Kali Linux est une distribution GNU/Linux basée sur Debian spécialisée dans l'audit et le pentest. Elle regroupe un panel d'outils assez conséquents : https://tools.kali.org/tools-listing
Ce type de distribution peut porter à polémique car d'un côté, il y a un gain de temps pour installer les outils nécessaires au pentest et d'un autre côté, c'est la porte ouverte pour les « hackeurs en herbe ». Voici un exemple d'un script Ansible permettant d'installer des outils complémentaires : https://github.com/NoHackMe05/pentester_tools. Il est donc possible se créer une boîte à outils comportant les outils que l'on a l'habitude d'utiliser.
Donc voilà, Kali Linux c'est une distribution simple ne comportant que l'essentiel pour débuter le hacking. Le menu principal est trié par catégories (qui évoluent au fil du temps) :
- Reconnaissance (aussi appelée information gathering)
- Analyse des vulnérabilités (appelée vulnerability analysis)
- Attaque de réseaux sans-fil (ou wireless attacks)
- Pénétration d'applications web (ou web applications)
- Outils d'exploitation (exploitation tools)
- Analyse criminelle (ou forensic tools)
- Outils de stress (aussi appelés stress testing)
- Analyse réseau et forge de trafic (aussi connus sous l'appellation sniffing & spoofing)
- Attaque de mot de passe (ou password attacks)
- Persistance de l'accès (appelé maintaining access)
- Ingénierie inverse (aussi appelée reverse engineering)
- Piratage matériel (ou hardware hacking)
On va commencer par deux vidéos d'installation :
Puis, quelques conseils de Grub après l'installation de Kali Linux :
Et si vous souhaitez appronfondir : Apprendre le piratage avec kali linux
