Sortie de Kali Linux 2023.2 ! Quelles sont les nouveautés ?

La deuxième version de Kali Linux de cette année 2023 est disponible : Kali Linux 2023.2 ! À l'occasion de sa sortie, faisons le point sur les nouveautés !

Une image prête à l'emploi pour Hyper-V

L'Offensive Security met à disposition des utilisateurs d'Hyper-V une image de Kali Linux prête à l'emploi, avec le mode Enhanced Session Mode configuré, ce qui permet de se connecter en RDP directement à la machine, et donc de pouvoir partager les périphériques locaux dans la VM (imprimantes, stockage USB, etc.) et de faciliter le redimensionnement de la fenêtre. L'objectif est de proposer une image complète et agréable à utiliser : "Nous espérons que ces nouvelles images permettront aux utilisateurs d'Hyper-V de bénéficier d'une meilleure expérience. En fait, aucune configuration ne devrait être nécessaire."

Les images pour Hyper-V sont disponibles sur le site officiel de Kali Linux. Pour créer la machine virtuelle, il faut exécuter le script "install-vm.bat" obtenu lors du téléchargement.

• Télécharger les images Kali Linux pour Hyper-V

PipeWire pour l'audio

Dans cette nouvelle version, le sous-système audio PulseAudio a été remplacé par PipeWire dans le but d'avoir de meilleures performances : moins de latence, meilleure prise en charge du Bluetooth, etc. Il est à noter que les développeurs de Kali Linux ont fait le nécessaire pour que les applications compatibles PulseAudio fonctionnent aussi avec PipeWire grâce au démon pipewire-pulse. Cela est nécessaire car l'environnement Xfce, qui est celui par défaut avec Kali Linux, ne supporte pas nativement PipeWire.

Treize nouveaux outils

Comme à chaque fois, de nouveaux outils sont ajoutés à la distribution Kali Linux. Cette fois-ci, il y en a 13 :

• Cilium-cli - Installer, gérer et dépanner les clusters Kubernetes (Cilium)
• Cosign - Signature de container via Sigstore
• Eksctl - CLI pour Amazon EKS
• Evilginx - Framework très complet pour réaliser des attaques man-in-the-middle, notamment pour des scénarios de phishing
• Gophish - Outil clé en main pour créer des campagnes de phishing pour sensibiliser ses utilisateurs (à découvrir sur notre site)
• Humble - Analyse des headers HTTP
• Slim(toolkit) - Minimifier l'image d'un container
• Syft - Un outil CLI et une bibliothèque Go pour générer une nomenclature logicielle (SBOM) à partir d'images de conteneurs et de systèmes de fichiers.
• Terraform - Excellent outil d'IAC pour déployer une infrastructure
• Tetragon - eBPF-based Security Observability and Runtime Enforcement
• TheHive - Plateforme de réponse à incident gratuite et open source
• Trivy - Recherche de vulnérabilités, de mauvaises configurations, d'identifiants dans les containers, Kubernetes et dans le Cloud
• WsgiDAV - Serveur WebDAV basé sur WSGI

Pour finir...

Pour finir, sachez que Gnome a été mis à jour vers la version 44 ! Sous Xfce, une nouvelle fonction a fait son apparition dans le menu contextuel de la souris : GtkHash, pour obtenir le hash d'un fichier très facilement.

Pour avoir la liste de tous les changements, direction le site officiel de Kali Linux : Kali Linux 2023.2 Release

Source

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio