Kali Linux
Kali Linux est une distribution GNU/Linux sortie le [3], basée sur Debian. La distribution a pris la succession de BackTrack et est financée et maintenue à jour par Offensive Security.
Pour les articles homonymes, voir Kali (homonymie).
Kali Linux | ||||||||
Famille | distribution GNU/Linux | |||||||
---|---|---|---|---|---|---|---|---|
Langues | Allemand, Anglais, Arabe, Espagnol, Français, Portugais, Russe | |||||||
Type de noyau | Monolithique | |||||||
État du projet | Actif | |||||||
Dépôt | pkg.kali.org et gitlab.com/kalilinux | |||||||
Plates-formes | x86, x86-64, armel, armhf | |||||||
Entreprise / Développeur |
Offensive Security, Mati Aharoni, Devon Kearns, Raphaël Hertzog[1] | |||||||
Licence | Licence publique générale GNU | |||||||
États des sources | logiciel libre et open source | |||||||
Première version | 1.0 () | |||||||
Dernière version stable | 2022.2 ()[2] | |||||||
Méthode de mise à jour | via le gestionnaire de paquets APT | |||||||
Environnement de bureau | GNOME, KDE, LXDE, MATE, e17, Xfce | |||||||
Gestionnaire de paquets | Dpkg | |||||||
Site web | https://www.kali.org/ | |||||||
| ||||||||
L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion[4].
Depuis la version 2016.2, Kali Linux est disponible pré-installée avec de nombreux environnements de bureau[5]. On retrouve : GNOME, KDE, LXDE, MATE, Enlightenment et Xfce, à choisir lors du téléchargement.
Développement
Le développement a été mené par Mati Aharoni et Devon Kearns lors de la réécriture de BackTrack, leur précédente distribution Linux consacrée à l'inforensique, qui était basée sur Ubuntu. Le troisième développeur principal les rejoint ensuite en tant que spécialiste de Debian[6]. Kali Linux est basée sur Debian testing. La plupart des paquets utilisés proviennent des dépôts de Debian[7].
La distribution tire son nom de l'usage initial retenu pour la solution, à savoir l'audit de kernels (Kernel Auditing Linux) et non, comme il est parfois affirmé à tort, de la déesse hindoue Kali[8].
Kali Linux est développée dans un environnement de développement sécurisé, où seulement un petit nombre de personnes de confiance est autorisé à contribuer en modifiant les paquets, chaque paquet étant de plus signé par son développeur. Le noyau de Kali a également été adapté pour être rendu moins vulnérable aux attaques par injection. Cette démarche a été motivée par le besoin de l'équipe de développement de pratiquer des analyses de réseaux sans fil[9].
La première version, 1.0.0 "moto", a été publiée en mars 2013[10].
Depuis la version 2019.4 publiée en novembre 2019, l'interface utilisateur par défaut est Xfce (précédemment GNOME)[11].
Depuis la version 2020.3 publiée en août 2020, l'interface système par défaut est ZSH (précédemment Bash)[12].
Utilisation
Kali Linux est disponible sous forme de live DVD. Il est également possible de l’installer sur un disque dur, sur une clé USB, de mettre en place un démarrage PXE, ou encore de le virtualiser par-dessus son système d’exploitation grâce à des images disque virtuelles proposées en téléchargement. Il est également possible de construire son propre DVD en utilisant les scripts Debian live-build.
Cette distribution est utilisée par des auditeurs en sécurité des systèmes d’information dans le cadre de l’audit automatisé de la sécurité intrinsèque d’un environnement.
Kali Linux propose plus de 600[9] programmes de tests d’intrusion et d’audit de sécurité avec un système d’exploitation Linux, d’analyse de sécurité pré-installés, dont Armitage (logiciel) (un outil graphique de contrôle des attaques), Nmap pour l’analyse des ports et des vulnérabilités (un scanneur de ports), Wireshark pour surveiller le trafic réseau (un analyseur de paquets), John the Ripper (un outil de cassage de mots de passe), Aircrack pour tester la sécurité des réseaux sans fil (une suite logicielle pour les analyses de sécurité de réseaux sans fil), Metasploit pour les tests d’intrusion réseau, Burp Suite, OWASP ZAP (tous deux des scanneurs de sécurité pour applications web)[13] et même un outil d’ingénierie sociale.
Offensive security
Offensive Security est l’un des noms les plus respectés et les plus fiables dans le domaine de la sécurité de l’information. En plus de développer et de prendre en charge certains des outils de test d’intrusion les plus utilisés, tels que le système de distribution Kali Linux, Offensive Security propose des programmes de formation et de certification innovants et pratiques conçus pour les professionnels de la sécurité de l’information qui souhaitent faire un pas sérieux et significatif plus profondément dans le monde des tests d’intrusion.
Outils de sécurité
Kali Linux intègre de nombreux logiciels de sécurité réputés, tels que[14] :
Notes et références
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Kali Linux » (voir la liste des auteurs).
- (en) « About Kali Linux », sur kali.org (consulté le ).
- « Kali Linux 2022.2 Release »,
- « Sortie de Backtrack 6 - Kali Linux », sur Geekinfos, (consulté le ).
- « Advanced penetration testing distribution », sur www.kali.org
- « Kali Linux 2016.2 : plus de choix et toujours gratuit », sur GeekInfos, (consulté le )
- (en) « The Birth of Kali Linux », Offensive Security, (consulté le )
- (en) « Kali’s Relationship With Debian », Kali Linux,
- (en-US) Sean Gallagher, « Penetration testing takes on new meaning when cyber meets Harlequin », sur Ars Technica, (consulté le )
- (en) « What is Kali Linux? » (consulté le )
- (en) « Releases History », sur Kali Linux (consulté le )
- (en) Marius Nestor, « Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel », sur softpedia (consulté le )
- (en) « Kali Linux 2020.4 Release (ZSH, Bash, CME, MOTD, AWS, Docs, Win-KeX & Vagrant) | Kali Linux Blog », sur Kali Linux (consulté le )
- (en) « Kali Linux Metapackages », Offensive Security (consulté le )
- (en) « Kali Linux Tools Listing », Offensive Security (consulté le )
Voir aussi
Articles connexes
- BackTrack, précurseur de Kali Linux
- Liste des distributions GNU/Linux
- Liste de logiciels de sécurité informatique
Liens externes
- (en) Site officiel
- (fr) Kali-linux.fr, site communautaire consacré à Kali Linux
- (en)Offensive-security.com, services de test de pénétration en sécurités.
- Kali Linux Offensive Security, Image virtuelle
- Portail de la sécurité informatique
- Portail de l’informatique
- Portail GNU/Linux