Kali 2.0: Premières impressions

Bonjour/Bonsoir,

Aujourd'hui est sortie la nouvelle version majeure de Kali, j'ai nommé Kali Sana.
Alors déjà si vous ne savez pas ce qu'est Kali, un petit tour par là devrait vous aider à comprendre les grandes lignes: https://www.kali.org/about-us/

Alors l'installation m'a parue plus longue que l'ancienne version (1.0.9), ce que j'ai confirmé en regardant le poids des fichiers. L'ancienne version pesait environ 2.4 Go, la nouvelle version, elle pèse 3.2 Go.

1. Alors, plus de poids, plus d'outils ? A première vue, oui. Déjà on peut remarquer l'effort des développeurs pour nous proposer un système avec des outils à jour, notamment sur la dernière version d'OpenVAS ou encore Autopsy. Une logithèque qui s'étend désormais à plus de 300 outils répartis sous 13 catégories pour les outils dits d’hacking.
• Information Gathering
• Vulnerability Analysis
• Exploitation Tools
• Wireless Attacks
• Forensics Tools
• Web Applications
• Stress Testing
• Sniffing & Spoofing
• Password Attacks
• Maintaining Access
• Hardware Hacking
• Reverse Engineering
• Reporting Tools

2. Un nouveau Kernel, plus de compatibilité ! En effet, avec la version 2.0 on passe sur un Kernel 4.0. Système Hôte: Debian Jessie. Est annoncé une plus large couverture de carte Wifi, NFC et Bluetooth, ainsi qu'une meilleure reconnaissance du hardware existant.

3. Tu veux quel bureau ? Avec la nouvelle version, ce n’est plus 2 type d’environnements bureau supporté mais 8 (gnome, kde, xfce, mate, e17, lxde, i3wm). De plus, le système de gestion des bureaux virtuels a été légèrement modifié : il n’y a plus 4 petites icônes persistantes en bas à droite, mais une seule ancrée dans la barre des tâches en haut vers les icônes d’état. Bémol, cela augmente l’utilisation de la RAM (mémoire) à 768 MB, mais ils ont tout prévu, une version allégée existe pour les appareils limités matériellement, elle se nomme Light : https://www.kali.org/downloads/

4. Plus dépassé ? Une nouvelle promesse de Kali est aussi, et cela est très important, une mise à jour constante. Explicitons un peu ce propos : Kali (anciennement BackTrack) avait comme habitude de ne sortir que des versions majeures. C’est-à-dire, une version 2013 où tous les outils présents sont dans leur version stable à un instant T, puis aucune évolution de leur part pendant environ 1-2 ans. Là, on nous promet de nous envoyer les màj selon un circuit déjà définit par Kali, à la fois pour les outils mais aussi pour l’OS. Ils consacrent avec la version 2.0, leur volonté de rester sur Debian. Pour pouvoir faire ceci, ils ont créé un système de vérification qui se base sur les versionning présent sur les repos des softs. Je ne vois qu’un point négatif à tout cela, il est plus à destination des Helpers qui auront donc une multitude de versions et donc plus difficile à aider sur 50 versions différentes. Mais bon, le changement, c’est maintenant !

5. Gros changement : Plus de Metasploit Community/Pro mais un Metasploit-framework ! Suite à la demande de l’éditeur de Metasploit (Rapid7), les deux packages ne sont plus supportés. Kali nous console avec un framework Metasploit Maison. Il est plus intégré dans les systèmes, meilleure interopérabilité avec les autres outils disponibles, tel qu’Armitage. Du coup, pour le démarrer, c’est plus comme avant. Heureusement, vous trouverez les infos ici : http://docs.kali.org/general-use/starting-metasploit-framework-in-kali

6. NetHunter en 2.0 aussi ! Kali profite aussi de cette màj pour l’élargir aussi à NetHunter. NetHunter, rappelons-le est la version ARM pour smartphones de Kali. Plus d’infos par ici : http://www.nethunter.com/

Une mise à jour possible aussi à partir de votre ancienne version (1.X) ! Vous pouvez faire la màj depuis votre ancienne installation, perso pas testé, et Kali prévient que ça peut foirer. Les commandes nécessaires si vous êtes joueurs:
cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/sana/updates main contrib non-free
EOF
apt-get update
apt-get dist-upgrade # get a coffee, or 10.
Reboot

Je ferais un retour plus approfondis sur les tools avant la fin de la semaine, je pense. Puis un tuto avec le SET aussi, si j’arrive à me poser 5 heures tranquille.

I was addicted to hacking, more for the intellectual challenge, the curiosity, the seduction of adventure; not for stealing, or causing damage or writing computer viruses.
-Kevin Mitnick-