Kali Linux est une distribution Linux bien connue pour les professionnels de la sécurité. Il est livré avec des dizaines d’outils de sécurité réseau, d’outils de pénétration et d’outils de «piratage» éthique. Dans la plupart des cas, il est fortement recommandé d’installer ce système d’exploitation sur une clé USB, ou sur un disque dur dédié.
ALERTE SPOILER: faites défiler vers le bas et regardez le didacticiel vidéo à la fin de cet article.
Cependant, si vous avez besoin d’outils de test de pénétration vraiment impressionnants et que vous utilisez Ubuntu, il existe un moyen beaucoup plus simple: Katoolin. C’est un simple script Python qui peut installer rapidement tous les excellents outils de Kali directement sur votre installation Ubuntu.
Table des matières
Installez Katoolin
L’installation d’outils de pénétration du réseau sur Ubuntu n’est pas facile, car le logiciel n’est pas inclus dans les sources logicielles principales. Heureusement, cela peut être corrigé avec le script Katoolin Python. Il permet à l’utilisateur de choisir individuellement chaque ensemble d’outils à installer. Il les sépare également en catégories. Suivre cette voie permet à l’utilisateur d’identifier plus facilement quels sont les outils, etc.
Obtenir le script lui-même est assez facile car il est sur Github. Pour récupérer le script pour Ubuntu, vous devez d’abord installer le package Git, car il est nécessaire pour interagir avec Github. Ouvrez une fenêtre de terminal et entrez ce qui suit:
sudo apt install git
Lorsque le package Git est entièrement installé, vous pourrez utiliser le programme pour cloner le code source directement sur votre PC Ubuntu. Gardez à l’esprit que vous ne pourrez pas modifier ce code, car ce n’est pas le vôtre. Le clonage vous donne uniquement un accès en lecture seule au référentiel de logiciels.
git clone https://github.com/LionSec/katoolin.git
Une fois le code téléchargé, il sera prêt à être utilisé là où il se trouve. Cela dit, il est préférable de suivre le processus d’installation de cette application, car vous pouvez l’utiliser beaucoup et l’installer en tant que programme régulier peut être plus pratique. Pour installer l’application Katoolin en tant que programme sur votre PC Ubuntu, déplacez-la vers / user / bin / dans le système de fichiers racine.
sudo mv katoolin/katoolin.py /usr/bin/katoolin
Maintenant que vous avez déplacé l’application, vous devez mettre à jour ses autorisations à l’aide de la commande chmod.
sudo chmod +x /usr/bin/katoolin
Utilisation de Katoolin
Katoolin est finalement un outil qui peut ajouter un PPA et installer un programme (ou le désinstaller) à partir d’une liste. Pour commencer, vous devez d’abord ouvrir une fenêtre de terminal et saisir:
katoolin
L’écriture de cette commande devrait automatiquement vous donner accès à l’application, et à partir de là, vous pouvez l’explorer et installer différents outils de sécurité réseau et de pénétration, dont la plupart sont généralement préinstallés sur le système d’exploitation Kali Linux.
Pour commencer à installer des applications, appuyez sur # 1 dans le menu (Add Kai repositories & update), suivi de la touche Entrée. La sélection de cette option ajoute la source du logiciel Kali à votre système d’exploitation, la clé GPG, etc. Cette section n’installe aucun logiciel sur votre système.
L’application Katoolin décompose joliment chacun des outils de sécurité en différentes catégories. Si vous souhaitez afficher l’une de ces catégories, appuyez sur le bouton # 2 de votre clavier, suivi de la touche Entrée. Les catégories d’applications sont «Collecte d’informations», «Analyse des vulnérabilités», «Applications Web», «Reniflage et usurpation d’identité», «Maintien de l’accès», «Outils de reporting», «Outils d’exploitation», «Outils d’investigation», «Tests de résistance», «Attaques de mot de passe», «Ingénierie inverse», «Piratage matériel» et «Extra».
Pour installer des applications spécifiques, sélectionnez d’abord la catégorie dans le menu. À partir de là, Katoolin installera toutes les applications associées. Par exemple, pour installer tous les outils «Information Gathering» sur Ubuntu, vous appuyez sur # 2 dans le menu, suivi par # 1 dans les catégories.
Alternativement, les utilisateurs peuvent installer la quantité massive d’applications que le script Katoolin a à offrir en une seule fois en ignorant complètement le système de catégories. Pour ce faire, exécutez le script, sélectionnez # 2 (afficher les catégories), puis appuyez sur 0 pour tout installer. Notez que cette option prendra beaucoup plus de temps que la sélection d’un type à la fois.
Désinstaller les applications réseau
La désinstallation des applications installées avec l’outil Katoolin est assez simple, grâce au processus de désinstallation intégré que le script a à offrir. Pour l’utiliser, lancez le script normalement:
katoolin
Une fois ouvert, appuyez sur # 1 sur le clavier pour sélectionner « Ajouter des référentiels Kai et mettre à jour ». Dans la zone «Ajouter des dépôts Kai et mettre à jour», cliquez sur # 3 pour supprimer tous les dépôts Kali sur votre PC. La suppression de la source du logiciel d’application de votre PC Ubuntu ne désinstalle pas instantanément le logiciel. Au lieu de cela, vous devrez tout supprimer manuellement, et il y a beaucoup de programmes à supprimer.
Dans un effort pour faciliter les choses, copiez la commande de désinstallation ci-dessous et collez-la dans un terminal pour supprimer tous les programmes installés par Katoolin sur votre PC Linux.
sudo apt remove --purge acccheck ace-voip amap automater braa casefile cdpsnarf cisco-torch cookie-cadger copy-router-config dmitry dnmap dnsenum dnsmap dnsrecon dnstracer dnswalk dotdotpwn enum4linux enumiax exploitdb fierce firewalk fragroute fragrouter ghost-phisher golismero goofile lbd maltego-teeth masscan metagoofil miranda nmap p0f parsero recon-ng set smtp-user-enum snmpcheck sslcaudit sslsplit sslstrip sslyze thc-ipv6 theharvester tlssled twofi urlcrazy wireshark wol-e xplico ismtp intrace hping3 bbqsql bed cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch copy-router-config doona dotdotpwn greenbone-security-assistant hexorbase jsql lynis nmap ohrwurm openvas-cli openvas-manager openvas-scanner oscanner powerfuzzer sfuzz sidguesser siparmyknife sqlmap sqlninja sqlsus thc-ipv6 tnscmd10g unix-privesc-check yersinia aircrack-ng asleap bluelog blueranger bluesnarfer bully cowpatty crackle eapmd5pass fern-wifi-cracker ghost-phisher giskismet gqrx kalibrate-rtl killerbee kismet mdk3 mfcuk mfoc mfterm multimon-ng pixiewps reaver redfang spooftooph wifi-honey wifitap wifite apache-users arachni bbqsql blindelephant burpsuite cutycapt davtest deblaze dirb dirbuster fimap funkload grabber jboss-autopwn joomscan jsql maltego-teeth padbuster paros parsero plecost powerfuzzer proxystrike recon-ng skipfish sqlmap sqlninja sqlsus ua-tester uniscan vega w3af webscarab websploit wfuzz wpscan xsser zaproxy burpsuite dnschef fiked hamster-sidejack hexinject iaxflood inviteflood ismtp mitmproxy ohrwurm protos-sip rebind responder rtpbreak rtpinsertsound rtpmixsound sctpscan siparmyknife sipp sipvicious sniffjoke sslsplit sslstrip thc-ipv6 voiphopper webscarab wifi-honey wireshark xspy yersinia zaproxy cryptcat cymothoa dbd dns2tcp http-tunnel httptunnel intersect nishang polenum powersploit pwnat ridenum sbd u3-pwn webshells weevely casefile cutycapt dos2unix dradis keepnote magictree metagoofil nipper-ng pipal armitage backdoor-factory cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch crackle jboss-autopwn linux-exploit-suggester maltego-teeth set shellnoob sqlmap thc-ipv6 yersinia beef-xss binwalk bulk-extractor chntpw cuckoo dc3dd ddrescue dumpzilla extundelete foremost galleta guymager iphone-backup-analyzer p0f pdf-parser pdfid pdgmail peepdf volatility xplico dhcpig funkload iaxflood inviteflood ipv6-toolkit mdk3 reaver rtpflood slowhttptest t50 termineter thc-ipv6 thc-ssl-dos acccheck burpsuite cewl chntpw cisco-auditing-tool cmospwd creddump crunch findmyhash gpp-decrypt hash-identifier hexorbase john johnny keimpx maltego-teeth maskprocessor multiforcer ncrack oclgausscrack pack patator polenum rainbowcrack rcracki-mt rsmangler statsprocessor thc-pptp-bruter truecrack webscarab wordlists zaproxy apktool dex2jar python-distorm3 edb-debugger jad javasnoop jd ollydbg smali valgrind yara android-sdk apktool arduino dex2jar sakis3g smali
Lorsque la commande de désinstallation se termine, vous devez également désinstaller toutes les dépendances qui s’installent avec elle. Cela se fait avec la commande autoremove.
sudo apt autoremove
Enfin, supprimez le script et le code Katoolin de votre PC.
rm -rf ~/katoolin sudo rm /usr/bin/katoolin
Après avoir tout désinstallé, votre PC reviendra à la normale.