Nous sommes heureux d'annoncer la sortie de Kali Linux 2017.2, disponible dès maintenant pour votre plaisir de téléchargement. Cette version est un cumul de toutes les mises à jour et correctifs depuis notre version 2017.1 en avril. Concrètement, si vous deviez installer Kali à partir de votre ISO 2017.1, après vous être connecté au bureau et avoir exécuté "apt update &&apt full-upgrade", vous seriez confronté à quelque chose de similaire à ce message intimidant :
1399 upgraded, 171 newly installed, 16 to remove and 0 not upgraded.
Need to get 1,477 MB of archives.
After this operation, 1,231 MB of additional disk space will be used.
Do you want to continue? [Y/n]
Cela entraînerait beaucoup de téléchargement, de déballage et de configuration de packages. Naturellement, ces chiffres ne disent pas tout, alors lisez la suite pour découvrir les nouveautés de cette version.
Packages nouveaux et mis à jour dans Kali 2017.2
En plus de toutes les mises à jour de sécurité et de paquets standard qui nous parviennent via Debian Testing, nous avons également ajouté plus d'une douzaine de nouveaux outils aux référentiels, dont quelques-uns sont répertoriés ci-dessous. Il y a de très bons ajouts, nous vous encourageons donc à "installer apt" ceux qui suscitent votre intérêt et à les vérifier.
- lancer - un petit encodeur/décodeur hexadécimal et URL utile
- hameçonnage - le phishing vous permet d'injecter des URL de phishing d'authentification de base compatibles SSL dans un document Word .docx
- audit ssh - un auditeur de serveur SSH qui vérifie les types de cryptage, les bannières, la compression, etc.
- apt2 - une boîte à outils de test de pénétration automatisé qui exécute ses propres analyses ou importe les résultats de divers scanners, et prend des mesures en conséquence
- lévrier - utilise la théorie des graphes pour révéler les relations cachées ou involontaires dans Active Directory
- crackmapexec - un outil de post-exploitation pour aider à automatiser l'évaluation des grands réseaux Active Directory
- dbeaver - puissant gestionnaire de base de données GUI qui prend en charge les bases de données les plus populaires, y compris MySQL, PostgreSQL, Oracle, SQLite et bien d'autres
- pulvérisation brute - tente automatiquement les informations d'identification par défaut sur les services découverts
En plus de tous les nouveaux packages, cette version comprend également de nombreuses mises à jour de packages, notamment jd-gui, dnsenum, edb-debugger, wpscan, watobo, burpsuite et bien d'autres. Pour consulter la liste complète des mises à jour et des ajouts, consultez le journal des modifications de Kali sur notre outil de suivi des bogues.
Améliorations continues de l'intégration
Au-delà des packages nouveaux et mis à jour dans cette version, nous avons également travaillé à l'amélioration de l'intégration globale des packages dans Kali Linux. Un domaine en particulier concerne les exemples d'utilisation de programmes. De nombreux auteurs de programmes supposent que leur application ne sera exécutée que d'une certaine manière ou à partir d'un certain emplacement. Par exemple, l'application SMBmap a un nom binaire "smbmap", mais si vous deviez regarder l'exemple d'utilisation, vous verriez ceci :
Exemples :
$ python smbmap.py -u jsmith -p password1 -d workgroup -H 192.168.0.1
$ python smbmap.py -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
$ python smbmap.py -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'
Si vous étiez un utilisateur novice, vous pourriez voir ces exemples, essayer de les exécuter textuellement, constater qu'ils ne fonctionnent pas, supposer que l'outil ne fonctionne pas et passer à autre chose. Ce serait dommage car smbmap est un excellent programme, nous avons donc travaillé sur la correction de ces écarts d'utilisation pour aider à améliorer l'ajustement global et la finition de la distribution. Si vous exécutez 'smbmap' dans Kali 2017.2, vous verrez maintenant cette sortie à la place :
Exemples :
$ smbmap -u jsmith -p password1 -d workgroup -H 192.168.0.1
$ smbmap -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20
$ smbmap -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'
Nous espérons que de petits ajustements comme ceux-ci aideront à réduire la confusion pour les vétérans et les nouveaux arrivants et c'est quelque chose que nous continuerons à travailler au fil du temps.
En savoir plus sur Kali Linux
Depuis la sortie de 2017.1, nous avons également publié notre premier livre, Kali Linux Revealed, en format physique et en ligne. Si vous souhaitez aller bien au-delà des bases, voulez vraiment savoir comment fonctionne Kali Linux et comment vous pouvez tirer parti de ses nombreuses fonctionnalités avancées, nous vous encourageons à le vérifier. Une fois que vous aurez maîtrisé le matériel, vous aurez les bases nécessaires pour poursuivre la certification Kali Linux Certified Professional.
Téléchargements Kali ISO, machines virtuelles et images ARM
La version Kali Rolling 2017.2 peut être téléchargée via notre page officielle de téléchargement Kali. Cette version, nous avons également mis à jour nos téléchargements Kali Virtual Images et Kali ARM Images. Comme toujours, si Kali est déjà installé et fonctionne comme vous le souhaitez, tout ce que vous avez à faire pour vous mettre à jour est d'exécuter ce qui suit :
apt update
apt dist-upgrade
reboot
Nous espérons que vous apprécierez cette belle version autant que nous avons aimé la créer !