Kali Linux

	Kali Linux
Famille	distribution GNU/Linux
Langues	Allemand, Anglais, Arabe, Espagnol, Français, Portugais, Russe
Type de noyau	Monolithique
État du projet	Actif
Dépôt	pkg.kali.org et gitlab.com/kalilinux
Plates-formes	x86, x86-64, armel, armhf
Entreprise /; Développeur	Offensive Security, Mati Aharoni, Devon Kearns, Raphaël Hertzog
Licence	Licence publique générale GNU
États des sources	logiciel libre et open source
Première version	1.0 (13 mars 2013)
Dernière version stable	2024.2 (5 juin 2024)
Méthode de mise à jour	via le gestionnaire de paquets APT
Environnement de bureau	GNOME, KDE, LXDE, MATE, e17, Xfce
Gestionnaire de paquets	Dpkg
Site web	https://www.kali.org/
	modifier

Kali Linux est une distribution GNU/Linux sortie le 13 mars 2013^[3], basée sur Debian. La distribution a pris la succession de BackTrack et est financée et maintenue à jour par Offensive Security.

L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion^[4].

Depuis la version 2016.2, Kali Linux est disponible pré-installée avec de nombreux environnements de bureau^[5]. On retrouve : GNOME, KDE, LXDE, MATE, Enlightenment et Xfce, à choisir lors du téléchargement.

Développement

Le développement a été mené par Mati Aharoni et Devon Kearns lors de la réécriture de BackTrack, leur précédente distribution Linux consacrée à l'inforensique, qui était basée sur Ubuntu. Le troisième développeur principal les rejoint ensuite en tant que spécialiste de Debian^[6]. Kali Linux est basée sur Debian testing. La plupart des paquets utilisés proviennent des dépôts de Debian^[7].

La distribution tire son nom de l'usage initial retenu pour la solution, à savoir l'audit de kernels (Kernel Auditing Linux) et non, comme il est parfois affirmé à tort, de la déesse hindoue Kali^[8].

Kali Linux est développée dans un environnement de développement sécurisé, où seulement un petit nombre de personnes de confiance est autorisé à contribuer en modifiant les paquets, chaque paquet étant de plus signé par son développeur. Le noyau de Kali a également été adapté pour être rendu moins vulnérable aux attaques par injection. Cette démarche a été motivée par le besoin de l'équipe de développement de pratiquer des analyses de réseaux sans fil^[9].

La première version, 1.0.0 "moto", a été publiée en mars 2013^[10].

Depuis la version 2019.4 publiée en novembre 2019, l'interface utilisateur par défaut est Xfce (précédemment GNOME)^[11].

Depuis la version 2020.3 publiée en août 2020, l'interface système par défaut est ZSH (précédemment Bash)^[12].

Utilisation

Kali Linux est disponible sous forme de live DVD. Il est également possible de l’installer sur un disque dur, sur une clé USB, de mettre en place un démarrage PXE, ou encore de le virtualiser par-dessus son système d’exploitation grâce à des images disque virtuelles proposées en téléchargement. Il est également possible de construire son propre DVD en utilisant les scripts Debian live-build.

Cette distribution est utilisée par des auditeurs en sécurité des systèmes d’information dans le cadre de l’audit automatisé de la sécurité intrinsèque d’un environnement.

Kali Linux propose plus de 600^[9] programmes de tests d’intrusion et d’audit de sécurité avec un système d’exploitation Linux, d’analyse de sécurité pré-installés, dont Armitage (logiciel) (un outil graphique de contrôle des attaques), Nmap pour l’analyse des ports et des vulnérabilités(un scanneur de ports), Wireshark pour surveiller le trafic réseau(un analyseur de paquets), John the Ripper (un outil de cassage de mots de passe), Aircrack pour tester la sécurité des réseaux sans fil(une suite logicielle pour les analyses de sécurité de réseaux sans fil), Metasploit pour les tests d’intrusion réseau, Burp Suite, OWASP ZAPOWASP ZAP (tous deux des scanneurs de sécurité pour applications web)^[13] et même un outil d’ingénierie sociale.

Offensive security

Offensive Security est l’un des noms les plus respectés et les plus fiables dans le domaine de la sécurité de l’information. En plus de développer et de prendre en charge certains des outils de test d’intrusion les plus utilisés, tels que le système de distribution Kali Linux, Offensive Security propose des programmes de formation et de certification innovants et pratiques conçus pour les professionnels de la sécurité de l’information qui souhaitent faire un pas sérieux et significatif plus profondément dans le monde des tests d’intrusion.

Outils de sécurité

Kali Linux intègre de nombreux logiciels de sécurité réputés, tels que^[14] :

Notes et références

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Kali Linux » (voir la liste des auteurs).

↑ (en) « About Kali Linux », sur kali.org (consulté le 30 septembre 2020).
↑ « Kali Linux 2024.2 Release (t64, GNOME 46 & Community Packages) | Kali Linux Blog », 5 juin 2024 (consulté le 6 juin 2024)
↑ « Sortie de Backtrack 6 - Kali Linux », sur Geekinfos, 14 mars 2013 (consulté le 30 septembre 2020).
↑ « Advanced penetration testing distribution », sur www.kali.org
↑ « Kali Linux 2016.2 : plus de choix et toujours gratuit », sur GeekInfos, 31 août 2016 (consulté le 1^er septembre 2016)
↑ (en) « The Birth of Kali Linux », Offensive Security, 12 décembre 2012 (consulté le 13 mars 2013)
↑ (en) « Kali’s Relationship With Debian », Kali Linux, 11 mars 2013
↑ (en-US) Sean Gallagher, « Penetration testing takes on new meaning when cyber meets Harlequin », sur Ars Technica, 5 juillet 2019 (consulté le 22 septembre 2021)
↑ ^{a et b} (en) « What is Kali Linux? » (consulté le 23 février 2019)
↑ (en) « Releases History », sur Kali Linux (consulté le 22 septembre 2021)
↑ (en) Marius Nestor, « Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel », sur softpedia (consulté le 22 septembre 2021)
↑ (en) « Kali Linux 2020.4 Release (ZSH, Bash, CME, MOTD, AWS, Docs, Win-KeX & Vagrant) | Kali Linux Blog », sur Kali Linux (consulté le 22 septembre 2021)
↑ (en) « Kali Linux Metapackages », Offensive Security (consulté le 2 novembre 2014)
↑ (en) « Kali Linux Tools Listing », Offensive Security (consulté le 17 février 2021)

Voir aussi

Distributions similaires

Articles connexes

BackTrack, précurseur de Kali Linux
Liste des distributions GNU/Linux
Liste de logiciels de sécurité informatique

Liens externes

Sur les autres projets Wikimedia :

Kali Linux, sur Wikimedia Commons

(en) Site officiel
(fr) Kali-linux.fr, site communautaire consacré à Kali Linux
(en)Offensive-security.com, services de test de pénétration en sécurités.
Kali Linux Offensive Security, Image virtuelle

[1] (en) « About Kali Linux », sur kali.org (consulté le 30 septembre 2020).

[wikidata-78a0285fbece1940281a1b54c06bac833fe031bc-2] « Kali Linux 2024.2 Release (t64, GNOME 46 & Community Packages) | Kali Linux Blog », 5 juin 2024 (consulté le 6 juin 2024)

[3] « Sortie de Backtrack 6 - Kali Linux », sur Geekinfos, 14 mars 2013 (consulté le 30 septembre 2020).

[4] « Advanced penetration testing distribution », sur www.kali.org

[5] « Kali Linux 2016.2 : plus de choix et toujours gratuit », sur GeekInfos, 31 août 2016 (consulté le 1^er septembre 2016)

[6] (en) « The Birth of Kali Linux », Offensive Security, 12 décembre 2012 (consulté le 13 mars 2013)

[7] (en) « Kali’s Relationship With Debian », Kali Linux, 11 mars 2013

[8] (en-US) Sean Gallagher, « Penetration testing takes on new meaning when cyber meets Harlequin », sur Ars Technica, 5 juillet 2019 (consulté le 22 septembre 2021)

[whatiskali-9] {a et b} (en) « What is Kali Linux? » (consulté le 23 février 2019)

[10] (en) « Releases History », sur Kali Linux (consulté le 22 septembre 2021)

[11] (en) Marius Nestor, « Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel », sur softpedia (consulté le 22 septembre 2021)

[12] (en) « Kali Linux 2020.4 Release (ZSH, Bash, CME, MOTD, AWS, Docs, Win-KeX & Vagrant) | Kali Linux Blog », sur Kali Linux (consulté le 22 septembre 2021)

[13] (en) « Kali Linux Metapackages », Offensive Security (consulté le 2 novembre 2014)

[14] (en) « Kali Linux Tools Listing », Offensive Security (consulté le 17 février 2021)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]