15/11/2024

Kali Linux Rolling-up

Depuis 2016, une avancée majeure a été développée par l’équipe Kali : Kali Linux rolling distribution. En effet, la distribution forensic a basculé sur un modèle de développement "rolling" associant la stabilité de Debian aux meilleurs outils récents de tests de pénétration créés et gérés par la communauté d’information de sécurité.

Ce mode de fonctionnement s’appuie sur les cycles de développement de Debian, non plus au travers des phases traditionnelles : Nouveau, Courant et Obsolète, concernant les packages, mais en conservant une mise à jour continuelle grâce à la distribution Debian Testing, lui assurant ainsi un flux constant de mises à jour des dernières versions des packages.

Une notification système automatisée de mise à jour des dernières releases des outils de tests de pénétration a été conçue dans le seul but, de maintenir les dernières versions stables des outils de monitoring à jour. Aujourd'hui un délai minimum de 24 à 48 heures sont nécessaires depuis l’apparition de la notification d’une nouvelle mise à jour jusqu’à son packaging, son test et sa mise en œuvre au sein du référentiel de dépôt.

Il faut savoir qu’un programme appelé Package Tracker permet de suivre l’évolution de Kali Linux tout en recevant des messages de mise à jour visualisable au travers d’une interface web intuitive :

Preuve que la suite est vraiment réactive, au moment de l’écriture de ces lignes, je viens de constater que la version Kali2019.4 (version rolling-up), est maintenant disponible. Depuis la version Kali 2019.1, lancée le 18 février 2019, la nouvelle version de Metasploit v5 a été intégrée. Je vous propose de nous arrêter un moment sur la façon de procéder à une migration de ces nouvelles versions récentes de Kali Linux. Si vous ne possédez pas encore une installation de Kali au préalable, je vous invite à suivre l’une des méthodes d’installation décrites ci-dessus. Lors de l’installation de Kali Linux sur diverses plateformes, il est même possible de poser des questions sur le forum. La procédure de mise à jour de Kali vers les versions récentes reste très facile à réaliser. C’est ce que nous allons voir maintenant.

On commence d’abord par s’assurer que l’on a configuré les bons dépôts (ou repositories) dans le fichier sources.list du répertoire /etc/apt :

# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib

Si la ligne ci-dessus s’affiche tel que, tout va bien. On peut procéder sans aucune autre étape préalable à la mise à jour de notre distribution Kali en une seule commande combinant “update“ et “upgrade“ :

# apt update && apt -y full-upgrade
# reboot

Il ne reste plus qu’à s’armer de patience, car en fonction de la bande passante de votre connexion Internet et la charge du serveur, la mise à jour de Kali Linux peut s’avérer assez longue. Lorsque l’opération de mise à jour est terminée, et que le système est revenu, on peut vérifier la nouvelle version de la distribution, en exécutant la commande ci-dessous :

# cat /etc/os-release

Le résultat affiché devrait normalement nous fournir la preuve que l’opération s’est correctement déroulée et que nous avons maintenant la bonne version de la distribution Kali 2019.1 (ou plus récemment la version Kali 2019.3 ou 2019.4 nouvelle release mise à disposition tout récemment le 26 novembre 2019) :

Afin de pousser la vérification un peu plus loin, on peut également interroger la version du noyau ainsi que de la release en exécutant l’instruction suivante :

# uname -a

En retour, on devrait alors recevoir l’affichage ci-dessous :

REMARQUE : si cette dernière commande n’affiche pas le résultat escompté (à un savoir au minimum, un noyau en 4.19.28 pour une distribution Kali 2019.2), c’est qu’il faut peut-être redémarrer la machine Kali Linux pour qu’au redémarrage suivant, la nouvelle version puisse être reconnue. La version du noyau linux pour les différentes versions et leur gestionnaire d’affichage sont les suivants :

  • Kali 2019.1        Gnome : 3.30.2              linux : 4.19.13
  • Kali 2019.2        Gnome : 3.30.2              linux : 4.19.28
  • Kali 2019.3        Gnome : 3.30.2              linux : 5.2.9
  • Kali 2019.4        Xfce : 4.14.1                    linux : 5.3.9

Le gestionnaire de connexion de Kali Linux 2019.4 change légèrement du fait du passage de Gnome à Xfce. Toutefois, l’ensemble des informations contenu dans ce cours reste vrai même si la forme change, le fond, quant à lui ne varie pas :

Une fois connecté on se retrouve sur une interface Xfce et le menu général est accessible via l’icône au dragon : En cliquant sur cette icône on voit alors apparaître l’affichage ci-dessous. Chaque rubrique regroupe l’intégralité des outils de leur catégorie : analyse de vulnérabilités, applications web, attaques de mot de passe…

Force est de constater que cette nouvelle distribution est des plus complètes et favorise l’étude et l’analyse des failles potentielles sur les différents domaines d’une infrastructure informatique. Je vous laisse le soin de découvrir l’ensemble de ces outils. Certains, comme scapy ne sont pas mentionnés. Mais, sachez qu’ils existent bel et bien au sein de cette distribution.

Chapitre Précédent
Retour au Module
Module Suivante
author avatar
Philippe PIERRE
A exercé de nombreuses années en tant qu'administrateur de base de données et comme administrateur Système Unix/Linux. Il a enseigné les réseaux au CNAM (Paris). Aujourd'hui, employé en tant qu'ingénieur infrastructure, au sein d'un laboratoire pharmaceutique et administrant un cluster de calculs HPC, il connaît parfaitement les environnements GNU/Linux dans le cadre d'une entreprise et des systèmes de haute disponibilité. Il aime partager son expérience.
See Full Bio
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Stirling PDF - Ajouter une signature numérique à un PDF

Stirling PDF : comment ajouter une signature numérique à un PDF ?

Emile Fabrice ATANGANA ADZABA 2

VMware vCenter – CVE-2021-22005 : un exploit circule sur le Web !

Florian BURNEL 0

Patch Tuesday – Octobre 2021 : 81 vulnérabilités corrigées et 4 zero-day

Florian BURNEL 0