Auteur Sujet: Devrais-je utiliser Kali Linux ?  (Lu 2744 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1973
  • +93/-3
  • Pentest - Arch - Python - Kali
    • Kali-fr
Devrais-je utiliser Kali Linux ?
« le: 04 juin 2019 à 13:52:30 »
Traduction de : https://docs.kali.org/introduction/should-i-use-kali-linux par WarLocG , merci à toi l'ami.

Devrais-je utiliser Kali Linux ?

En quoi Kali Linux est-il différent ?

Kali Linux est spécialement conçu pour répondre aux exigences des tests d'intrusion professionnels et des audits de sécurité. Pour y parvenir, Kali Linux a été mis en place avec plusieurs modifications essentielles:

 1- Utilisateur unique, accès root par conception: en raison de la nature même des audits de sécurité, Kali Linux est conçu pour être utilisé dans un scénario "utilisateur unique root". De nombreux outils utilisés dans les tests d'intrusion nécessitent des privilèges élevés, et bien qu'il soit généralement judicieux d'activer les privilèges root uniquement lorsque cela est nécessaire, dans les cas d'utilisation visés par Kali Linux, cette approche serait un fardeau.

 2- Services réseau désactivés par défaut: Kali Linux contient des points d'ancrage systemd qui désactivent les services réseau par défaut. Ces points d'ancrage nous permettent d’installer divers services sur Kali Linux, tout en veillant à ce que notre distribution reste sécurisée par défaut, quels que soient les packages installés. Des services supplémentaires tels que Bluetooth sont également mis en liste noire par défaut.

 3- Noyau Linux personnalisé: Kali Linux utilise un noyau en amont, corrigé pour l'injection sans fil.

 4- Un ensemble minimal et fiable de dépots: compte tenu des objectifs de Kali Linux, le maintien de l’intégrité du système dans son ensemble est absolument essentiel. Dans cet objectif, l'ensemble des sources de logiciels en amont utilisées par Kali est limité au strict minimum. De nombreux nouveaux utilisateurs de Kali sont tentés d’ajouter des dépots à leur sources.list, mais cela risquerait très sérieusement de casser votre installation de Kali Linux.

Kali Linux vous convient-il ?

En tant que développeurs de la distribution, vous pouvez vous attendre à ce que nous recommandions que tout le monde utilise Kali Linux. Le fait est toutefois que Kali est une distribution Linux spécialement conçue pour les testeurs d'intrusion professionnels et les spécialistes de la sécurité. Compte tenu de sa nature unique, cette distribution n'est PAS recommandée si vous n'êtes pas familier avec Linux ou si vous recherchez une distribution de bureau Linux polyvalente pour le développement, la conception Web, les jeux, etc.

Même pour les utilisateurs expérimentés de Linux, Kali peut poser certains problèmes. Bien que Kali soit un projet open source, ce n’est pas un projet open source au sens large, pour des raisons de sécurité. L’équipe de développement est petite et fiable, les packages des dépots sont signés à la fois par le committer* individuel et par l’équipe, et -- surtout --, l’ensemble des dépots en amont à partir desquels les mises à jour et les nouveaux packages sont extraits est très réduit. Ajouter des dépots à vos sources de logiciels qui n’ont pas été testés par l’équipe de développement de Kali Linux est un bon moyen de provoquer des problèmes sur votre système.

Bien que Kali Linux soit conçu pour être hautement personnalisable, ne vous attendez pas à pouvoir ajouter des packages et des dépots aléatoires non liés qui sont «hors bande» des sources logicielles Kali habituelles et qui "juste fonctionnent". En particulier, il n’y a absolument aucun support pour la commande apt-add-repository, LaunchPad ou les PPA's. Essayer d'installer Steam sur votre bureau Kali Linux est une expérience qui ne se terminera pas bien. Même obtenir un paquet aussi courant que NodeJS sur une installation de Kali Linux peut demander un petit effort supplémentaire et des retouches.

Si vous ne connaissez généralement pas Linux, si vous ne possédez pas au moins un niveau de compétence de base pour administrer un système, si vous recherchez une distribution Linux à utiliser comme outil d'apprentissage pour vous familiariser avec Linux, ou si vous voulez une distribution que vous pouvez utiliser comme installation de bureau à usage général, Kali Linux n’est probablement pas ce que vous recherchez.

En outre, une mauvaise utilisation des outils de test de sécurité et d'intrusion au sein d’un réseau, en particulier sans autorisation spécifique, peut entraîner des dommages irréparables et des conséquences importantes, personnelles et / ou juridiques. "Ne pas comprendre ce que vous faisiez" ne va pas fonctionner comme une excuse.

Toutefois, si vous êtes un testeur d'intrusion professionnel ou si vous étudiez le test d'intrusion dans le but de devenir un professionnel certifié, il n'y a pas de meilleure boîte à outils -- à n'importe quel prix -- que Kali Linux.

Si vous recherchez une distribution Linux pour apprendre les bases de Linux et avez besoin d'un bon point de départ, Kali Linux n'est pas la distribution idéale pour vous. Vous voudrez peut-être commencer par Ubuntu, Mint ou Debian. Si vous souhaitez vous familiariser avec les composants internes de Linux, consultez le projet "Linux From Scratch" ou ArchLinux.


* committer : individu ayant pour privilège et rôle de soumettre des codes sources et autres contenus sur des dépots centralisés tels que les Git et Subversion afin de maintenir un logiciel ou programme opensource à jour.
« Modifié: 04 juin 2019 à 14:26:03 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3768
  • +259/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Devrais-je utiliser Kali Linux ?
« Réponse #1 le: 04 juin 2019 à 17:28:19 »
Devrais-je utiliser Kali Linux ?
Oui parce que chui trop un @♥ et que jé piraté le wifi du licé et le mel de ma copine :p

sinié kevin

Plus sérieusement, dans la vie de tout les jours, je n'utilises jamais Kali Linux, parce que les outils prendrait la poussière vu que en dehors du travail, je n'en ai aucune utilité pour la plupart, et que Archlinux ou debian me convient bien mieux.

J'utilises Archlinux sur ma tour et debian sur mon laptop :)

Au boulot, j'ai une clé USB multi-boot (EZ2BOOT) avec tout mes outils de diagnostics dont Kali Linux, elle me sert principalement à tester les problèmes WIFI (la distribution à l'avantage de reconnaître pratiquement tout les périphérique sans fils), la récupérations de données, la stabilité d'une connexion, réparer des clés USB qu'on arrive plus à formater depuis Windows, récupérer des données de carte mémoires Flash depuis un backup fait grâce à DD afin de ne pas empirer les soucis de la carte mémoire.
J'adore principalement netdiscover qui découvre facilement les adresses IP/MAC chez le client quand on doit intervenir chez lui et que le client ne connaît pas son propre réseau (80% des cas), il fait gagner un temps précieux.

Voili voilou :)

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1973
  • +93/-3
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Devrais-je utiliser Kali Linux ?
« Réponse #2 le: 04 juin 2019 à 17:32:43 »
WAAAA T tro for koment on hack facebook stp ?

Merci pour ton retour même si ce message avait vocation de plutôt être un truc à lire avant de poster ton retour est très intéressant et je vais y ajouter mon grain de sel.

Moi qui suis pentester bien que junior je n'utilise pas Kali en permanence (loin de la même) seulement dans certains cas ou ça m'arrange d'avoir les outils déjà préconfiguré par exemple pour gagner du temps.
Majoritairement depuis plusieurs moi j'utilise ma Arch que j'ai build pour faire du pentest justement et c'est juste un bonheur.

Mess  with the bests.
Die like the rest.