Kali Linux

Un article de Wikipédia, l'encyclopédie libre.

Kali Linux
Logo

Famille distribution GNU/Linux
Langues Allemand, Anglais, Arabe, Espagnol, Français, Portugais, Russe
Type de noyau Monolithique
État du projet  Actif
Dépôt pkg.kali.org et gitlab.com/kalilinuxVoir et modifier les données sur Wikidata
Plates-formes x86, x86-64, armel, armhf
Entreprise /
Développeur
Offensive Security, Mati Aharoni, Devon Kearns, Raphaël Hertzog[1]
Licence Licence publique générale GNUVoir et modifier les données sur Wikidata
États des sources logiciel libre et open source
Première version 1.0 ()
Dernière version stable 2022.2 ()[2]Voir et modifier les données sur Wikidata
Méthode de mise à jour via le gestionnaire de paquets APT
Environnement de bureau GNOME, KDE, LXDE, MATE, e17, Xfce
Gestionnaire de paquets DpkgVoir et modifier les données sur Wikidata
Site web https://www.kali.org/

Kali Linux est une distribution GNU/Linux sortie le [3], basée sur Debian. La distribution a pris la succession de BackTrack et est financée et maintenue à jour par Offensive Security.

L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion[4].

Depuis la version 2016.2, Kali Linux est disponible pré-installée avec de nombreux environnements de bureau[5]. On retrouve : GNOME, KDE, LXDE, MATEEnlightenment et Xfce, à choisir lors du téléchargement.

Développement[modifier | modifier le code]

Le développement a été mené par Mati Aharoni et Devon Kearns lors de la réécriture de BackTrack, leur précédente distribution Linux consacrée à l'inforensique, qui était basée sur Ubuntu. Le troisième développeur principal les rejoint ensuite en tant que spécialiste de Debian[6]. Kali Linux est basée sur Debian testing. La plupart des paquets utilisés proviennent des dépôts de Debian[7].

La distribution tire son nom de l'usage initial retenu pour la solution, à savoir l'audit de kernels (Kernel Auditing Linux) et non, comme il est parfois affirmé à tort, de la déesse hindoue Kali[8].

Kali Linux est développée dans un environnement de développement sécurisé, où seulement un petit nombre de personnes de confiance est autorisé à contribuer en modifiant les paquets, chaque paquet étant de plus signé par son développeur. Le noyau de Kali a également été adapté pour être rendu moins vulnérable aux attaques par injection. Cette démarche a été motivée par le besoin de l'équipe de développement de pratiquer des analyses de réseaux sans fil[9].

La première version, 1.0.0 "moto", a été publiée en mars 2013[10].

Depuis la version 2019.4 publiée en novembre 2019, l'interface utilisateur par défaut est Xfce (précédemment GNOME)[11].

Depuis la version 2020.3 publiée en août 2020, l'interface système par défaut est ZSH (précédemment Bash)[12].

Utilisation[modifier | modifier le code]

Kali 2021.1

Kali Linux est disponible sous forme de live DVD. Il est également possible de l’installer sur un disque dur, sur une clé USB, de mettre en place un démarrage PXE, ou encore de le virtualiser par-dessus son système d’exploitation grâce à des images disque virtuelles proposées en téléchargement. Il est également possible de construire son propre DVD en utilisant les scripts Debian live-build.

Cette distribution est utilisée par des auditeurs en sécurité des systèmes d’information dans le cadre de l’audit automatisé de la sécurité intrinsèque d’un environnement.

Kali Linux propose plus de 600[9] programmes de tests d’intrusion et d’audit de sécurité avec un système d’exploitation Linux, d’analyse de sécurité pré-installés, dont Armitage (logiciel) (un outil graphique de contrôle des attaques), Nmap pour l’analyse des ports et des vulnérabilités (un scanneur de ports), Wireshark pour surveiller le trafic réseau (un analyseur de paquets), John the Ripper (un outil de cassage de mots de passe), Aircrack pour tester la sécurité des réseaux sans fil (une suite logicielle pour les analyses de sécurité de réseaux sans fil), Metasploit pour les tests d’intrusion réseau, Burp Suite, OWASP ZAP (tous deux des scanneurs de sécurité pour applications web)[13] et même un outil d’ingénierie sociale.

Offensive security[modifier | modifier le code]

Offensive Security est l’un des noms les plus respectés et les plus fiables dans le domaine de la sécurité de l’information. En plus de développer et de prendre en charge certains des outils de test d’intrusion les plus utilisés, tels que le système de distribution Kali Linux, Offensive Security propose des programmes de formation et de certification innovants et pratiques conçus pour les professionnels de la sécurité de l’information qui souhaitent faire un pas sérieux et significatif plus profondément dans le monde des tests d’intrusion.

Outils de sécurité[modifier | modifier le code]

Kali Linux intègre de nombreux logiciels de sécurité réputés, tels que[14] :

Notes et références[modifier | modifier le code]

  1. (en) « About Kali Linux », sur kali.org (consulté le ).
  2. « Kali Linux 2022.2 Release »,
  3. « Sortie de Backtrack 6 - Kali Linux », sur Geekinfos, (consulté le ).
  4. « Advanced penetration testing distribution », sur www.kali.org
  5. « Kali Linux 2016.2 : plus de choix et toujours gratuit », sur GeekInfos, (consulté le )
  6. (en) « The Birth of Kali Linux », Offensive Security, (consulté le )
  7. (en) « Kali’s Relationship With Debian », Kali Linux,
  8. (en-US) Sean Gallagher, « Penetration testing takes on new meaning when cyber meets Harlequin », sur Ars Technica, (consulté le )
  9. a et b (en) « What is Kali Linux? » (consulté le )
  10. (en) « Releases History », sur Kali Linux (consulté le )
  11. (en) Marius Nestor, « Kali Linux Ethical Hacking OS Switches to Xfce Desktop, Gets New Look and Feel », sur softpedia (consulté le )
  12. (en) « Kali Linux 2020.4 Release (ZSH, Bash, CME, MOTD, AWS, Docs, Win-KeX & Vagrant) | Kali Linux Blog », sur Kali Linux (consulté le )
  13. (en) « Kali Linux Metapackages », Offensive Security (consulté le )
  14. (en) « Kali Linux Tools Listing », Offensive Security (consulté le )

Voir aussi[modifier | modifier le code]

Distributions similaires[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Sur les autres projets Wikimedia :