La nouvelle version de la distribution Linux axée sur le piratage éthique Kali Linux a été publiée, baptisée 2022.3. Il est livré avec des outils supplémentaires pour créer un environnement de test d'intrusion local. Les développeurs ont également annoncé un nouveau serveur Discord.
Quoi de neuf dans Kali Linux 2022.3 ?
Les développeurs se sont rendus sur Twitter pour annoncer la nouvelle version de Kali Linux, tout en reconnaissant les conférences de piratage DefCon et BlackHat qui se sont déroulées à Las Vegas en août 2022 :
Kali Linux est une version spécialisée de Debian conçue pour les tests d'intrusion. À cette fin, un effort majeur a été consacré à la mise en place d'un environnement local pour une expérience pratique pour les pirates en herbe. La dernière version inclut DVWA, ou Damn Vulnerable Web Application, ainsi que Juice Shop.
Il s'agit d'applications Web conçues pour permettre aux utilisateurs de s'entraîner à les pénétrer. Le but ostensible est que les développeurs voient comment les pirates piratent les sites Web afin qu'ils puissent en concevoir des plus sécurisés.
Quoi d'autre dans Kali Linux 2022.3 ?
Il existe d'autres outils qui font leurs débuts dans la nouvelle version de Kali Linux. Il s'agit notamment de l'outil d'analyse de réseau BrueShark, DefectDojo, une plate-forme d'orchestration de la sécurité et de gestion des vulnérabilités, phpsploit, un outil pour garder le contrôle d'un serveur compromis, shellfire, un autre programme conçu pour exploiter les vulnérabilités du serveur, et SprayingToolkit, un outil qui tente de deviner un grand nombre de mots de passe pour Microsoft Teams, Lync et la version en ligne d'Outlook.
Les utilisateurs existants peuvent utiliser le gestionnaire de packages ou télécharger la nouvelle version à partir du page de téléchargement. Les développeurs mettent également à disposition une image VirtualBox pré-construite.
La communauté Kali passe à Discord
Les développeurs de Kali ont profité de la nouvelle version pour annoncer que la principale méthode de communication de la communauté des développeurs et des utilisateurs passe à Discord. Malgré l'existence d'outils de chat en temps réel open source comme Matrix et IRC, la décision de Kali reconnaît que la majeure partie de leur public est sur Discord.
Les développeurs ont expliqué leur raisonnement dans le article de blog officiel sur l'annonce de Kali Linux:
[Discord est] une plateforme commune et populaire qui est devenue très populaire au fil des ans. Les gens ont déjà suivi le processus d'inscription et se sont familiarisés avec l'interface utilisateur. Pour ceux qui ne le sont pas, vous pouvez vous inscrire et discuter en quelques minutes. C'est simple et direct pour commencer.
Le déménagement vient aussi après une "OPA hostile" en 2021 de Freenode, un réseau IRC qui abritait de nombreux projets open source. De nombreux développeurs ont fui Freenode pour Libera ou d'autres serveurs IRC. Alors que Kali maintiendra un canal IRC sur OFTC, Discord sera désormais le principal objectif.
Les développeurs tiendront des discussions d'une heure après chaque version de Kali, la prochaine étant prévue pour le 1er août. 14, 2022.
Un favori des hackers
Avec l'inclusion de tant d'outils de piratage, ce n'est un secret pour personne pourquoi Kali Linux est devenu un favori des pirates. Cette version ne fera probablement pas exception pour les personnes à la recherche d'un moyen légal de tester la sécurité de leurs serveurs et réseaux.