Le Kali Linux 2022 est arrivé. Offensive Security vient en effet de publier la première mouture 2022 de ce ce système d’exploitation spécialisé dans les tests de pénétration et les audits de sécurité. Kali Linux 2022.1 propose entres autres des nouveaux outils, des fonctionnalités améliorées, une nouvelle interface ainsi qu’une compatibilité SSH étendue.
Kali Linux est l’une des distributions plébiscités des professionnels de la cybersécurité qui s’en servent pour d’effectuer des audits de sécurité pour les entreprises afin de détecter des failles de sécurité. Cette activité de piratage éthique consistant à réaliser des tests d’intrusion interne et externe (Pentest / Test de pénétration) est devenue incontournable pour les entreprises afin d’analyser leur système d’information et d’établir une stratégie de renforcement adéquate.
Les professionnels de la cybersécurité disposent généralement de la certification CEH (Certified Ethical Hacker).
Kali Linux 2022.1 propose beaucoup de nouvelles fonctionnalités :
- Rafraîchissement visuel – Fonds d’écran et thème GRUB mis à jour
- Changements de l’interface du Shell – Améliorations visuelles pour améliorer la lisibilité lors de la copie de code
- Page d’accueil du navigateur actualisée – La page d’accueil de Firefox et Chromium a fait peau neuve pour vous aider à accéder à tout ce dont Kali a besoin
- Kali Everything Image – Une solution tout-en-un désormais disponible en téléchargement
- Kali-Tweaks Meets SSH – Permet de se connecter à d’anciens serveurs SSH via des protocoles et des chiffrements SSH hérités
- Améliorations de VMware i3 – Les fonctionnalités hôtes-invités fonctionnent désormais correctement sur i3
- Fonctionnalités d’accessibilité – La synthèse vocale est de retour dans l’installateur Kali
- Nouveaux outils – De nouveaux outils ont été ajoutés et beaucoup proviennent de ProjectDiscovery
Rafraîchissement visuel
Pour cette première version de la nouvelle année, l’équipe Kali a effectué une actualisation visuelle en ajoutant de nouveaux arrière-plans pour les écrans de bureau, de connexion et de démarrage, ainsi qu’un nouveau thème d’installation.
Les nouveaux outils de Kali Linux
Plusieurs nouveaux outils ont été ajoutés au dépôt et notamment :
- dnsx – Une boîte à outils DNS rapide et polyvalente permet d’exécuter plusieurs requêtes DNS
- email2phonenumber – Un outil OSINT pour obtenir le numéro de téléphone d’une cible simplement en ayant son adresse e-mail
- naabu – Un scanner de ports rapide axé sur la fiabilité et la simplicité
- noyaux – Analyse ciblée basée sur des modèles
- PoshC2 – Un cadre C2 sensible au proxy avec post-exploitation et mouvement latéral
- proxify – Couteau suisse Outil de proxy pour la capture, la manipulation et la relecture du trafic HTTP/HTTPS en déplacement
Améliorations de VMware i3
Pour ceux qui utilisent Kali dans une machine virtuelle invitée avec l’environnement de bureau i3 ( kali-desktop-i3
), les fonctionnalités hôte-invité de VMware (par exemple glisser-déposer, copier/coller) n’étaient pas activées par défaut, cela devait être fait manuellement. C’est désormais intégré nativement grâce au package i3-wm 4.20.1-1
.
Pour télécharger Kali ?
Nouvelle installation : Commencez par télécharger Kali Linux depuis le site Officiel !
Installations existantes : Si vous avez déjà une installation Kali Linux existante il suffit de faire une MAJ:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
Vous devriez maintenant être sur Kali Linux 2022.1. Nous pouvons faire une vérification rapide en faisant :
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.15.15-2kali1 (2022-01-31)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.15.0-kali3-amd64
REMARQUE : La sortie de uname -r
peut être différente selon l’ architecture du système.