Kali Linux a publié la version 2024.4, la quatrième et dernière version de 2024, et elle est maintenant disponible avec quatorze nouveaux outils, de nombreuses améliorations et certaines fonctionnalités sont obsolètes.

Kali Linux est une distribution créée pour les professionnels de la cybersécurité et les pirates éthiques pour effectuer des tests de pénétration, du piratage éthique, des recherches sur les vulnérabilités, des audits de sécurité et des exercices d’équipe rouge.

Avec cette version finale de 2024, l’équipe Kali apporte un support accru du Raspberry Pi, une nouvelle version Python par défaut et la fin des builds i386.

Quatorze nouveaux outils dans Kali Linux 2024.4
Ce n’est pas une nouvelle version de Kali sans nouveaux outils avec lesquels jouer, et Kali 2024.4 ne déçoit pas.

Les quatorze nouveaux outils publiés dans cette version sont:

  • bloodyad-Cadre d’escalade de privilèges Active Directory (Soumis par @Arszilla)
  • certi-Demander des certificats aux ADC et découvrir des modèles (Soumis par @Arszilla)
  • tronçonneuse – Rechercher et rechercher rapidement des artefacts médico-légaux dans Windows (Soumis par @ Arszilla)
  • findomain-Solution la plus rapide et la plus complète pour la reconnaissance de domaine (Soumise par @Arszilla)
  • hexwalk-Analyseur hexadécimal, éditeur et visionneuse
  • linkedin2username-Générer des listes de noms d’utilisateur pour les entreprises sur LinkedIn
  • mssqlpwner-Serveurs MSSQL Interact et pwn
  • openssh – ssh1-Client SSH (Secure SHell) pour l’ancien protocole SSH1
  • proximoth-Outil de détection de vulnérabilité d’attaque de trame de contrôle (Soumis par @ TechnicalUserX)
  • python-pipx-Exécuter des binaires à partir de packages Python dans des environnements isolés
  • sara-Inspecteur de la sécurité RouterOS (Soumis par @ casterbyte)
  • outil CLI basé sur le Web-cache-vulnerability-scanner-Go pour tester l’empoisonnement du cache Web (Soumis par @Arszilla)
  • xsrfprobe – Une boîte à outils avancée d’audit et d’exploitation de falsification de requêtes intersites (CSRF/XSRF).
  • zenmap – Le frontal du mappeur de réseau (nmap) (zenmap-kbx n’est plus nécessaire!)

Kali dit qu’ils ont également poussé le noyau Linux vers la version 6.11.

La fin du noyau et des images i386
Avec la sortie de Kali 2024.4, il n’y aura plus d’images i386 publiées car Debian, sur laquelle Kali est basé, a abandonné la prise en charge des versions 32 bits en octobre.

Cependant, comme les programmes 32 bits peuvent toujours s’exécuter sur les images x86-64, Kali Linux n’a supprimé aucun package i386 de la distribution.

« Bien qu’obsolète depuis longtemps, cette architecture est restée supportée dans les logiciels pendant des années. 2019 a été l’année où les principales distributions Linux (Fedora 31 et Ubuntu) ont commencé à l’abandonner. Finalement, en octobre 2024, Debian a arrêté de construire un noyau i386 (et des images de système d’exploitation, en conséquence). Kali Linux, étant basé sur Debian, emboîte le pas: les images et les versions ne seront plus créées pour cette plate-forme.

Il est important de noter que ce n’est pas une mort instantanée pour i386 cependant. Ce n’est pas ainsi que les architectures meurent. Le noyau et les images i386 ont disparu, mais les paquets i386 en général ne sont pas supprimés du référentiel. Cela signifie qu’il est toujours possible d’exécuter des programmes i386 sur un système 64 bits. Soit directement via le gestionnaire de paquets (APT supporte l’installation de paquets i386 sur un système amd64), soit via des images Docker i386. »

❖ L’équipe Kali
Nouvelle version Python 3.12 par défaut
Avec cette version, Python version 3.12 est désormais l’interpréteur Python par défaut, et l’installation de packages via la commande pip est interdite par défaut.

Comme expliqué par l’équipe Kali en juillet 2023, l’exécution de pip en tant que root pour installer des packages à l’échelle du système peut provoquer des conflits avec le gestionnaire de packages intégré d’une distribution, comme apt.

« Il y a un changement majeur avec cette nouvelle version de Python: l’installation de packages Python tiers via pip est désormais fortement déconseillée et interdite par défaut », explique l’équipe Kali.

« Ce changement arrive depuis longtemps, nous avons écrit à ce sujet il y a déjà 18 mois, reçu de petits rappels dans chaque article de blog de version depuis et nous avons donné un autre coup de pouce à ce sujet dans l’article de blog de la version 2024.3. Maintenant, c’est enfin efficace. »

Pour ceux qui souhaitent utiliser un programme comme pip, Kali inclut désormais une commande pipx qui agit en remplacement. Des instructions sur l’utilisation de la commande pipx peuvent être trouvées ici.

Les clés SSH DSA sont désormais obsolètes
Kali Linux 2024.4 est livré avec OpenSSH (9. 8p1), qui déprécie les clés SSH DSA.

Pour ceux qui ont besoin de prendre en charge des clés plus anciennes pour les systèmes hérités, la nouvelle version inclut le client SSH1, qui, selon l’équipe Kali, est un client SSH gelé à la version 7.5.

Cependant, les développeurs avertissent que si vous utilisez des outils qui ne connaissent pas la commande ssh1, ils ne fonctionneront plus correctement avec les systèmes hérités nécessitant des clés DSA.

« Si vous ciblez de très vieux serveurs SSH, vous devrez peut-être utiliser ce client, en supposant que vous utilisez le client SSH directement à partir de la ligne de commande », explique l’équipe Kali.

« Cependant, si vous l’utilisez indirectement (via un outil qui utilise SSH), il est possible que l’outil ne connaisse pas la commande ssh1, donc en pratique, vous perdrez la prise en charge des clés DSA avec cette nouvelle version de Kali. Si vous êtes dans cette situation, parlez-nous (via notre serveur Discord ou notre bug tracker), et nous pourrons peut-être vous aider. »

Prise en charge accrue de l’imageur Raspberry Pi
L’imageur Raspberry Pi est un outil qui vous permet de trouver des images Raspberry Pi prises en charge et de les écrire facilement sur une carte microSD.

Avec cette version de Kali Linux, vous pouvez désormais utiliser l’imageur pour préconfigurer les paramètres qui seront automatiquement appliqués à l’image Kali Linux Raspberry Pi lorsqu’elle sera écrite sur la carte microSD.

Ces paramètres peuvent inclure un nom d’hôte personnalisé, des informations de connexion, des clés SSH, une configuration de réseau Wi-Fi et des paramètres régionaux, ce qui facilite grandement la configuration de l’image selon les besoins avant son premier démarrage.

Prise en charge des images Raspberry Pi

Modifications du bureau
Avec cette version, Kali Linux inclut l’environnement de bureau Gnome 47 et une meilleure prise en charge de la personnalisation des couleurs.

« Nous sommes ravis d’annoncer que la dernière mise à jour du bureau GNOME, GNOME 47, est maintenant disponible!, « a annoncé l’équipe Kali.

« Cette mise à jour apporte de nombreux changements et améliorations au bureau, mais la fonctionnalité la plus notable est la nouvelle prise en charge de la personnalisation des couleurs d’accentuation. Vous pouvez maintenant choisir votre couleur préférée pour les widgets de fenêtre et de coque, ce qui vous donne plus de contrôle sur l’apparence de votre bureau. »

Les développeurs ont également introduit une nouvelle extension de panneau de surveillance du système et un thème de connexion.

Nouveau thème de connexion Kali Linux 2024.4

Comment obtenir Kali Linux 2024.4
Pour commencer à utiliser Kali Linux 2024.4, vous pouvez mettre à niveau votre installation existante, sélectionner une plate-forme ou télécharger directement des images ISO pour de nouvelles installations et distributions en direct.

Pour ceux qui effectuent une mise à jour à partir d’une version précédente, vous pouvez utiliser les commandes suivantes pour passer à la dernière version.

echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -vrbi /etc/skel/. ~/

[ -f /var/run/reboot-required ] && sudo reboot -f

Si vous exécutez Kali sur le sous-système Windows pour Linux, effectuez une mise à niveau vers SL2 pour une meilleure expérience, y compris la possibilité d’utiliser des applications graphiques.

Vous pouvez vérifier la version WSL utilisée par Kali avec la commande’ wall-v ‘ dans une invite de commande Windows.

Une fois la mise à niveau terminée, vous pouvez vérifier si la mise à niveau a réussi en utilisant la commande suivante:

grep VERSION /etc/os-release
Vérification de la version de Kali Linux

Vous pouvez consulter le journal des modifications complet pour Kali 2024.4 sur le site Web de Kali.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *