GNU/Linux >> Tutoriels Linux >  >> Linux

Version Kali Linux 2021.3 (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)

Aujourd'hui, nous avons publié la dernière version de Kali Linux, 2021.3 (trimestre #3) , qui est maintenant prêt à être téléchargé ou mis à jour.

Voici un résumé des changements depuis la version 2021.2 de juin :

  • OpenSSL - Compatibilité étendue par défaut - Continuez à lire pour savoir ce que cela signifie
  • Nouveau site Kali-Tools - Suivant les traces de Kali-Docs, Kali-Tools a eu un rafraîchissement complet
  • Meilleure prise en charge des VM dans la session d'image en direct - Copiez-collez et glissez-déposez depuis votre machine vers une VM Kali par défaut
  • Nouveaux outils - De l'émulation d'adversaires à la prise de contrôle de sous-domaines en passant par les attaques Wi-Fi
  • Montre connectée Kali NetHunter - Premier du genre, pour TicHunter Pro
  • KDE 5.21 - Le bureau Plasma a reçu un changement de version

OpenSSL :compatibilité étendue par défaut

À partir de Kali Linux 2021.3, OpenSSL a maintenant été configuré pour une compatibilité plus large pour permettre à Kali de parler à autant de services que possible. Cela signifie que les protocoles hérités (tels que TLS 1.0 et TLS 1.1) et les anciens chiffrements sont activés par défaut . Ceci est fait pour aider à augmenter la capacité de Kali à communiquer avec des systèmes et des serveurs plus anciens et obsolètes qui utilisent encore ces anciens protocoles. Cela peut potentiellement augmenter vos options sur les surfaces d'attaque disponibles (si votre cible a ces services de fin de vie (EoL) en cours d'exécution, les ayant ensuite oubliés, qu'est-ce que cela pourrait révéler d'autre ?) . Bien que ce ne soit pas une configuration qui serait bonne pour un système d'exploitation à usage général, ce paramètre est logique pour Kali car il permet à l'utilisateur de s'engager et de parler avec plus de cibles potentielles.

Ce paramètre est facile à modifier via l'outil de ligne de commande kali-tweaks pourtant. Entrez le Durcissement section, et à partir de là, vous pouvez configurer OpenSSL pour Strong Security à la place, qui utilise la norme moderne actuelle permettant une communication sécurisée.

Pour plus de détails, reportez-vous à la documentation :kali.org/docs/general-use/openssl-configuration/

Kali-Tools

En 2019.4, nous avons déplacé notre documentation vers notre page /docs/ mise à jour. C'est enfin au tour de notre site Kali-Tools !

Nous avons rafraîchi chaque aspect du site précédent, en donnant une nouvelle mise en page, un contenu et un système plus rapides ! Le backend est maintenant dans un état semi-automatisé et plus ouvert, ce qui, comme avant, permet à quiconque d'aider et de contribuer.

Une fois que ces sites se seront installés après tous les changements et auront un peu mûri, nous commencerons à les regrouper tous les deux, permettant une lecture hors ligne.

Virtualisation :des améliorations partout

L'image Kali Live a reçu un peu d'amour au cours de ce cycle de sortie ! Nous avons travaillé dur pour rendre l'expérience plus fluide pour ceux qui exécutent l'image en direct dans des environnements virtualisés. Fonctionnalités de base comme le copier/coller et glisser-déposer entre l'hôte et l'invité devrait maintenant être prêt à l'emploi. Et c'est vraiment pour tout le monde :VMware, VirtualBox, Hyper-V et QEMU+Spice. Avons-nous oublié quelqu'un ? Envoyez-nous un mot sur le traqueur de bogues Kali !

Sur la même ligne :il est maintenant très facile de configurer Kali pour le mode de session amélioré Hyper-V . Ouvrir kali-tweaks dans un terminal, sélectionnez Virtualization , et si Kali s'exécute sous Hyper-V, vous verrez un paramètre pour activer le mode de session amélioré Hyper-V. C'est désormais aussi simple que d'appuyer sur Entrée !

Si vous utilisez cette fonctionnalité, assurez-vous de visiter kali.org/docs/virtualization/install-hyper-v-guest-enhanced-session-mode/, car il y a quelques éléments supplémentaires à prendre en compte.

Un grand merci à @Shane Bennett, qui a passé énormément de temps à tester cette fonctionnalité, a fourni des commentaires extrêmement détaillés tout au long et nous a même aidés avec la documentation. Bravo Shane !

Nouveaux outils dans Kali

Ce ne serait pas une version de Kali s'il n'y avait pas de nouveaux outils ajoutés ! Un aperçu rapide de ce qui a été ajouté (aux dépôts réseau) :

  • Berate_ap – Orchestration des points d'accès Wi-Fi malveillants MANA
  • CALDERA – Plateforme d'émulation d'adversaires automatisée et évolutive
  • EAPHammer – Attaques malveillantes ciblées contre les réseaux Wi-Fi WPA2 d'entreprise
  • HostHunter – Outil de reconnaissance pour découvrir les noms d'hôte à l'aide des techniques OSINT
  • RouterKeygenPC - Générer des clés Wi-Fi WPA/WEP par défaut
  • Subjack - Prise de contrôle de sous-domaine
  • WPA_Sycophant - Partie client malveillante de l'attaque de relais EAP

Mises à jour de Kali NetHunter

Montre Kali NetHunter

Nous sommes fiers de présenter la première montre intelligente Kali NetHunter au monde, la TicHunter Pro grâce au travail exceptionnel de notre propre développeur NetHunter @yesimxev. Il est encore expérimental, donc les fonctionnalités sont limitées aux attaques USB et à certaines fonctions de base. Le matériel a également des limites, car une si petite batterie ne fournira pas assez de tension pour les adaptateurs OTG, donc les énormes antennes ne sortiront pas de votre poignet ! L'avenir est très prometteur, apportant la prise en charge de Nexmon et de l'utilisation interne du Bluetooth.

L'image est disponible sur notre page de téléchargement.

Veuillez noter que ces images contiennent un "nano Kali rootfs" pour des raisons techniques. Le guide d'installation détaillé se trouve dans notre documentation Kali. N'hésitez pas à rejoindre l'aventure !

Installation de Kali NetHunter via Magisk

Grâce au travail incroyable de @Mominul Islam, nous pouvons désormais apporter Kali NetHunter aux appareils Android 11 sans TWRP entièrement fonctionnel !

Chaque image Kali NetHunter peut être flashée en tant que module Magisk. Ce travail en est encore à ses balbutiements et il reste encore du travail à faire pour le mettre au niveau de l'installateur traditionnel via TWRP.

L'une des parties manquantes est l'installation du noyau. Nous n'avons pas encore pu installer le noyau via Magisk. Cela doit être fait via des installateurs de noyau comme le "Franco Kernel Manager". Si vous souhaitez installer NetHunter sur votre appareil Android 11, essayez-le. Si vous souhaitez aider à terminer la partie noyau, veuillez nous contacter via notre outil de suivi des problèmes GitLab. Toute aide est grandement appréciée !

Guide d'installation étape par étape de Kali NetHunter pour notre appareil préféré, le OnePlus 7

Notre appareil préféré pour Kali NetHunter est le OnePlus 7 sous Android 10 (ROM stock) .

Pour un guide d'installation étape par étape et des liens vers tous les fichiers nécessaires pour restaurer votre téléphone avec la dernière ROM Android 10, installez TWRP, Magisk et Kali NetHunter, rendez-vous sur notre page de documentation Kali.

Mises à jour de Kali ARM

Nous avons été occupés à faire divers ajustements et bricolages sur nos images Kali ARM, qui couvrent :

  • Nos scripts de compilation Kali ARM ont été retravaillés .
    • Grâce à @cyrus104, nous avons maintenant un script de construction pour prendre en charge Gateworks Newport board, et il a également ajouté de la documentation pour cela.
    • @Re4son a contribué à un script de construction pour le "Pi-Tail" basé sur Raspberry Pi Zero W (Plus d'informations ici) .
    • De plus, le RaspberryPi Zero W basé sur "P4wnP1" build-script a subi quelques changements majeurs.
  • Toutes les images devraient enfin redimensionner le système de fichiers au premier démarrage .
  • Nous créons maintenant à nouveau le certificat snakeoil par défaut , qui corrige quelques outils qui ne fonctionnaient pas auparavant.
  • Les images par défaut sont iptables-legacy et ip6tables-legacy pour l'assistance iptables .
  • Nous avons maintenant défini une locale par défaut de en_US.UTF-8 sur toutes les images, vous pouvez, bien sûr, changer cela pour vos paramètres régionaux préférés.
  • L'utilisateur de Kali sur les images ARM est maintenant dans tous les mêmes groupes comme images de base par défaut, et utilise zsh pour le shell par défaut. Vous pouvez changer votre shell par défaut en utilisant le kali-tweaks outil qui est également préinstallé.
  • Les images Raspberry Pi peuvent maintenant utiliser un wpa_supplicant.conf fichier sur le /boot partition .
  • Les images Raspberry Pi sont désormais livrées avec kalipi-config , et kalipi-tft-config pré-installé.
  • Noyau de Pinebook Pro a été mis à jour vers 5.14 , et vous obtenez maintenant des messages sur l'écran LCD pendant le démarrage , au lieu d'un curseur clignotant jusqu'au démarrage de X.

Mises à jour des ordinateurs de bureau et des thèmes

Il y a aussi quelques changements dans l'espace de bureau :

  • Thème GTK3 amélioré pour les notifications et la boîte de dialogue de déconnexion de Xfce
  • Thème GTK2 repensé pour mieux s'adapter aux anciens programmes
  • Amélioration des thèmes de coloration syntaxique Kali-Dark et Kali-Light pour GNOME et Xfce

En plus de ces changements, l'un des bureaux préférés de Kali, KDE plasma, a reçu un changement de version, incluant désormais la version 5.21. Cette mise à jour apporte un look mis à jour, avec un nouveau lanceur d'applications et des améliorations de thème. Voici un aperçu de son apparence avec la personnalisation de Kali :

Mises à jour de Kali-Docs

Notre site de documentation, ainsi que les pages déjà mentionnées dans cet article de blog, les autres pages suivantes ont subi des modifications majeures :

  • Télécharger des images Kali Linux en toute sécurité
  • Kali Linux, WSL et Mesa
  • Canal IRC Kali Linux
  • Contribuer aux tests d'exécution

Engagement GitLab 2021

Nous avons participé à la conférence virtuelle de GitLab cette année et @g0tmi1k a donné une conférence sur la dynamique entre Kali Linux et OffSec. Donnez-lui une montre !

Ampère &ARM

Suite à l'annonce de nos partenariats avec Ampere, nous avons maintenant entièrement déplacé nos machines de construction de packages ARM vers leur matériel, et nous adorons l'augmentation de la vitesse ! Merci encore à Ampère pour l'aide ! Si vous avez besoin de serveurs ARM, jetez-y un coup d'œil ! S'ils sont assez gentils pour nous aider de cette façon, nous sommes sûrs qu'ils vous traiteront également bien.

Modifications à venir

À l'avenir, nous allons annoncer les changements suivants :

  • Actualisation du menu Kali - Nous savons que vous ne l'utilisez peut-être pas, mais pour les personnes qui l'utilisent, nous prévoyons d'apporter des modifications majeures à sa structure. Espérons que cela sera en ligne pour les tests en 2021.4 , puis défini par défaut dans une version ultérieure en fonction de la réponse de l'utilisateur. Vous pourrez modifier la disposition du menu en utilisant kali-tweaks . Si vous souhaitez donner votre avis sur ce changement, engagez-vous avec nous et faites entendre votre voix !
  • Équilibreur de charge (http.kali.org &cdimage.kali.org) - Cela gère les packages apt ainsi que les images du système d'exploitation. Nous allons passer de MirrorBrain à MirrorBits. Nous serons bientôt en contact avec tous les mainteneurs de miroirs de la communauté pour les informer de nos changements d'infrastructure. Si vous souhaitez devenir un miroir, veuillez consulter notre guide.

Télécharger Kali Linux 2021.3

Images fraîches :Alors qu'est-ce que tu attends? Commencez déjà à télécharger !

Les utilisateurs chevronnés de Kali Linux en sont déjà conscients, mais pour ceux qui ne le sont pas, nous produisons également des versions hebdomadaires que vous pouvez également utiliser. Si vous ne pouvez pas attendre notre prochaine version et que vous voulez les derniers packages (ou corrections de bogues) lorsque vous téléchargez l'image, vous pouvez simplement utiliser l'image hebdomadaire à la place. De cette façon, vous aurez moins de mises à jour à faire. Sachez simplement qu'il s'agit de versions automatisées que nous ne contrôlons pas comme nous le faisons pour nos images de version standard . Mais nous acceptons volontiers les rapports de bugs sur ces images car nous voulons que tous les problèmes soient résolus avant notre prochaine version !

Installations existantes :Si vous avez déjà une installation Kali Linux existante, n'oubliez pas que vous pouvez toujours faire une mise à jour rapide :

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Vous devriez maintenant être sur Kali Linux 2021.3. Nous pouvons faire une vérification rapide en faisant :

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.3"
VERSION_ID="2021.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.46-4kali1 (2021-08-09)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali9-amd64

REMARQUE :La sortie de uname -r peut être différent selon l'architecture du système.

Comme toujours, si vous rencontrez des bogues dans Kali, veuillez soumettre un rapport sur notre outil de suivi des bogues. Nous ne pourrons jamais réparer ce que nous ne savons pas être cassé ! Et Twitter n'est pas un outil de suivi des bogues !


Linux

  1. Version Kali Linux 2018.4

  2. Version Kali Linux 2019.1

  3. Mises à jour de Kali NetHunter

  4. Version Kali Linux 2020.1a

  5. Version Kali Linux 2021.4

Version Kali Linux 2017.1

Version Kali Linux 2016.2

Version Kali Linux 2018.2

Version Kali Linux 2021.3 (OpenSSL, Kali-Tools, Kali Live VM Support, Kali NetHunter Smartwatch)

Version Kali Linux 2021.2 (Kaboxer, Kali-Tweaks, Bleeding-Edge et ports privilégiés)

Version Kali Linux 2021.1 (commande introuvable)