Kali Linux 2023.1 introduit la distro “Purple” pour une sécurité défensive

• Kali Purple pour les équipes Blue et Purple
• Huit nouveaux outils !
• Avertissement sur les changements Python
• Un rafraîchissement du thème de Kali
• et plus encore !

Présentation de Kali Purple

L’équipe Kali Linux a également dévoilé un tout nouveau projet appelé “Kali Purple”, une distribution axée sur la sécurité défensive, dans le cadre de la version de Kali Linux d’aujourd’hui.

“Nous avons maîtrisé la sécurité offensive, notre domaine d’expertise, au fil des ans. La sécurité défensive est un nouveau domaine que nous commençons à explorer” explique l’annonce faite aujourd’hui.

“Kali Purple” fait actuellement l’objet d’un aperçu technique préliminaire avant son lancement. Elle en est encore à ses débuts et aura besoin de temps pour se développer. Cependant, vous pouvez d’ores et déjà vous faire une idée de la façon dont Kali évolue. De plus, vous pouvez participer en influençant le cours de l’action !”

Bien que cette nouvelle distribution n’en soit qu’à ses débuts, elle est déjà accompagnée de plus de 100 outils de défense, dont Malcolm, Surricata, Arkime, TheHive et Zeek, ainsi que d’un Wiki didactique.

Pour les PC x64/AMD64, Kali Purple peut être téléchargé sous forme de fichier ISO.

Huit nouveaux outils dans Kali Linux 2023.1

Sans nouveaux outils, la version de Kali Linux serait ennuyeuse. Cette version inclut CyberChef et Arkime parmi les huit nouveaux outils disponibles.

Les huit nouveaux outils inclus dans Kali 2023.1 sont énumérés ci-dessous :

• Arkime – Outil open-source de capture et de recherche de paquets.
• CyberChef – Connu sous le nom de “couteau suisse du cyberespace”, CyberChef vous permet d’analyser, de décrypter, de désobfusquer et de décoder des données à l’aide d’une grande variété d’outils (vous pouvez voir une version en ligne ici).
• DefectDojo – Outil open-source d’orchestration de la sécurité et de corrélation de la gestion des vulnérabilités des applications.
• Dscan – Un “Distributed Nmap, wrapper autour de Nmap pour permettre l’énumération de réseaux distribués”
• Kubernetes-Helm – Une plateforme open-source de gestion des paquets Kubernetes.
• PACK2 – “Kit d’analyse et de craquage de mots de passe”
• Redeye – “Redeye est un outil destiné à vous aider à gérer vos données lors d’une opération de pentest de la manière la plus efficace et organisée possible.”
• Unicrypto – “Interface unifiée pour certains algos cryptographiques”

Changements dans Python et avertissement

La prochaine version Stable de Debian coïncidera avec un certain nombre de mises à jour de Python, selon le projet Kali.

Selon l’équipe Kali, Debian se prépare à publier sa prochaine version stable cet été. Cela se produit généralement tous les deux ans.

“En conséquence, les paquets sont mis à jour un peu partout. Si les responsables actifs des paquets ne mettent pas à jour leur travail vers la version la plus récente, il faudra attendre un certain temps avant la prochaine version !”

L’équipe Kali a dû publier un correctif provisoire pour empêcher la gestion des paquets de casser l’ensemble du système, car ces modifications interféreraient avec PIP.

L’équipe a fourni trois techniques supplémentaires de mise à jour des paquets qui n’endommagent pas le système de gestion des paquets à l’échelle du système.

Rafraîchissement du thème Kali

Le nouveau fond d’écran Kali Purple fait partie des nouveaux écrans de démarrage, écrans de connexion/verrouillage et fonds d’écran qui ont été inclus dans le rafraîchissement du thème qui a été fait pour toutes les premières éditions de Kali de l’année (en bas à gauche).

De plus, Kali Linux a apporté plusieurs ajustements au bureau, notamment KDE Plasma 5.27 et Xfce 4.18 (qui a été publié en décembre 2022).

Un avertissement de NVIDIA

L’équipe Kali émet un avertissement selon lequel cette version peut rencontrer des problèmes avec le matériel utilisant des GPU NVIDIA, avec des systèmes entraînant un ralentissement du système d’exploitation, une absence de réponse ou un gel total.

“Cette mise à jour pourrait ne pas être la meilleure pour les utilisateurs de Nvidia. Les pilotes de la série 525 de Nvidia sont connus pour mal fonctionner avec certains modèles de GPU ” indiquent les notes de version de Kali.

Bien que l’on ne connaisse pas le modèle précis, il existe des rapports de pratiquement toutes les distributions Linux, y compris Debian, Ubuntu et Arch Linux, qui ont commencé à distribuer ces pilotes. Tout le monde est concerné, même Kali Linux”

En utilisant les commandes suivantes, vous pouvez désinstaller les pilotes NVIDIA si vous rencontrez l’un de ces symptômes :

sudo apt purge "*nvidia*"
sudo reboot -f

Comment obtenir Kali Linux 2023.1 ?

Vous pouvez facilement télécharger des images ISO (Kali Purple également) pour les nouvelles installations et les distributions live, mettre à jour votre installation actuelle, choisir une plateforme ou mettre à niveau Kali Linux 2023.1 à partir d’une installation existante.

Les commandes suivantes peuvent être utilisées pour mettre à jour la version la plus récente pour les personnes qui mettent à jour à partir d’une version antérieure.

echo "deb https://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -rbi /etc/skel/. ~

[ -f /var/run/reboot-required ] && sudo reboot -f

Mettez à jour vers WSL2 si vous utilisez Kali sur le sous-système Windows pour Linux pour une meilleure expérience qui inclut le support des applications graphiques.

En utilisant une invite de commande Windows et la commande “wsl -l -v”, vous pouvez déterminer la version de WSL utilisée par Kali.

Une fois la mise à niveau terminée, vous pouvez utiliser la commande suivante pour vérifier si elle a réussi :

grep VERSION /etc/os-release

Bien que nous n’ayons souligné que les mises à jour les plus importantes de Kali 2023.1, le journal des modifications complet est disponible sur le site web de Kali.