertion dans nos référentiels. Nous aimerions également vous présenter notre nouveau Kali Linux Package Tracker qui vous permet de suivre l'évolution de Kali Linux à la fois avec des mises à jour par e-mail et une interface Web complète . Le tracker peut également aider à identifier les versions de divers outils et packages qui se trouvent dans notre référentiel à un moment donné. À titre d'exemple, la capture d'écran ci-dessous montre la chronologie du nmap package dans Kali et suit ses versions de référentiel.
VMware Tools vs Open-VM-Tools
Cette version marque également un changement radical dans la manière dont les outils invités VMware sont installés. Depuis septembre 2015, VMware recommande d'utiliser les open-vm-tools spécifiques à la distribution au lieu du package VMware Tools pour les machines invitées. Nous nous sommes assurés que notre package s'installe et fonctionne correctement avec le dernier noyau roulant Kali et nous sommes heureux de voir que toutes les fonctionnalités nécessaires telles que la copie de fichiers, le copier/coller du presse-papiers et le redimensionnement automatique de l'écran fonctionnent parfaitement. Pour installer open-vm-tools dans votre image Kali Rolling, entrez :
apt-get update
apt-get install open-vm-tools-desktop fuse
reboot
Transition de Kali 2.0 à Kali Rolling
La migration de Kali sana (2.0) vers Kali rolling est simple. En tant qu'utilisateur root, vous pouvez exécuter les commandes suivantes et continuer :
cat < /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
apt-get update
apt-get dist-upgrade
# get a coffee, or 10.
reboot
Veuillez noter que les référentiels Kali sana ne seront plus mis à jour et seront mis en fin de vie le 15 avril 2016.
Actualisation du site des outils de test de pénétration Kali
Notre mission continue de donner à tous nos sites Kali un lifting et une apparence commune a fait son chemin vers le site Web Kali Tools. Au-delà de son apparence épurée, le site des outils Kali comprend des descriptions et des exemples d'utilisation pour pratiquement tous les outils de l'arsenal Kali Linux. Vous pouvez sélectionner rapidement des outils en fonction de ce qu'ils font, tels que la collecte d'informations, le craquage de mots de passe, l'énumération DNS, l'évaluation de réseaux sans fil, et bien plus encore. De plus, nous avons commencé à ajouter des vidéos axées sur la communauté à certaines des entrées de l'outil, actuellement extraites de @10101_Brew. Continuez à les faire venir !
Télécharger Kali Linux Rolling 2016.1
Téléchargements ISO complets, légers et mini Kali Linux
Nous essayons de garder nos notes de version au minimum, mais il y a tellement de choses à dire ! Comme pour notre version Kali 2.0, nous publions deux ISO - une image ISO complète avec Gnome et une ISO "légère", qui inclut uniquement le métapaquet "top 10" et XFCE. Comme d'habitude, n'hésitez pas à engager la communauté, à signaler des bogues ou à rejoindre nos forums pour plus de discussions sur le système d'exploitation Kali.
Télécharger Kali
Images Kali Rolling VMware, Virtualbox et ARM
Nous publierons des images VMware et VirtualBox de Kali roulant 2016.1 la semaine prochaine via le site Web Offensive Security, comme d'habitude. Nous aurons également un barrage de nouvelles images Kali Rolling ARM pour les différents appareils ARM que nous prenons en charge. La transition vers Kali Rolling dans l'arène ARM offrira de nouvelles opportunités aux passionnés d'ARM, car ces appareils bénéficieront également du nouveau flux de mises à jour d'outils dans Kali Rolling. Faites chauffer ces Raspberry Pi pour la semaine prochaine !
Promotions Shameless Kali Linux
PWK, AWAE et AWE dans Black Hat USA 2016
Nous avons remarqué que la formation Black Hat USA 2016 l'horaire a été mis en ligne aujourd'hui, et j'ai pensé que ce serait une bonne occasion de donner à tout le monde un "avertissement" à ce sujet. Nos cours se remplissent généralement rapidement et les retardataires sont souvent déçus. Si vous cherchez à vous inscrire à l'un de nos cours chez BlackHat, notre conseil est "n'attendez pas ”. En plus de nos cours réguliers, nous espérons organiser un autre Kali Dojo , similaire à l'événement de 2015. Inscrivez-vous rapidement si vous souhaitez participer à l'un de ces événements, vous avez été prévenu !
PWK BHUSA 2016AWAE BHUSA 2016AWE BHUSA 2016"
OSCP ? Essayez plus fort et gagnez un NetHunter
Il y a quelques semaines, nous avons publié un article de blog sur "Ce que signifie être un OSCP" à nos yeux. Si vous êtes un OSCP et souhaitez avoir une chance de gagner un génial Appareil OnePlus One NetHunter, allez-y et lisez notre article de blog précédent ! Nous avons prolongé l'offre jusqu'à fin janvier, date à laquelle notre gagnant sera annoncé.