Kali Linux

Kali Linux est une distribution GNU/Linux sortie le [3], basée sur Debian. La distribution a pris la succession de BackTrack et est financée et maintenue à jour par Offensive Security.

Pour les articles homonymes, voir Kali (homonymie).

Kali Linux

Famille distribution GNU/Linux
Langues Allemand, Anglais, Arabe, Espagnol, Français, Portugais, Russe
Type de noyau Monolithique
État du projet  Actif
Dépôt pkg.kali.org et gitlab.com/kalilinux
Plates-formes x86, x86-64, armel, armhf
Entreprise /
Développeur
Offensive Security, Mati Aharoni, Devon Kearns, Raphaël Hertzog[1]
Licence Licence publique générale GNU
États des sources logiciel libre et open source
Première version 1.0 ()
Dernière version stable 2022.2 ()[2]
Méthode de mise à jour via le gestionnaire de paquets APT
Environnement de bureau GNOME, KDE, LXDE, MATE, e17, Xfce
Gestionnaire de paquets Dpkg
Site web https://www.kali.org/

L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion[4].

Depuis la version 2016.2, Kali Linux est disponible pré-installée avec de nombreux environnements de bureau[5]. On retrouve : GNOME, KDE, LXDE, MATEEnlightenment et Xfce, à choisir lors du téléchargement.

Développement

Le développement a été mené par Mati Aharoni et Devon Kearns lors de la réécriture de BackTrack, leur précédente distribution Linux consacrée à l'inforensique, qui était basée sur Ubuntu. Le troisième développeur principal les rejoint ensuite en tant que spécialiste de Debian[6]. Kali Linux est basée sur Debian testing. La plupart des paquets utilisés proviennent des dépôts de Debian[7].

La distribution tire son nom de l'usage initial retenu pour la solution, à savoir l'audit de kernels (Kernel Auditing Linux) et non, comme il est parfois affirmé à tort, de la déesse hindoue Kali[8].

Kali Linux est développée dans un environnement de développement sécurisé, où seulement un petit nombre de personnes de confiance est autorisé à contribuer en modifiant les paquets, chaque paquet étant de plus signé par son développeur. Le noyau de Kali a également été adapté pour être rendu moins vulnérable aux attaques par injection. Cette démarche a été motivée par le besoin de l'équipe de développement de pratiquer des analyses de réseaux sans fil[9].

La première version, 1.0.0 "moto", a été publiée en mars 2013[10].

Depuis la version 2019.4 publiée en novembre 2019, l'interface utilisateur par défaut est Xfce (précédemment GNOME)[11].

Depuis la version 2020.3 publiée en août 2020, l'interface système par défaut est ZSH (précédemment Bash)[12].

Utilisation

Kali 2021.1

Kali Linux est disponible sous forme de live DVD. Il est également possible de l’installer sur un disque dur, sur une clé USB, de mettre en place un démarrage PXE, ou encore de le virtualiser par-dessus son système d’exploitation grâce à des images disque virtuelles proposées en téléchargement. Il est également possible de construire son propre DVD en utilisant les scripts Debian live-build.

Cette distribution est utilisée par des auditeurs en sécurité des systèmes d’information dans le cadre de l’audit automatisé de la sécurité intrinsèque d’un environnement.

Kali Linux propose plus de 600[9] programmes de tests d’intrusion et d’audit de sécurité avec un système d’exploitation Linux, d’analyse de sécurité pré-installés, dont Armitage (logiciel) (un outil graphique de contrôle des attaques), Nmap pour l’analyse des ports et des vulnérabilités (un scanneur de ports), Wireshark pour surveiller le trafic réseau (un analyseur de paquets), John the Ripper (un outil de cassage de mots de passe), Aircrack pour tester la sécurité des réseaux sans fil (une suite logicielle pour les analyses de sécurité de réseaux sans fil), Metasploit pour les tests d’intrusion réseau, Burp Suite, OWASP ZAP (tous deux des scanneurs de sécurité pour applications web)[13] et même un outil d’ingénierie sociale.

Offensive security

Offensive Security est l’un des noms les plus respectés et les plus fiables dans le domaine de la sécurité de l’information. En plus de développer et de prendre en charge certains des outils de test d’intrusion les plus utilisés, tels que le système de distribution Kali Linux, Offensive Security propose des programmes de formation et de certification innovants et pratiques conçus pour les professionnels de la sécurité de l’information qui souhaitent faire un pas sérieux et significatif plus profondément dans le monde des tests d’intrusion.

Outils de sécurité

Kali Linux intègre de nombreux logiciels de sécurité réputés, tels que[14] :

Notes et références

  1. (en) « About Kali Linux », sur kali.org (consulté le ).
  2. « Kali Linux 2022.2 Release »,
  3. « Sortie de Backtrack 6 - Kali Linux », sur Geekinfos, (consulté le ).
  4. « Advanced penetration testing distribution », sur www.kali.org
  5. « Kali Linux 2016.2 : plus de choix et toujours gratuit », sur GeekInfos, (consulté le )
  6. (en) « The Birth of Kali Linux », Offensive Security, (consulté le )
  7. (en) « Kali’s Relationship With Debian », Kali Linux,
  8. (en-US) Sean Gallagher, « Penetration testing takes on new meaning when cyber meets Harlequin », sur Ars Technica, (consulté le )
  9. (en) « What is Kali Linux? » (consulté le )
  10. (en) « Releases History », sur Kali Linux (consulté le )
  11. (en) Marius Nestor, « Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel », sur softpedia (consulté le )
  12. (en) « Kali Linux 2020.4 Release (ZSH, Bash, CME, MOTD, AWS, Docs, Win-KeX & Vagrant) | Kali Linux Blog », sur Kali Linux (consulté le )
  13. (en) « Kali Linux Metapackages », Offensive Security (consulté le )
  14. (en) « Kali Linux Tools Listing », Offensive Security (consulté le )

Voir aussi

Distributions similaires

Articles connexes

Liens externes

  • Portail de la sécurité informatique
  • Portail de l’informatique
  • Portail GNU/Linux
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.