Kali est une distribution Debian, très utilisée par les experts en cybersécurité. Elle est développée par l'entreprise Offensive Security et elle succède officiellement BackTrack Linux. Sur Kali Linux vous allez trouver toute sorte d'outils pour l'audit et la sécurité informatique.
Cette distribution est très facile à installer, mais pas si facile à utiliser. Elle est indiquée pour utilisateurs avertis et expérimentés.
Logiciels installés sur Kali
Kali Linux dispose de plus de 600 logiciels installés par défauts comme :
- Maltego, un logiciel pour compiler de l'information des personnes ou commerces sur Internet.
- Nmap, un scanner de ports.
- Kismet, un renifleur passif pour détecter des réseaux sans fil.
- Wireshark pour analyser le trafic de données.
- John the Ripper, un outil pour déchiffrer les mots de passe.
- Snap, est un système d’empaquetage et de déploiement de logiciels développé par Canonical pour les systèmes d’exploitation qui utilisent le noyau Linux
- Etc.
Cette nouvelle version intègre 5 nouveaux outils, dont voici la liste :
- BruteShark - Outil d'analyse de réseau (s'appuie sur le pilote Npcap, comme Wireshark)
- DefectDojo - Outil open source de gestion des vulnérabilités et d'orchestration de la sécurité
- phpsploit - Framework C2 pour déployer une porte dérobée sur un serveur Web
- shellfire - Shell pour exploiter des vulnérabilités LFI, RFI, etc.
- SprayingToolkit - Attaques de type password spraying contre Lync, Skype for Business, OWA et O365
Au-delà des nouveaux outils intégrés, les développeurs de l'Offensive Security ont apporté des améliorations à cette nouvelle version de Kali Linux.
- Le support des machines basées sur une architecture ARM est encore amélioré, ce qui va satisfaire les utilisateurs de Raspberry Pi, Pinebook ou encore de l'USB Armory MKII.
- Quant à Kali Linux pour les architectures habituelles, de bureau, disons, il passe sur le noyau Linux 5.18.5.
- Par ailleurs, cette version améliore la prise en charge de Kali Linux sur machine virtuelle, notamment pour VirtualBox où l'Offensive Security distribue désormais des images prêtes à l'emploi dans le format natif de VirtualBox, avec un disque virtuel au format VDI (à la place de VMDK jusqu'ici) et avec un fichier .vbox.
Vous pouvez retrouver la liste de tous les changements sur le site officiel : Kali Linux.
Sources