Ce tutoriel vous apprendra à installer Kali Linux en tant que VM en utilisant Virtual Box. C’est le premier d’une série de tutoriels qui vous aideront à configurer l’environnement adéquat pour utiliser Kali Linux et vous montreront ensuite comment utiliser ses outils.
Les tutoriels de la série comprennent :
- Installation de Kali Linux en tant que VM
- Création d’un lecteur USB Live de Kali Linux
- Configuration de Kali Linux
- Gestion des paquets avec Kali. Linux
- Mise en place d’un laboratoire de test Kali Linux
- Utilisation des outils Kali Linux
Objectifs
À la fin de cette session, vous serez en mesure de : décrire Kali Linux ; décider si vous devez utiliser Kali Linux ; télécharger et vérifier l’ISO Kali Live ; installer Oracle Virtual Box (VBox) ; et installer Kali Linux dans VBox.
Overview
Kali est une distribution Linux créée par Offensive Security et est spécifiquement conçue pour les hackers éthiques qui veulent faire des tests de pénétration.
Elle détient un référentiel d’outils conçus pour le piratage de réseaux sans fil, d’applications web et de bases de données ainsi que pour la rétro-ingénierie, le craquage de mots de passe et bien d’autres.
Est-ce pour vous ?
Ce tutoriel suppose que vous avez une certaine connaissance de Linux et que vous souhaitez en savoir plus sur les tests de pénétration.
Qu’est-ce que Kali Linux ?
Kali est basé sur Debian et est destiné aux tests de pénétration et aux audits de sécurité. Il contient des centaines d’outils regroupés dans diverses tâches de sécurité de l’information, telles que les tests de pénétration, la recherche en sécurité, l’informatique légale et la rétro-ingénierie.
Kali Linux contient plus de 600 outils de tests de pénétration ; il est développé en open source ; il adhère à la norme du système de fichiers Linux ; il prend en charge de nombreux langages ; il est hautement personnalisable ; et il prend en charge le Raspberry Pi.
Pourquoi Kali est-il différent ?
Kali Linux a été spécifiquement créé pour les tests de pénétration professionnels et l’audit de sécurité et plusieurs changements fondamentaux ont été apportés qui reflètent cela :
- Il a été conçu à l’origine pour être utilisé par un seul utilisateur, l’utilisateur root. Cependant, la dernière version nécessite la création d’un utilisateur lors de l’installation
- Les services réseau sont désactivés par défaut à l’aide de hooks systemd
- Il contient un ensemble minimal et fiable de dépôts. L’ajout de dépôts supplémentaires présente un risque sérieux de corrompre le système
Est-ce que Kali est fait pour vous ?
Si vous n’avez aucune expérience de Linux ou si vous recherchez un bureau à utiliser quotidiennement, alors Kali Linux n’est probablement pas fait pour vous. Cependant, si vous voulez être un testeur de pénétration ou si vous étudiez les tests de pénétration, alors c’est probablement le meilleur choix possible. Si vous recherchez une distribution pour apprendre les bases de Linux alors je vous recommanderais plutôt de commencer avec Mint ou Ubuntu.
Lectures recommandées
Le livre gratuit Kali Linux Revealed est disponible ici : https://www.kali.org/download-kali-linux-revealed-book/
Le livre donne une excellente introduction à Kali Linux et explique en détail comment installer Kali et configurer l’environnement. Cependant, il n’explique pas comment utiliser les outils. Nous attendons le deuxième livre !
Télécharger Kali Linux
Télécharger l’image Kali au format 32 bits ou 64 bits sur le site officiel, puis vérifier les sommes de contrôle de l’ISO.
Les images sont disponibles à la fois sous forme de fichiers ISO directement téléchargeables ou via des fichiers torrent. Elles peuvent être trouvées ici : https://www.kali.org/downloads/.
kali-linux-2020.1-live-amd64.iso bien que vous puissiez utiliser la version ‘installer’ à la place. Je l’ai téléchargé ici:
Vérification du téléchargement
Avant d’installer Kali Linux, vous devez avoir confiance en l’intégrité du téléchargement.
Il existe plusieurs façons de vérifier le téléchargement. Chacune fournit un niveau d’assurance et implique un niveau d’effort correspondant.
La méthode la plus rapide et la plus facile, et celle que j’utiliserai, consiste à télécharger une image ISO, puis à calculer le hachage SHA256 de l’ISO et à le comparer à la valeur indiquée sur le site Web de Kali Linux. Toutefois, cela suppose que le site vers lequel le domaine kali.org se résout est le véritable site de Kali Linux.
Une autre méthode consiste à télécharger une image ISO via les torrents et à télécharger également un fichier, non signé, contenant la signature SHA256 calculée. Une troisième méthode, et la moins sujette à faiblesse, consiste à télécharger à la fois un fichier de signature en clair et une version du même fichier qui a été signée avec la clé privée officielle de Kali Linux. Les détails de ces deux méthodes se trouvent sur le site kali.org.
Vérifier sur Linux
C’est la première méthode et la plus simple. Générez la somme de contrôle SHA256 de l’image ISO que vous avez téléchargée avec la commande suivante, en supposant que l’image ISO est nommée kali-linux-2020.1-live-amd64.iso et qu’elle est le répertoire courant.
La sortie devrait ressembler à quelque chose comme ceci :
The signature SHA256 obtenue doit correspondre à la signature affichée dans la colonne sha256sum sur la page de téléchargement officielle de l’ISO que vous avez téléchargé.
Disque USB live amorçable
La façon la plus rapide d’être opérationnel avec Kali Linux est de l’exécuter en direct depuis un disque USB. Cette méthode est expliquée dans le deuxième tutoriel de cette série. Ici, nous allons installer Kali Linux en tant que VM à l’aide de Virtual Box.
Installation de Virtual Box
VirtualBox est un produit de virtualisation puissant pour l’entreprise ainsi que pour l’usage domestique. C’est un produit riche en fonctionnalités et très performant qui est disponible gratuitement en tant que logiciel open source selon les termes de la licence publique générale GNU. Il vous permet de créer une VM, une machine virtuelle, et d’exécuter un ou plusieurs systèmes d’exploitation sur votre bureau. Il fonctionne sous Windows, Linux, MacOS et prend en charge un grand nombre de systèmes d’exploitation invités, notamment Windows 10 et de nombreuses distributions Linux.
Téléchargez et installez la dernière version pour votre plateforme. Vous pouvez la trouver ici : https://www.virtualbox.org/wiki/Downloads
Créer la VM Kali
Ouvrir Virtual Box et cliquer sur l’icône Nouveau ou choisir Machine, Nouveau.
Entrer un nom tel que KaliLinux et sélectionner le type et la version corrects. Cliquez sur Suivant.
Définissez la taille de la mémoire à 50 % de ce qui est disponible bien qu’un maximum de 2 Go puisse suffire. Cliquez sur Suivant.
Choisissez Créer un disque dur virtuel maintenant. Cliquez sur Créer.
Choisissez Alloué dynamiquement. Cliquez sur Suivant.
Changez l’emplacement du fichier si nécessaire et définissez la taille du disque dur à 20 Go. Le disque étant alloué dynamiquement, l’espace sera utilisé au fur et à mesure des besoins.
Cliquez sur Créer.
Maintenant, à partir de l’écran d’accueil, choisissez Paramètres, Stockage, puis le lecteur optique vide. Cliquez sur l’icône du disque et choisissez l’ISO Kali Live.
Maintenant, cliquez sur OK pour revenir à l’écran d’accueil.
Installation de Kali Linux
Pour démarrer la VM à partir de l’ISO, cliquez sur la grande icône verte Start.
Au niveau de Please select a virtual optical disc…… cliquez sur Start.
Lorsque le menu Kali apparaît, choisissez l’option Installation graphique et appuyez sur retour.
Note : Tant que les ajouts invités ne sont pas installés, si vous devez libérer le curseur de la VM, vous devez appuyer sur la touche de contrôle droite.
L’installation va commencer.
L’installation est très directe pour une VM car nous n’avons qu’un seul disque et pouvons choisir de ne pas utiliser le partitionnement manuel. De ce fait, je ne montrerai que quelques captures d’écran.
Entrez vos choix sur les prochains écrans. Les miens sont entre parenthèses :
- Choisissez une langue, (anglais), un emplacement (Royaume-Uni) et un clavier (anglais britannique)
- Choisissez un nom d’hôte, tel que Kalitest, et un domaine, tel que home
- Avez-vous ajouter en tant qu’utilisateur (ken marr), avec le nom d’utilisateur (kdm) et le mot de passe
- Comme nous utilisons une VM choisissez Guided – use entire disk et cliquez sur Continue
- Le disque est sélectionné, cliquez sur Continuer
- Choisissez Tous les fichiers dans une partition et cliquez sur Continuer
- Choisissez Terminer le partitionnement et écrire les modifications et cliquez sur Continuer
Choisissez Oui et cliquez sur Continuer
Le système de base va maintenant être installé.
- Au niveau de la configuration du gestionnaire de paquets, cliquez sur Continuer
- Au niveau de la sélection des logiciels, cochez Gnome, cliquez sur Continuer
- Au niveau de la configuration de gdm3, cliquez sur Continuer
La partie principale de l’installation se poursuit.
- Au moment d’installer le chargeur de démarrage Grub, cliquez sur Continuer
- Maintenant choisissez le disque dur et cliquez sur Continuer
- Au moment de terminer l’installation, cliquez sur Continuer
Kali Linux va maintenant démarrer. Connectez-vous en utilisant votre nom d’utilisateur et votre mot de passe.
À l’écran du mot de passe, vous pouvez choisir Xfce plutôt que Gnome si nécessaire.
Bureau Kali Linux
Voici le bureau Kali avec Gnome.
VBox Guest Additions
Si vous installez Kali Linux en tant que VM VBox, afin d’utiliser des options telles que les dossiers partagés et le presse-papiers partagé et de corriger le comportement de la souris, les Guest Additions doivent être installées.
Démarrez la machine virtuelle Kali Linux et attachez l’image CD Guest Additions, sélectionnez Devices dans le menu VirtualBox, puis sélectionnez Install Guest Additions. Cela affichera le CD Guest Additions sur le bureau.
Si vous êtes invité à exécuter automatiquement le CD, cliquez sur le bouton Annuler.
Monter Guest Additions
Monter le CD en double cliquant sur l’icône du bureau puis fermer la fenêtre.
Ajouter des autorisations d’exécution
Ouvrir une fenêtre de terminal et localiser le cdrom Guest Additions.
Copiez le fichier VboxLinuxAdditions.run du cdrom vers le répertoire /tmp:
$ cp /media/cdrom0/VBoxLinuxAdditions.run /tmp
Rendre le fichier copié exécutable.
$ ls -l VBoxLinuxAdditions
$ chmod 755 VboxLinuxAdditions.run
$ ls -l VBoxLinuxAdditions
Installation des ajouts invités
Exécutez ce qui suit pour installer les ajouts invités.
Entrez votre mot de passe et appuyez sur return.
Si on vous demande d’installer la nouvelle version, répondez Oui.
Une fois l’installation terminée, cliquez sur l’icône de la batterie en haut à droite de l’écran, cliquez sur votre nom et choisissez redémarrer pour terminer l’installation.
Tableau à pince partagé
Ceci permet de copier du texte vers et depuis l’image. Choisissez Périphériques dans le menu VBox, puis Presse-papiers partagés et Bidirectionnel. Déconnectez-vous et reconnectez-vous pour activer.
Dossiers partagés
Cela permet de copier des fichiers vers et depuis l’image. Choisissez Périphériques dans le menu VBox, puis Dossiers partagés, Paramètres des dossiers partagés. Cliquez sur le signe plus à droite et sélectionnez le dossier de bureau requis. Réglez sur Auto-mount et Make Permanent, puis cliquez sur OK.
Pour monter automatiquement le nouveau dossier partagé, redémarrez.
Snapshot VM
À ce stade, il est recommandé de prendre un instantané de la VM. Cela fournit un point de retour en cas d’erreur majeure.
Dans le menu VBox, choisissez Machine, Take Snapshot.
Conclusion
Dans ce tutoriel, nous avons d’abord examiné comment décider si vous devez utiliser Kali Linux. Nous avons ensuite téléchargé et vérifié le Live ISO de Kali Linux, installé Vbox et installé Kali Linux en tant que VM.
Prochaines étapes
J’espère que vous mettrez à profit les connaissances acquises ici et que vous tenterez de configurer Kali Linux dans VBox. Ensuite, je vous suggère de passer à la prochaine partie de cette série, la création d’un lecteur USB ‘Live’ de Kali Linux.
.