Kali Linux

Kali Linux est la dernière version du Microsoft Store en open source. Elle intègre des outils tels que Sglmap, Skipfish, Wireshark, Metasploit Framework, THC-Hydra, etc., pour les tests d'intrusion, la recherche en sécurité, l'investigation informatique et la rétro-ingénierie. Cet utilitaire, idéal pour la communauté de la sécurité, est compatible avec le sous-système Windows pour Linux, une fonctionnalité de Windows 10 permettant d'exécuter les outils de ligne de commande Linux natifs, Bash et d'autres outils non disponibles dans les versions précédentes. Cette fonctionnalité constitue une alternative à la virtualisation et ajoute de la polyvalence à Windows 10 . 

Utiliser plusieurs méthodes pour télécharger Kali Linux

Kali Linux est une boîte à outils professionnelle de tests d'intrusion et d'investigation forensique qui exige l'intégrité totale de votre outil. N'oubliez pas que télécharger une version frauduleuse de l'outil depuis le site officiel de Kali peut provoquer un plantage majeur. Pour éviter cela, accédez à la page officielle et naviguez avec SSL. Vous devez vérifier la validité de la page téléchargée à l'aide des trois méthodes suivantes :

1. Accédez au site web officiel de Kali Linux, ouvrez le miroir « Téléchargements » et téléchargez une image ISO. Comparez le hachage SHA256 de l'ISO avec les valeurs du site en l'inspectant. La vulnérabilité peut être vérifiée par empoisonnement DNS. 
2. Téléchargez une image ISO via un torrent qui extrait un fichier non signé, y compris avec une signature SHA256. Vérifiez automatiquement la correspondance entre la signature calculée du fichier et celle du fichier secondaire à l'aide de la commande shasum. Vous pouvez également la vérifier manuellement.
3. Téléchargez le fichier de signature en clair et sa version signée avec la clé officielle Kali Linux. Commencez par vérifier la signature SHA256 calculée et la signature du fichier en clair, puis vérifiez la signature de la version signée avec la clé officielle. 
4. Essayez d'effectuer l'une des méthodes pour valider avec succès votre fichier image ISO avec la certitude d'obtenir un fichier officiel correct sans aucune falsification. 

Plusieurs packages de sécurité

Kali a été développé en 2013 par une petite équipe composée de Mati Aharoni, Devon Kearns et Raphael Hertzog d'Offensive Security. Basé sur Debian Wheezy, il propose plusieurs paquets. La réduction de l'effectif visait à finaliser la plateforme de dépôt Linux dans un environnement sécurisé afin de la protéger des fuites de données et des failles de sécurité. Kali est intégré à des paquets d'audit de sécurité courants tels que Nmap, Burp Suite, OWASP ZAP, Aircrack-ng, John the Ripper, Wireshark, Airgeddon, Metasploit Framework, Arjun, DNSGen, Shellshock, Wget, Chisolm, GitLeaks, DumpsterDiver, HTTProbe, PSKracker, Bluesniff, etc. De plus, les dernières versions prennent en charge l'audit de sécurité pour Apple Silicon via les services ARM de Kali. 

Logiciel gratuit avec capacité portable

Il s'agit d'un service gratuit proposant une distribution en ligne d'archives ISO de 4 Go . Compatible avec les anciens processeurs i386 et les machines numériques les plus récentes, notamment les PC modernes, les ordinateurs portables, les Chromebooks, les Raspberry Pi, les smartphones Galaxy Note, etc., il peut également être exécuté sur un PC, démarré depuis un CD live ou une clé USB, et sur une machine virtuelle. 

Comment activer WSL sur Windows

WSL nécessite un système Windows mis à jour avec une version égale à 18362 ou supérieure pour installer Kali Linux sur le système Windows. 

• Cliquez avec le bouton droit sur « Exécuter en tant qu’administrateur » dans le menu pour exécuter Windows PowerShell en tant qu’administrateur. 
• De nouvelles fenêtres s’ouvriront avec un écran PowerShell bleu devant vous.
• Exécution complète et transparente des instructions à l'écran.
• Activez-le, ce qui prendra un certain temps.
• La ligne atteint 100 pour cent pour montrer l'activation réussie de WSL dans l'image. 
• Un package de noyau Linux mis à jour est également nécessaire pour maintenir votre système Linux à jour.
• Installez simplement le noyau et redémarrez votre Windows 10.
• Après avoir terminé le redémarrage et la connexion au processus, définissez vos paramètres par défaut de PowerShell à l'aide de la commande « wsl »

Comment activer une machine virtuelle sous Windows

L'activation de la plateforme de machines virtuelles sur votre système est une fonctionnalité facultative, mais très utile et performante. Suivez les mêmes instructions que pour l'activation de WSL pour installer et activer la fonctionnalité. L'activation prendra plus d'une minute. Une fois l'installation terminée, vous pourrez installer Kali Linux sur votre système. 

Conclure

C'est une plateforme puissante permettant d'utiliser de nombreux outils récents, jusqu'alors inédits. C'est le choix idéal pour tout utilisateur Linux, avec des outils bien organisés et un environnement entièrement sécurisé. 

Avantages

• Open source avec services gratuits
• Processus de mise à jour automatique
• Ensemble complet d'outils bien organisés

Inconvénients

• Thème de bureau terne
• Manque d'outils de productivité lourds