12/12/2024

Linux

Préparation de son laboratoire pentesting

Comme nous venons de le souligner Kali Linux est une suite logicielle composée de nombreux programmes et présentant ainsi une grande quantité de fonctionnalités. Lorsque l’on ouvre le menu principal de notre station Kali Linux, nous découvrons une liste de rubriques numérotés de 01 à 14, pouvant être utilisés selon les besoins,  et chacun avec ses propres outils :

De façon plus générale, on peut catégoriser ces rôles en fonctionnalités essentielles :

  • Collecte d’information
  • Évaluation de vulnérabilités
  • Exploitation de vulnérabilités
  • Escalade de privilèges
  • Attaque de mots de passe
  • Attaque sans-fil

REMARQUE : on notera également qu’il existe une rubrique appelée "Evaluation Database", permettant, comme on peut le deviner, d’évaluer la solidité d’une base de données qu’elle quelle soit.

Afin de s’y retrouver il est préférable de savoir à quelle rubrique appartient tel ou tel programme et surtout ce que l’on souhaite entreprendre comme action. On peut schématiser l’ensemble de ces fonctions comme suit :

Nous allons détailler maintenant quelques-uns des outils en spécifiant leurs fonctionnalités et la façon de les utiliser. Puis, dans la mesure où certains outils supplémentaires peuvent être utiles, nous verrons comment installer ceux-ci afin de transformer la machine Kali Linux en laboratoire de tests d’intrusion. Par ailleurs, on adaptera les tests en fonction des besoins et de l’utilité des informations à récupérer. Afin d’illustrer cette deuxième partie, nous nous intéresserons aux deux suites que sont :

  • Nessus
  • OpenVAS
author avatar
Philippe PIERRE
A exercé de nombreuses années en tant qu'administrateur de base de données et comme administrateur Système Unix/Linux. Il a enseigné les réseaux au CNAM (Paris). Aujourd'hui, employé en tant qu'ingénieur infrastructure, au sein d'un laboratoire pharmaceutique et administrant un cluster de calculs HPC, il connaît parfaitement les environnements GNU/Linux dans le cadre d'une entreprise et des systèmes de haute disponibilité. Il aime partager son expérience.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail