Télécharger Kali Linux 2020.2 – TechBreak

Kali Linux est préinstallé avec plus de 600 programmes de test de pénétration, dont nmap (un scanner de port), Wireshark (un analyseur de paquets), John the Ripper (un cracker de mot de passe), Aircrack-ng (une suite logicielle pour tester la pénétration des LAN sans fil) , Burp suite et OWASP ZAP (les deux scanners de sécurité des applications Web). Kali Linux peut s’exécuter en mode natif lorsqu’il est installé sur le disque dur d’un ordinateur, peut être démarré à partir d’un live CD ou d’une USB live, ou il peut s’exécuter dans une machine virtuelle. Il s’agit d’une plate-forme prise en charge par Metasploit Framework du projet Metasploit, un outil de développement et d’exécution d’exploits de sécurité.

Il a été développé par Mati Aharoni et Devon Kearns d’Offensive Security grâce à la réécriture de BackTrack, leur précédente distribution Linux d’investigation basée sur Ubuntu. Le troisième développeur principal Raphaël Hertzog les a rejoints en tant qu’expert Debian.

Kali Linux est basé sur Debian Wheezy. La plupart des paquets utilisés par Kali sont importés des référentiels Debian.

Kali Linux est développé dans un emplacement sécurisé avec seulement un petit nombre de personnes de confiance autorisées à valider des packages, chaque package étant signé par le développeur. Kali a également un noyau personnalisé qui est patché pour l’injection. Cela a été principalement ajouté parce que l’équipe de développement a constaté qu’elle devait effectuer de nombreuses évaluations sans fil.

Quoi de neuf:

Nous sommes extrêmement heureux d’annoncer notre quatrième et dernière version de 2019, Kali Linux 2019.4, qui est immédiatement disponible en téléchargement.

2019.4 inclut de nouvelles mises à jour passionnantes:

  • Un nouvel environnement de bureau par défaut, Xfce
  • Nouveau thème GTK3 (pour Gnome et Xfce)
  • Introduction du mode «Kali Undercover»
  • Kali Documentation a une nouvelle maison et est maintenant alimenté par Git
  • Emballage public – faire entrer vos outils dans Kali
  • Kali NetHunter KeX – Bureau Kali complet sur Android
  • BTRFS pendant la configuration
  • Ajout de PowerShell
  • Le noyau est mis à jour vers la version 5.3.9
  • … Plus les correctifs et mises à jour de bogues normaux.

Nouvel environnement de bureau et thème GTK3

Il y a une tonne de mises à jour à faire pour cette version, mais l’élément le plus important que tout le monde remarquera en premier est les changements apportés à l’environnement de bureau et au thème. Alors couvrons cela en premier.

Une mise à jour de l’environnement de bureau a été longue à venir. Cela fait des mois que nous parlons de la manière de résoudre ce problème, de ce que nous voulions faire, de l’expérimentation de différentes approches, etc. En résumé, nous avons eu quelques problèmes que nous voulions résoudre de front:

  • Problèmes de performances – Gnome est un environnement de bureau complet avec une tonne de choses impressionnantes qu’il peut faire. Mais toutes ces fonctionnalités s’accompagnent d’une surcharge, souvent une surcharge qui n’est pas utile pour une distribution comme Kali. Nous voulions accélérer les choses et avoir un environnement de bureau qui ne fait que ce dont il a besoin, et rien d’autre. Gnome a été exagéré pour la plupart des utilisateurs de Kali, car beaucoup veulent simplement un gestionnaire de fenêtres qui vous permet d’exécuter plusieurs fenêtres de terminal à la fois et un navigateur Web.
  • Expérience utilisateur fracturée – Nous prenons en charge une gamme de matériel, du très haut de gamme au très bas. Pour cette raison, nos versions ARM bas de gamme ont traditionnellement une interface utilisateur complètement différente de notre standard. Ce n’est pas optimal, et nous voulions unifier cette expérience, peu importe si vous exécutiez une installation bare metal sur un ordinateur portable haut de gamme ou si vous utilisiez un Raspberry Pi, l’interface utilisateur devrait être la même.
  • Look moderne – Nous utilisons la même interface utilisateur depuis un certain temps maintenant, et notre ancien mainteneur de thème avait évolué faute de temps. Nous voulions donc aller avec quelque chose de frais, de nouveau et de moderne.

Pour nous aider à résoudre ces problèmes, nous avons retrouvé Daniel Ruiz de Alegría et avons commencé le développement d’un nouveau thème fonctionnant sur Xfce. Pourquoi Xfce? Après avoir examiné les problèmes ci-dessus, nous avons estimé que Xfce les résolvait le mieux tout en restant accessible à la majorité des utilisateurs.

La solution dans laquelle nous nous sommes engagés est légère et peut s’exécuter à tous les niveaux d’installations de Kali. Il est fonctionnel en ce qu’il gère les différents besoins de l’utilisateur moyen sans changement. Il est accessible lorsqu’il utilise des concepts d’interface utilisateur standard que nous connaissons tous pour nous assurer qu’il n’y a pas de courbe d’apprentissage. Et cela a fière allure avec les éléments d’interface utilisateur modernes qui utilisent efficacement l’espace de l’écran.

Nous sommes vraiment enthousiasmés par cette mise à jour de l’interface utilisateur et nous pensons que vous allez l’adorer. Cependant, comme l’interface utilisateur peut être un peu comme la religion, si vous ne voulez pas quitter Gnome, ne vous inquiétez pas. Nous avons encore une version de Gnome pour vous, avec quelques changements déjà en place. Au fil du temps, nous apporterons des modifications à tous les environnements de bureau que nous proposons pour les installer afin de les rapprocher d’une expérience utilisateur similaire quel que soit le DE que vous exécutez. Il y aura des limites à cela, car nous n’avons pas les ressources nécessaires pour investir massivement dans le peaufinage de tous ces différents environnements. Donc, s’il y a quelque chose que vous aimeriez voir, n’hésitez pas à soumettre une demande de fonctionnalité!

Nous avons également publié une FAQ sur le nouveau thème que vous pouvez trouver sur notre page de documentation. Cela inclut certains éléments courants tels que la façon de basculer vers le thème de votre installation existante, comment le désactiver si vous ne l’aimez pas, etc.

Kali Undercover

Avec le changement d’environnement, nous avons pensé que nous ferions un pas de côté et ferions quelque chose d’amusant. Merci à Robert, qui dirige notre équipe de test de pénétration, pour avoir suggéré un thème Kali qui ressemble à Windows à la vue décontractée, nous avons créé le thème Kali Undercover.

Supposons que vous travailliez dans un lieu public, en train de pirater, et que vous ne voudriez peut-être pas que le dragon Kali distinctif puisse être vu par tout le monde et se demander ce que vous faites. Nous avons donc créé un petit script qui changera votre thème Kali pour qu’il ressemble à une installation Windows par défaut. De cette façon, vous pouvez travailler un peu plus incognito. Une fois que vous avez terminé et dans un endroit plus privé, exécutez à nouveau le script et vous revenez à votre thème Kali. Comme par magie!

Kali-Docs est maintenant sur Markdown et sa nouvelle maison (/ docs /)

Ce n’est peut-être pas aussi flashy que le nouveau thème, mais les modifications apportées aux documents que nous avons apportées sont tout aussi importantes.

L’un de nos objectifs futurs avec Kali est de faire connaître davantage le développement au public et de permettre à n’importe qui (cela signifie vous!) De s’impliquer et de contribuer à Kali aussi facilement que possible. C’est l’intérêt de notre passage à GitLab au début de l’année. Une autre partie de cela change la façon dont nous traitons les documents.

Depuis, nous avons déplacé toute notre documentation dans Markdown dans un référentiel Git public. À partir de maintenant, n’importe qui, et pas seulement le personnel de Kali, peut contribuer à une meilleure documentation par le biais de demandes de fusion. Nous approuverons toujours les modifications de contenu, mais une fois fusionnées, les modifications seront automatiquement disponibles dans la section Documents de notre site Web.

Nous encourageons tout le monde à s’impliquer! Si vous voyez quelque chose qui ne va pas dans les documents existants, changez-le! Si vous avez une idée de nouveaux documents, écrivez-la! Ces sortes de contributions rendent Kali meilleur pour tout le monde.

Ce n’est que la première étape. Avec ce changement en place, bientôt, surveillez un package kali-docs dans Kali qui vous donne un accès hors ligne complet à la documentation sur chaque installation de Kali. Parfait pour les situations où vous travaillez dans un environnement fermé sans accès à Internet.

Emballage public

L’un des nouveaux documents les plus importants que nous ayons rédigés est de documenter comment vous pouvez créer un nouveau package qui sera inclus dans Kali.

L’un des rapports de bogue les plus courants concerne les demandes d’ajout de nouveaux outils ou de mise à jour des outils existants. Souvent, par les développeurs d’outils eux-mêmes, car ils reconnaissent que le fait d’avoir leur outil dans le référentiel Kali est le canal de distribution le plus simple pour les outils d’évaluation de la sécurité. Le volume de cette situation a toujours été difficile à suivre, et nous devons prendre des décisions difficiles sur où engager nos ressources limitées.

Maintenant que ce flux de travail est en place et documenté, vous n’avez plus à nous attendre. Allez-y, conditionnez votre outil et soumettez-le-nous pour approbation. C’est une excellente façon de s’impliquer dans l’amélioration de Kali.

BTRFS pendant la configuration

Un autre ajout important à la documentation est l’utilisation de BTRFS comme système de fichiers racine. C’est une approche étonnante documentée par Re4son, qui, une fois terminée, vous donne la possibilité de faire des restaurations de système de fichiers après les mises à niveau.

Lorsque vous êtes dans une machine virtuelle et que vous êtes sur le point d’essayer quelque chose de nouveau, vous prendrez souvent un instantané au cas où les choses tournent mal, vous pouvez facilement revenir à un état connu. Cependant, lorsque vous utilisez Kali bare metal, ce n’est pas si facile. Vous finissez donc par être extrêmement prudent, ou si les choses tournent mal, vous devez faire beaucoup de nettoyage manuel. Avec BTRFS, vous avez cette même capacité de snapshot sur une installation bare metal!

Comme c’est nouveau, il n’est pas encore intégré à notre programme d’installation. Une fois que nous aurons reçu des commentaires sur la façon dont cela fonctionne pour tout le monde, l’étape suivante consiste à rationaliser cela et à en faire une option plus facile dans notre programme d’installation. Donc, si vous l’essayez, assurez-vous de nous dire comment cela fonctionne pour vous!

PowerShell

Sur d’autres fonctionnalités, au cas où vous l’auriez manqué, PowerShell est maintenant dans Kali (nous avons un article de blog à ce sujet). Cela a été vraiment génial d’apporter la possibilité d’exécuter des scripts PowerShell directement sur Kali.

NetHunter Kex – Full Kali Desktop sur les téléphones Android

Une autre fonctionnalité qui nous réjouit beaucoup est l’introduction de NetHunter Kex. En un mot, cela vous permet de connecter votre appareil Android à une sortie HDMI avec un clavier et une souris Bluetooth et d’obtenir un bureau Kali complet, sans compromis. Oui. Depuis votre téléphone.

Nous avons eu un cours de test de pénétration en direct avec Kali que nous enseignions, et NetHunter Kex était juste en phase bêta. Nous voulions donc vraiment repousser les limites. Donc, dans le cours en direct, ce que nous avons fait était de connecter un hub USB-C à notre OnePlus7. Cela nous a donné un accès HDMI et Ethernet. Nous avons connecté le HDMI au projecteur et utilisé un clavier / souris Bluetooth. Avec cela, nous avons pu créer un module PWK complet à partir du téléphone.

C’est une fonctionnalité que vous devez voir pour croire. Tant que vous n’en aurez pas l’expérience, vous ne comprendrez pas pleinement ce que cela vous apporte. Avec un téléphone suffisamment puissant, cela ressemble beaucoup à l’utilisation d’un joli bureau ARM portable complet qui tient dans votre poche. Les moyens possibles d’en tirer parti dans les évaluations sont énormes.

Pour obtenir une description complète de l’utilisation de NetHunter Kex, consultez nos documents sur.

BRAS

2019.4 est la dernière version prenant en charge les cartes SD de 8 Go sur ARM. À partir de 2020.1, une carte SD de 16 Go sera le minimum que nous prenons en charge. Vous serez toujours en mesure de créer votre propre image qui prend en charge des cartes plus petites si vous le souhaitez.

  • Le noyau RaspberryPi a été mis à jour vers la version 4.19.81 et le package du micrologiciel a été mis à jour pour inclure les mises à jour eeprom pour le RaspberryPi 4.

Lors des tests de version, un nombre limité d’appareils n’affichaient pas correctement le menu Kali. Ce n’était pas assez critique pour retarder la publication, donc à la place, vous pouvez exécuter la commande suivante pour afficher le menu correctement: apt update && apt dist-upgrade

Une fois cette opération terminée, déconnectez-vous afin de revenir au gestionnaire de connexion. Ensuite, passez à une console via CTRL + ALT + F11 (sur les Chromebooks, il s’agit de la touche pointant à gauche à côté de la touche ESC).

Connectez-vous puis exécutez: rm -rf .cache / .config / .local / && sync && reboot

Après le redémarrage, le menu aura les entrées correctes. Nous cherchons toujours pourquoi cela se produit sur certaines des images seulement.

Notes de mise à jour de Kali 2019.3

Nous sommes heureux d’annoncer que notre troisième version de 2019, Kali Linux 2019.3, est disponible immédiatement en téléchargement. Cette version amène notre noyau à la version 5.2.9 et inclut diverses nouvelles fonctionnalités à tous les niveaux avec NetHunter, ARM et les packages (ainsi que les correctifs et mises à jour de bogues normaux).

Comme promis dans notre article de blog sur la feuille de route, il existe à la fois des mises à jour destinées aux utilisateurs et au backend.

Mises à jour NetHunter

L’équipe NetHunter a ajouté des fonctionnalités à gauche, à droite et au centre de son projet. Une chose à noter est que la gestion des paquets se fait via le magasin NetHunter compatible F-Droid, vous pouvez donc même choisir d’avoir un appareil NetHunter sans Google Play.

Le client proxmark3 prend en charge RDV4 prêt à l’emploi et NetHunter fonctionne désormais également avec les nouvelles dispositions de partition d’Android (les partitions A / B n’ont plus une partition de démarrage et une partition de récupération. Elles sont toutes identiques, mais deux fois! Quelques chemins ont également modifié, tel que / system se trouvant actuellement sous / system / system), ce qui lui permet d’être construit pour la dernière génération de périphériques.

De plus, il y a de nouvelles applications dans l’App Store NetHunter, grâce à @mayank_metha pour Rucky et à l’équipe Termux pour Termux.

Il y a 4 images supplémentaires sur lesquelles vous pouvez essayer NetHunter (certaines peuvent vous sembler familières, car elles sont de retour en raison de la demande de la communauté):

  • LG V20 édition internationale
  • Nexus 5X
  • Nexus 10
  • OnePlus 7 (Notre nouvel appareil phare!)

Avec cette annonce, le OnePlus 7 est désormais le téléphone que nous recommandons pour Kali NetHunter. C’est le dernier et le meilleur appareil phare pour la moitié du prix des autres appareils. Les spécifications sont les suivantes:

  • Snapdragon 855
  • 8 Go de RAM
  • 256 Go de stockage
  • Toujours moins cher que le Google Pixel 3a (téléphone milieu de gamme!);)

Et voici un aperçu sournois de la nouvelle animation de démarrage, sur tous les appareils:

CloudFlare

Kali Linux est Open Source, et Cloudflare coeurs Open Source – c’est donc une combinaison parfaite! En conséquence, CloudFlare nous a gracieusement permis d’utiliser leur réseau de diffusion de contenu (CDN) pour refléter notre référentiel, nous permettant désormais de distribuer notre contenu à travers eux. Une ventilation plus technique peut être trouvée sur leur blog.

Nous exécutons actuellement les services CloudFlare côte à côte avec nos miroirs standard et communautaires.

Si vous remarquez que le domaine kali.download apparaît à l’écran lorsque vous exécutez apt update, cela signifie que vous utilisez les services CloudFlare.

Statut Kali

Nous avons maintenant une page de statut – status.kali.org. Cela fournit une vue d’ensemble de tous les domaines publics et vous permet de vérifier s’ils répondent correctement. Nous avons inclus tous les sites que nous contrôlons, ainsi que les miroirs de communauté pour les dépôts, vous permettant de voir tout ce que vous pourriez éventuellement utiliser (même si vous ne le savez pas)!

Remarque: notre équilibreur de charge sur http.kali.org devrait détecter automatiquement lorsqu’un miroir ne répond pas et vous rediriger vers celui qui l’est. En tant que tel, apt devrait toujours fonctionner (même s’il est parfois lent).

Métapaquets

Nous avons déjà annoncé les changements apportés aux métapackages dans un précédent article de blog, et la page de liste des outils Kali va plus en détail à ce sujet. Cependant, pour récapituler, le jeu d’outils par défaut a changé. Pour faciliter cette transition, pour cette version uniquement (Kali 2019.3), il existe une image supplémentaire unique appelée kali-linux-large-2019.3-amd64.iso, qui contient tous les outils par défaut précédents.

À l’avenir, au cours de notre cycle de publication, nous évaluerons quels outils appartiennent à chaque groupe:

  • Kali-linux-default – des outils que nous pensons essentiels pour un testeur de pénétration
  • Kali-linux-large – pour les testeurs d’intrusion qui ont un ensemble plus large de situations non standard / courantes
  • Kali-linux-tout – pour ceux qui veulent tout (et sans accès Internet pendant l’évaluation)

Avec le passage à GitLab (en savoir plus ici), nous allons bientôt commencer à accepter les soumissions de paquets de la communauté. Cela signifie que n’importe qui peut nous soumettre directement des améliorations – tout ce qui va des corrections mineures et des correctifs aux packages d’outils complets est encouragé. Nous travaillons actuellement sur la documentation sur la création d’un package, ce qui permet aux utilisateurs de démarrer plus facilement et de nous aider. Plus de détails à venir plus tard cette année.

Nous avons également remarqué que certains packages ne parvenaient pas à s’appuyer sur certaines architectures ARM, ce qui a maintenant été corrigé (permettant d’utiliser plus d’outils sur différentes plates-formes!).

Scripts d’aide

Il existe une large gamme d’outils à Kali. Certains outils sont conçus pour être utilisés sous Linux, certains sont conçus pour Windows (et nous pouvons toujours les utiliser avec WINE), et certains sont des ressources statiques. Lors de notre récent rafraîchissement de métapaquet, nous avons pris le temps de créer quelques «scripts d’aide».

Vous avez peut-être installé un package, êtes allé de l’avant et tapé le nom du package pour l’exécuter, et la réponse était une commande introuvable. Plus maintenant!

Nous avons compris qu’il n’était peut-être pas évident de savoir comment les utiliser immédiatement. En conséquence, toutes nos ressources statiques devraient désormais être faciles à trouver. Tapez simplement le nom du package (comme PayloadsAllTheThings, SecLists, WebShells et Wordlists pour en nommer quelques-uns), vous verrez une brève description, une liste de répertoires, puis vous serez déplacé vers le dossier.

Mises à jour d’outils et nouveaux packages

Comme toujours, nous avons nos mises à jour pour tous nos outils, y compris (mais sans s’y limiter):

  • Suite Burp
  • HostAPd-WPE
  • Hyperion
  • Kismet
  • Nmap

Il existe un nouvel outil (et il est inclus par défaut), amass, qui a été bien accueilli dans le monde des bugs bounty.

Utilisateurs GNOME

Si vous utilisez l’image Kali par défaut, elle utilise (actuellement) GNOME pour l’environnement de bureau. Si vous avez utilisé la ligne de commande pendant un certain temps, il est probable que vous ayez remarqué qu’elle actualisait les référentiels en arrière-plan. Cela a maintenant été désactivé.

Mise à jour ARM

Pour les périphériques ARM de cette version, nous avons ajouté la prise en charge du PINEBOOK ainsi que des machines Gateworks Ventana.

Le noyau RaspberryPi est passé à la version 4.19.66, qui inclut le support de toute la RAM sur les versions 64 bits du RaspberryPi 4. Le RaspberryPi Zero W a également vu des améliorations.

Le micrologiciel Bluetooth qui a été accidentellement abandonné a été ajouté et le fichier rc.local a été corrigé pour empêcher correctement le spam dmesg de s’afficher sur la première console.

Toutes les images RaspberryPi ont vu leur partition / boot augmentée, ce qui est nécessaire en raison de la taille des nouveaux packages du noyau.

L’ODROID-C2 a été remplacé par la version 3.16.72 pour son noyau.

Toutes les images exécutent maintenant dpkg-reconfigure xfonts-base lors de leur premier démarrage – cela ralentira un peu le premier démarrage, mais le résultat est que si vous utilisez VNC sur l’une d’entre elles, elles ne montreront plus de blanc écran.

Sur le front WSL, nous avons ajouté la prise en charge de WSL ARM64, que vous pouvez trouver dans le Windows Store aujourd’hui.

Lancement de l’image officielle du conteneur Kali Linux LXD

LXD est un gestionnaire de conteneurs système de nouvelle génération. Il offre une expérience utilisateur similaire aux machines virtuelles, mais en utilisant des conteneurs Linux à la place.

Il est basé sur des images avec des images prédéfinies disponibles pour un grand nombre de distributions Linux et nous sommes ravis d’annoncer que Kali Linux en fait désormais partie. Nous travaillons sur la documentation mais souhaitons partager l’excellent article de Simos Xenitellis dans lequel il détaille comment installer et exécuter Kismet dans un conteneur LXD Kali.

Notes de configuration

Quelques notes lors de l’installation de Kali. Si vous choisissez d’installer Kali dans une VM (plutôt que de télécharger notre image prédéfinie), au cours du processus d’installation, il devrait maintenant détecter s’il fonctionne sous VMware ou VirtualBox et installer les packages nécessaires pour vous offrir la meilleure expérience possible. Cependant, si vous avez mis à niveau Kali plutôt que de faire une nouvelle installation et que vous n’avez jamais réussi à installer ces packages, le processus a été automatisé en exécutant simplement kali-setup. Ce programme aura plus fonctionnellement à une date ultérieure.

Si vous utilisez Kali dans une VirtualBox, assurez-vous d’allouer 32 Mo ou plus de mémoire vidéo à la VM, sinon vous risquez maintenant de rencontrer des problèmes «intéressants» où l’écran est gelé après la connexion via l’accueil graphique, comme si l’ordinateur avait s’est écrasé, sauf que cela fonctionne (vous pouvez le confirmer en passant à un autre terminal virtuel). Si vous êtes concerné par ce problème, vous pouvez voir le message suivant du noyau: [drm] Erreur -12 pinnning new fb, out of video mem ?.

Si vous utilisez Kali Linux via Vagrant, le chemin a maintenant changé. Il peut maintenant être trouvé ici: kalilinux / rolling.

Autres téléchargements:

Kali Linux e17 64 bits 2019.3