La société Microsoft proposant depuis plusieurs mois sur son Store la distribution Kali Linux intéressons nous à son installation à partir d'un Windows 10
Vous le savez sûrement, depuis un petit moment maintenant il est possible d’installer des sous-systèmes Linux sur sa machine Windows 10. La fonctionnalité qui permet cela est WSL (Windows Subsystem Linux) et est proposée depuis Windows 10 Redstone (1607).
Différents systèmes sont disponibles, comme Debian, Ubuntu, Suse ou encore celle qui nous intéresse dans cet article, Kali Linux. Attention par contre les OS proposés sont « light », ils ne comprennent généralement pas les outils et paquets de base.
Site Kali :
https://www.kali.orgForum :
https://www.kali-linux.fr/forumPour activer WSL sur votre poste il est nécessaire d’activer la fonctionnalité depuis Powershell (en administrateur) sur votre poste :
1 Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
L’ensemble des systèmes cités plus haut sont disponibles directement sur le Windows Store, il faut donc simplement réaliser l’installation.
Vous pouvez directement installer le sous-système Kali :
Une fois téléchargé, un courte configuration sera nécessaire :
Vous voilà en possession d’un sous-système Kali Linux sur votre machine Windows, mais sans interface graphique.
Jusqu’à ce niveau, l’installation est la même pour les différents systèmes Linux.
Pour procéder à l’installation de l’interface graphique il faut récupérer et exécuter le script suivant :
1 wget https://kali.sh/xfce4.sh
2 chmod +x xfce4.sh
3 ./xfce4.sh
Une fois le script lancé, vous pouvez attendre jusqu’à 45 minutes, l’installation est longue. Vous aurez ensuite à configurer votre clavier :
Une fois ces tâches effectuées, lancez le service xrdp avec la commande suivante :
1 service xrdp start
Vous n’avez plus qu’à vous connecter à votre machine Kali en RDP (Remote Desktop Protocol) sur le port 3390 avec l’utilitaire fourni de base par Windows :
Connectez-vous et profitez de votre système Kali sans avoir eu à créer de machines virtuelle ou de dual-boot.
Source net-security.fr
=======================================================================================================
Présentation de Kali LinuxKali Linux est une distribution GNU/Linux sortie le 13 mars 2013, basée sur Debian. La distribution a pris la succession de BackTrack.
L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion.
Depuis la version 2016., Kali Linux est disponible pré-installée avec de nombreux environnements de bureau. On retrouve : GNOME, KDE, LXDE, MATE, Enlightenment et Xfce, à choisir lors du téléchargement.
DéveloppementLe développement a été mené par Mati Aharoni et Devon Kearns lors de la réécriture de BackTrack, leur précédente distribution Linux consacrée à l'inforensique, qui était basée sur Ubuntu. Le troisième développeur principal les rejoint ensuite en tant que spécialiste de Debian. Kali Linux est basée sur Debian testing. La plupart des paquets utilisés proviennent des dépôts de Debian.
Kali Linux est développée dans un environnement de développement sécurisé, où seulement un petit nombre de personnes de confiance est autorisé à contribuer en modifiant les paquets, chaque paquet étant de plus signé par son développeur. Le noyau de Kali a également été adapté pour être rendu moins vulnérable aux attaques par injection. Cette démarche a été motivée par le besoin de l'équipe de développement de pratiquer des analyses de réseaux sans fil.
UtilisationKali Linux est disponible sous forme de live DVD. Il est également possible de l'installer sur un disque dur, sur une clé USB, de mettre en place un démarrage PXE, ou encore de le virtualiser par-dessus son système d'exploitation grâce à des images disque virtuelles proposées en téléchargement. Il est également possible de construire son propre DVD en utilisant les scripts Debian live-build.
Cette distribution est utilisée par des auditeurs en sécurité des systèmes d'information dans le cadre de l'audit automatisé de premier niveau, permettant d'évaluer la sécurité intrinsèque d'un environnement.Kali Linux propose plus de 600 programmes d’analyse de sécurité pré-installés, dont Armitage (logiciel) (un outil graphique de contrôle des attaques), Nmap (un scanneur de ports), Wireshark (un analyseur de paquets), John the Ripper (un outil de cassage de mots de passe), Aircrack (une suite logicielle pour les analyses de sécurité de réseaux sans fil), Burp suite et OWASP ZAP (en) (tous deux des scanneurs de sécurité pour applications web).
Source Wikipedia.fr