Les créateurs de BackTrack Linux viennent de sortir Kali Linux, une nouvelle mouture de la distribution qui sera en fait Kali Linux 1.0. Qu'est-ce que Kali Linux ? C'est une distribution basée sur Debian spécifiquement conçue pour effectuer des tests d’intrusion et audit de sécurité. Pour rappel, apparue en février 2006, BackTrack est une distribution Linux, basée sur Slackware jusqu'à la version 3 et Ubuntu depuis la version 4. Elle est née de la fusion de Whax et Auditor. Son objectif est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un réseau. Au même titre que Offensive Security, les concepteurs de Kali ont la conviction que la seule façon de parvenir à une bonne sécurité défensive se fait au travers d'une approche offensive.

Kali est donc une version BackTrack complètement reconstruite, adhérant totalement aux normes de développement de Debian. Cette distribution propose un grand nombre d'outils permettant de tester sécurité d'un réseau. Parmi les principaux outils (plus de 300 outils de test de pénétration):

• Rassemblement d'informations (Information Gathering)
• Estimation des vulnérabilité (Vulnerability Assessment)
• Outils d'utilisation des failles (Exploitation Tools)
• Élévation des privilèges (Privilege Escalation)
• Maintient d'accès (Maintaining Access)
• Ingénierie inverse (Reverse Engineering)
• Outils RFID (RFID Tools)
• Test de résistance (Stress testing)
• Recherche forensique (Forensics)
• Outils d'obtention de rapports (Reporting Tools)
• Services (Services) Divers (Miscellaneous)
• scanner de port et crackers de mot-de-passe
• Metasploit RFMON, Aircrack-NG,  Gerix Wifi Cracker
• etc...

Tous les dépôts se synchronisent avec les dépôts officiels Debian, 4 fois par jour afin que la distribution soit parfaitement tenue à jour.

Vous l'avez compris, Kali Linux est L'outil indispensable pour tous les amateurs et professionnels  de la sécurité informatique.

Kali Linux, toujours Open Source, est disponible au téléchargement sur son site (i386, amd64, VMWare, en Live CD, et grosse nouveauté, désormais supportée par les architectures ARM (armel/armhf) comme les Chromebooks de Samsung, le Raspberry Pi, ODROID U2/X2..).

Cela tombe bien car, je voulais tester la distribution depuis un moment et en profiter pour faire le bilan sur la sécurité de mon réseau. Framboise Cerise sur le gâteau, je vais pouvoir le faire avec mon Raspberry Pi 🙂

Installation de Kali Linux sur Raspberry Pi

1. Munissez-vous d'une carte SD de 8 Giga (ou plus) de classe 10 (fortement recommandée).
2. Téléchargez l’image de Kali Linux pour Raspberry Pi ici.
3. Utilisez la commande "dd" pour écrire l'image sur la carte SD. Si le média de stockage est sous /dev/sdf (changez la dernière lettre en fonction du montage de votre carte SD). Vous pouvez toujours vous référer à ce post pour plus d'informations.

user@linux:~ sudo dd if=/home/utilisateur/emplacement/de/l'image/kali-custom-rpi.img of=/dev/sdf bs=512k

ATTENTION -comme d'habitude- toute information contenue dans la carte SD sera auto-détruite après avoir pressé la touche ENTER.

Le processus "dd" peut être long. Une fois "dd" terminé, insérez la carte dans votre Raspberry Pi et démarrez-le. Pour pouvoir vous authentifier, loggez-vous  avec l’utilisateur "root", mot-de-passe "toor" et démarrez avec la commande "startx".

Voilà, le tour est joué! Kali Linux est très bien documentée en multilangue, dont le français (Même si la langue de l'informatique est en anglais, c'est parfois "reposant" de lire des instructions dans sa langue natale). chroot optionnel disponible ici.

Paramétrages wifi

Même si Kali Linux a été construit pour supporter un grand nombre de dispositifs sans fil lui permettant de fonctionner correctement sur une grande variété de matériel, mon petit dongle wifi ne fonctionne pas directement.

root@kali:~# lsusb
Bus 001 Device 007: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter

Si comme moi, vous disposez d'un adaptateur wifi USB Ralink RT5370, il suffit de récupérer le firmware, paramétrer la connexion wlan et rebooter.

1. Installez le firmware en tapant apt-get install firmware-ralink
2. Branchez votre dongle wifi
3. Éditer /etc/network/interfaces et ajouter les lignes pour un réseau wep en dhcp:

auto wlan0
iface wlan0 inet dhcp
   wireless-essid NOM_DE_VOTRE_RESEAU
   wireless-mode managed
   wireless-key xxxxxxxxxxxxxxxxxxxxxxxxx
   wireless-power off

4. Puis activer ce réseau en tapant ifup wlan0
5. Rebooter sans le câble réseau.

Tout sur le fichier interfaces ici.

Configurer les aspects régionaux (clavier, locales, langue, encodage)

1. disposition des touches du clavier

Dans Xterm :

loadkeys fr
loadkeys fr-pc
dpkg-reconfigure keyboard-configuration

Autre méthode : éditez /etc/default/keyboard

2. Les locales (représentation des chiffres, format de la date et de l'heure, unités monétaire, encodage, etc)

dpkg-reconfigure locales

ou autre méthode : éditez /etc/default/locale et vérifier qu'il contient

LANG="fr_FR.UTF-8"

3. Régler la zone

La commande tzselect vous demandera votre région, puis vous proposer une liste de villes dans cette région.

4. Régler la date et l"heure

Méthode 1 : en console, tapez date -s MM/JJ/AAAA pour la date et date -s HH:MM:SS pour l'heure, ou date -s MMDDhhmmYY.ss pour les deux (à refaire à chaque reboot).

Méthode 2 : installer Network Time Protocol

apt-get install ntp ntpdate

Puis éditer /etc/rc.conf et ajouter :

DAEMONS=(!hwclock ntpd ntpdate)

5. Auto login et auto startX

• Pour le logger automatiquement, éditer /etc/inittab, commenter la ligne (en ajoutant # devant la ligne comme ceci)

#1:2345:respawn:/sbin/getty 115200 tty1

et ajouter cette ligne

1:2345:respawn:/bin/login -f root tty1 </dev/tty1 >/dev/tty1 2>&1

• Pour démarrer Xfce automatiquement, éditez /.profile et ajouter ceci :

if [ -z "$DISPLAY" ] && [ $(tty) == /dev/tty1 ]; then
/usr/bin/startxfce4
fi

Le système est désormais fonctionnel avec vos paramètres.

Utilisation

J'ai fait une première installation, puis lancé Kali. Le boot s'est déroulé normalement (login et startx) puis arrivée sur le bureau rapidement. L'environnement est Xfce, simple concis, léger. L'accès au terminal est bien plus rapide que sous Raspbian. En voulant installer le firmware du dongle wifi, j'ai lancé un banal apt-get update && apt-get upgrade, et me propose de mettre à jour les paquets exploitdb, kali-linux et kali-menu. Tout s'est bien déroulé mais au reboot de RPi, un écran noir avec le curseur restent désespérément figés.

Après une seconde installation, je me suis bien sûr abstenu de mettre à jour le système et tout s'est bien déroulé même après 3 ou 4 redémarrages. Je ne sais pas quel paquet a mis le brin sous X mais je vais attendre que le problème soit résolu...

Il est temps maintenant de tester les utilitaires de sécurité et il y en a vraiment beaucoup.  Je laisse à chacun la joie de mettre son réseau au défi de Kali.

Rappel qui ne mange pas de pain : Ne piratez pas le système d’une personne ou d’une société (sans son consentement). C’est illégal. Le but de cette distribution est de démontrer qu’un réseau est vulnérable. Attaquez votre réseau !

Maintenant que vous avez pris connaissance de vos droit et devoir en ce qui concerne la sécurité & piratage, je peux alors vous dévoiler deux excellents articles publiés par FX sur son blog Cachem : Cracker une clé WEP en 30 minutes et Comment cracker un WiFi WPA/WPA2? Dès que j'ai un moment de libre, je casse le wifi de ma box.

Pour conclure

Outre les utilitaires de sécurité, j'ai réellement été bluffé par cette distribution sur le RPi. Je la trouve globalement plus rapide que Raspbian, ok le RPi n'est pas une bête de course, il faut patienter lors de l'ouverture d'applications un peu lourde. L'environnement Xfce est très agréable, globalement rapide.

Bref, le Raspberry Pi démontre qu’il peut faire plus que du multimédia, Kali Linux a définitivement trouvé sa place sur cette carte SD.

My Raspberry is Sexy !