
Kali Linux 2023.2, la deuxième version de 2023, est désormais disponible avec une image Hyper-V pré-construite et treize nouveaux outils, dont le framework Evilginx pour voler les identifiants et les cookies de session.
Kali Linux est une distribution conçue pour les pirates éthiques pour effectuer des tests de pénétration, des audits de sécurité et des recherches sur la cybersécurité contre les réseaux.
Avec cette version, l’équipe Kali Linux introduit une variété de nouvelles fonctionnalités, notamment :
- Nouvelle image de machine virtuelle pour Hyper-V – Avec « Enhanced Session Mode » prêt à l’emploi
- Mise à jour de la pile audio Xfce : entre dans PipeWire – Meilleur son pour le bureau par défaut de Kali
- Refonte du bureau i3 – i3-gaps fusionné avec i3
- Mises à jour du bureau – Hachage facile dans Xfce
- GNOME 44 – Modification de la version de Gnome Shell
- Mises à jour des icônes et des menus – Nouvelles applications et icônes dans le menu
- Nouveaux outils – Comme toujours, divers nouveaux packages ajoutés
Image Hyper-V prédéfinie
Dans le cadre de la version Kali Linux, l’équipe Kali a publié une image Hyper-V pré-construite configurée pour le « mode de session amélioré », qui vous permet de vous connecter à la machine virtuelle à l’aide du protocole de bureau à distance (RDP) pour une meilleure expérience. .
« Avant cela, l’activation du mode de session amélioré nécessitait quelques étapes manuelles, à la fois sur Windows et dans la machine virtuelle Kali, et ce n’était pas très facile », explique l’équipe Kali Linux.
« Nous espérons que ces nouvelles images offriront une meilleure expérience prête à l’emploi aux utilisateurs d’Hyper-V. En fait, aucune configuration ne devrait désormais être requise. »
Le mode de session amélioré facilite le redimensionnement du bureau et le partage de périphériques locaux, tels que des clés USB, des imprimantes ou d’autres matériels avec la machine virtuelle Kali Linux.

Pour commencer à utiliser la nouvelle image Hyper-V, téléchargez-la simplement à partir de kali.org, extrayez-la et exécutez le script « install-vm.bat » extrait.
Cela lancera un script PowerShell qui créera automatiquement une nouvelle machine virtuelle Hyper-V à l’aide de l’image téléchargée et configurera la machine virtuelle pour utiliser deux processeurs si disponibles.
Huit nouveaux outils dans Kali Linux 2023.2
Nous le disons à chaque version, mais ce ne serait pas une nouvelle version de Kali Linux sans de nouveaux jouets avec lesquels jouer.
Vous trouverez ci-dessous les treize nouveaux outils ajoutés dans Kali 2023.2 :
- Cilium-cli – Installer, gérer et dépanner les clusters Kubernetes
- Cosign – Signature de conteneurs
- Eksctl – CLI officielle pour Amazon EKS
- Evilginx – Cadre d’attaque autonome de type « man-in-the-middle » utilisé pour les informations d’identification de connexion par hameçonnage ainsi que les cookies de session, permettant de contourner l’authentification à 2 facteurs
- GoPhish – Boîte à outils de phishing open source
- Humble – Un analyseur d’en-têtes HTTP rapide et orienté sécurité
- Slim(toolkit) – Ne changez rien dans l’image de votre conteneur et réduisez-la
- Syft – Génération d’une nomenclature logicielle à partir d’images de conteneurs et de systèmes de fichiers
- Terraform – Créez, modifiez et améliorez l’infrastructure de manière sûre et prévisible
- Tetragon – Observabilité de la sécurité et application du temps d’exécution basées sur eBPF
- TheHive – Une plateforme de réponse aux incidents de sécurité évolutive, open source et gratuite
- Trivy – Trouvez des vulnérabilités, des erreurs de configuration, des secrets, des SBOM dans des conteneurs, Kubernetes, des référentiels de code, des clouds et plus encore
- Wsgidav – Serveur WebDAV générique et extensible basé sur WSGI
Nouveau sous-système audio PipeWire
Cette version de Kali Linux apporte un nouveau sous-système audio, l’équipe remplaçant le système de serveur de son PulseAudio par PipeWire.
PipeWire est un serveur audio moderne pour Linux qui offre une latence réduite, une prise en charge Bluetooth améliorée, etc.
Bien que l’environnement de bureau Xfce ne supporte pas nativement PipeWire, Kali déclare qu’ils utilisent le démon pipewire-pulse pour agir comme une couche de compatibilité, permettant aux applications conçues pour PuleAudio de fonctionner avec PipeWire.
« Mais revenons à l’environnement de bureau par défaut de Kali : Xfce. Xfce ne « supporte » pas vraiment PipeWire en soi, mais il n’en a pas besoin. PipeWire fournit une couche de compatibilité, sous la forme du démon pipewire-pulse », a partagé hier Annonce Kali.
« Et c’est ce qui fait que la magie opère : les applications qui étaient censées fonctionner avec PulseAudio continuent de fonctionner comme si de rien n’était, parfaitement inconscientes du changement. »
Modifications du bureau et de l’interface utilisateur
Cette version de Kali Linux apporte également de nouvelles mises à jour et fonctionnalités aux bureaux Xfce et Gnome.
Pour Xfce, l’extension ‘GtkHash’ a été ajoutée, vous permettant de cliquer avec le bouton droit sur un fichier et de sélectionner les fonctions de hachage que vous souhaitez utiliser pour calculer un hachage du fichier.

Gnome a également été mis à jour vers la version 44, apportant un thème Kali mis à jour, une nouvelle application Paramètres et des vignettes d’image dans le sélecteur de fichiers. L’équipe Kali a également ajouté un nouvel « assistant de mosaïque » à Gnome, ajoutant des fonctionnalités d’interface utilisateur supplémentaires.
« Profitez d’un accrochage de fenêtre intuitif, d’une prise en charge multi-écrans, de raccourcis clavier personnalisables et de paramètres personnalisés, tous conçus pour améliorer votre productivité et votre flux de travail », a expliqué l’équipe Kali.
Comment obtenir Kali Linux 2023.2
Pour commencer à utiliser Kali Linux 2023.2, vous pouvez mettre à niveau votre installation existante, sélectionner une plate-forme ou télécharger directement des images ISO pour les nouvelles installations et les distributions en direct.
Pour ceux qui mettent à jour à partir d’une version précédente, vous pouvez utiliser les commandes suivantes pour mettre à niveau vers la dernière version.

Si vous exécutez Kali sur le sous-système Windows pour Linux, effectuez une mise à niveau vers WSL2 pour une meilleure expérience, y compris la possibilité d’utiliser des applications graphiques.
Vous pouvez vérifier la version WSL utilisée par Kali avec la commande ‘wsl -l -v’ dans une invite de commande Windows.
Une fois la mise à niveau terminée, vous pouvez vérifier si la mise à niveau a réussi en utilisant la commande suivante :
grep VERSION /etc/os-release

Vous pouvez consulter le journal des modifications complet pour Kali 2023.2 sur le site Web de Kali.