Avec notre sortie imminente de Kali 2019.3, nous voulions prendre un moment pour discuter de l'un de nos changements à venir les plus importants :notre sélection de métapaquets. Ces modifications sont conçues pour optimiser Kali, réduire la taille ISO et mieux organiser les métapaquets à mesure que nous continuons à nous développer.
Avant d'aborder les nouveautés, récapitulons brièvement ce qu'est un métapaquet. Un métapaquet est un paquet qui ne contient aucun outil lui-même, mais plutôt une liste de dépendances de paquets normaux (ou d'autres métapaquets). Cela nous permet de regrouper des outils connexes. Par exemple, si vous souhaitez pouvoir accéder à tous les outils sans fil, installez simplement le kali-tools-wireless métapaquet. Cela permettra d'obtenir tous les outils sans fil en un seul téléchargement. Comme toujours, vous pouvez accéder à la liste complète des métapaquets disponibles dans Kali sur kali.org/docs/general-use/metapackages/. Si vous préférez utiliser la ligne de commande, la commande suivante listera les packages qui seront installés via un métapackage spécifique :
[email protected]:~# apt update
Hit:1 http://http.kali.org/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
[email protected]:~#
[email protected]:~# apt depends kali-tools-wireless
kali-tools-wireless
Depends: kali-tools-802-11
Depends: kali-tools-bluetooth
Depends: kali-tools-rfid
Depends: kali-tools-sdr
Depends: killerbee
Depends: rfcat
Depends: rfkill
rfkill:i386
Depends: sakis3g
Depends: spectools
Depends: wireshark
[email protected]:~#
Nous avons pris le temps de créer de nouveaux métapaquets et de renommer ceux existants, et nous avons fait de même avec les outils listés à l'intérieur de ceux-ci. À la suite de ces changements, nous avons mis en place une nouvelle convention de dénomination pour plus de simplicité et un contrôle granulaire amélioré. À la fin de l'article, un tableau affiche les relations entre les anciens et les nouveaux noms à l'avenir, ainsi qu'une description de l'objectif du métapaquet.
Si vous êtes arrivé jusqu'ici, vous vous demandez probablement "comment cela m'affecte-t-il" ?
- Si vous utilisez une version de Kali antérieure à 2019.3, si et quand vous mettez à niveau, vous aurez toujours le même ensemble d'outils (juste plus récent) !
- Cependant, si vous effectuez une nouvelle installation de Kali avec une version supérieure à l'ISO hebdomadaire W34 ou 2019.3, vous remarquerez que certains des outils installés par DEFAULT ont changé (nous avons mis Kali au régime !)
Auparavant, kali-linux-full était le métapaquet par défaut, qui a été renommé kali-linux-large avec une redirection mise en place. Nous avons introduit un nouveau métapaquet par défaut appelé kali-linux-default , qui sert de version allégée des outils de kali-linux-large .
En fonction de votre utilisation, Kali déterminera quel métapaquet vous conviendra le mieux. C'est la puissance des métapaquets. Par exemple :
- Si vous voulez un ensemble d'outils de base, tenez-vous en à
kali-linux-default(conçu pour des évaluations simples) . - Si vous souhaitez une gamme d'outils plus générale et plus large, sélectionnez
kali-linux-large(utile si l'accès à Internet est autorisé mais lent) . - Si vous voulez être prêt à tout, optez pour
kali-linux-everything(idéal si vous allez faire du travail à vide/hors ligne)
Remarque :Vous pouvez installer plusieurs métapaquets à la fois et vous n'êtes pas limité à un seul, alors mélangez et faites correspondre !
Chacun de ces métapaquets dépend de celui ci-dessus. Cela signifie que lorsque nous ajoutons un nouvel outil essentiel à kali-linux-default , il fait automatiquement partie de kali-linux-large et donc kali-linux-everything . Sinon, lorsque nous ajoutons un nouvel outil qui peut ne pas être utile à tout le monde, il sera placé soit dans kali-linux-large ou kali-linux-everything - en fonction de notre politique d'outillage. Plus d'informations sur la politique relative aux nouveaux outils seront rendues publiques vers la fin de l'année. Restez à l'écoute pour des nouvelles très excitantes !
La façon dont Kali est utilisé aujourd'hui a changé depuis la naissance de Kali (et même de BackTrack). Tout le monde n'a pas besoin de tous les outils à la fois, mais ils sont toujours disponibles en cas de besoin. Nous avons opté pour un nouvel ensemble d'outils par défaut pour correspondre à la majorité des environnements réseau actuels, en supprimant les cas extrêmes et les outils hérités qui sont rarement utilisés.
Lors d'une mise à jour du système (apt -y full-upgrade ) sur une version de Kali antérieure à 2019.3, vous verrez l'ancien nom de métapaquet être supprimé. C'est sûr. Si vous avez déjà essayé de supprimer un outil, vous avez peut-être rencontré cela (lorsque l'outil fait partie d'un métapaquet). Ceci est également sûr à supprimer, car il ne supprime aucun autre outil. Cela signifie simplement que lorsqu'un nouvel outil est ajouté à ce métapaquet, vous ne le recevrez pas.
Si vous utilisez 2019.3 et que vous voulez l'ancien ensemble d'outils par défaut, vous pouvez faire soit apt -y install <tool> pour une installation de package unique ou apt -y install kali-linux-large pour remettre l'ancien outil en place. Pour la version 2019.3, nous créerons une image supplémentaire unique, basée sur kali-linux-large pour aider à la transition.
Vous trouverez ci-dessous les tableaux avec une répartition complète des anciens noms de métapaquets, ainsi que leurs nouveaux noms respectifs :
Systèmes
Ces métapaquets sont utilisés lors de la génération de nos images
| Ancien | Nouveau | Remarques |
|---|---|---|
| kali-linux | kali-linux-core | Base Kali Linux System - éléments de base toujours inclus |
| nouveau | kali-linux-default | Les images de bureau "par défaut" (amd64/i386) incluent ces outils |
| nouveau | kali-linux-light | Les images Kali-Light l'utilisent pour être générées |
| nouveau | kali-linux-arm | Tous les outils adaptés aux appareils ARM |
| kali-linux-nethunter | kali-linux-nethunter (idem) | Outils utilisés dans le cadre de Kali NetHunter |
Menu Kali
Ces entrées sont basées sur le menu Kali
| Ancien | Nouveau | Remarques |
|---|---|---|
| nouveau | kali-tools-collecte-d'informations | Utilisé pour l'intelligence open source (OSINT) et la collecte d'informations |
| nouveau | kali-tools-vulnerability | Outils d'évaluation des vulnérabilités |
| kali-linux-web | kali-tools-web | Conçu pour effectuer des attaques d'applications Web |
| nouveau | kali-tools-database | Basé sur toutes les attaques de base de données |
| kali-linux-pwtools | kali-tools-passwords | Utile pour les attaques de piratage de mot de passe – En ligne et hors ligne |
| kali-linux-sans fil | kali-tools-sans fil | Tous les outils basés sur les protocoles sans fil - 802.11, Bluetooth, RFID et SDR |
| nouveau | kali-tools-reverse-engineering | Pour la rétro-ingénierie des binaires |
| nouveau | kali-tools-exploitation | Couramment utilisé pour faire de l'exploitation |
| nouveau | kali-tools-ingénierie-sociale | Destiné à faire des techniques d'ingénierie sociale |
| nouveau | kali-tools-sniffing-spoofing | Tous les outils destinés au reniflage et à l'usurpation d'identité |
| nouveau | kali-tools-post-exploitation | Techniques pour l'étape de post-exploitation |
| kali-linux-forensics | kali-tools-forensics | Outils médico-légaux - En direct et hors ligne |
| nouveau | kali-tools-reporting | Outils de création de rapports |
Outils
Ce sont des listes d'outils basées sur la catégorie et le type
| Ancien | Nouveau | Remarques |
|---|---|---|
| kali-linux-gpu | kali-tools-gpu | Outils qui bénéficient d'un accès au matériel GPU |
| nouveau | kali-tools-hardware | Outils de piratage matériel |
| nouveau | kali-tools-crypto-stego | Outils basés sur la cryptographie et la stéganographie |
| nouveau | kali-tools-fuzzing | Pour les protocoles de fuzzing |
| nouveau | kali-tools-802-11 | 802.11 (communément appelé "Wi-Fi") |
| nouveau | kali-tools-bluetooth | Pour cibler les appareils Bluetooth |
| kali-linux-rfid | kali-tools-rfid | Outils d'identification par radiofréquence |
| kali-linux-sdr | kali-tools-sdr | Outils de radio logicielle |
| kali-linux-voip | kali-tools-voip | Outils de voix sur IP |
| nouveau | kali-tools-windows-resources | Toutes les ressources pouvant être exécutées sur un hôte Windows |
Divers
Des métapaquets utiles qui sont des regroupements "uniques"
| Ancien | Nouveau | Remarques |
|---|---|---|
| kali-linux-full | kali-linux-large | Nos outils par défaut précédents pour les images amd64/i386 |
| kali-linux-all | kali-linux-tout | Chaque métapaquet et outil répertoriés ici |
| kali-linux-top10 | kali-tools-top10 | Les outils les plus couramment utilisés |
| kali-desktop-live | kali-desktop-live (idem) | Utilisé pendant une session en direct lors du démarrage à partir de l'image |
Cours
Outils utilisés pour les cours Offensive Security
| Ancien | Nouveau | Remarques |
|---|---|---|
| nouveau | offsec-awae | Attaques et exploitation Web avancées |
| nouveau | offsec-pwk | Tests d'intrusion avec Kali |
Gestionnaires de bureau
Environnement de bureau (DE) et gestionnaire de fenêtres (WM)
| Ancien | Nouveau | Remarques |
|---|---|---|
| kali-desktop-common | kali-desktop-core | Tous les outils clés requis pour une image graphique |
| nouveau | kali-desktop-e17 | Lumières (WM) |
| kali-desktop-gnome | kali-desktop-gnome (idem) | GNOME (DE) |
| nouveau | kali-desktop-i3 | i3 (WM) |
| kali-desktop-kde | kali-desktop-kde (identique) | KDE (DE) |
| kali-desktop-lxde | kali-desktop-lxde (idem) | LXDE (WM) |
| nouveau | kali-desktop-mate | MATE (DE) |
| kali-desktop-xfce | kali-desktop-xfce (idem) | XFCE (WM) |
Si vous souhaitez créer votre propre métapaquet, voyez comment nous procédons ici, avant de créer votre propre paquet.