Quelles sont les nouveautés de Kali Linux 2021.4 ?
-
– L’Offensive Security a mis en ligne Kali Linux 2021.4, la nouvelle version de sa distribution orientée sécurité informatique, avec plusieurs nouveautés intéressantes dont la prise en charge des puces Apple M1 sur VMware Fusion.
9 nouveaux outils dans Kali Linux 2021.4
– Kali Linux 2021.4 intègre 9 nouveaux outils, dont voici la liste :
- Dufflebag : Rechercher les secrets au sein des volumes Amazon EBS exposés
- Maryam : Framework OSINT (Open-source Intelligence)
- Name-That-Hash : Identifier le type d’un hash (+ 300 types reconnus)
- Proxmark3 : Pour le hack**g lié au RFID
- Reverse Proxy Grapher : Illustrer les flux d’un reverse proxy
- S3Scanner : Rechercher les Buckets Amazon S3 ouverts et récupérer le contenu
- Spraykatz : Récupération d’identifiants sur des machines Windows (procdump)
- truffleHog : Rechercher des identifiants dans les dépôts Git en regardant dans l’historique des “commit” (il porte bien son nom)
- Web of trust grapher (wotmate) : Réimplantation du pathfinder PGP
Kali Linux avec une puce Apple M1
– Il était déjà possible d’utiliser Kali Linux sur macOS et un Mac équipé d’une puce Apple M1 grâce au logiciel Parallels. Ce qui est nouveau, c’est la prise en charge de Kali Linux au sein d’une autre solution de virtualisation pour Mac : VMware Fusion Public Tech Preview. C’est possible grâce au nouveau noyau qui intègre les modules nécessaires au bon fonctionnement du GPU virtuel. Le paquet open-vm-tools est également à jour, tout comme le paquet open-vm-tools-desktop.
Améliorer le support d’ARM
– Les équipes de développement d’Offensive Security continuent d’améliorer la compatibilité entre Kali Linux et les architectures ARM. Voici les changements apportés :
- Toutes les images utilisent désormais EXT4 en tant que système de fichiers principal, et un redimensionnement est effectué au premier démarrage.
- Support du Raspberry Pi Zero 2 W, sans la prise en charge de Nexmon comme pour le Raspberry Pi 400
- Les images pour Raspberry Pi supportent désormais le boot USB et intègrent le firmware Nexmon (versionné afin de pouvoir tester plusieurs versions)
- Overclock**g possible sur Pinebook Pro
- Image ajoutée pour USBArmory MkII
Samba intègre un nouveau mode
– Samba prend en charge de nombreux protocoles, y compris des protocoles obsolètes et désactivés par défaut sur Linux pour des raisons de sécurité. Désormais, dans Kali Linux il est possible d’activer tous les protocoles dans Samba, y compris ceux qui sont obsolètes et vulnérables, via un mode nommé “Wide compatibility”.
Retrouvez l’annonce officielle et tous les changements en suivant ce lien : Kali Linux 2021.4.
SOURCES: bleepingcomputer - it-connect
-
undefined Violence marked this topic as a regular topic on
-
AMHA le principal problème est la méconnaissance de la plupart des outils intégrés pour beaucoup de personnes qui tentent quand même de les utiliser. Moi y-compris.
C’est un peu comme ceux que utilisent Tails voire Whonix (plus rare mais on en croise) pour télécharger des .torrent…
-
@aerya a dit dans Quelles sont les nouveautés de Kali Linux 2021.4 ? :
AMHA le principal problème est la méconnaissance de la plupart des outils intégrés pour beaucoup de personnes qui tentent quand même de les utiliser. Moi y-compris.
C’est un peu comme ceux que utilisent Tails voire Whonix (plus rare mais on en croise) pour télécharger des .torrent…
Oui en effet !!!
Le MAN et google sont nos seuls amis et le MAN est parfois sommaire sur certains outils
Pour ma part, je n’utilise Kali que pour les hashs pour m’amuser comme pour le tuto du hack de password donc je connais plutôt hashcat, JTR, etc… ainsi que d’autres soft pour le hack de wifi ( pour la capture du handcheck et mouloinette WPA-WPA2 mais c’est beaucoup moins courant d’en trouver maintenant !!) car ça m’amuse ou la capture de trames ou la recherche d’info sur une machine et j’ai aussi utilisé aussi un peu des exploits/attaques de BDD, windows/SAM via metasploit et ses scripts/outils
Sinon, il est clair que c’est une distrib pour les experts en sécu ou les pentesteurs.
Mais pour apprendre la sécurité c’est vraiment très bien mais peu documenté en français.J’aurais le courage de reprendre des études, je me reformerais dans la sécurité IT, c’est un domaine passionnant ^-^
EDIT:
Le bouquin de l’ENI sur la sécurité (la défense par l’attaque) se base sur Kali et est super intéressant et il permet d’apprendre pas mal sur certains outils présents dans Kali
-
@Violence ça devrait te rappeler des souvenirs
Edit: je vous rajoute un p’tit tuto très clair pour vous amuser (je me dois de rajouter avec votre clé).
https://www.latelierdugeek.fr/2010/09/02/tuto-cracker-une-cle-wep-backtrack-4r1/
-
@michmich a dit dans Quelles sont les nouveautés de Kali Linux 2021.4 ? :
Edit: je vous rajoute un p’tit tuto très clair pour vous amuser (je me dois de rajouter avec votre clé).
https://www.latelierdugeek.fr/2010/09/02/tuto-cracker-une-cle-wep-backtrack-4r1/
il y a encore quelqu’un qui utilise des clés WEP de nos jours ? ^^
-
@rapace heureusement non, mais il y a 10 ans il en restait quelques unes, je ne suis même pas sûr que l’option existe encore sur les boxs actuelles pour faire ce test.
