Différence entre Debian & Kali Linux

Progression du Module
0% Terminé

Comme nous l’avons mentionné précédemment, Kali Linux est une distribution orientée tests d’intrusion et audits de sécurité. Nous avons vu ci-dessus ce que cela recouvrait. Mais, qu’est-ce qui différencie la distribution standard Debian et Kali Linux ?

En premier lieu, par conception (en anglais on dit by design), Kali Linux ne possède qu’un seul utilisateur : root. En effet, en raison de sa nature concernant les audits de sécurité, Kali Linux est conçu pour fonctionner en mode super-utilisateur, donc root.

Par ailleurs, les services réseaux sont également restreints (voire même inactifs). La distribution Kali Linux contient ce que l’on appelle les "sysvinit hooks" fermant les services réseaux par défaut. Ces fonctionnalités permettent également d’installer une panoplie  de services réseaux, tout en assurant que la distribution (et par voie de conséquence, le système d’exploitation), reste malgré tout correctement sécurisée.

ATTENTION : les services tels que Bluetooth ou WiFi sont systématiquement inactivé lors de la phase d’initialisation du système. Ce qui n’empêche pas de disposer d’une vaste palette de support pour les appareils sans-fils. Notamment, avec la popularité et la disponibilité des systèmes à base d’architecture ARM, Kali Linux a été conçu pour supporter des systèmes ARMEL et/ou ARMHF.

Enfin, le noyau utilisé pour la distribution Kali Linux a été soigneusement étudié et optimisé. On parle de noyau upstream. Il s’agit d’un noyau patché pour injection. Cela signifie qu’il est ajusté et prêt à être utilisé pour de l’injection de paquets sans-fils. Il faut se souvenir que la distribution Kali Linux n’est à utiliser que si l’on souhaite réaliser des tests d’intrusion et/ou audits de sécurité. Mais, elle n’est pas conseillée pour des personnes qui ne sont pas familières avec le système d’exploitation GNU/Linux.

La distribution Kali Linux contient, entre autres, plus de 300 outils de tests d’intrusion, utilisant git Open Source pour promouvoir les évolutions de la plateforme et du projet, qui reste disponible à tous. Chacun est donc libre de modifier et/ou refaire les paquets selon sa propre utilisation. D'ailleurs, le développement de Kali Linux adhère au modèle standard FHS (Filesystem Hierarchy Standard) permettant aux différents utilisateurs de naviguer dans le système d’exploitation et d’y trouver rapidement les bibliothèques, les exécutables ainsi que les fichiers de support.

On constatera également que chaque paquet de la distribution Kali Linux est signé via GPG et ce, par chaque auteur, lorsqu'ils sont construits et livrés aux répertoires de distribution.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Philippe PIERRE

A exercé de nombreuses années en tant qu'administrateur de base de données et comme administrateur Système Unix/Linux. Il a enseigné les réseaux au CNAM (Paris). Aujourd'hui, employé en tant qu'ingénieur infrastructure, au sein d'un laboratoire pharmaceutique et administrant un cluster de calculs HPC, il connaît parfaitement les environnements GNU/Linux dans le cadre d'une entreprise et des systèmes de haute disponibilité. Il aime partager son expérience.

philippe-pierre has 69 posts and counting.See all posts by philippe-pierre