Chargement

Mise à jour de Kali Linux (version 2022.1) : nouveaux outils, kali-linux-everything, changements visuels

3 min de lecture

Sécurité Linux Open Source
Mise à jour de Kali Linux (version 2022.1) : nouveaux outils, kali-linux-everything, changements visuels
Kali Linux version 2022.1

Pour commencer, qu'est ce que Kali Linux ?
Kali Linux  est une distribution Linux open source basée sur Debian conçue pour une variété de tâches de sécurité informatique, telles que les tests de pénétration, la recherche en sécurité, l'informatique judiciaire et l'ingénierie inverse.


Mise à jour vers la version 2022.1, l'OS Kali Linux a été : visuellement actualisé et avec une facilité d'utilisation améliorée pour les utilisateurs malvoyants, il est également livré avec une nouvelle image "kali-linux-everything", une compatibilité plus large pour le client SSH de Kali et de nouveaux outils.


Modifications et améliorations visuelles et audio

Kali Linux 2022.1 inclut :

  • Nouveaux fonds d'écran pour les écrans de bureau, de connexion et de démarrage
  • Un thème d'installation actualisé et une page de destination du navigateur par défaut
  • Amélioration des fonctions, du thème et de la disposition du menu de démarrage présent dans les images ISO
  • L'invite de droite a été supprimée du shell ZSH par défaut et le crâne dans l'invite racine a été remplacé par un symbole K stylisé (mais les utilisateurs peuvent revenir au crâne s'ils le souhaitent)

Par ailleurs, la fonction de synthèse vocale destinée à aider les utilisateurs aveugles et malvoyants de Kali ne fonctionnait pas, elle a été corrigée.


Une nouvelle "saveur" et une plus grande compatibilité pour le client SSH de Kali

La nouvelle image "kali-linux-everything" offre aux utilisateurs qui ont besoin que tous les outils de Kali soient préinstallés en une image autonome hors ligne complète (ISO). En raison de sa taille, cependant, elle ne sera initialement proposée que pour le téléchargement via torrent.

Le client SSH de Kali peut désormais être réglé sur le mode de compatibilité étendue, afin de faciliter la connexion et la découverte d'anciens serveurs SSH vulnérables.

"En mode de compatibilité étendue, les anciens algorithmes d'échange de clés (tels que diffie-hellman-*-sha1) et les anciens chiffrements (tels que CBC) sont activés. Par conséquent, les outils utilisés à l'intérieur de Kali sont capables de communiquer en utilisant ces méthodes obsolètes. Ceci est fait pour aider à augmenter la capacité de Kali à parler à des serveurs SSH plus anciens et obsolètes qui utilisent toujours ces anciens protocoles. Les anciens services utilisant ces protocoles peuvent être en fin de vie, ce qui augmente les chances de découvrir des vulnérabilités ou d'autres problèmes", expliquent les développeurs.


Améliorations de VMware i3

Pour les utilisateurs qui utilisent Kali dans une VM invitée avec l'environnement de bureau i3 (kali-desktop-i3), les fonctionnalités hôte-invité de VMware (par exemple glisser-déposer, copier/coller) n'étaient pas activées par défaut, cela devait être fait manuellement. Ceci est maintenant corrigé et vous ne devriez rien avoir à faire, cela devrait fonctionner immédiatement. Cela a été activé avec le package i3-wm 4.20.1-1.


Nouveaux outils dans Kali Linux 2022.1

  • dnsx - Une boîte à outils DNS polyvalente qui permet aux utilisateurs d'exécuter plusieurs requêtes DNS.
  • email2phonenumber - Un outil OSINT pour découvrir le numéro de téléphone d'une cible si vous n'avez que son adresse e-mail
  • naabu - Un scanner de port simple et fiable
  • nuclei - Analyse ciblée basée sur des modèles
  • PoshC2 - Cadre de travail C2 basé sur le proxy avec post-exploitation et mouvement latéral
  • proxify - Un couteau suisse de proxy pour la capture, la manipulation et la relecture du trafic HTTP/HTTPS


Télécharger Kali Linux 2022.1

Kali Linux 2022.1 est prêt pour le téléchargement ou une mise à jour immédiat.

Pour plus de détails sur les dernières modifications, consultez le billet de blog d'Offensive Security.


Rédigé par INSYS INSYS

Partager sur

Recommandé pour vous

Les exploits TLStorm exposent plus de 20 millions d'onduleurs UPS d'APC

Les exploits TLStorm exposent plus de 20 millions d'onduleurs UPS d'APC

Un ensemble de trois vulnérabilités critiques de type "zero-day" désormais suivies sous le nom de "TLStorm" pourrait permettre aux pirates de prendre le contrôle des dispositifs d'alimentation sans coupure (UPS) d'APC, une filiale de Schneider Electric.

La vulnérabilité Dirty Pipe Linux permet un accès "root" (CVE-2022-0847)

La vulnérabilité Dirty Pipe Linux permet un accès "root" (CVE-2022-0847)

Dirty Pipe est une vulnérabilité Linux, identifiée comme CVE-2022-0847, qui peut permettre aux utilisateurs locaux d'obtenir des privilèges root sur toutes les principales distributions.

Des certificats NVIDIA utilisés pour déployer des logiciels malveillants

Des certificats NVIDIA utilisés pour déployer des logiciels malveillants

Les cybercriminels utilisent des certificats de signature de code NVIDIA volés pour signer les logiciels malveillants afin qu'ils paraissent dignes de confiance et permettent le chargement de pilotes malveillants dans Windows.