Kali Linux : Installation et tests

Au mois de mars 2013, j’avais présenté Kali Linux, la nouvelle refonte de la distribution Backtrack, destinée essentiellement au pentesting. J’ai pris le temps de l’installer et de la tester.

J’ai utilisé un ancien portable sur le quel tournait Backtrack. Une des différences majeures qui existent entre les deux versions est l’utilisation d’une distribution Debian (Wheezy) en lieu et place d’une distribution basée sur Ubuntu. De ce fait, une mise à jour n’est pas recommandée, une réinstallation complète est préférable.

C’est d’ailleurs ce qui explique le changement de nom de la distribution. Kali Linux est une reconstruction from scratch, ce n’est pas une évolution de Backtrack, même si l’idée générale reste la même : créer une distribution dédiée à l’audit de sécurité et aux tests d’intrusion.

Le problème avec Backtrack résidait essentiellement dans ses mises à jour. Trop d’outils n’étaient plus d’actualité, peu suivis et finalement, les mises à jours créaient des pertes de dépendances assez conséquentes ; sans compter que la distribution devenait un fouillis sans nom.

A matériel équivalent, entre les deux distributions, je peux dire que l’installation de Kali Linux s’est déroulée sans aucun accroc et qu’au premier coup d’œil, la machine semble bien plus véloce qu’avec l’ancienne distribution. Merci Debian. C’est bien la première fois aussi que je n’ai aucun problème d’installation de pilote matériel avec une distribution Linux. Les outils de base de pentesting ont été nettoyés et réorganisés. On notera l’arrivée d’outils de SDR (Software Defined Radio) présenté avec la version 1.0.5. D’ailleurs l’utilisation d’un dongle à base de puce Realtek fonctionne à merveille, là où l’utilisation sous Backtrack se révélait fastidieuse, voire improbable. Il en est de même avec le bluetooth qui cette fois fonctionne et est détecté correctement.

Une fois l’installation réalisée, Kali Linux boot tout seul sous une interface graphique alors que Backtrack se lançait en mode console et attendait une commande startx pour démarrer en mode graphique. C’est un petit plus confortable.

Petit rappel

Kali Linux a été développé par Offensive Security. A l'origine, pour ceux qui s'en rappelle, il y avait Knoppix qui était une des premières distributions Linux à tourner en Live CD, le projet est ensuite devenu Whoppix puis Whax. Ces trois évolutions ont donné naissance à Backtrack. Après 7 ans de reigne auprès de la communauté des pentesteurs, Backtrack est devenu un outil incontournable, certes, mais qui a souffert de ses multiples modifications. Offensive Security est donc reparti sur de bonnes bases pour lancer Kali Linux.

Pentesting Tools

Les outils de penstesting que l’on retrouve (330) se répartissent en diverses catégories :

• Récupération d’informations
• Analyse de vulnérabilité
• Applications web (base de données, CMS, IDS etc ...)
• Attaque de mots de passe
• Attaque sans fil (Bluetooth, RFID, Wifi, SDR...)
• Outils d’exploitation (Metasploit...)
• Renifleur et usurpation (VOIP, sniffers, ...)
• Maintien d’accès (backdoor,...)
• Ingénierie inversée
• Stress tests (VOIP, web, wlan...)
• Piratage (Android, Ardunio)
• Criminalistique (Forensics)
• Rapports
• Services

On notera la présence d'outil de hacking et de développement pour Android ou Ardunio. Mais aussi la possibilité d'installer Kali Linux sur un Rasberry Pi.

Conclusion

Globalement, je ne peux que conseiller de changer de version et de migrer de Backtrack à Kali Linux, les avantages tant au niveau des performances que du grand nettoyage opéré sont intéressantes. Mais gardez à l'esprit que Kali Linux s'adresse avant tout aux utilisateurs expérimentés et n'est pas une distribution de bureau. Elle est dédié au pentesting et c'est pour cet usage qu'il faut l'utiliser.

Enfin notons qu’il est possible de créer des installation personnalisées de Kali sous forme d’ISO.