Notre plateforme de test d'intrusion nouvelle génération
Nous sommes toujours en effervescence et nous nous remettons des conférences Black Hat et DEF CON où nous avons fini de présenter notre nouveau [Kali Linux Dojo](](/docs/development/dojo-mastering-live-build/), qui était génial. Avec l'aide de quelques bonnes personnes , les salles du Dojo ont été préparées pour les masses - où beaucoup ont généré leurs propres ISO Kali 2.0 pour la première fois . Mais l'excitation ne s'arrête pas encore pour nous. Avec la fin des cons, nous nous retrouvons maintenant en plein milieu de la version la plus importante de Kali depuis 2013 . Aujourd'hui est le jour de la sortie officielle de Kali 2.0.
Alors, quoi de neuf dans Kali 2.0 ? Il y a un nouveau noyau 4.0, maintenant basé sur Debian Jessie, une couverture améliorée du matériel et des pilotes sans fil, la prise en charge d'une variété d'environnements de bureau (gnome, kde, xfce, mate, e17, lxde, i3wm), un environnement de bureau et des outils mis à jour - et le la liste continue. Mais ces éléments à puces sont essentiellement un effet secondaire des changements réels qui ont eu lieu dans notre backend de développement. Prêt à entendre la vraie nouvelle ? Respirez profondément, c'est une longue liste .
Kali Linux est maintenant une distribution progressive
L'une des mesures les plus importantes que nous ayons prises pour maintenir Kali 2.0 à jour de manière globale et continue transforme Kali en une distribution continue. Cela signifie que nous extrayons continuellement nos paquets de Debian Testing (après nous être assurés que tous les paquets sont installables) - mettant essentiellement à niveau le système principal de Kali, tout en nous permettant de tirer parti des nouveaux paquets Debian au fur et à mesure de leur déploiement. C'est là que notre choix de Debian comme système de base porte vraiment ses fruits - nous pouvons profiter de la stabilité de Debian, tout en restant à la pointe .
Outils continuellement mis à jour, flux de travail amélioré
Un autre développement intéressant dans notre infrastructure a été l'intégration d'un système de vérification de version en amont , qui nous alerte lorsque de nouvelles versions en amont des outils sont publiées (généralement via git tagging). Ce script s'exécute quotidiennement sur une liste sélectionnée d'outils communs et nous tient informés si un nouvel outil nécessite une mise à jour. Avec ce nouveau système en place, les mises à jour des outils de base se produiront plus fréquemment . Avec l'introduction de ce nouveau système de surveillance, nous commencerons lentement à supprimer l'option "mises à niveau d'outils" dans notre outil de suivi des bogues.
Nouvelles saveurs de Kali Linux 2.0
Grâce à notre processus Live Build, Kali 2.0 prend désormais en charge nativement KDE, GNOME3, Xfce, MATE, e17, lxde et i3wm . Nous sommes passés à GNOME 3 dans cette version, marquant la fin d'une longue période d'abstinence. Nous avons finalement adopté GNOME 3 et avec quelques modifications personnalisées, il est devenu notre environnement de bureau préféré. Nous avons ajouté une prise en charge personnalisée des menus à plusieurs niveaux, une véritable transparence du terminal, ainsi qu'une poignée d'extensions de shell gnome utiles. Cela a cependant un prix - la configuration minimale de RAM requise pour une session GNOME 3 complète est passée à 768 Mo . Ce n'est pas un problème sur le matériel moderne, mais peut être préjudiciable sur les machines bas de gamme. Pour cette raison, nous avons également publié un ISO officiel minimal Kali 2.0 . Cette version "légère" de Kali comprend une poignée d'outils utiles ainsi que l'environnement de bureau léger Xfce - une solution parfaite pour les ordinateurs aux ressources limitées.
Images ARM Kali Linux 2.0 &NetHunter 2.0
L'ensemble ARM La section image a été mise à jour dans tous les domaines avec Kali 2.0 - y compris Raspberry Pi, Chromebooks, … Le tout ! Au cours du processus, nous avons ajouté de nouvelles images, telles que le dernier Chromebook Flip - la petite beauté ici à droite. Allez-y, cliquez sur l'image, regardez de plus près. Un autre changement utile que nous avons implémenté dans nos images ARM est l'inclusion des sources du noyau, pour faciliter la compilation de nouveaux pilotes.
Nous n'avons pas oublié NetHunter , notre plateforme de test d'intrusion mobile préférée - qui a également reçu une mise à jour et inclut désormais Kali 2.0. Avec cela, nous avons publié tout un barrage de nouvelles images NetHunter pour Nexus 5, 6, 7, 9 et 10. Le OnePlus One L'image NetHunter a également été mise à jour vers Kali 2.0 et a maintenant une image très attendue pour CM12 également - consultez la page Offensive Security NetHunter pour plus d'informations.
Mise à jour des images VMware et VirtualBox
Offensive Security, la formation en sécurité de l'information et tests d'intrusion derrière Kali Linux, a mis en place de nouvelles images VMware et VirtualBox Kali 2.0 pour ceux qui veulent essayer Kali dans un environnement virtuel. Ceux-ci incluent les versions 32 et 64 bits de l'environnement Kali complet de GNOME 3.
Si vous souhaitez créer votre propre environnement virtuel, vous pouvez consulter notre site de documentation sur la façon d'installer les différents outils d'invité virtuel pour une expérience plus fluide.
TL;DR. Où est mon téléchargement Kali 2.0 ?
Le tl;dr de cette version s'explique mieux par comparaison :si Kali 1.0 était axé sur la construction d'une infrastructure solide alors Kali 2.0 est axé sur la refonte de l'expérience utilisateur et la maintenance des packages et des référentiels d'outils mis à jour . L'arrivée de la 2.0 s'accompagne de nombreuses mises à jour… Vous pouvez vous rendre sur notre page de téléchargement de Kali Linux 2.0 pour en profiter par vous-même.
Toujours TL ; Toujours DR. Comment mettre à niveau vers Kali 2.0 ?
Oui, vous pouvez mettez à niveau Kali 1.x vers Kali 2.0 ! Pour ce faire, vous devrez modifier vos entrées source.list et exécuter une dist-upgrade comme indiqué ci-dessous. Si vous avez utilisé des référentiels Kali incorrects ou étrangers ou des packages Kali installés ou écrasés manuellement en dehors de apt , votre mise à niveau vers Kali 2.0 peut échouer. Cela inclut des scripts tels que lazykali.sh, PTF, des clones git manuels dans des répertoires incorrects, etc. Si tel est votre cas, vous feriez mieux de réinstaller votre système d'exploitation à partir de zéro.
Sinon, n'hésitez pas à :
cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
EOF
apt-get update
apt-get dist-upgrade # get a coffee, or 10.
reboot
Metasploit Community / Pro ne livre plus à Kali
A la demande de Rapid7, nous avons supprimé le package Metasploit Community / Pro de Kali Linux et héberge maintenant le framework metasploit open-source forfait uniquement. Pour tous ceux d'entre vous qui ont besoin de Community ou Pro, vous devrez maintenant le télécharger depuis Rapid7 puis enregistrez-vous et soumettez vos données personnelles afin d'obtenir une licence. De plus, l'équipe Rapid7 ne maintient plus le package Metasploit dans Kali , qui a apporté des changements substantiels - nous sommes passés à une configuration "native", où plutôt que de regrouper tous les logiciels requis pour exécuter Metasploit dans un seul gros package, nous utilisons des dépendances natives dans Kali pour prendre en charge le metasploit-framework forfait. Cela se traduit par une expérience de travail plus rapide et plus fluide et une intégration plus facile avec les dépendances Metasploit. Pour plus d'informations à ce sujet, consultez notre page de documentation Metasploit Framework dans Kali.
Démarrage de Metasploit Framework dans Kali Linux 2.0
En raison des changements mentionnés ci-dessus dans le metasploit-framework package, il y a quelques changements mineurs dans la façon dont Metasploit est démarré dans Kali - en particulier, il n'y a plus de metasploit services . Voici comment démarrer le framework Metasploit avec prise en charge de la base de données dans Kali Linux 2.0 :
# Start the Postgresql Database
/etc/init.d/postgresql start
# Initialize the Metasploit Framework Database
msfdb init
# Run msfconsole
msfconsole
Votre Kali 2.0 FU vient de recevoir une mise à niveau
Kali Linux 2.0 est un sérieux pas en avant pour nous, car nous améliorons continuellement la distribution . Nous espérons que vous apprécierez le nouveau look, les fonctionnalités, les outils et le flux de travail. Comme d'habitude, vous êtes invités à rejoindre notre communauté via les forums, le bug tracker, Twitter, Facebook et bien sûr IRC. Enfin, si vous n'avez pas vu notre vidéo teaser Kali 2.0, la voici !