Kali Linux

Kali Linux
Famille	distribution GNU/Linux
Langues	Allemand, Anglais, Arabe, Espagnol, Français, Portugais, Russe
Type de noyau	Monolithique
État du projet	Actif
Dépôt	pkg.kali.org et gitlab.com/kalilinux
Plates-formes	x86, x86-64, armel, armhf
Entreprise / Développeur	Offensive Security, Mati Aharoni, Devon Kearns, Raphaël Hertzog[1]
Licence	Licence publique générale GNU
États des sources	logiciel libre et open source
Première version	1.0 (13 mars 2013)
Dernière version stable	2024.1 (28 février 2024)[2]
Méthode de mise à jour	via le gestionnaire de paquets APT
Environnement de bureau	GNOME, KDE, LXDE, MATE, e17, Xfce
Gestionnaire de paquets	Dpkg
Site web	https://www.kali.org/
BackTrack
modifier

Kali Linux est une distribution GNU/Linux sortie le 13 mars 2013^[3], basée sur Debian. La distribution a pris la succession de BackTrack et est financée et maintenue à jour par Offensive Security (en).

L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion^[4].

Depuis la version 2016.2, Kali Linux est disponible pré-installée avec de nombreux environnements de bureau^[5]. On retrouve : GNOME, KDE, LXDE, MATE, Enlightenment et Xfce, à choisir lors du téléchargement.

Développement

Le développement a été mené par Mati Aharoni et Devon Kearns lors de la réécriture de BackTrack, leur précédente distribution Linux consacrée à l'inforensique, qui était basée sur Ubuntu. Le troisième développeur principal les rejoint ensuite en tant que spécialiste de Debian^[6]. Kali Linux est basée sur Debian testing. La plupart des paquets utilisés proviennent des dépôts de Debian^[7].

La distribution a été nommée, à la suite d'une recherche de nom, non utilisé dans l'industrie informatique. Kali a été retenu, parce qu'il fait penser à plusieurs choses, notamment, à la déesse hindoue Kali, et signifie "fort" en swahili^[8].

Kali Linux est développée dans un environnement de développement sécurisé, où seulement un petit nombre de personnes de confiance est autorisé à contribuer en modifiant les paquets, chaque paquet étant de plus signé par son développeur. Le noyau de Kali a également été adapté pour être rendu moins vulnérable aux attaques par injection. Cette démarche a été motivée par le besoin de l'équipe de développement de pratiquer des analyses de réseaux sans fil^[9].

La première version, 1.0.0 "moto", a été publiée en mars 2013^[10].

Depuis la version 2019.4 publiée en novembre 2019, l'interface utilisateur par défaut est Xfce (précédemment GNOME)^[11].

Depuis la version 2020.3 publiée en août 2020, l'interface système par défaut est ZSH (précédemment Bash)^[12].

Utilisation

 

Kali 2021.1

Kali Linux est disponible sous forme de live DVD. Il est également possible de l’installer sur un disque dur, sur une clé USB, de mettre en place un démarrage PXE, ou encore de le virtualiser par-dessus son système d’exploitation grâce à des images disque virtuelles proposées en téléchargement. Il est également possible de construire son propre DVD en utilisant les scripts Debian live-build.

Cette distribution est utilisée par des auditeurs en sécurité des systèmes d’information dans le cadre de l’audit automatisé de la sécurité intrinsèque d’un environnement.

Kali Linux propose plus de 600^[9] programmes de tests d’intrusion et d’audit de sécurité avec un système d’exploitation Linux, d’analyse de sécurité pré-installés, dont Armitage (logiciel) (un outil graphique de contrôle des attaques), Nmap pour l’analyse des ports et des vulnérabilités (un scanneur de ports), Wireshark pour surveiller le trafic réseau (un analyseur de paquets), John the Ripper (un outil de cassage de mots de passe), Aircrack pour tester la sécurité des réseaux sans fil (une suite logicielle pour les analyses de sécurité de réseaux sans fil), Metasploit pour les tests d’intrusion réseau, Burp Suite, OWASP ZAP (tous deux des scanneurs de sécurité pour applications web)^[13] et même un outil d’ingénierie sociale.

Outils de sécurité

Kali Linux intègre de nombreux logiciels de sécurité réputés, tels que^[14] :

• Aircrack-ng
• Autopsy
• Armitage
• Burp suite
• BeEF
• Cisco Global Exploiter
• Ettercap
• Hashcat
• John the Ripper
• Kismet
• Lynis
• Maltego
• Metasploit framework
• Nmap
• Nikto
• OWASP ZAP
• Social engineering tools
• Sqlmap
• Wireshark
• WPScan
• Nessus
• Zenmap
• Hydra
• Reverse engineering toolkit
• Foremost
• Volatility
• VulnHub

Ces outils peuvent être utilisés à de nombreuses fins, la plupart impliquant l'exploitation d'un réseau ou d'une application victime, la découverte d'un réseau ou le balayage d'une adresse IP cible. De nombreux outils de la version précédente (BackTrack) ont été éliminés pour se concentrer sur les applications de test de pénétration les plus populaires et les plus efficaces.

Notes et références

• (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Kali Linux » (voir la liste des auteurs).

1. (en) « About Kali Linux », sur kali.org (consulté le 30 septembre 2020).
2. « Kali Linux 2024.1 Release (Micro Mirror) », 28 février 2024 (consulté le 29 février 2024)
3. « Sortie de Backtrack 6 - Kali Linux », sur Geekinfos, 14 mars 2013 (consulté le 30 septembre 2020).
4. « Advanced penetration testing distribution », sur www.kali.org
5. « Kali Linux 2016.2 : plus de choix et toujours gratuit », sur GeekInfos, 31 août 2016 (consulté le 1^er septembre 2016)
6. (en) « The Birth of Kali Linux », Offensive Security, 12 décembre 2012 (consulté le 13 mars 2013)
7. (en) « Kali’s Relationship With Debian », Kali Linux, 11 mars 2013
8. (en) « Happy 10th anniversary & Kali's story ...so far | Kali Linux Blog », sur Kali Linux, 29 mars 2023 (consulté le 27 juin 2023)
9. (en) « What is Kali Linux? » (consulté le 23 février 2019)
10. (en) « Releases History », sur Kali Linux (consulté le 22 septembre 2021)
11. (en) Marius Nestor, « Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel », sur softpedia (consulté le 22 septembre 2021)
12. (en) « Kali Linux 2020.4 Release (ZSH, Bash, CME, MOTD, AWS, Docs, Win-KeX & Vagrant) | Kali Linux Blog », sur Kali Linux (consulté le 22 septembre 2021)
13. (en) « Kali Linux Metapackages », Offensive Security (consulté le 2 novembre 2014)
14. (en) « Kali Linux Tools Listing », Offensive Security (consulté le 17 février 2021)

Voir aussi

Distributions similaires

• Parrot OS
• BlackArch

Articles connexes

• BackTrack, précurseur de Kali Linux
• Liste des distributions GNU/Linux
• Liste de logiciels de sécurité informatique

Liens externes

Sur les autres projets Wikimedia :

• Kali Linux, sur Wikimedia Commons

• (en) Site officiel 
• (fr) Kali-linux.fr, site communautaire consacré à Kali Linux

•   Portail de la sécurité informatique
•   Portail de l’informatique
•   Portail GNU/Linux