Quelques méthodes d'installation et de configuration de la distribution Kali Linux, un système basé sur Debian pour le pentesting et les audits de sécurité.
Il faut récupérer l'image pour votre carte ARM sur la page Kali Linux ARM Images, vérifier la somme de contrôle, et copier l'image sur une carte avec la commande dd
:
wget https://images.kali.org/arm-images/kali-linux-2020.3b-rpi3-nexmon-64.img.xz sha256sum kali-linux-2020.3b-rpi3-nexmon-64.img.xz sudo dd if=kali-linux-2020.3b-rpi3-nexmon-64.img.xz of=/dev/sdX bs=512k
Mettre le clavier en français :
setxkbmap fr sudo dpkg-reconfigure locales sudo dpkg-reconfigure keyboard-configuration
Changer le mot de passe par défaut de l'utilisateur :
chpasswd
Puis générer de nouvelles clefs SSH, car toutes les images possèdent les mêmes clefs et configurer le serveur. Et ensuite lancer une mise à jour des paquets :
sudo apt update && sudo apt upgrade && sudo dist-upgrade
Kali Linux « Live » a deux options dans le menu de démarrage par défaut qui permettent la persistance – la préservation des données sur le lecteur USB « Kali Live » – à travers les redémarrages de « Kali Live ». Les données persistantes seront stockées dans une partition dédiée sur le lecteur USB et qui sera cryptée LUKS.
Cette note reprend cet article de la documentation officielle, mais avec quelques petites améliorations. Avant d’utiliser les commandes ci-dessous commencez par imager le dernier ISO Kali Linux sur votre clé USB comme décrit dans cet article.
Nous allons créer une nouvelle partition dans laquelle stocker nos données persistantes, commençant juste au-dessus de la deuxième partition Kali Live qui se terminera à la fin de l’espace disponible, nous ajouterons un système de fichiers ext3 et créerons un fichier persistence.conf
sur la nouvelle partition.
La commande parted
indiquera peut-être qu'elle ne peut pas utiliser exactement les valeurs de départ spécifiées, et si c'est le cas vous accepterez plutôt la valeur suggérée. S'il est conseillé de ne pas placer la partition à un emplacement optimal, “ignorez-la”. Une fois la partition terminée, la nouvelle partition sera créée dans /dev/sdx3
; cela peut être vérifié avec la commande fdisk -l
. Le répertoire de travail sera celui où se trouve l’image disque téléchargée. J’ai fait cela sous Ubuntu.
Attention avec les copiés-collés, vérifiez bien votre device à chaque fois au risque de pourrir un de vos disques.
sudo su read start _ < <(du -bcm kali-linux-2018.1-amd64.iso | tail -1); echo $start parted /dev/sdc mkpart primary $start 100% cryptsetup --verbose --verify-passphrase -c aes-xts-plain64 -s 512 -h sha512 -i 5000 --use-random luksFormat /dev/sdc3 cryptsetup luksOpen /dev/sdc3 Kali mkfs.ext3 -L persistence /dev/mapper/Kali e2label /dev/mapper/Kali persistence mkdir -p /mnt/my_usb mount /dev/mapper/Kali /mnt/my_usb echo "/ union" > /mnt/my_usb/persistence.conf umount /dev/mapper/Kali rmdir /mnt/my_usb/