GNU/Linux >> Tutoriels Linux >  >> Linux

15 choses à savoir avant d'utiliser Kali Linux

Kali Linux est une distribution Linux sophistiquée et moderne destinée aux testeurs d'intrusion et aux experts en sécurité. Il s'agit d'un système basé sur Debian développé et maintenu par Offensive Security, un pionnier de l'industrie de la sécurité de l'information. Kali est un descendant de BackTrack, une distribution axée sur la sécurité populaire mais désormais obsolète. Il est livré avec un ensemble préinstallé d'outils avancés axés sur la sécurité tels que Nmap, Aircrack-ng et Wireshark. Si vous êtes un passionné de sécurité ou un hacker éthique débutant, cela peut être la plateforme idéale pour vous. Nos éditeurs ont compilé ce guide décrivant les 15 choses essentielles sur Kali pour vous aider à comprendre plus clairement ce système d'exploitation.

Faits essentiels sur Kali Linux

Kali est devenue la plate-forme de facto pour les professionnels de la sécurité pour un certain nombre de raisons. Il comprend la plupart des outils nécessaires aux tests d'intrusion modernes, tels que des outils de reconnaissance et de livraison de charges utiles. Vous apprendrez les bases de Kali et les raisons de sa popularité croissante grâce à ce guide.

1. Origine

Les développeurs de Kali Linux l'ont créé en remplacement de l'ancienne distribution BackTrack. BackTrack était une plate-forme puissante qui fournissait les outils nécessaires pour réussir les tests d'intrusion et était basée sur Knoppix Linux.

Kali est une refonte de BackTrack construite autour de Debian et fournit un ensemble robuste de fonctionnalités supplémentaires. Kali est développé pour fournir une expérience de bureau Linux à part entière, alors que BackTrack était censé être un système d'exploitation en direct.

Cependant, vous pouvez également utiliser Kali comme système d'exploitation en direct comme d'autres distributions Linux standard et le démarrer à la volée à l'aide d'un CD, d'un DVD ou d'une clé USB. Il a été un énorme succès pour les développeurs et a été téléchargé plus de 100 000 fois au cours de sa première semaine de sortie. Les développeurs travaillent activement sur ce système d'exploitation et déploient assez souvent de nouvelles fonctionnalités.

2. Public cible

Kali propose une version de bureau entièrement fonctionnelle que tout le monde peut utiliser. Cependant, il s'adresse particulièrement aux professionnels qui travaillent activement dans le secteur de la sécurité de l'information. Bien qu'il puisse être facilement utilisé par les utilisateurs à domicile, nos éditeurs le déconseillent car la plupart des outils qui l'accompagnent nécessitent des privilèges élevés. Il est généralement considéré comme une mauvaise idée d'utiliser votre machine en tant qu'utilisateur root à moins que vous ne sachiez clairement exactement ce que vous faites.

Une idée fausse courante concernant Kali est qu'il s'agit d'une distribution de piratage. C'est totalement faux puisque Kali n'est qu'un système d'exploitation avec des outils de sécurité communs. La plupart de ces outils peuvent être installés dans n'importe quelle distribution Linux traditionnelle et fourniraient les mêmes opérations.

- -

Kali les roule simplement préinstallés pour aider les experts en sécurité à économiser leur temps et leur énergie précieux. Il ne fournit aucune fonctionnalité de clic et de piratage. Vous devrez le faire à l'ancienne, et le flux de travail serait identique dans n'importe quel autre système.

3. Mise en place

Vous pouvez installer le système d'exploitation Kali sur toutes les plates-formes traditionnelles x86, x86-64 et ARM. Il s'agit d'une distribution open source qui propose des images ISO prêtes à l'emploi ainsi que des images pour les appareils VMware et ARM. Cependant, vous devez toujours télécharger les images requises à partir des sources officielles et vérifier les sommes de contrôle SHA256 pour vous assurer que l'image n'a pas été falsifiée. Les débutants commettent souvent l'erreur de télécharger l'ISO à partir de sources tierces et rendent leur système vulnérable.

Kali a une empreinte mémoire moyenne et nécessite environ 3 gigaoctets d'espace disque libre pour le processus d'installation. Vous pouvez l'exécuter sur des machines héritées qui ne disposent que de 512 Mo de RAM. Cependant, vous devez l'installer sur un disque SSD et disposer d'au moins 2 Go de RAM si vous recherchez une expérience de bureau fluide.

4. Cycle de publication

Kali résout certains problèmes majeurs liés aux distributions de sécurité spécialisées via la mise en œuvre d'un modèle de version progressive. Ceci est similaire à des systèmes comme Arch et Gentoo, où les packages système reçoivent des mises à jour fréquentes avec de petites différences.

Cela aide Kali à s'assurer que les utilisateurs disposent toujours des derniers outils de sécurité tout en corrigeant les nouveaux bogues. Bien que de nombreuses personnes aient tendance à ne pas aimer ce modèle de version en raison du nombre apparemment infini de mises à jour, il aide les professionnels de la sécurité à maintenir leurs plates-formes à jour.

De plus, Kali propose des versions de développement qui combinent le kali-dev-only , test Debian , et kali-debian-picks branches. D'autres versions incluent le kali-last-snapshot , kali-expérimental , et kali-bleeding-edge branches. Ainsi, vous pouvez choisir assez facilement la version appropriée en fonction de vos besoins. Consultez cette page pour en savoir plus sur des versions spécifiques.

5. Environnement de bureau

GNOME était l'environnement de bureau par défaut pour Kali Linux jusqu'à l'année dernière, lorsqu'il est passé à XFCE. Bien que vous puissiez toujours récupérer une image basée sur GNOME, les nouveaux utilisateurs sont encouragés à télécharger celle par défaut.

Ce nouvel environnement basé sur XFCE apporte une amélioration significative par rapport au précédent en termes de performances et d'expérience utilisateur. La version GNOME gênait souvent l'expérience même sur des machines modestes. Heureusement, cela a été résolu avec succès avec la nouvelle option.

De plus, Kali propose également des environnements KDE pour les utilisateurs Linux expérimentés ayant accès à des machines plus puissantes. Si vous êtes fan d'applications sympas et de capacités de personnalisation illimitées, cela vaut la peine d'essayer. Vous avez également le choix entre Cinnamon, MATE et l'environnement LXDE. Donc Kali couvre certainement assez bien ce terrain.

6. Gestion des packages

Kali utilise le gestionnaire de paquets basé sur Debian dpkg . Ainsi, vous pouvez facilement installer de nouvelles applications qui offrent un .deb exécutable. Installer des packages qui ne fournissent pas de .deb fichier peut être délicat pour les nouveaux utilisateurs. Cependant, ils pourront toujours compiler les packages à partir des sources à l'aide d'outils de développement Linux standard tels que make et install.

Vous pouvez installer des fichiers RPM à l'aide d'outils tels que "alien" qui convertissent le package RPM en un package DEB. La commande apt permet aux utilisateurs de rechercher et d'installer leurs packages Linux préférés directement depuis le terminal. Des logiciels graphiques comme Synaptic Package Manager sont également disponibles comme dans d'autres distributions.

Nous recommandons toujours d'installer une version stable de Kali s'ils veulent des mises à jour de packages ininterrompues sans tracas de configuration. Cependant, vous ne devez jamais ajouter de sources non officielles à votre /etc/apt/sources.list fichier, et sinon vous pourriez facilement gâcher votre système. Debian et Kali le recommandent aux utilisateurs.

7. Pilotes et micrologiciel

Un inconvénient noté de Kali Linux est qu'il manque considérablement de pilotes et de micrologiciels. Bien que les développeurs essaient toujours de prendre en charge les nouveaux pilotes, cela s'est avéré être un travail difficile. Un problème notable, les utilisateurs sont confrontés à des problèmes récurrents avec les pilotes sans fil. Parfois, vous devrez peut-être même installer un micrologiciel spécifique pour contourner les problèmes liés aux pilotes incompatibles.

Vous pouvez également rencontrer des problèmes avec les pilotes GPU. Bien que les développeurs Kali essaient de prendre en charge les cartes Nvidia commerciales, vous rencontrerez souvent des problèmes de compatibilité. Cependant, comme les utilisateurs cibles de Kali sont des testeurs d'intrusion et des experts en sécurité, ils n'ont souvent pas besoin du tout de support GPU. Mais si vous êtes un joueur, cela peut parfois être très frustrant.

8. Compatibilité Windows

Bien qu'il soit difficile de trouver de véritables testeurs d'intrusion utilisant Windows comme système principal, de nombreuses personnes seraient ravies d'accéder aux outils et fonctionnalités de Kali à partir de leur poste de travail Windows. Heureusement, le nouveau WSL (Windows Subsystem for Linux) permet aux utilisateurs de faire exactement cela. Il s'agit d'une couche de compatibilité pour Windows, permettant aux utilisateurs d'exécuter des exécutables Linux directement à partir de leur système Windows 10.

Kali fournit un bon support pour cette couche et permet aux professionnels d'utiliser les applications installées dans Kali sur WSL. Vous pouvez trouver d'excellentes pièces de documentation qui vous guideront à travers les configurations d'environnement sur leur site Web. Cependant, vous devez garder à l'esprit que vous pourriez faire exploser certaines des fonctionnalités avancées de Kali en utilisant cette fonctionnalité. Mais c'est une solution de travail pour les personnes qui en ont vraiment besoin.

9. Prise en charge de la virtualisation

La virtualisation est la méthode d'utilisation des plates-formes virtuelles pour exécuter des services informatiques très exigeants. La prise en charge de la virtualisation de Kali inclut la possibilité de résider dans des machines virtuelles Linux, des images ISO prédéfinies pour VMware, VirtualBox, Hyper-V et Vagrant, ainsi que la prise en charge des plates-formes de conteneurisation Docker et LXC. Ainsi, vous pouvez installer Kali Linux sur n'importe quelle plate-forme standard qui s'appuie sur la virtualisation sans faire face à des tracas supplémentaires.

VMware est certainement le meilleur choix pour les professionnels travaillant avec des systèmes hautes performances. Kali offre un excellent support pour les outils open-vm (OVT) aux côtés d'autres applications essentielles. De plus, la disponibilité d'images officielles pour Docker et LXC fait gagner un temps considérable aux professionnels de la sécurité.

10. Prise en charge intégrée et Android

Comme indiqué précédemment, Kali prend en charge une grande variété d'appareils intégrés basés sur ARM tels que Raspberry Pie, Beaglebone, Odroid, HP et Samsung Chromebook, parmi bien d'autres. Les administrateurs peuvent choisir parmi un certain nombre d'images légères pour configurer des plates-formes simples mais Kali.

De plus, la prise en charge de nouveaux appareils embarqués augmente chaque jour. Ainsi, vous pouvez facilement configurer un système Kali à faible coût qui vous permet d'effectuer tous vos travaux liés à la sécurité à distance ou dans le confort de votre maison.

De plus, Kali prend désormais en charge le système d'exploitation Android via l'application Linux Deploy et la ROM Kali Linux NetHunter. Il s'agit d'une superposition Android personnalisée construite au-dessus du projet ASOP et qui fournit un ensemble polyvalent de fonctionnalités Kali et d'outils de sécurité.

11. Confidentialité et animosité

Kali est très silencieux de par sa conception. C'est l'une des principales raisons pour lesquelles les experts en sécurité l'utilisent au lieu des distributions Linux traditionnelles. Les distributions standard envoient généralement des paquets réseau sur le réseau à intervalles réguliers et peuvent avoir plusieurs services non surveillés exécutés sur différents ports. Ainsi, ils sont sujets aux analyses de réseau et perdent l'animosité recherchée par les professionnels de la sécurité et les utilisateurs malveillants.

Les experts peuvent également compter sur les méthodes de cryptage avancées de Kali pour sécuriser leurs machines et leurs données. Vous pouvez même chiffrer votre système d'exploitation Kali amorçable si vous le souhaitez. Donc, dans l'ensemble, Kali est un excellent choix pour les chercheurs en sécurité et les utilisateurs soucieux de la confidentialité.

12. Personnalisation

Bien que la plupart des distributions Linux soient extrêmement personnalisables, Kali porte cela à un tout autre niveau. Il nous permet de construire des systèmes personnalisés en changeant la source et en créant des ISO personnalisés. Vous pouvez choisir de ne conserver que les packages requis par votre travail parmi les plus de 600 outils de sécurité disponibles que Kali a à offrir. Nous avons déjà passé en revue les environnements de bureau, qui permettent aux utilisateurs de créer très facilement des expériences utilisateur personnalisées.

Vous aurez également le pouvoir de reconstruire les packages source, les noyaux Kali Linux et de préparer un chroot Kali ARM personnalisé. Le site Web de Kali contient une excellente documentation pour aider les développeurs à démarrer leurs efforts de personnalisation. Vous pouvez également trouver des outils et des ressources supplémentaires pour apprendre des méthodes de modification avancées.

13. Documents

Une bonne documentation est essentielle pour les distributions Linux spécialisées comme Kali. Heureusement, les développeurs le savent et fournissent d'excellentes ressources contenant des informations détaillées sur les sujets essentiels. Nous avons vraiment aimé la façon dont ces ressources sont créées et pouvons affirmer avec confiance que cela vous aidera à apprendre Kali beaucoup plus rapidement.

De plus, il existe une pléthore de didacticiels vidéo ainsi que des livres de cuisine Kali provenant de publications réputées qui enseignent de nombreuses fonctionnalités complexes de Kali. Si vous êtes un professionnel de la sécurité chevronné cherchant à maîtriser les fonctionnalités avancées de Kali, vous pouvez facilement le faire en consultant certaines de ces ressources.

14. Assistance communautaire

Kali a une communauté florissante remplie d'experts en sécurité qui sont toujours prêts à aider les gens à résoudre leurs problèmes. Le développement de ces communautés remonte à BackTrack et offre d'excellents conseils pour démarrer les testeurs d'intrusion. L'équipe Offensive Security gère le site Web, le blog, les forums, les canaux IRC, le référentiel Git et le suivi des bogues officiels de Kali, ainsi que les flux de médias sociaux tels que Twitter et Facebook.

Nous vous suggérons fortement de consulter les membres de la communauté chaque fois que vous êtes bloqué sur un problème. Que le problème provienne d'un matériel incompatible ou d'une mauvaise configuration du système, vous obtiendrez très probablement des réponses d'experts basées sur des faits. Soyez simplement modeste et dites-leur comment le problème s'est produit et quelles étapes vous avez essayé de résoudre. Vous obtiendrez une solution de travail avant même que vous ne le sachiez.

15. Caractéristiques spéciales

Kali propose une excellente liste de fonctionnalités supplémentaires absentes des distributions Linux traditionnelles. L'ISO de Doom est un excellent exemple d'une fonctionnalité spéciale de Kali. Il s'agit d'une recette avancée pour créer des images personnalisées qui peuvent s'installer automatiquement, inverser les connexions automatiques VPM et créer des ponts réseau, entre autres.

La persistance USB en direct à plusieurs niveaux permet aux utilisateurs de créer des lecteurs Kali amorçables avec prise en charge de plusieurs profils cryptés. La collection de méta-paquets Kali propose des outils pour créer rapidement des environnements système réduits. Les utilisateurs peuvent également configurer des versions cloud de Kali dans Amazon Elastic Compute Cloud à l'aide des images Amazon EC2 AWS. Parmi les autres fonctionnalités notables, citons l'accessibilité pour les utilisateurs aveugles ou malvoyants et le mode forensic amorçable.

Fin des pensées

Kali Linux est connu pour sa vaste collection d'outils de sécurité ainsi que pour un ensemble de fonctionnalités axées sur la confidentialité. Si vous souhaitez apprendre les tests d'intrusion à partir de zéro, cela peut être le compagnon idéal pour vous. De plus, les pirates chevronnés et éthiques peuvent tirer parti de Kali pour effectuer des audits de sécurité plus rapides.

Vous pouvez également saisir des emplois CS lucratifs qui traitent de la sécurité si vous maîtrisez Kali ou si vous avez une certification professionnelle Kali. Nos rédacteurs ont décrit les 15 informations essentielles pour les débutants Kali pour les aider à démarrer leur aventure. J'espère que vous avez appris un peu ou deux de ce guide. N'oubliez pas de nous laisser vos commentaires dans la section des commentaires.


Linux

  1. Kali Linux sur Android avec Linux Deploy

  2. Version Kali Linux 1.0.7

  3. Version Kali Linux 1.0.6

  4. Version Kali Linux 1.1.0

  5. Comment savoir si une machine distante utilise Windows ou Linux ?

Comment améliorer la sécurité des systèmes Linux à l'aide de Firejail

Faire semblant d'utiliser Windows avec le mode d'infiltration de Kali Linux

FreeBSD vs Linux :20 choses à savoir sur le système

Utilisation du transfert de port SSH comme outil de sécurité sous Linux

Sécurité Linux contre Windows

20 choses à savoir pour devenir un administrateur système Linux performant