====== Kali Linux ======
Quelques méthodes d'installation et de configuration de la distribution [[https://www.kali.org/|Kali Linux]], un système basé sur [[https://www.debian.org/|Debian]] pour le [[wp>pentesting]] et les audits de sécurité.
===== Installation de Kali Linux sur Raspberry Pi =====
{{ :linux:kali_linux_2.0_wordmark.png?200|}}Il faut récupérer l'image pour votre carte ARM sur la page [[https://www.offensive-security.com/kali-linux-arm-images/|Kali Linux ARM Images]], vérifier la somme de contrôle, et copier l'image sur une carte avec la commande ''dd'' :
wget https://images.kali.org/arm-images/kali-linux-2020.3b-rpi3-nexmon-64.img.xz
sha256sum kali-linux-2020.3b-rpi3-nexmon-64.img.xz
sudo dd if=kali-linux-2020.3b-rpi3-nexmon-64.img.xz of=/dev/sdX bs=512k
==== Configuration post-installation ====
Mettre le clavier en français :
setxkbmap fr
sudo dpkg-reconfigure locales
sudo dpkg-reconfigure keyboard-configuration
Changer le mot de passe par défaut de l'utilisateur :
chpasswd
Puis générer de [[serveur:ssh|nouvelles clefs SSH]], car toutes les images possèdent les mêmes clefs et configurer le serveur.
Et ensuite lancer une mise à jour des paquets :
sudo apt update && sudo apt upgrade && sudo dist-upgrade
===== Clef USB Kali Linux Live avec une persistance chiffrée LUKS =====
Kali Linux « Live » a deux options dans le menu de démarrage par défaut qui permettent la persistance – la préservation des données sur le lecteur USB « Kali Live » – à travers les redémarrages de « Kali Live ». Les données persistantes seront stockées dans une partition dédiée sur le lecteur USB et qui sera cryptée LUKS.
Cette note reprend [[https://docs.kali.org/downloading/kali-linux-live-usb-persistence|cet article]] de la documentation officielle, mais avec quelques petites améliorations. Avant d’utiliser les commandes ci-dessous commencez par imager le dernier ISO Kali Linux sur votre clé USB comme décrit dans [[https://docs.kali.org/downloading/kali-linux-live-usb-install|cet article]].
Nous allons créer une nouvelle partition dans laquelle stocker nos données persistantes, commençant juste au-dessus de la deuxième partition Kali Live qui se terminera à la fin de l’espace disponible, nous ajouterons un système de fichiers ext3 et créerons un fichier ''persistence.conf'' sur la nouvelle partition.
La commande ''parted'' indiquera peut-être qu'elle ne peut pas utiliser exactement les valeurs de départ spécifiées, et si c'est le cas vous accepterez plutôt la valeur suggérée. S'il est conseillé de ne pas placer la partition à un emplacement optimal, "ignorez-la". Une fois la partition terminée, la nouvelle partition sera créée dans ''/dev/sdx3'' ; cela peut être vérifié avec la commande ''fdisk -l''. Le répertoire de travail sera celui où se trouve l’image disque téléchargée. J’ai fait cela sous Ubuntu.
Attention avec les copiés-collés, vérifiez bien votre device à chaque fois au risque de pourrir un de vos disques.
sudo su
read start _ < <(du -bcm kali-linux-2018.1-amd64.iso | tail -1); echo $start
parted /dev/sdc mkpart primary $start 100%
cryptsetup --verbose --verify-passphrase -c aes-xts-plain64 -s 512 -h sha512 -i 5000 --use-random luksFormat /dev/sdc3
cryptsetup luksOpen /dev/sdc3 Kali
mkfs.ext3 -L persistence /dev/mapper/Kali
e2label /dev/mapper/Kali persistence
mkdir -p /mnt/my_usb
mount /dev/mapper/Kali /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/Kali
rmdir /mnt/my_usb/