Ô joie, la nouvelle version estampillée 2.0 de KALI vient de sortir. Pour ceux qui auraient loupé mes 4999 articles précédents sur le sujet, Kali est une distribution Linux orientée sécurité informatique (et donc pentesting).
Kali 2.0 est basée sur la Debian Jessie (kernel 4.0) et apporte son lot de nouveautés notamment les outils suivants :
Malheureusement, à la demande de Rapid7, le paquet Metasploit Community / Pro a été remplacé par la version open source du paquet metasploit-framework. Mais rassurez-vous, il est toujours possible d’installer la version Community / Pro en passant par le site de Rapid7 directement (et en laissant ses coordonnées pour avoir une licence). M’enfin comme il n’y a plus de service metasploit, vous devez le lancer à la la main comme ceci :
/etc/init.d/postgresql start
msfdb init
msfconsole
Et voilà !
Les Raspberry Pi, Chromebooks, Odroids…etc. n’ont pas été oubliés puisque des images ARM sont disponibles sur le site. Sans oublier NetHunter, la plateforme mobile de pentest qui intègre Kali 2.0 dans sa dernière version et qui est dispo sur les Nexus 5, 6, 7, 9, 10 et le OnePlus One !
Les images VMware et Virtualbox ont aussi été mise à jour (en 32 et 64 bits) si vous souhaitez tester dans un environnement virtuel et des versions Dockers sont proposées ici.
Si vous utilisez déjà Kali en version 1.0, vous pouvez la mettre à jour en éditant le fichier sources.list et en y ajoutant les 2 sources suivantes :
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
Puis en lançant un dist-upgrade comme ceci :
apt-get update
apt-get dist-upgrade
reboot
Ça a l’air assez riche et très prometteur ! Si vous voulez télécharger Kali Linux 2.0 c’est par ici que ça se passe !