Kali Linux 2024.4 est sorti et fait ses adieux aux systèmes 32 bits

Dites adieu à la prise en charge d'i386 dans le nouveau Kali Linux 2024.4. Python 3.12, personnalisations Raspberry Pi, 14 nouveaux outils de sécurité et GNOME 47.

Kali Linux 2024.4, une distribution basée sur Debian destinée aux tests d'intrusion avancés et à l'audit de sécurité, est désormais disponible en téléchargement, marquant la quatrième mise à jour majeure de la distribution de l'année.

L'accent est mis dans cette version sur l'adoption de Python 3.12 comme interpréteur par défaut. Bien que la transition ait pris du temps en raison des tests de compatibilité, elle constitue une mise à niveau significative pour les développeurs et les pentesters.

Notamment, l'installation de packages Python tiers à l'aide de pip est désormais déconseillée au profit de pipx, qui garantit une isolation de l'environnement pour une stabilité et une sécurité améliorées. Pour une transition plus fluide, la documentation de Kali propose des conseils sur l'installation d'applications Python avec pipx.

L'autre grand point fort de cette version est que Kali fait ses adieux au noyau et aux images i386, marquant la fin du support de l'ancienne architecture 32 bits. Alors que la révolution 64 bits a commencé il y a vingt ans, de nombreux systèmes et jeux plus anciens ont maintenu l'i386 en vie.

Compte tenu de cela, bien que les images ne soient plus disponibles, les packages i386 restent, permettant aux utilisateurs d'exécuter des applications 32 bits sur des systèmes 64 bits via la gestion des packages ou des conteneurs Docker.

Côté sécurité, avec l'intégration d'OpenSSH 9.8p1, les clés DSA ne sont plus prises en charge. Cependant, Kali propose une solution de contournement avec le client ssh1, préinstallé dans cette version. Des outils tels que kali-tweaks simplifient également la configuration de SSH pour les tests d'intrusion, en activant les protocoles et chiffrements existants en cas de besoin.

Les passionnés de Raspberry Pi adoreront le nouveau support de personnalisation dans les images Raspberry Pi de Kali. Grâce au logiciel Raspberry Pi Imager, les utilisateurs peuvent désormais préconfigurer des paramètres tels que les noms d'utilisateur, les mots de passe, le Wi-Fi et les clés SSH avant de démarrer leur appareil. Cette fonctionnalité rationalise la configuration, rendant Kali sur Raspberry Pi encore plus accessible.

Les utilisateurs d'ordinateurs de bureau peuvent profiter des mises à jour élégantes apportées par GNOME 47, y compris des couleurs d'accent personnalisables pour une interface plus personnalisée. La mise à jour synchronise également les couleurs d'accent avec les thèmes d'icônes et de fenêtres, garantissant une expérience visuelle cohérente. De plus, l'extension du panneau de surveillance du système et les schémas de couleurs améliorés pour l'éditeur de texte GNOME améliorent la convivialité.

Bien entendu, Kali ne lance jamais de mise à jour sans ajouter de nouveaux outils de sécurité. La version 2024.4 en ajoute quatorze nouveaux à l’arsenal déjà robuste de Kali. Les voici :

• bloodyAD : couteau suisse d'élévation des privilèges Active Directory.
• certi : demandez des certificats à ADCS et découvrez des modèles.
• Chainsaw : identifiez rapidement les menaces présentes dans les artefacts médico-légaux Windows.
• Findomain : une solution la plus rapide et la plus complète pour la reconnaissance de domaine.
• HexWalk : éditeur, visualiseur et analyseur hexadécimal.
• linkedin2username : générez des listes de noms d'utilisateur pour les entreprises sur LinkedIn.
• MSSqlPwner : outil de test d'intrusion avancé pour interagir et piloter les serveurs MSSQL.
• OpenSSH-ssh1 : client Secure Shell (SSH) pour l'ancien protocole SSH1.
• Proximoth : outil de ligne de commande pour détecter les appareils Wi-Fi à proximité avec Control Frame Attack.
• python-pipx : exécutez des binaires à partir de packages Python dans des environnements isolés.
• Sara : analyseur de configuration autonome de RouterOS.
• Web Cache Vulnerability Scanner : outil CLI basé sur Go pour tester l'empoisonnement du cache Web.
• XSRFProbe : une boîte à outils avancée d'audit et d'exploitation de Cross Site Request Forgery (CSRF/XSRF).
• Zenmap : l'interface Network Mapper (nmap).

Kali NetHunter, une plateforme de test d'intrusion open source spécialement conçue pour les appareils Android, voit également des mises à niveau substantielles, notamment :

• L'ajout de Wifipumpkin3, un remplacement de la boîte à outils Mana, a permis de faux points d'accès avec connectivité Internet.
• Un NetHunter Store actualisé, désormais alimenté par F-Droid, propose des applications open source et une accessibilité améliorée.
• Clignotement du noyau via l'application NetHunter, réduisant ainsi la dépendance aux outils de récupération.

De plus, NetHunter a étendu la prise en charge de ses appareils à 100 modèles, dont le Realme X7 Max 5G et le Xiaomi Mi A3 avec compatibilité Android 15.

Enfin, les utilisateurs d'ordinateurs monocarte ARM bénéficient de plusieurs améliorations, telles que :

• Prise en charge des Raspberry Pi 5 et Pi 500, avec des fonctionnalités telles que des graphiques compatibles KMS pour des visuels plus fluides.
• Détection améliorée pour les écrans et caméras DSI.
• Correctifs pilotés par la communauté pour des plates-formes comme le BeagleBone Black.

Pour les utilisateurs souhaitant effectuer une mise à niveau à partir d'une version antérieure, il est recommandé d'utiliser la commande sudo apt full-upgrade pour garantir une transition en douceur vers la nouvelle version. Si vous prévoyez une nouvelle installation, la distribution est disponible en téléchargement sur le site Web du projet.

Reportez-vous à l'annonce de publication pour des informations détaillées sur toutes les modifications apportées à Kali Linux 2024.4.