Aujourd'hui, nous sortons la première version de Kali Linux de l'année avec Kali Linux 2021.1 . Cette édition apporte des améliorations aux fonctionnalités existantes et est prête à être téléchargée ou mise à niveau si vous avez une installation Kali Linux existante .
Le résumé du changelog depuis la version 2020.4 de novembre 2020 est :
- Xfce 4.16 - Notre environnement de bureau préféré et actuel par défaut a été mis à jour et modifié
- KDE 5.20 - Plasma a également reçu un changement de version
- Terminaux -
mate-terminal
,terminator
ettilix
tous ont fait l'objet de divers travaux - Commande introuvable - Un coup de main pour dire si un programme doit être installé
- Partenariat avec davantage d'auteurs d'outils - BC Security &Joohoi ont produit d'excellents outils et nous voulons les soutenir
- Nouveaux outils et mises à jour - Plusieurs nouveaux outils ont été ajoutés à Kali et sont prêts pour vous
- Kali NetHunter - Nouvelle version de BusyBox &Rucky, et animation de démarrage
- Kali ARM - Prise en charge préliminaire de Parallels sur Apple Silicon (Apple M1) et Raspberry Pi 400 (prise en charge WiFi)
Le projet Kali lui-même a également quelques changements différents :
- Nouveau site Web de Kali - Vous avez peut-être remarqué que certaines choses semblent différentes
- Bulletin Kali - Plutôt que de venir nous voir pour des mises à jour, nous pouvons les envoyer dans votre boîte de réception
Mises à jour Xfce et KDE
La façon dont vous choisissez d'interagir avec Kali dépend entièrement de vous. Vous pouvez accéder à Kali localement ou à distance, graphiquement ou en ligne de commande. Même lorsque vous choisissez une méthode, il existe toujours des options parmi lesquelles vous pouvez choisir, comme un environnement de bureau.
Par défaut, Kali utilise Xfce, mais pendant le processus d'installation, il permet de sélectionner GNOME, KDE ou aucune interface graphique. Une fois la configuration terminée, vous pouvez en installer encore plus. Nous avons également des préconfigurations pour Enlightenment, i3, LXDE et MATE.
Ainsi, lorsqu'un environnement de bureau reçoit une mise à jour, il améliore souvent les activités quotidiennes de ses utilisateurs. Il est préférable de l'entendre directement des auteurs, pour un tour d'horizon de ce qui a changé :
- Xfce 4.16
- KDE 5.20
Vous trouverez ci-dessous notre thème GTK3 modifié, sur Xfce :
Ajustements des terminaux
Lorsque nous utilisons Kali, nous passons beaucoup de temps à utiliser la ligne de commande. La plupart du temps, nous le faisons en utilisant un terminal local (plutôt que dans une console ou un SSH distant) . Avec les options des environnements de bureau, il y a aussi des choix en ce qui concerne les terminaux (idem avec quel shell utiliser) . Nous avons travaillé sur différents terminaux (xfce4-terminal
, tmux
, tilix
, konsole
, qterminal
, et mate-terminal
) pour les "Kali-fy":
Rechercher des commandes qui ne voulaient pas être trouvées
Il y a quelque temps, nous avons changé l'ensemble d'outils installés par défaut à Kali. La plupart des utilisateurs savent qu'ils peuvent soit installer un package unique, soit revenir à l'ancien ensemble de valeurs par défaut (apt install kali-linux-large
) . Mais pour aider à communiquer nos changements (ainsi que tout nouvel outil), nous avons maintenant inclus command-not-found
par défaut. Il s'agit d'un package "facultatif", qui peut être supprimé sans supprimer la totalité de kali-linux-default
.
Sans command-not-found
installé :
┌──(kali㉿kali)-[~]
└─$ gitleaks
gitleaks: command not found
Si vous vous demandez "En quoi cela m'aide-t-il ?", ou si ce qui précède vous est déjà arrivé, nous aimons penser que la prochaine étape des gens serait de faire apt-cache search gitleaks
et le voir dans les référentiels du réseau. Mais nous pouvons faire mieux. Maintenant avec command-not-found
:
┌──(kali㉿kali)-[~]
└─$ gitleaks
Command 'gitleaks' not found, but can be installed with:
sudo apt install gitleaks
┌──(kali㉿kali)-[~]
└─$ gitleakss
Command 'gitleakss' not found, did you mean:
command 'gitleaks' from deb gitleaks
Try: sudo apt install <deb name>
┌──(kali㉿kali)-[~]
└─$ badcmd
badcmd: command not found
Comme vous pouvez le voir dans l'exemple ci-dessus :
gitleaks
- Si la commande que vous avez entrée est le nom d'un exécutable disponible dans Kali, elle indiquera le paquet que vous devez installer (si ce n'est pas déjà fait !)gitleakss
- Si vous avez la "grosse main" et faites une faute de frappe, cela peut faire une suggestionbadcmd
- Si vous avez tapé une commande invalide qui n'existe pas dans Kali, cela donnera le message original de "commande introuvable".
Alors, comment puis-je obtenir cette magie ? Bonne question! Si vous êtes :
- Faire une nouvelle installation de Kali Linux 2021.1 ou version ultérieure, cela "arrivera tout simplement" pendant l'installation.
- Si vous mettez à jour Kali et que vous utilisez un shell Bash, cela "arrivera tout simplement" aussi.
- Vous mettez à jour Kali et vous utilisez un shell Zsh, vous devrez ajouter les lignes suivantes à votre
~/.zshrc
:
# enable command-not-found if installed
if [ -f /etc/zsh_command_not_found ]; then
. /etc/zsh_command_not_found
fi
Mais cela ne doit pas s'arrêter ici. En ajoutant COMMAND_NOT_FOUND_INSTALL_PROMPT=1
à l'environnement de votre shell (par exemple ~/.bashrc
ou ~/.zshrc
) , command-not-found
ira plus loin et vous demandera également si vous souhaitez installer le package manquant. Ce changement est quelque chose que nous intégrerons dans une future version.
J'espère que cela vous aidera !
Partenariats avec les auteurs d'outils
Dans la continuité de notre précédent partenariat avec byt3bl33d3r, nous avons élargi notre support :
- BC Security – Donner à Kali un accès anticipé exclusif à "Empire" (
powershell-empire
) &"Tueur d'étoiles" - Joohoi - Le créateur de "Fuzz Faster U Fool (ffuf)"
L'annonce avec Joohoi est nouvelle pour Kali 2021.1. Comme les parrainages précédents, vous pouvez soit le parrainer directement pour obtenir le dernier accès à ffuf, utiliser Kali Linux, soit attendre 30 jours jusqu'à ce que le code source devienne public. Cependant, il a également annoncé que toute personne qui apporte une contribution significative, qui est acceptée dans le projet, y a également accès !
Nouveaux outils dans Kali
Ce ne serait pas une version de Kali s'il n'y avait pas de nouveaux outils ajoutés ! Un aperçu rapide de ce qui a été ajouté (aux dépôts réseau) :
- Airgeddon - Auditer les réseaux sans fil
- AltDNS - Génère des permutations, des altérations et des mutations de sous-domaines, puis les résout
- Arjun - Suite de découverte de paramètres HTTP
- Chisel :un tunnel TCP/UDP rapide sur HTTP
- DNSGen - Génère une combinaison de noms de domaine à partir de l'entrée fournie
- DumpsterDiver - Recherche de secrets dans différents types de fichiers
- GetAllUrls :récupérez les URL connues à partir d'Open Threat Exchange d'AlienVault, de Wayback Machine et de Common Crawl
- GitLeaks – Recherche dans l'historique du référentiel Git des secrets et des clés
- HTTProbe - Prenez une liste de domaines et testez les serveurs HTTP et HTTPS fonctionnels
- MassDNS :un résolveur de stub DNS hautes performances pour les recherches et la reconnaissance en bloc
- PSKracker - Boîte à outils WPA/WPS pour générer des clés/pins par défaut
- WordlistRaider - Préparation de listes de mots existantes
Bonne piratage !
Site Web de Kali
Jusqu'à récemment, la seule façon de lire ceci aurait été à partir de notre flux RSS ou directement à partir de notre blog (comme nous n'avons annoncé que récemment la Kali Newletter) . Vous l'avez peut-être déjà remarqué, et nous avons dit que ça allait arriver, et ça a enfin - kali.org a fait peau neuve !
Nous avons (enfin) est passé de WordPress à Hugo. Comme pour Kali, le site Web sera également une distribution continue. Le changement récent est principalement cosmétique et contenu (les deux étaient attendus depuis longtemps) , et nous avons planifié l'ajout de nouvelles fonctionnalités.
Un autre avantage du changement est que nous pouvons tirer davantage parti de ce que GitLab a à offrir. Nous avons récemment eu un entretien avec GitLab à propos du changement.
Au sujet des interviews, nous avons également eu un mot avec la société ARG de Mr Robot si vous avez manqué cela.
Fonds d'écran
Juste une petite chose rapide, nous avons peaufiné nos packs de fonds d'écran :
kali-wallpapers-2020.4
- Les fonds d'écran de Kali à partir de 2020.4 et au-delà (pour le moment)kali-wallpapers-2019.4
- Les fonds d'écran de Kali entre 2019.4 et 2020.3.kali-wallpapers-legacy
- Arrière-plans nostalgiques BackTrack &Kalikali-wallpapers-all
- Chaque fond d'écrankali-community-wallpapers
- créé et soumis par la communauté (soumettez le vôtre aujourd'hui !)
Avec les modifications apportées aux packages, nous avons pris le temps d'améliorer la prise en charge de Xfce lors de leur utilisation.
Amusez-vous !
Mises à jour de Kali NetHunter
BusyBox, l'un des moteurs de base de Kali NetHunter, a reçu une mise à jour bien méritée vers la version "1.32.0-nethunter". BusyBox est utilisé en interne pour garantir que les outils et les commandes NetHunter sont exécutés de manière cohérente sur le grand nombre de versions différentes d'Android et de modifications de fournisseurs. Ce changement, bien qu'important, devrait passer inaperçu pour les utilisateurs et aidera les développeurs à porter leur code sur NetHunter sans aucun problème. @yesimxev a ajouté une section pratique au menu des paramètres, qui permet aux développeurs de sélectionner différentes versions de BusyBox à tester :
En parlant de développeurs :si vous avez des idées intéressantes que vous aimeriez voir incluses dans Kali NetHunter ou si vous souhaitez contribuer à ce projet incroyable, veuillez nous contacter sur nos forums ou sur GitLab. Nous serions ravis d'avoir de vos nouvelles !
Les outils ont été mis à jour avec les dernières versions, notamment Rucky - "l'éditeur et le lanceur d'attaque USB Rubber Ducky au look moderne", qui a été entièrement réécrit par son auteur @mayankmetha et publié dans l'App Store de Kali NetHunter en version 2.1.
Nous avons également été occupés à travailler sur les aspects visuels de Kali NetHunter, avec @s133py ajoutant une superbe nouvelle animation de démarrage à la sélection croissante :
Si vous souhaitez partager une animation de démarrage intéressante, veuillez envoyer une demande de fusion à notre référentiel d'animations de démarrage Kali NetHunter.
Mises à jour de Kali ARM
Comme vous l'avez peut-être entendu, Apple a lancé de nouveaux Mac avec leurs propres processeurs, connus sous le nom d'Apple Silicon (Apple M1) . Jusqu'à présent, seul Parallels a publié publiquement quelque chose que les gens peuvent utiliser pour la virtualisation. À cette fin, nous avons généré à la fois un installateur et des ISO en direct (kali-linux-2021.1-installer-arm64.iso
et kali-linux-2021.1-live-arm64.iso
) qui peut être utilisé avec des machines virtuelles sur des Mac Apple Silicon. Un grand merci aux personnes qui ont tendu la main et proposé de tester et nous ont aidés à résoudre les bugs. Si vous souhaitez le voir en action, David Bombal en a sorti une vidéo.
Nous avons également ajouté la prise en charge de la carte sans fil du Raspberry Pi 400, mais il est très important de noter que ce n'est pas un firmware nexmon, car nexmon ne le supporte pas actuellement.
Les scripts de construction Kali ARM ont vu quelques améliorations supplémentaires de Francisco Jose Rodriguez Martos et nous apprécions grandement l'aide. Si vous souhaitez vous impliquer dans ARM, consultez la liste des problèmes de GitLab.
Télécharger Kali Linux 2021.1
Images fraîches :Alors qu'est-ce que tu attends? Commencez déjà à télécharger !
Les utilisateurs chevronnés de Kali Linux en sont déjà conscients, mais pour ceux qui ne le sont pas, nous produisons également des versions hebdomadaires que vous pouvez également utiliser. Si vous ne pouvez pas attendre notre prochaine version et que vous voulez les derniers packages (ou corrections de bogues) lorsque vous téléchargez l'image, vous pouvez simplement utiliser l'image hebdomadaire à la place. De cette façon, vous aurez moins de mises à jour à faire. Sachez simplement qu'il s'agit de versions automatisées que nous ne contrôlons pas comme nous le faisons pour nos images de version standard . Mais nous acceptons volontiers les rapports de bugs sur ces images car nous voulons que tous les problèmes soient résolus avant notre prochaine version !
Installations existantes :Si vous avez déjà une installation Kali Linux existante, n'oubliez pas que vous pouvez toujours faire une mise à jour rapide :
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Vous devriez maintenant être sur Kali Linux 2021.1. Nous pouvons faire une vérification rapide en faisant :
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.1"
VERSION_ID="2021.1"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.13-1kali1 (2021-02-08)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali3-amd64
REMARQUE :La sortie de uname -r
peut être différent selon l'architecture du système.
Comme toujours, si vous rencontrez des bogues dans Kali, veuillez soumettre un rapport sur notre outil de suivi des bogues. Nous ne pourrons jamais réparer ce que nous ne savons pas être cassé ! Et Twitter n'est pas un outil de suivi des bogues !