Quelles sont les nouveautés de Kali Linux 2021.2 ?

Kali Linux 2021.2 est disponible ! Cette distribution basée sur Debian intègre de nombreux outils liés à la sécurité informatique, que ce soit pour de l'audit, de l'analyse, mais aussi des tests de pénétration. Faisons le point sur les nouveautés.

Cette nouvelle version est l'occasion de corriger certains bugs, d'améliorer légèrement l'interface XFCE avec une nouvelle option nommée "Ouvrir en tant que root", mais aussi d'intégrer de nouveaux outils. C'est ce qui est particulièrement intéressant.

Voici la liste des nouveaux outils intégrés :

• CloudBrute - Rechercher des informations sur une entreprise (infrastructure, fichiers, applications) au sein des principaux fournisseurs de Cloud
• Dirsearch - Brute force de dossiers et fichiers sur les serveurs Web
• Feroxbuster - Découverte de contenu simple, rapide et récursive
• Ghidra - Framework de reverse engineering
• Pacu - Framework pour AWS
• Peirates - Outil de pénétration pour Kubernetes
• Quark-Engine - Reporting et analyse de malware Android
• VSCode : Editeur de code Visual Studio en version open source

En complément, voici les trois nouveautés majeures de cette version :

Kaboxer 1.0

En mai, l'Offensive Security a annoncé un nouvel outil nommé Kaboxer (Kali Applications Boxer), qui permet aux applications complexes et non standards d'être packagées au sein de containeurs, en intégrant l'ensemble des dépendances. Kaboxer va gérer directement la construction des images pour créer un container Docker, notamment par l'intermédiaire d'un fichier Dockerfile avec quelques variables spécifiques.

Un outil qui va faciliter l'utilisation de certaines applications sur Kali Linux et qui aura demandé 18 mois de développement.

- Introduction à Kaboxer

Kali-Tweaks 1.0

Kali-tweaks est un nouvel utilitaire qui permet aux utilisateurs de personnaliser la distribution en fonction de leurs besoins spécifiques. Par exemple, cela va permettre d'ajouter des paquets particuliers, de personnaliser le shell, etc. En fait, il y a quatre types de tâches différents supportés par l'outil pour le moment :

• Metapackages : installation et désinstallation d'outils
• Network Repositories : gestion des branches des dépôts
• Shell & Prompt : personnaliser l'interpréteur de commande, ou modifier le shell par défaut (Bash ou ZSH)
• Virtualization : faciliter l'intégration de Kali Linux au sein d'une machine virtuelle

Accès à tous les ports TCP - UDP

Une modification a été apportée au niveau du noyau pour retirer une restriction qui nécessitait d'avoir des privilèges élevés pour utiliser les ports TCP/UDP entre 0 et 1024. Initialement, cette plage de ports est réservée pour les services spécifiques liés à des fonctions "serveurs", comme un serveur Web qui va écouter sur le port 80.

Jusqu'ici, il fallait exécuter le programme avec des autorisations "root" (via la commande sudo) pour utiliser un port compris entre 0 et 1024. Ce qui n'était pas optimal d'un point de vue la sécurité et pouvait exposer la machine Kali Linux à des risques. Désormais, sans les droits de super-utilisateur, il devient possible d'exploiter la page de ports TCP/UDP de 0 à 1024, et plus seulement les ports au-dessus. La surface d'attaque de la machine Kali Linux est réduite grâce à cette amélioration.

Retrouvez l'annonce officielle sur le blog de Kali Linux.

Source

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio