Bonjour/Bonsoir,
C'est quoi le Pentest ?
Le pentest (de l'abréviation Penetration Testing) est un test d'intrusion ou l'attaquant est souvent le webmaster ou le codeur du site/serveur/pc/réseau a tester. Le Pentest permet aux personnes qui hébergent un site web ou un serveur etc... de savoir si une faille potentielle est présente, et si la faille est présente, on pourras la détecter avec Kali-Linux puis la faille pourras être réglée et le site deviendras donc "sécurisé".
Kali-Linux regorge d'outils de pentest, tous codés par différents développeurs, ces outils peuvent aussi bien servir a détecter une faille pour faire une SQLi, ou faire un nmap de son réseau local(LHOST) ou d'un réseau a distance (RHOST )pour voir quels ports sont ouvert dans votre BOX ou sur vos PC.
Kali-Linux est disponible gratuitement soit en fichier .ISO Soit en fichier preconfiguré pour VMWare ou VirtualBox le tout dispo pour vos architectures x86 ou x64![Awesome face :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Pour l'utilisation de Kali-Linux sur une machine virtuelle, pensez a vérifier dans votre BIOS si il accepte la virtualisation. sans cela, vous ne pourrez pas lancer Kali-Linux dans une machine virtuelle.
2. Installer Kali-Linux.
Premièrement, nous allons devoir télécharger une machine virtuelle :
VirtualBox :
VMWare :
Ensuite, nous devrons telecharger (l'etape la plus longue) le fichier de Kali-Linux
Lien pour les fichiers ISO:
Lien pour le fichier preconfiguré OVB, VMW ou ARM :
Pour le fichier ISO vous ne pouvez pas le virtualiser dans VirtualBox !
J'espere que ce tutoriel en aura aidé certains, n’hésitez pas a me faire des retours et n'oubliez pas que c'est mon premier tuto![Clin d'oeil ;) ;)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Allez, tchuss !
Pour mon premier tutoriel sur
, je vais vous expliquer comment lancer dans une machine virtuelle le petit frère de BackTrack 5 baptisé Kali-Linux.
- Qu'est-ce que Kali-Linux ?
- Installer Kali-Linux.
- Qu'est-ce que Kali-Linux ?
C'est quoi le Pentest ?
Le pentest (de l'abréviation Penetration Testing) est un test d'intrusion ou l'attaquant est souvent le webmaster ou le codeur du site/serveur/pc/réseau a tester. Le Pentest permet aux personnes qui hébergent un site web ou un serveur etc... de savoir si une faille potentielle est présente, et si la faille est présente, on pourras la détecter avec Kali-Linux puis la faille pourras être réglée et le site deviendras donc "sécurisé".
Kali-Linux regorge d'outils de pentest, tous codés par différents développeurs, ces outils peuvent aussi bien servir a détecter une faille pour faire une SQLi, ou faire un nmap de son réseau local(LHOST) ou d'un réseau a distance (RHOST )pour voir quels ports sont ouvert dans votre BOX ou sur vos PC.
Kali-Linux est disponible gratuitement soit en fichier .ISO Soit en fichier preconfiguré pour VMWare ou VirtualBox le tout dispo pour vos architectures x86 ou x64
Pour l'utilisation de Kali-Linux sur une machine virtuelle, pensez a vérifier dans votre BIOS si il accepte la virtualisation. sans cela, vous ne pourrez pas lancer Kali-Linux dans une machine virtuelle.
2. Installer Kali-Linux.
Premièrement, nous allons devoir télécharger une machine virtuelle :
VirtualBox :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
VMWare :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Ensuite, nous devrons telecharger (l'etape la plus longue) le fichier de Kali-Linux
Lien pour les fichiers ISO:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Lien pour le fichier preconfiguré OVB, VMW ou ARM :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Pour le fichier ISO vous ne pouvez pas le virtualiser dans VirtualBox !
Une fois la machine virtuelle installée et le fichier preconfiguré de Kali-Linux telechargé, vous n'avez plus qu'a double cliquer dessus et laissez l'installation se faire toute seule.
une fois l'installation terminée, ouvrez VirtualBox ou VMWare, cliquez sur la machine virtuelle nommée en fonction de votre architecture (kali-linux amd64 pour ma part) et cliquez sur demarrer.
Maintenant, Kali-Linux vas se lancer, pour se connecter, cliquez sur "other"
username = 'root'
password = 'toor'
Bon Pen-Testing !![Awesome face :D :D](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
IMPORTANT
L'utilisation d'outils de hack sans consentement mutuel est strictement ILLEGAL.
Les peines encourues pour exploiter une faille dont le propriétaire du système ne donne pas sont consentement peuvent aller jusqu’à 750 000 € d'amende et jusqu'à 10 ans de prison.
Donc réfléchissez bien avant de faire une boulette ![Clin d'oeil ;) ;)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
~~~~~~~~~~
Article n° 2004-575 du 21 Juin 2004.
une fois l'installation terminée, ouvrez VirtualBox ou VMWare, cliquez sur la machine virtuelle nommée en fonction de votre architecture (kali-linux amd64 pour ma part) et cliquez sur demarrer.
Maintenant, Kali-Linux vas se lancer, pour se connecter, cliquez sur "other"
username = 'root'
password = 'toor'
Bon Pen-Testing !
IMPORTANT
L'utilisation d'outils de hack sans consentement mutuel est strictement ILLEGAL.
Les peines encourues pour exploiter une faille dont le propriétaire du système ne donne pas sont consentement peuvent aller jusqu’à 750 000 € d'amende et jusqu'à 10 ans de prison.
![Pas d'accord. (n) (n)](/data/assets/smilies/thumbdown2.gif)
~~~~~~~~~~
Article n° 2004-575 du 21 Juin 2004.
Le fait d''accéder ou de se maintenir, frauduleusement, dans tout ou partie d''un système de traitement automatisé de données est puni de deux ans d''emprisonnement et de 30000 euros d''amende. Lorsqu''il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d''emprisonnement et de 45000 euros d''amende.
J'espere que ce tutoriel en aura aidé certains, n’hésitez pas a me faire des retours et n'oubliez pas que c'est mon premier tuto
Allez, tchuss !
Dernière édition: