Nous sommes heureux d'annoncer que notre troisième version de 2019, Kali Linux 2019.3, est disponible immédiatement en téléchargement. Cette version porte notre noyau à la version 5.2.9 et inclut diverses nouvelles fonctionnalités à tous les niveaux avec NetHunter, ARM et les packages (ainsi que les corrections de bogues et mises à jour normales).
Comme promis dans notre article de blog sur la feuille de route, il existe à la fois des mises à jour destinées aux utilisateurs et au backend.
Cloud Flare
Kali Linux est Open-source, et Cloudflare cœur Open-source - c'est donc un match parfait ! En conséquence, CloudFlare nous a gracieusement permis d'utiliser leur réseau de diffusion de contenu (CDN) pour refléter notre référentiel, nous permettant désormais de distribuer notre contenu par leur intermédiaire. Une ventilation plus technique peut être trouvée sur leur blog.
Nous exécutons actuellement les services CloudFlare côte à côte avec nos miroirs standard et communautaires.
Si vous remarquez le kali.download domaine apparaissant à l'écran lorsque vous exécutez apt update , cela signifie que vous utilisez les services de CloudFlare.
Statut Kali
Nous avons maintenant une page de statut - status.kali.org. Cela donne un aperçu de tous les domaines publics et vous permet de vérifier s'ils répondent correctement. Nous avons inclus tous les sites que nous contrôlons, ainsi que les miroirs communautaires pour les référentiels, vous permettant de voir tout ce que vous pourriez éventuellement utiliser (même si vous ne le savez pas) !
Remarque :Notre équilibreur de charge sur http.kali.org devrait détecter automatiquement lorsqu'un miroir ne répond pas et vous rediriger vers celui qui répond. En tant que tel, apt devrait toujours fonctionner (même si parfois lent) .
Métapaquets
Nous avons déjà annoncé les modifications apportées aux métapaquets dans un article de blog précédent, et la page de liste des outils Kali donne plus de détails à ce sujet. Cependant, pour récapituler, l'ensemble d'outils par défaut à l'avenir a changé. Pour faciliter cette transition, pour cette version uniquement (Kali 2019.3), il existe une image supplémentaire unique appelée kali-linux-large-2019.3-amd64.iso , qui contient tous les outils par défaut précédents.
À l'avenir, au cours de notre cycle de publication, nous évaluerons quels outils appartiennent à chaque groupe :
- Kali-linux-default :des outils qui, selon nous, sont essentiels pour un testeur d'intrusion
- Kali-linux-large - pour les testeurs d'intrusion qui ont un ensemble plus large de situations non standard/communes
- Kali-linux-everything - pour ceux qui veulent tout (et sans accès Internet pendant l'évaluation)
Avec le passage à GitLab (en savoir plus ici), nous commencerons bientôt à accepter les soumissions de packages communautaires. Cela signifie que n'importe qui peut nous soumettre directement des améliorations - tout, des correctifs et correctifs mineurs aux packages d'outils complets, est encouragé. Nous travaillons actuellement sur la documentation sur la façon de créer un package, ce qui facilite le démarrage et l'aide. Plus de détails à venir plus tard cette année.
Nous avons également remarqué que certains packages ne pouvaient pas être construits sur certaines architectures ARM, ce qui a maintenant été corrigé (ce qui permet d'utiliser plus d'outils sur différentes plates-formes !).
Scripts d'aide
Il existe une large gamme d'outils dans Kali. Certains outils sont conçus pour être utilisés sous Linux, certains sont conçus pour Windows (et nous pouvons toujours les utiliser avec WINE) , et certaines sont des ressources statiques. Lors de notre récente actualisation du métapaquet, nous avons pris le temps de créer quelques "scripts d'aide".
Vous avez peut-être installé un package, continué et tapé le nom du package pour l'exécuter, et la réponse a été command not found . Plus maintenant !
Nous avons compris qu'il n'était peut-être pas évident de les utiliser tout de suite. En conséquence, toutes nos ressources statiques devraient désormais être faciles à trouver. Tapez simplement le nom du package (tels que PayloadsAllTheThings, SecLists, WebShells et Wordlists pour n'en nommer que quelques-uns), vous verrez une brève description, une liste de répertoires, puis serez déplacé vers le dossier.
[email protected]:~# webshells
> webshells ~ Collection of webshells
/usr/share/webshells
|--asp
|--aspx
|--cfm
|--jsp
|--perl
|--php
[email protected]:/usr/share/webshells#
En ce qui concerne les binaires Windows (tels que hyperion, mimikatz et windows-privesc-check), en fonction de leur fonctionnalité, il va maintenant démarrer WINE ou, comme ci-dessus, vous connecter à l'emplacement.
[email protected]:~# mimikatz
> mimikatz ~ Uses admin rights on Windows to display passwords in plaintext
/usr/share/windows-resources/mimikatz
|---kiwi_passwords.yar
|---mimicom.idl
|---Win32
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
|----mimilove.exe
|---x64
|----mimidrv.sys
|----mimikatz.exe
|----mimilib.dll
[email protected]:/usr/share/windows-resources/mimikatz#
[email protected]:/usr/share/windows-resources/mimikatz# shellter
1010101 01 10 0100110 10 01 11001001 0011101 001001
11 10 01 00 01 01 01 10 11 10
0010011 1110001 11011 11 10 00 10011 011001
11 00 10 01 11 01 11 01 01 11
0010010 11 00 0011010 100111 000111 00 1100011 01 10 v7.1
www.ShellterProject.com Wine Mode
Choose Operation Mode - Auto/Manual (A/M/H):
En ce qui concerne le type d'outil, nous avons modifié l'emplacement des packages liés à Windows (que les lecteurs Eagle Eye ont peut-être repérés dans l'exemple ci-dessus). Ces types d'outils sont désormais situés dans /usr/share/windows-resources/ . Par exemple, nos binaires Windows étaient en /usr/share/windows-binaries/ , à la place, ils sont en /usr/share/windows-resources/binaries/ .Nous avons fait cela pour faciliter la découverte des ressources pouvant être transférées vers une plate-forme Windows et exécutées directement sur celle-ci. Utiliser ce nouvel emplacement comme chemin racine (exemple :http python3 -m http.server , ou samba impacket-smbserver toolz . ), vous pouvez rapidement tout partager avec la machine cible/victime).
Mises à jour des outils et nouveaux packages
Comme toujours, nous avons nos mises à jour pour tous nos outils, y compris (mais sans s'y limiter) :
- Suite Burp
- HostAPd-WPE
- Hypérion
- Kismet
- Nmap
Il y a un nouvel outil (et il est inclus par défaut), amass, qui a été bien accueilli dans le monde des primes de bogues.
Utilisateurs GNOME
Si vous utilisez l'image Kali par défaut, c'est (actuellement) en utilisant GNOME pour l'environnement de bureau. Si vous avez utilisé la ligne de commande pendant un certain temps, il est probable que vous ayez remarqué qu'elle actualisait les référentiels en arrière-plan. Cela a maintenant été désactivé.
"Plus vous devenez silencieux, plus vous êtes capable d'entendre"
Mises à jour de NetHunter
L'équipe de NetHunter a ajouté des fonctionnalités à gauche, à droite et au centre de leur projet. Une chose à noter est que la gestion des packages est effectuée via le magasin NetHunter compatible F-Droid, vous pouvez donc même choisir d'avoir un appareil NetHunter sans Google Play.
Le client proxmark3 prend en charge RDV4 prêt à l'emploi et NetHunter fonctionne désormais également avec les nouvelles dispositions de partition d'Android (les partitions A/B n'ont plus une partition de démarrage et une partition de récupération. Elles sont toutes identiques, mais deux fois ! Quelques chemins ont également changé , comme /system maintenant en fait sous /system/system ), ce qui lui permet d'être construit pour la dernière génération d'appareils.
De plus, il y a de nouvelles applications dans la boutique d'applications NetHunter, grâce à @mayank_metha pour Rucky et à l'équipe Termux pour Termux.
Il y a 4 images supplémentaires sur lesquelles vous pouvez essayer NetHunter (certaines peuvent vous sembler familières, car elles sont de retour en raison de la demande de la communauté) :
- LG V20 Édition internationale
- Nexus 5X
- Nexus 10
- OnePlus 7 (notre nouvel appareil phare !)
Avec cette annonce, le OnePlus 7 est maintenant le téléphone que nous recommandons pour Kali NetHunter. C'est le dernier et le plus grand appareil phare pour la moitié du prix des autres appareils. Les spécifications sont les suivantes :
- Muflier 855
- 8 Go de RAM
- 256 Go de stockage
- Toujours moins cher que Google pixel 3a (téléphone milieu de gamme !) ;)
Et voici un petit aperçu de la nouvelle animation de démarrage, sur tous les appareils :
Mise à jour ARM
Pour les appareils ARM de cette version, nous avons ajouté la prise en charge du PINEBOOK ainsi que des machines Gateworks Ventana.
Le noyau RaspberryPi est passé à la version 4.19.66, qui inclut la prise en charge de toute la RAM sur les versions 64 bits du RaspberryPi 4. Le RaspberryPi Zero W a également connu des améliorations.
Le micrologiciel Bluetooth qui a été accidentellement abandonné a été rajouté et le rc.local le fichier a été corrigé pour arrêter correctement dmesg spam d'apparaître sur la première console.
Toutes les images RaspberryPi ont eu leur /boot partition augmentée, ce qui est nécessaire en raison de la taille des nouveaux packages du noyau.
L'ODROID-C2 a été déplacé vers le 3.16.72 pour son noyau.
Toutes les images exécutent maintenant dpkg-reconfigure xfonts-base lors de leur premier démarrage - cela ralentira un peu le premier démarrage, mais le résultat est que si vous utilisez VNC pour l'un d'entre eux, ils n'afficheront plus d'écran vide.
Sur le front WSL, nous avons ajouté la prise en charge de WSL ARM64, que vous pouvez trouver dans la boutique Windows dès aujourd'hui.
L'image officielle du conteneur Kali Linux LXD est publiée
LXD est un gestionnaire de conteneurs système de nouvelle génération. Il offre une expérience utilisateur similaire aux machines virtuelles, mais utilise à la place des conteneurs Linux.
Il est basé sur des images avec des images prédéfinies disponibles pour un grand nombre de distributions Linux et nous sommes ravis d'annoncer que Kali Linux en fait désormais partie. Nous travaillons sur la documentation mais aimerions partager l'excellent article de Simos Xenitellis dans lequel il détaille comment installer et exécuter Kismet dans un conteneur LXD Kali.
Remarques de configuration
Quelques notes lors de l'installation de Kali. Si vous choisissez d'installer Kali dans une machine virtuelle (plutôt que de télécharger notre image prédéfinie), pendant le processus d'installation, il devrait maintenant détecter s'il s'exécute dans VMware ou VirtualBox et installer les packages nécessaires pour vous offrir la meilleure expérience possible. Cependant, si vous avez mis à jour Kali plutôt que de faire une nouvelle installation, et que vous n'avez jamais eu le temps d'installer ces packages, le processus a été automatisé en exécutant simplement kali-setup . Ce programme aura plus de fonctionnalités à une date ultérieure.
Si vous utilisez Kali dans une VirtualBox, assurez-vous d'allouer 32 Mo ou plus de mémoire vidéo à la machine virtuelle, sinon vous risquez maintenant de rencontrer des problèmes "intéressants" où l'écran est figé après la connexion via le message d'accueil graphique, comme si l'ordinateur avait s'est écrasé, sauf que cela fonctionne (vous pouvez le confirmer en basculant sur un autre terminal virtuel). Si vous êtes concerné par ce problème, vous pouvez voir le message suivant du noyau :[drm] Error -12 pinnning new fb, out of video mem? .
Si vous utilisez Kali Linux via Vagrant, le chemin a maintenant changé. Il peut maintenant être trouvé ici :kalilinux/rolling.
Télécharger Kali Linux 2019.3
Si vous souhaitez consulter la dernière version de Kali, vous pouvez trouver les liens de téléchargement pour les fichiers ISO et les torrents sur la page Téléchargements de Kali, ainsi que des liens vers la machine virtuelle Offensive Security et les images ARM, qui ont également été mises à jour vers 2019.3. Si vous avez déjà une installation Kali dont vous êtes satisfait, vous pouvez facilement mettre à niveau sur place comme suit.
[email protected]:~# apt update && apt -y full-upgrade
S'assurer que votre installation est mise à jour
Pour revérifier votre version, assurez-vous d'abord que vos référentiels de packages Kali sont corrects :
[email protected]:~# cat <<EOF>/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
[email protected]:~#
[email protected]:~# apt update
Ensuite, exécutez apt -y full-upgrade , vous pouvez avoir besoin d'un reboot (si le noyau a été mis à jour) :
[email protected]:~# apt -y full-upgrade
...
[email protected]:~#
[email protected]:~# [ -f /var/run/reboot-required ] && reboot -f
[email protected]:~#
Vous devriez maintenant être sur Kali Linux 2019.3. Nous pouvons faire une vérification rapide en faisant :
[email protected]:~# grep VERSION /etc/os-release
VERSION="2019.3"
VERSION_ID="2019.3"
VERSION_CODENAME="kali-rolling"
[email protected]:~#
[email protected]:~# uname -v
#1 SMP Debian 5.2.9-2kali1 (2019-08-22)
[email protected]:~#
[email protected]:~# uname -r
5.2.0-kali2-amd64
[email protected]:~#
REMARQUE :La sortie de uname -r peut être différent selon l'architecture.
Comme toujours, si vous rencontrez des bogues dans Kali, veuillez soumettre un rapport sur notre outil de suivi des bogues. Nous ne pourrons jamais réparer ce que nous ne savons pas.