Les créateurs de BackTrack Linux viennent de sortir Kali Linux, une nouvelle mouture de la distribution qui sera en fait Kali Linux 1.0. Qu'est-ce que Kali Linux ? C'est une distribution basée sur Debian spécifiquement conçue pour effectuer des tests d’intrusion et audit de sécurité. Pour rappel, apparue en février 2006, BackTrack est une distribution Linux, basée sur Slackware jusqu'à la version 3 et Ubuntu depuis la version 4. Elle est née de la fusion de Whax et Auditor. Son objectif est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un réseau. Au même titre que Offensive Security, les concepteurs de Kali ont la conviction que la seule façon de parvenir à une bonne sécurité défensive se fait au travers d'une approche offensive.
Kali est donc une version BackTrack complètement reconstruite, adhérant totalement aux normes de développement de Debian. Cette distribution propose un grand nombre d'outils permettant de tester sécurité d'un réseau. Parmi les principaux outils (plus de 300 outils de test de pénétration):
- Rassemblement d'informations (Information Gathering)
- Estimation des vulnérabilité (Vulnerability Assessment)
- Outils d'utilisation des failles (Exploitation Tools)
- Élévation des privilèges (Privilege Escalation)
- Maintient d'accès (Maintaining Access)
- Ingénierie inverse (Reverse Engineering)
- Outils RFID (RFID Tools)
- Test de résistance (Stress testing)
- Recherche forensique (Forensics)
- Outils d'obtention de rapports (Reporting Tools)
- Services (Services) Divers (Miscellaneous)
- scanner de port et crackers de mot-de-passe
- Metasploit RFMON, Aircrack-NG, Gerix Wifi Cracker
- etc...
Tous les dépôts se synchronisent avec les dépôts officiels Debian, 4 fois par jour afin que la distribution soit parfaitement tenue à jour.
Vous l'avez compris, Kali Linux est L'outil indispensable pour tous les amateurs et professionnels de la sécurité informatique.
Kali Linux, toujours Open Source, est disponible au téléchargement sur son site (i386, amd64, VMWare, en Live CD, et grosse nouveauté, désormais supportée par les architectures ARM (armel/armhf) comme les Chromebooks de Samsung, le Raspberry Pi, ODROID U2/X2..).
Cela tombe bien car, je voulais tester la distribution depuis un moment et en profiter pour faire le bilan sur la sécurité de mon réseau. Framboise Cerise sur le gâteau, je vais pouvoir le faire avec mon Raspberry Pi 🙂
Installation de Kali Linux sur Raspberry Pi
- Munissez-vous d'une carte SD de 8 Giga (ou plus) de classe 10 (fortement recommandée).
- Téléchargez l’image de Kali Linux pour Raspberry Pi ici.
- Utilisez la commande "dd" pour écrire l'image sur la carte SD. Si le média de stockage est sous /dev/sdf (changez la dernière lettre en fonction du montage de votre carte SD). Vous pouvez toujours vous référer à ce post pour plus d'informations.
user@linux:~ sudo dd if=/home/utilisateur/emplacement/de/l'image/kali-custom-rpi.img of=/dev/sdf bs=512k
ATTENTION -comme d'habitude- toute information contenue dans la carte SD sera auto-détruite après avoir pressé la touche ENTER.
Le processus "dd" peut être long. Une fois "dd" terminé, insérez la carte dans votre Raspberry Pi et démarrez-le. Pour pouvoir vous authentifier, loggez-vous avec l’utilisateur "root", mot-de-passe "toor" et démarrez avec la commande "startx".
Voilà, le tour est joué! Kali Linux est très bien documentée en multilangue, dont le français (Même si la langue de l'informatique est en anglais, c'est parfois "reposant" de lire des instructions dans sa langue natale). chroot optionnel disponible ici.
Paramétrages wifi
Même si Kali Linux a été construit pour supporter un grand nombre de dispositifs sans fil lui permettant de fonctionner correctement sur une grande variété de matériel, mon petit dongle wifi ne fonctionne pas directement.
root@kali:~# lsusb Bus 001 Device 007: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter
Si comme moi, vous disposez d'un adaptateur wifi USB Ralink RT5370, il suffit de récupérer le firmware, paramétrer la connexion wlan et rebooter.
1. Installez le firmware en tapant apt-get install firmware-ralink
2. Branchez votre dongle wifi
3. Éditer /etc/network/interfaces et ajouter les lignes pour un réseau wep en dhcp:
auto wlan0 iface wlan0 inet dhcp wireless-essid NOM_DE_VOTRE_RESEAU wireless-mode managed wireless-key xxxxxxxxxxxxxxxxxxxxxxxxx wireless-power off
4. Puis activer ce réseau en tapant ifup wlan0
5. Rebooter sans le câble réseau.
Tout sur le fichier interfaces ici.
Configurer les aspects régionaux (clavier, locales, langue, encodage)
1. disposition des touches du clavier
Dans Xterm :
loadkeys fr loadkeys fr-pc dpkg-reconfigure keyboard-configuration
Autre méthode : éditez /etc/default/keyboard
2. Les locales (représentation des chiffres, format de la date et de l'heure, unités monétaire, encodage, etc)
dpkg-reconfigure locales
ou autre méthode : éditez /etc/default/locale et vérifier qu'il contient
LANG="fr_FR.UTF-8"
3. Régler la zone
La commande tzselect vous demandera votre région, puis vous proposer une liste de villes dans cette région.
4. Régler la date et l"heure
Méthode 1 : en console, tapez date -s MM/JJ/AAAA pour la date et date -s HH:MM:SS pour l'heure, ou date -s MMDDhhmmYY.ss pour les deux (à refaire à chaque reboot).
Méthode 2 : installer Network Time Protocol
apt-get install ntp ntpdate
Puis éditer /etc/rc.conf et ajouter :
DAEMONS=(!hwclock ntpd ntpdate)
5. Auto login et auto startX
- Pour le logger automatiquement, éditer /etc/inittab, commenter la ligne (en ajoutant # devant la ligne comme ceci)
#1:2345:respawn:/sbin/getty 115200 tty1
et ajouter cette ligne
1:2345:respawn:/bin/login -f root tty1 </dev/tty1 >/dev/tty1 2>&1
- Pour démarrer Xfce automatiquement, éditez /.profile et ajouter ceci :
if [ -z "$DISPLAY" ] && [ $(tty) == /dev/tty1 ]; then /usr/bin/startxfce4 fi
Le système est désormais fonctionnel avec vos paramètres.
Utilisation
J'ai fait une première installation, puis lancé Kali. Le boot s'est déroulé normalement (login et startx) puis arrivée sur le bureau rapidement. L'environnement est Xfce, simple concis, léger. L'accès au terminal est bien plus rapide que sous Raspbian. En voulant installer le firmware du dongle wifi, j'ai lancé un banal apt-get update && apt-get upgrade, et me propose de mettre à jour les paquets exploitdb, kali-linux et kali-menu. Tout s'est bien déroulé mais au reboot de RPi, un écran noir avec le curseur restent désespérément figés.
Après une seconde installation, je me suis bien sûr abstenu de mettre à jour le système et tout s'est bien déroulé même après 3 ou 4 redémarrages. Je ne sais pas quel paquet a mis le brin sous X mais je vais attendre que le problème soit résolu...
Il est temps maintenant de tester les utilitaires de sécurité et il y en a vraiment beaucoup. Je laisse à chacun la joie de mettre son réseau au défi de Kali.
Rappel qui ne mange pas de pain : Ne piratez pas le système d’une personne ou d’une société (sans son consentement). C’est illégal. Le but de cette distribution est de démontrer qu’un réseau est vulnérable. Attaquez votre réseau !
Maintenant que vous avez pris connaissance de vos droit et devoir en ce qui concerne la sécurité & piratage, je peux alors vous dévoiler deux excellents articles publiés par FX sur son blog Cachem : Cracker une clé WEP en 30 minutes et Comment cracker un WiFi WPA/WPA2? Dès que j'ai un moment de libre, je casse le wifi de ma box.
Pour conclure
Outre les utilitaires de sécurité, j'ai réellement été bluffé par cette distribution sur le RPi. Je la trouve globalement plus rapide que Raspbian, ok le RPi n'est pas une bête de course, il faut patienter lors de l'ouverture d'applications un peu lourde. L'environnement Xfce est très agréable, globalement rapide.
Bref, le Raspberry Pi démontre qu’il peut faire plus que du multimédia, Kali Linux a définitivement trouvé sa place sur cette carte SD.
Bon petit tutoriel pour démarrer sur Kali, je m'en inspirerais quand je prendrai le temps de le tester!
Merci pour ce petit tutoriel. Pourrais-tu préciser le modèle de la carte Ralink avec chipset Ralink RT5370 ?
Salut titi, j'utilise le dongle wifi que j'ai acheté sur le site The Pi Hut (http://thepihut.com/products/usb-wifi-adapter-for-the-raspberry-pi). C'est un adaptateur "no-name" classique basé sur le chipset RT5370. Mon lsusb :
Bus 001 Device 004: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter
Pour info, tous les périphériques Ralink RT2070, RT2770, RT2870, RT3070, RT3071, RT3072, RT3370, RT3572, RT5370, RT5372 (rt2800usb) sont normalement pris en charge directement avec Kali Linux et Raspbian. Si ce n'était pas le cas, on peut toujours se reporter à cette page très bien documentée.
Bon bidouillage 🙂
En un mot comme en cent MERCI.
Après 6 ou 7 effacements et reprogrammation de la carte,
la framboise est OK.
Je me permet un conseil aux novices comme moi; c'est de verifier la qualité de l'image telechargée.
Merci encore, sans un article comme celui-ci: impossible.
Je veux savoir si les clés wifi DLink DWA123 sont compatible avec Kali
Pardon pour le délai de réponse, j'ai été coupé du Net durant les vacances d'hiver. Il semble que le DLink DWA123 revA1 fonctionne mais pas la revB1 sur Raspbian (Kali Linux est basé sur Debian). Cela dit, tu peux toujours adapter et essayer cette méthode : https://wiki.debian.org/rt2800usb
Sinon je conseille l'adaptateur wifi mini qui marche très bien distribué par le partenaire Farnell Kubii http://www.kubii.fr/fr/adafruit/104-module-wifi-miniature-3170111000743.html
Mais je comprends que "recycler" ses vieux périphériques pour utiliser le RPi est intéressant.
coucou, comment le mettre en francais ?