Avec la fin de 2021 qui approche à grands pas, nous sortons la dernière version de l'année avec Kali Linux 2021.4 , qui est prêt à être téléchargé ou mis à jour immédiatement.
Le résumé du changelog depuis la version 2021.3 de septembre 2021 est :
- Amélioration de la prise en charge d'Apple M1
- Compatibilité étendue pour Samba
- Changer les miroirs du gestionnaire de packages
- Thème Kaboxer
- Mises à jour de Xfce, GNOME et KDE
- Images Raspberry Pi Zero 2 W + USBArmory MkII ARM
- Plus d'outils
Kali sur l'Apple M1
Comme nous l'avons annoncé dans Kali 2021.1, nous avons pris en charge l'installation de Kali Linux sur Parallels sur les Mac Apple Silicon, et bien avec 2021.4, nous le prenons désormais également en charge sur VMware Fusion Public Tech Preview grâce au noyau 5.14 ayant les modules nécessaires pour le GPU virtuel utilisé. Nous avons également mis à jour le open-vm-tools package, et le programme d'installation de Kali détectera automatiquement si vous installez sous VMware et installera le open-vm-tools-desktop package, qui devrait vous permettre de modifier la résolution dès le départ. Pour rappel, il s'agit toujours d'un aperçu de VMware, il peut donc y avoir des aspérités. Il n'y a pas de documentation supplémentaire pour cela car le processus d'installation est le même que VMWare sur les systèmes Intel 64 bits et 32 bits, en utilisant simplement l'ISO arm64.
Pour rappel, les machines virtuelles sur Apple Silicon sont toujours limitées à l'architecture arm64 uniquement .
Compatibilité étendue pour le client Samba
À partir de Kali Linux 2021.4, le client Samba est désormais configuré pour une compatibilité étendue afin qu'il puisse se connecter à pratiquement tous les serveurs Samba, quelle que soit la version du protocole utilisé. Ce changement devrait permettre de découvrir plus facilement les serveurs Samba vulnérables "prêts à l'emploi", sans avoir à configurer Kali.
Ce paramètre peut être modifié facilement via l'outil de ligne de commande kali-tweaks . Dans le Durcissement section, on peut choisir la valeur Default à la place, qui revient à la valeur par défaut habituelle de Samba et n'autorise l'utilisation que des versions modernes du protocole Samba.
Comme on peut le voir sur cette capture d'écran, il existe également un paramètre similaire pour OpenSSL. Vous voudrez peut-être vous référer à l'annonce de la version 2021.3 pour plus de détails sur ce paramètre.
Configuration facile du miroir du gestionnaire de packages
Par défaut, lorsqu'un système Kali est mis à jour, le gestionnaire de packages (APT) télécharge les packages à partir d'un miroir communautaire à proximité. Mais saviez-vous qu'il est également possible de configurer Kali pour obtenir son package depuis le CDN CloudFlare ? Pour être honnête, ce sont de vieilles nouvelles. Mais ce qui est nouveau, c'est que vous pouvez désormais utiliser kali-tweaks pour configurer rapidement si APT doit utiliser des miroirs communautaires ou le CDN CloudFlare.
Alors, lequel est le meilleur, les miroirs communautaires ou le CDN CloudFlare ? Il n'y a pas de bonne réponse. Le temps qu'il faut réellement pour mettre à jour Kali peut varier considérablement et dépend de nombreux facteurs, y compris la vitesse de votre connexion Internet, votre emplacement et même l'heure de la journée, si jamais vous vivez dans un endroit où les embouteillages Internet se produisent à la pointe. heure. Le fait est que si jamais les mises à jour de Kali sont lentes, le mieux que vous puissiez faire est d'essayer de passer des miroirs communautaires à CloudFlare CDN, ou l'inverse, et de trouver ce qui vous convient le mieux. Et avec kali-tweaks , cela n'a jamais été aussi simple !
Assistance du thème Kaboxer
Avec la dernière mise à jour de Kaboxer les outils ne semblent plus déplacés, car ils apportent la prise en charge des thèmes de fenêtres et des thèmes d'icônes (placés respectivement à l'intérieur de /usr/share/themes et /usr/share/icons ). Cela permet au programme de s'intégrer correctement au reste du bureau et évite l'utilisation de thèmes de repli laids.
Voici une comparaison de la façon dont zenmap (zenmap-kbx package) ressemble au thème Kali Dark par défaut, par rapport à l'ancienne apparence :
Nouveaux outils dans Kali
Ce ne serait pas une version de Kali s'il n'y avait pas de nouveaux outils ajoutés ! Un aperçu rapide de ce qui a été ajouté (aux dépôts réseau) :
- Dufflebag – Rechercher des secrets dans les volumes EBS exposés
- Maryam – Framework Open Source Intelligence (OSINT)
- Name-That-Hash - Vous ne savez pas de quel type de hachage il s'agit ? Name That Hash nommera ce type de hachage !
- Proxmark3 - si vous aimez Proxmark3 et le piratage RFID
- Reverse Proxy Grapher - graphique graphviz illustrant votre flux de proxy inverse
- S3Scanner :analyse les compartiments S3 ouverts et vide le contenu
- Spraykatz – Outil de collecte d'informations d'identification automatisant le procdump à distance et l'analyse du processus lsass.
- truffleHog :recherche dans les référentiels git des chaînes et des secrets à haute entropie, en approfondissant l'historique des commits
- Web of trust grapher (wotmate) - réimplémentez l'ancien pathfinder PGP sans avoir besoin de rien d'autre que votre propre trousseau de clés
Amélioration du bureau et du thème
Cette version apporte des mises à jour pour les 3 bureaux principaux (Xfce, GNOME et KDE), mais celle qui leur est commune est la nouvelle conception des boutons de fenêtre . Les boutons précédents étaient conçus pour s'adapter au thème de la fenêtre de Xfce mais ne fonctionnaient pas bien avec les autres bureaux et manquaient de personnalité. Le nouveau design est élégant sur n'importe quel bureau et permet de repérer plus facilement la fenêtre actuellement ciblée.
Xfce
La disposition du panneau a été modifiée pour optimiser l'espace horizontal et faire de la place pour 2 nouveaux widgets :le widget d'utilisation du processeur et le widget IP VPN , qui reste masqué tant qu'une connexion VPN n'est pas établie.
En suivant les étapes des autres ordinateurs de bureau, le gestionnaire de tâches a été configuré sur "icônes uniquement" , qui, avec la légère augmentation de la hauteur du panneau, rend l'ensemble plus propre et améliore le multitâche sur les écrans plus petits.
La présentation des espaces de travail a été configuré pour l'apparence "Boutons", car la configuration précédente "Vue miniature" était trop large et un peu déroutante pour certains utilisateurs. Maintenant que chaque bouton d'espace de travail occupe moins d'espace dans le panneau, nous avons augmenté le nombre d'espaces de travail par défaut à 4 , car il s'agit d'un arrangement habituel dans les bureaux Linux.
Pour terminer les modifications, un raccourci vers PowerShell a été ajouté au menu déroulant des terminaux. Avec cet ajout, vous pouvez désormais choisir entre le terminal standard, le terminal racine et PowerShell.
Si vous préférez la configuration précédente pour l'un des widgets, vous pouvez les modifier ou les supprimer en appuyant sur Ctrl + Right-Click dessus.
En plus des ajustements de conception Xfce, dans l'image ci-dessus, nous pouvons également observer la nouvelle invite personnalisée pour PowerShell (en mode deux lignes). Comme pour zsh et bash, il inclut une invite alternative sur une ligne qui peut être configurée avec kali-tweaks .
Conseils bonus pour les bureaux virtuels !
- Vous pouvez ajouter ou supprimer des espaces de travail avec les raccourcis :
Alt + Insert/Alt + Delete - Vous pouvez vous déplacer dans les espaces de travail avec les raccourcis :
Ctrl + Alt + <ARROW_KEY>pour se déplacer dans le sens de la touche fléchée.- (si vous ajoutez
Shiftvous déplacez la fenêtre active actuelle)
- (si vous ajoutez
Ctrl + Alt + <WORKSPACE_NUM>pour passer à un espace de travail spécifique, en fonction de son numéro.Ctrl + Super + <WORKSPACE_NUM>pour déplacer une fenêtre vers un espace de travail spécifique, en fonction de son numéro.
GNOME 41
Dans cette mise à jour, le bureau GNOME a reçu non pas un, mais deux changements de version. Cela fait un an depuis la dernière mise à jour majeure du bureau GNOME dans Kali (avec GNOME 3.38) et depuis lors, il y a eu deux versions de l'environnement de bureau :
- Présentation de GNOME 40
- Présentation de GNOME 41
Tous les thèmes et extensions ont été mis à jour pour prendre en charge le nouveau shell :
KDE 5.23
L'équipe KDE a célébré son 25e anniversaire en publiant la mise à jour 5.23 du Plasma bureau. Cette mise à jour, désormais disponible dans Kali, apporte un nouveau design pour le thème Breeze , qui améliore l'apparence de Plasma avec des détails qui ajoutent de la brillance et du style au bureau. Outre les améliorations du thème, les Paramètres système (Sous Thème global> Couleurs ) apporte une nouvelle option pour choisir la couleur d'accent du bureau .
Du côté de Kali, le nouveau thème de fenêtre pour KDE est maintenant basé sur le code source du thème Breeze au lieu d'utiliser Aurorae moteur de thème. Cela corrige les problèmes précédents avec la mise à l'échelle de la fenêtre pour les affichages HiDPI.
Comment mettre à jour votre thème Kali
Avec ces changements de thème, vous ne les obtiendrez peut-être pas si vous mettez à jour Kali. En effet, les paramètres du thème sont copiés dans votre dossier personnel lorsque votre utilisateur est créé pour la première fois . Lorsque vous mettez à niveau Kali, il s'agit de mettre à niveau le système d'exploitation , donc la mise à jour ne modifie pas les fichiers personnels (uniquement les fichiers système) . Par conséquent, pour obtenir ces ajustements de thème, vous devez :
- Faites une nouvelle installation de Kali
- Créer un nouvel utilisateur et passer à celui-ci
- Supprimez votre profil d'environnement de bureau pour l'utilisateur actuel et forcez le redémarrage. Un exemple de Xfce peut être trouvé ci-dessous :
[email protected]:~$ mv ~/.config/xfce4{,-$(date +%Y.%m.%d-%H.%M.%S)}
[email protected]:~$
[email protected]:~$ cp -rbi /etc/skel/. ~/
[email protected]:~$
[email protected]:~$ xfce4-session-logout --reboot --fast
Mises à jour de Kali NetHunter
Grâce au travail incroyable de @yesimxev, nous avons un nouvel ajout à l'application NetHunter :The Social-Engineer Toolkit !
Cette version comprend le premier module de SET :l'attaque par e-mail de Spear Phishing, et bien d'autres à venir - surveillez cet espace…
Vous pouvez désormais utiliser l'application Kali NetHunter pour personnaliser vos propres notifications par e-mail Facebook, Messenger ou Twitter pour vos attaques d'ingénierie sociale :
Merci à tous ceux qui ont contribué à cette fonctionnalité en participant au sondage Twitter. Nous n'aurions pas pu le faire sans votre contribution !
Mises à jour de Kali ARM
Changements notables dans cette version
- Toutes les images utilisent désormais ext4 pour leur système de fichiers racine , et redimensionnez le système de fichiers racine au premier démarrage . Cela se traduit par une accélération par rapport aux versions précédentes qui utilisaient ext3 et un temps de démarrage réduit au premier redémarrage lors du redimensionnement.
- La prise en charge de Raspberry Pi Zero 2 W a été ajoutée , mais comme le Raspberry Pi 400, il n'y a pas de support Nexmon.
- En parlant du Raspberry Pi Zero 2 W , puisqu'il est si similaire au Zero W, nous avons également ajouté une image PiTail pour prendre en charge le nouveau processeur avec de meilleures performances.
- Les images Raspberry Pi prennent désormais en charge le démarrage USB prêt à l'emploi puisque nous ne codons plus en dur le périphérique racine.
- Les images Raspberry Pi incluent désormais le micrologiciel Nexmon versionné . Une future version de
kalipi-configvous permettra de passer de l'une à l'autre si vous souhaitez tester différentes versions. - Les images qui utilisent un noyau de fournisseur pourront désormais définir correctement le domaine réglementaire, donc la définition de votre pays donnera accès aux canaux correctement pour le sans fil .
- Pinebook Pro peut désormais être overclocké . Les gros cœurs reçoivent 2 GHz et les petits cœurs reçoivent 1,5 GHz.
echo 1 | sudo tee /sys/devices/system/cpu/cpufreq/boostpour activerecho 0 | sudo tee /sys/devices/system/cpu/cpufreq/boostdésactiver
- L'image USBArmory MkII a été ajoutée .
Scripts de compilation Kali ARM ont vu une quantité massive de changements :
- Ils sont considérablement plus simplifiés - merci à Francisco Jose Rodriguez Martos et cyrus104 pour toutes leurs contributions pour que cela se produise.
- Vous pouvez maintenant choisir quel ordinateur vous souhaitez installer (ou rien du tout en utilisant
--minimal) - Il y a même une option de pas de bureau et pas d'outils (
--slim) si vous souhaitez créer une image personnalisée à partir de rien
Mises à jour de Kali-Docs
- L'installation de Flatpak sur Kali Linux est maintenant bien documentée
- Une nouvelle page pour le Raspberry Pi Zero 2 W a été ajoutée
- La page des succursales Kali a été actualisée avec les meilleures pratiques et des références à
kali-tweaksqui vous aident à suivre ces bonnes pratiques pour activer (ou désactiver) certains des référentiels supplémentaires. - Nous avons ajouté une liste d'outils supprimés afin que vous puissiez savoir pourquoi un paquet a été supprimé de Kali.
- Merci également à Aman Kumar Maurya pour le guide nVidia
Tout le monde peut aider, tout le monde peut s'impliquer !
Divers
Kali-Cloud &Cron
Certains utilisateurs ont remarqué que le vénérable cron package manquait dans l'image Kali AWS Cloud. Ce n'était pas intentionnel, et c'est maintenant corrigé.
Audio du protocole de bureau à distance
"Plus vous devenez silencieux, plus vous êtes capable d'entendre », dit-on. Et pour ceux qui exécutent Kali dans une machine virtuelle et utilisent RDP pour se connecter, c'est vraiment très silencieux, car le son n'a jamais fonctionné avec cette configuration. Cependant cette longue période de silence touche à sa fin ! Le son devrait être activé et fonctionner dès maintenant. Si jamais ce n'est pas le cas, faites-vous entendre sur le bug tracker;)
Commande Python
La commande python n'est plus! Au lieu de cela, vous devez utiliser python3 (ou si nécessaire, python2 car il est en fin de vie). Sinon, vous pouvez installer python-is-python3 pour restaurer python comme alias pour python3 .
Télécharger Kali Linux 2021.4
Images fraîches :Alors qu'est-ce que tu attends? Commencez déjà à télécharger !
Les utilisateurs chevronnés de Kali Linux en sont déjà conscients, mais pour ceux qui ne le sont pas, nous produisons également des versions hebdomadaires que vous pouvez également utiliser. Si vous ne pouvez pas attendre notre prochaine version et que vous voulez les derniers packages (ou corrections de bogues) lorsque vous téléchargez l'image, vous pouvez simplement utiliser l'image hebdomadaire à la place. De cette façon, vous aurez moins de mises à jour à faire. Sachez simplement qu'il s'agit de versions automatisées que nous ne contrôlons pas comme nous le faisons pour nos images de version standard . Mais nous acceptons volontiers les rapports de bugs sur ces images car nous voulons que tous les problèmes soient résolus avant notre prochaine version !
Installations existantes :Si vous avez déjà une installation Kali Linux existante, n'oubliez pas que vous pouvez toujours faire une mise à jour rapide :
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Vous devriez maintenant être sur Kali Linux 2021.4. Nous pouvons faire une vérification rapide en faisant :
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.4"
VERSION_ID="2021.4"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.14.16-1kali1 (2021-11-05)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.14.0-kali4-amd64
REMARQUE :La sortie de uname -r peut être différent selon l'architecture du système.
Comme toujours, si vous rencontrez des bogues dans Kali, veuillez soumettre un rapport sur notre outil de suivi des bogues. Nous ne pourrons jamais réparer ce que nous ne savons pas être cassé ! Et Twitter n'est pas un outil de suivi des bogues !