Recherche de site Web

Comment installer les outils Kali Linux dans Ubuntu

Dans le passé, Katoolin était un script qui permettait d’installer les outils Kali Linux sur votre distribution Linux préférée. Il permettait aux utilisateurs d’ajouter des dépôts Kali Linux, d’installer des outils Kali et de les supprimer si nécessaire. Cependant, Katoolin n’est plus en développement actif, et son utilisation pourrait entraîner des problèmes de compatibilité sur les systèmes modernes.

Étant donné que Katoolin n’est plus maintenu, la manière recommandée et moderne d’utiliser les outils Kali Linux sur votre distribution est via Docker, qui offre une méthode simple et efficace pour installer et exécuter les outils Kali Linux sans apporter de modifications significatives à votre système hôte.

Il fournit un environnement isolé où vous pouvez exécuter des outils de test d’intrusion et d’autres utilitaires Kali sans affecter votre système d’exploitation principal.

Dans cet article, nous allons vous guider à travers le processus d’utilisation des outils Kali Linux avec Docker, étape par étape.

Qu’est-ce que Docker ?

Avant de plonger dans l’utilisation des outils Kali Linux dans Docker, comprenons d’abord ce qu’est Docker et comment il fonctionne.

Docker est une plateforme qui vous permet d’exécuter des applications logicielles à l’intérieur de conteneurs. Un conteneur est un environnement léger, portable et autonome qui exécute des applications indépendamment du système d’exploitation hôte.

Les conteneurs sont plus rapides, plus sécurisés et plus faciles à gérer que les machines virtuelles traditionnelles, car ils utilisent le système d’exploitation de l’hôte, mais fournissent toujours l’environnement nécessaire à l’exécution des applications.

Considérez un conteneur Docker comme une boîte qui contient tout ce dont une application a besoin pour s’exécuter, comme les bibliothèques, les dépendances et les paramètres. Lorsque vous exécutez une application dans un conteneur Docker, vous n’avez pas à vous soucier de savoir si elle fonctionnera avec votre système ou non.

Comment exécuter les outils Kali Linux dans Docker

Maintenant que nous savons pourquoi Docker est utile, passons en revue le processus d’exécution des outils Kali Linux à partir de conteneurs Docker.

Installation de Docker sous Linux

Pour utiliser Docker, vous devez d’abord l’installer sur votre machine, voici les étapes de base pour installer Docker sur un système basé sur Ubuntu :

sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt install docker-ce

Ensuite, démarrez et activez Docker pour qu’il démarre automatiquement :

sudo systemctl start docker
sudo systemctl enable docker --now

Vérifiez la version de Docker pour vous assurer qu’elle a été correctement installée :

docker --version

Extraire les outils Kali Linux de Docker Hub

Docker Hub est un registre en ligne où vous pouvez trouver et télécharger des images Docker, y compris celles pour les outils Kali Linux. De nombreux outils populaires de Kali sont disponibles sous forme d’images Docker, et vous pouvez les extraire directement sur votre système.

Par exemple, supposons que vous souhaitiez utiliser Nmap, un outil d’analyse réseau, en tant que conteneur Docker, vous devez télécharger la dernière image Kali Linux et vous pouvez ensuite exécuter des outils spécifiques à partir de ce conteneur.

sudo docker pull kalilinux/kali-rolling

Après avoir extrait l’image, vous pouvez commencer à utiliser les outils Kali à l’intérieur du conteneur :

sudo docker run -it kalilinux/kali-rolling /bin/bash

Une fois à l’intérieur du conteneur, vous pouvez utiliser n’importe lequel des outils disponibles dans Kali Linux. Par exemple, si vous souhaitez utiliser Nmap, vous pouvez taper :

nmap --version

Cela vous montrera la version de Nmap installée à l’intérieur du conteneur, et vous pourrez commencer à l’utiliser comme vous le feriez sur une installation normale de Kali.

Exécution directe d’outils spécifiques

Si vous souhaitez uniquement exécuter un outil spécifique sans extraire l’intégralité de l’image Kali Linux, certains outils Kali sont disponibles sous forme d’images Docker distinctes. Par exemple, pour exécuter Metasploit Framework à l’aide de Docker, vous pouvez procéder comme suit :

sudo docker pull metasploitframework/metasploit-framework
sudo docker run -it metasploitframework/metasploit-framework

Cette commande exécute le Framework Metasploit dans un conteneur isolé.

Installer plus d’outils Kali Linux

Une fois que vous avez appris à extraire l’image de base de Kali Linux ou des outils individuels comme Metasploit et Nmap à partir de Docker Hub, vous voudrez peut-être installer des outils Kali plus spécifiques en tant que conteneurs Docker.

Avant d’extraire une image Docker pour un outil spécifique, vous devez savoir comment elle s’appelle et où la trouver. Vous pouvez soit rechercher les outils manuellement sur Docker Hub, soit utiliser la fonctionnalité de recherche sur l’interface de ligne de commande Docker.

Voici quelques outils Kali Linux populaires et leurs images Docker :

  • Burp Suite – Un scanner de vulnérabilité Web populaire.
  • Aircrack-ng – Un outil pour le craquage de réseaux sans fil.
  • John the Ripper – Un outil de craquage de mots de passe.
  • Wireshark – Un analyseur de protocole réseau.
  • Hydra – Un cracker de connexion par force brute.

Vous pouvez également utiliser l’interface de ligne de commande Docker pour rechercher des images :

docker search kali

Cela affichera une liste d’images liées à Kali disponibles sur Docker Hub.

Données persistantes (facultatif)

Par défaut, toutes les données que vous créez ou modifiez à l’intérieur du conteneur Docker seront perdues une fois que vous aurez arrêté le conteneur.

Pour conserver vos données, vous pouvez utiliser des volumes Docker pour les conserver :

sudo docker volume create kali-data
sudo docker run -it -v kali-data:/root kalilinux/kali-rolling /bin/bash

De cette façon, toutes vos données seront stockées dans le volume, et elles persisteront même si vous arrêtez ou supprimez le conteneur.

Après avoir identifié l’outil que vous souhaitez utiliser, l’étape suivante consiste à extraire l’image Docker appelée Burp Suite.

sudo docker pull portswigger/burp-suite
sudo docker run -it --rm portswigger/burp-suite
Conclusion

L’utilisation des outils Kali Linux dans les conteneurs Docker est un excellent moyen d’accéder à de puissants utilitaires de test de sécurité sans avoir à les installer et à les configurer directement sur votre système.

Il offre plusieurs avantages, notamment l’isolation, la portabilité et la facilité d’utilisation. Que vous soyez un débutant ou un professionnel de la sécurité expérimenté, Docker est un excellent outil pour vous aider à rationaliser votre flux de travail tout en préservant la sécurité et l’intégrité de votre système d’exploitation principal.

Articles connexes: