Un peu d’histoire sur Kali Linux
Kali Linux représente la plateforme de tests de pénétration la plus puissante et la plus populaire au monde, utilisée par une grande majorité de professionnels de la sécurité dans un large spectre de domaines incluant les tests de pénétrations, certes, mais également l’informatique légale (aussi appelée forensic), l’ingénierie inverse ou encore l’évaluation de la vulnérabilité d’un réseau ou d’une infrastructure.
Kali Linux est l’aboutissement d’années d’affinage et le résultat d’une continuelle évolution de la plateforme, depuis WHoppiX en passant par WHAX, puis Backtrack Linux pour aboutir au logiciel Kali Linux. Cette suite n’a pas été construite pour n’être qu’une simple collection d’outils, mais plutôt pour devenir un laboratoire ou un cadre flexible que les testeurs professionnels de la pénétration, les gourous de la sécurité, les étudiants mais aussi les amateurs peuvent le personnaliser en fonction de leurs besoins.
Le projet Kali Linux a commencé très tôt en 2012, lorsque l’officine de sécurité offensive du projet a décidé de remplacer leur vénérable serveur BackTrack Linux, qui à l’époque était encore administré manuellement, par un serveur à base de distribution Linux Debian ouvrant la possibilité de gestion des techniques de packaging éprouvées sur l’ensemble des infrastructures. La toute première version de ce projet s’est alors appuyée sur la distribution Debian Jessie (Debian 8.0). On l’a baptisée Kali Linux 1.0. Durant les deux ou trois années qui suivirent cette première release, la suite a suivi l’évolution du noyau linux en supportant de nombreuses mise à jour.
Alors que Debian 8 s’apprête à sortir de son support officiel, une nouvelle mouture baptisée Kali Linux 2.0 a vu le jour et a été publiée en Août 2015, en intégrant de nouvelles extensions du shell Gnome. Dans le même temps, les développeurs ont porté leurs efforts pour assurer que Kali Linux dispose en permanence de la dernière version de l’ensemble des applications de pentesting.
REMARQUE : malheureusement, pour atteindre ce but, il n’était pas possible d’utiliser les dépôts dits stable. Aussi, Kali Linux a dû s’adapter en utilisant les dépôts de tests appelés Debian testing et devenir ainsi la première release Kali-rolling.
Du fait de son attachement à la distribution testing de Debian, la plateforme est continuellement mise à jour. Les développeurs de Kali ont d’ailleurs ajouté une notification continue et des mises à jour systématiques des outils de test de pénétration existant au sein de Debian afin de créer une distribution Kali. Grâce à cette modification notable, Kali Linux a évolué vers un modèle roulant. A ce stade, Kali 2016.1 a été la première version utilisant ce nouveau modèle. A ce jour, la release en chargement disponible sur le site www.kali.org est la Kali Linux 2019-4.
RAPPEL : comme on l’a déjà mentionné l’activité de pentesting (ou tests de pénétration) ne se restreint pas à cette seule activité. Cela implique aussi la simulation d’attaques réelles pour éprouver les risques associés concernant les failles de sécurité potentielles.
En effet, il ne faut pas confondre évaluation de la sécurité, où le testeur ne fait qu’évaluer l’existence ou non de vulnérabilités qu’un attaquant pourrait exploiter, et pentest. Dans ce dernier cas, le testeur doit également vérifier ce que l’attaquant pourrait gagner après l’exploitation d’une faille.
ATTENTION : Dans le cadre de Kali Linux, on se place dans la peau d’un attaquant et de ce fait, on doit établir exactement non seulement la liste des failles potentielles, mais également les impacts que leur exploitation pourrait entraîner sur l’architecture d’un site complet ou d’un ensemble d’équipements.
