Aujourd'hui, je vais faire une démonstration rapide de la façon d'installer facilement une suite d'outils de test de sécurité de Kali Linux sur une machine Ubuntu. Pour un peu d'information de fond, Kali Linux est une distribution dérivée de Debian.
Son seul but est de fournir une suite d'outils pour les tests d'intrusion (pentesting) et la criminalistique. Il est fourni par Offensive Security, une organisation dédiée à la formation à la sécurité. Il existe une très longue liste d'outils disponibles pour Kali. Ces outils incluent (mais ne sont pas limités à) la criminalistique, les vérifications de vulnérabilité, les vérifications d'accès et les tests de résistance.
N'OUBLIEZ PAS :Ces outils sont destinés à tester la sécurité d'un système pour trouver des vulnérabilités dans la sécurité. Inutile de dire qu'ils ne doivent pas être utilisés à des fins malveillantes.
Commençons
Pour faciliter les choses, il existe déjà un script python sur GitHub appelé katoolin. Il s'agit d'un programme basé sur un terminal qui fournit un menu interactif qui permet à l'utilisateur de décider quels outils installer. Tous les outils peuvent être installés si vous le souhaitez. N'oubliez pas de vous assurer que python (2.7) est d'abord installé sur votre système. Vous pouvez télécharger ce script via sa page sur GitHub, ou (si vous avez installé git) exécuter « git clone » pour cloner le référentiel via la ligne de commande. $ git clone https://github.com/LionSec/katoolin La capture d'écran suivante montre comment j'ai installé le script afin qu'il puisse être utilisé à l'échelle du système.
J'ai simplement rendu le script exécutable avec "chmod +x katoolin.py", et copié le script dans le répertoire "/usr/bin". De cette façon, je peux exécuter le script de n'importe où avec les privilèges root en utilisant "sudo". Il nécessite des privilèges root car il utilisera apt pour installer la plupart des logiciels. $ sudo katoolin Ce script affichera une liste d'options de ce qu'il faut faire ensuite.
Lorsque j'ai exécuté le programme pour la première fois, j'ai accueilli le menu principal dans lequel vous pouvez gérer les référentiels, afficher les catégories, obtenir de l'aide, etc. La saisie de '2' fait apparaître une liste de catégories à parcourir pour choisir les outils que vous souhaitez installer.
Saisir '5' listera deux commandes à utiliser pour la navigation :'back' et 'home. Entrez « back » pour revenir au menu précédent et « gohome » pour le menu principal.
De plus, lors du lancement du programme, il insiste sur le fait que tous les référentiels Kali éventuellement ajoutés doivent être supprimés avant la mise à jour du système. Katoolin utilisera soit apt pour installer tous les programmes sélectionnés. Certains nécessitent git lorsque les sources sont téléchargées. Git sera automatiquement installé s'il ne l'est pas déjà via apt. Certains programmes répertoriés proviennent des dépôts officiels d'Ubuntu. Cependant, tous ne le font pas. Si vous essayez d'installer un programme comme 'wordlist' sous des attaques de mot de passe, vous obtiendrez ceci d'apt :
C'est parce qu'il n'existe pas dans les dépôts Ubuntu.
Installer des programmes
Donc, avant de faire quoi que ce soit avec ce script, il est recommandé d'ajouter les référentiels Kali à la liste des sources. Katoolin fournit déjà une interface pour le faire en deux étapes simples. Tout d'abord, entrez '1' dans l'invite pour ajouter les référentiels, puis entrez '2' pour mettre à jour la liste des packages pour apt.
Une fois la liste des logiciels mise à jour, nous procéderons à nouveau à l'installation des « listes de mots ».
Si vous voulez vraiment installer tous les programmes disponibles dans une seule catégorie ou parmi tous, vous pouvez entrer 0 dans le menu approprié. Voir les captures d'écran ci-dessus.
Catégories
Si nous parcourons quelques-unes des catégories du menu, nous pouvons voir qu'il existe de nombreux outils disponibles pour Kali Linux que nous pouvons télécharger et installer sur notre machine Ubuntu. Passons en revue quelques-uns d'entre eux.
Entrer '11' dans le menu des catégories fera apparaître une liste d'outils pour attaquer par mot de passe. Ici, je suis sur le point d'installer John the Ripper. Il s'agit d'un programme qui tente de déchiffrer les mots de passe des utilisateurs de votre système. Plus le mot de passe n'est pas sécurisé, plus il sera déchiffré rapidement.
Voir il existe de nombreux programmes disponibles sous les outils d'analyse de vulnérabilité. Vous constaterez peut-être que certains programmes sont répertoriés dans plusieurs catégories.
Finir
Une fois que vous avez terminé d'installer les programmes souhaités, vous devez supprimer les référentiels Kali de la liste des sources. Faites cela pour éviter des erreurs majeures lors de la mise à jour du système. Dans le menu Démarrer, accédez au menu "Ajouter des référentiels Kali Linux et mettre à jour" (1), supprimez le référentiel Kali (3) et mettez à jour la liste des packages (2).
L'utilisation de ce script facilite grandement l'installation de ces outils de sécurité sur Ubuntu. Tout peut être installé à l'aide d'une interface centrale. Quelques programmes peuvent être installés, ou tous peuvent être installés, selon ce que vous voulez faire.