Cyber-Sécurité : monter la suite complète "Kali" sur Windows 10
Comme j’avais un peu de temps en ce moment, je me suis fait un poste de #pentest en alliant #Windows10 et la suite de #CyberSecurity #Kali grâce à la couche #WSL de Windows.
Ainsi je peux faire les tests de #sécurité, #intrusion en utilisant sur le même environnement (sans passer par une #VM) les outils sur Kali et sur Windows tout en exploitant les résultats en écrivant les rapports plus facilement avec Office.
Si sur vos ports réseau vous avez implémenté une protection pour ne pas avoir 2 machines en même temps (donc impossible d’utiliser une VM ou alors de passer de Windows à la Kali via un Dual boot, car l’adresse Mac est différente et le port réseau sera dans ce cas bloquer), l’avantage de cette installation c’est que la console (graphique ou non) « Kali Linux » utilise la carte réseau de Windows, donc une seule adresse IP et Mac, vous pouvez donc travailler tranquillement.
Donc pour ce faire, voici comment procédé pour avoir cet outil tout en un.
Tout cela commence en ayant un poste (portable, ordinateur de bureau ou tablette) sous Windows 10 Professionnel ou Entreprise.
Ensuite
Sous Windows on commence par installer le composant Windows, WSL en allant dans « Panneau de configuration/Programmes et fonctionnalités/Activer ou désactiver des fonctionnalités Windows (à droite) », dans la fenêtre qui apparaît vous coché la ligne « Sous-système Windows pour Linux » puis cliquer sur « OK » afin que l’installation se fasse (pour terminer l’installation, il faudra redémarrer).
Une fois cela fait, vous ouvrez le Windows Store et faite une recherche sur « Kali Linux », une fois trouver, vous l’installer.
Lorsque cela est terminé, on ouvre la console « Kali Linux », elle commencera par s’initier afin de finir l’installation. Une fois fait, vous devrez créer un nom d’utilisateur et un mot de passe #Linux. Bravo vous venez finir l’installation de Kali Linux comme sous-système de Windows.
Maintenant, il faut la mettre à jour (Eh oui c’est une version de base pour l’instant 😉), pour cela dans la console vous allez taper les deux lignes de commandes ci-dessous :
Sudo apt-get update
Sudo apt-get install myunity (Suite à la remarque de Olivier Ruppert, on rajoute cette ligne afin de ne pas avoir de problème de droit sur les dossiers)
Sudo apt-get dist-upgrade
Si vous manquez d’espace disque, pensez à vider le répertoire apt de temps à autre.
Sudo apt-get clean
Maintenant nous allons rajouter une exception pour l’antivirus afin qu’il ne croit pas se faire attaquer et vous embêtez.
Pour Windows Defender :
D’abord, trouvez le dossier en question en ouvrant l’explorateur de fichiers et entrez l’emplacement suivant dans la barre d’adresses. N’oubliez pas de remplacer « votrenomdutilisateur » par votre nom d’utilisateur !
C:/Utilisateurs/votrenomdutilisateur/AppData/Local/Packages/
Ensuite, ouvrez le dossier kali Linux qui dont le nom devrait ressembler à : « KaliLinux.54290C8133FEE_ », et copiez l’emplacement correspondant à ce dossier.
À présent, cherchez « Sécurité Windows » dans la barre de recherche de Cortana située dans l’angle inférieur gauche de votre écran. Dans le Centre de Sécurité de Windows Defender, cliquez sur « Protection contre les Virus et Menaces » ; c’est l’option représentée par un bouclier sur le menu latéral à gauche de l’écran.
Ensuite, cliquez sur la roue tout en bas ; cliquez ensuite sur « Paramètre de protection contre les virus et menaces ». Défilez jusqu’à trouver « Ajouter ou retirer des exclusions. » Appuyez alors l’icône + située à côté de « Ajouter une exclusion, » choisissez l’option « Dossier », et ensuite coller l’emplacement du dossier Kali Linux dans la barre d’adresse. À présent, vous pouvez cliquer sur « Sélectionner Dossier, » et une boîte de dialogue apparaîtra. Cliquez sur « Oui » pour ajouter cette exclusion.
Pour Kaspersky :
Ouvrer Kaspersky, puis aller dans « Configuration/Protection/Antivirus Fichier/Configuration avancée », aller tout en bas et cliquer sur « Configurer les exclusions », une fenêtre s’ouvre, cliquer sur « Ajouter », coller le chemin du dossier « KaliLinux.54290C8133FEE_ » dans « Fichier ou dossier », laisser cocher tous les « Modules de la protection », mettre « Etat » à actif puis cliquer sur « Ajouter ».
Maintenant, nous retournons à la console « Kali Linux ».
Vérifions la version de « Kali », si tout c’est bien passé vous devriez avoir la version « 2019.3 », pour se faire taper la commande suivante :
Cat /etc/os-release
Vous remarquerez que la « Kali Linux » est une rolling, elle est donc mise à jour couramment, il faudra faire les mises à jour de temps en temps via les 2 commandes vues plus haut « update et dist-upgrade ».
Pour certains outils, il vaut mieux la console graphique, pour ce faire nous allons installer XFCE, Xorg et Xrdp (pour l’ouverture via l’outil MSTSC « Bureau distance » de Windows).
Sudo apt-get install xfce4
Puis
Sudo apt-get install xorg
Puis
Sudo apt-get install xrdp
Une fois cela fait, xrdp utilise le port 3389 par défaut, qui est aussi utilisé par Windows, donc il nous faut le modifier pour en prendre un de libre. Pour ce faire nous allons ouvrir le fichier « xrdp.ini » pour modifier le port et lui indiquer le 33389
Ouvrir le fichier :
Sudo nano /etc/xrdp/xrdp.ini
Repérer le mot « port » et remplacer 3389 par 33389, puis enregistrer le fichier.
Maintenant pour lancer xrdp, il faut faire :
Sudo /etc/init.d/xrdp start
Puis sous windows, lancer « mstsc » et préciser la machine « 127.0.0.1 :33389 »
Vous vous retrouvez sur la « Kali Linux » en mode graphique.
Revenons sur la console, pour installer la Kali full (attention plus de 8go) il faut taper les commandes suivantes :
Sudo apt-get update
Sudo apt-get install kali-linux-all
Ensuite il vous restera d’installer les packages qu’il vous faut, par exemple pour Metasploit :
Sudo apt-get install metasploit-framework
Maintenant je vous laisse, si des personnes ont des conseils ou des astuces, je suis preneur.
Cordialement Stéphane Diot
