Bien que Kali Linux soit connu pour être la distribution de choix pour les testeurs d'intrusion, les pirates et les experts en cybersécurité, cela ne signifie pas que le système d'exploitation n'est pas également vulnérable aux exploits.
Si vous êtes nouveau à Kali Linux ou aux tests de pénétration en général, la première étape consiste à apprendre à sécuriser votre propre système, avant d'attaquer les autres. Dans ce didacticiel, vous découvrirez les différentes étapes à suivre pour renforcer Kali Linux pour une sécurité accrue.
Dans ce didacticiel, vous apprendrez :
- Comment renforcer Kali Linux, bonnes pratiques
- Comment installer un logiciel pour analyser les vulnérabilités de Kali
- Plus de logiciels et de précautions de sécurité à prendre sur Kali
| Catégorie | Exigences, conventions ou version du logiciel utilisée |
|---|---|
| Système | Kali Linux |
| Logiciel | N/A |
| Autre | Accès privilégié à votre système Linux en tant que root ou via le sudo commande. |
| Conventions | # - nécessite que les commandes linux données soient exécutées avec les privilèges root soit directement en tant qu'utilisateur root, soit en utilisant sudo commande$ – nécessite que les commandes linux données soient exécutées en tant qu'utilisateur normal non privilégié |
Comment renforcer Kali Linux
Suivez les sections ci-dessous afin de voir différentes manières de renforcer votre système Kali Linux. Vous ne voulez pas être le pirate qui se fait pirater.
Utilisez des mots de passe sécurisés
J'espère que vous connaissiez déjà celui-ci. Il est important d'utiliser des mots de passe sécurisés pour votre compte d'utilisateur normal et votre utilisateur root. Vous n'avez probablement pas besoin d'autres comptes d'utilisateurs en plus de cela, puisque Kali doit être utilisé exclusivement pour les tests de sécurité et non comme un système multi-utilisateurs.
Pour mettre à jour votre mot de passe, exécutez :
$ passwd
Pour mettre à jour votre mot de passe root, exécutez :
$ sudo passwd
Tenez Kali à jour
Des vulnérabilités de sécurité se trouvent tout le temps dans les systèmes Linux et ses différents progiciels. En tant qu'utilisateur de Kali, vous espérez probablement en exploiter quelques-uns vous-même.
L'un des meilleurs moyens de vous protéger contre les vulnérabilités nouvellement découvertes, telles que les exploits du jour zéro, consiste simplement à maintenir votre système à jour. C'est super facile à faire dans Kali avec le gestionnaire de paquets apt. Exécutez les commandes ci-dessous pour mettre à niveau tous les logiciels de votre système vers les dernières versions.
$ sudo apt update $ sudo apt full-upgrade
Une fois terminé, vous pouvez supprimer les packages inutiles et libérer de l'espace disque avec cette commande :
$ sudo apt autoremove
Modifier les clés SSH
Si vous avez téléchargé votre image Kali Linux ou votre machine virtuelle en ligne et que vous n'avez pas suivi le processus d'installation vous-même, vous devriez envisager de changer les clés SSH de votre utilisateur. Sinon, des centaines d'autres utilisateurs pourraient également utiliser les mêmes clés et exploiter votre connexion.
Exécutez la commande suivante pour changer les clés SSH sur Kali :
$ dpkg-reconfigure openssh-server
Si vous n'avez pas du tout besoin de SSH sur votre machine Kali Linux, il est probablement préférable de simplement supprimer entièrement le package de serveur OpenSSH. Cela donne aux attaquants un moyen de moins d'infiltrer votre système.
$ sudo apt remove openssh-server
N'utilisez pas toujours le compte root
Étant donné que Kali n'est pas conçu comme un pilote quotidien, il peut être tentant de jeter les directives habituelles par la fenêtre et d'utiliser simplement le compte root pour presque tout. Ceci est mal vu dans tout autre système, mais Kali semble faciliter ce comportement.
Par exemple, il est possible de se connecter à l'interface graphique avec un compte root sur Kali. C'est très facile à faire, et les développeurs ont même inclus un package qui peut facilement être installé afin d'activer ce paramètre.
Si vous essayez de garder votre installation Kali Linux aussi sécurisée que possible, il est recommandé de rester avec votre utilisateur non privilégié dans la mesure du possible, en particulier lors du lancement de l'interface graphique.
Recherchez les rootkits, les portes dérobées et les exploits
Le chasseur d'ark Le progiciel peut être installé sur Kali, puis utilisé pour vérifier les rootkits et autres exploits sur le système. Exécutez la commande suivante pour l'installer avec le gestionnaire de packages du système.
$ sudo apt install rkhunter
Ensuite, exécutez la commande suivante pour commencer à rechercher les rootkits, les portes dérobées et les exploits :
$ sudo rkhunter -c
La sortie imprimera tous les problèmes qui, selon elle, doivent être résolus ou méritent un examen plus approfondi.
Un autre utilitaire utile est chkrootkit , qui peut rechercher les rootkits. Exécutez la commande suivante pour l'installer avec le gestionnaire de packages du système.
$ sudo apt install chkrootkit
Ensuite, exécutez la commande sans aucune option pour commencer à rechercher les rootkits sur votre système.
$ sudo chkrootkit
Plus de méthodes de durcissement Kali Linux
La quantité d'autres logiciels disponibles dans les référentiels de Kali qui peuvent être installés pour renforcer le système est tout simplement stupéfiante. Il existe une tonne d'outils différents, mais nous avons couvert certains des plus essentiels dans ce didacticiel. Nous avons compilé une courte liste d'autres logiciels qui valent la peine d'être consultés, ainsi que d'autres didacticiels similaires que nous avons écrits pour la sécurité Linux.
Plus de lecture :
- Comment changer l'adresse MAC à l'aide de macchanger sur Kali Linux
- Protégez votre vie privée en ligne avec le pack de navigateur Tor
- Retrouvez votre confidentialité et votre sécurité à l'ère numérique
Plus d'outils de durcissement Kali Linux
Ces outils peuvent également être installés à partir des référentiels Kali par défaut, avec le apt commande.
- firejail – bac à sable de sécurité
- lynis – outil d'audit de sécurité
- samhain – système de détection d'intrusion sur l'hôte
- tripwire – vérifie l'intégrité des fichiers
Et bien d'autres encore… N'oubliez pas que vous pouvez toujours rechercher des packages supplémentaires sur Kali à partir de la ligne de commande ou d'un programme d'installation de logiciel GUI. Consultez l'autre tutoriel pour voir comment.
Réflexions finales
Dans ce didacticiel, nous avons vu différentes étapes pouvant être suivies pour renforcer un système Kali Linux. Il est facile d'oublier la sécurité de votre propre système lorsque vous êtes occupé à essayer d'exploiter la sécurité des autres. C'est pourquoi le durcissement de Kali est si important. Assurez-vous de suivre les étapes mentionnées ici, garantissant la sécurité de votre propre système, avant de vous donner la peine d'essayer de pirater les autres.