Kali Linux est une distribution GNU/Linux basée sur Debian spécialisée dans l'audit et le pentest. Elle regroupe un panel d'outils assez conséquents : https://tools.kali.org/tools-listing

Ce type de distribution peut porter à polémique car d'un côté, il y a un gain de temps pour installer les outils nécessaires au pentest et d'un autre côté, c'est la porte ouverte pour les « hackeurs en herbe ». Voici un exemple d'un script Ansible permettant d'installer des outils complémentaires : https://github.com/NoHackMe05/pentester_tools. Il est donc possible se créer une boîte à outils comportant les outils que l'on a l'habitude d'utiliser.

Donc voilà, Kali Linux c'est une distribution simple ne comportant que l'essentiel pour débuter le hacking. Le menu principal est trié par catégories (qui évoluent au fil du temps) :

  • Reconnaissance (aussi appelée information gathering)
  • Analyse des vulnérabilités (appelée vulnerability analysis)
  • Attaque de réseaux sans-fil (ou wireless attacks)
  • Pénétration d'applications web (ou web applications)
  • Outils d'exploitation (exploitation tools)
  • Analyse criminelle (ou forensic tools)
  • Outils de stress (aussi appelés stress testing)
  • Analyse réseau et forge de trafic (aussi connus sous l'appellation sniffing & spoofing)
  • Attaque de mot de passe (ou password attacks)
  • Persistance de l'accès (appelé maintaining access)
  • Ingénierie inverse (aussi appelée reverse engineering)
  • Piratage matériel (ou hardware hacking)

On va commencer par une vidéo d'installation : Kali Linux sur VirtualBox :

Puis, quelques conseils de Grub après l'installation de Kali Linux :

Et si vous souhaitez appronfondir : Apprendre le piratage avec kali linux

Voici quelques conseils lecture :

HACKING POUR DÉBUTANT: le guide ultime du débutant pour apprendre les bases du hacking avec Kali Linux et comment se protéger des hackers

KALI LINUX POUR DÉBUTANT: le guide ultime du débutant pour apprendre le système d'exploitation des hackers

Formateur

Bertrand LECLERCQ

Security Developer / Pentester

Me Contacter

Je travaille chez ProHacktive en tant que Security developer et Community Manager. Je travaille sur l'aspect offensif du boitier Sherlock : découvrez tous les offres pour entrer dans l'ère de la Cyber Sérénité !