Installation de la machine de l'attaquant
Maintenant que nous avons vu la méthodologie pour nos tests d'intrusion, nous allons devoir préparer nos systèmes d'exploitation.
Pour cela, nous allons utiliser la technologie de virtualisation, qui permet tout simplement de faire fonctionner des systèmes d'exploitation invités au sein de votre système d'exploitation hôte.
Par exemple, ici, je suis sur Windows 10 et, grâce à la virtualisation et à un logiciel appelé hyperviseur, on peut faire tourner d'autres machines ou d'autres systèmes d'exploitation comme macOS, Linux ou Windows sur la même machine physique.
Pour commencer, il faut vous assurer que votre processeur supporte la virtualisation.
Généralement, les processeurs Intel et AMD récents sont tout à fait adaptés.
De mon côté, j'utilise un processeur Intel Core i7 de 9e génération avec 16 Go de RAM et Windows 10.
La procédure est la même sur Windows 7, Windows 8 ou Windows 11.
La première étape consiste à se rendre sur le site officiel de virtualbox.org.
VirtualBox est un hyperviseur, c'est-à-dire un logiciel qui permet de virtualiser les machines sous Linux que nous allons utiliser, ainsi que les machines virtuelles cibles (les victimes).
J'ai choisi VirtualBox car il est open source, mais il existe d'autres hyperviseurs comme VMware que vous pouvez utiliser si vous préférez.
Une fois VirtualBox téléchargé et installé (l'installation est simple et rapide), vous pouvez le lancer.
Vous arriverez sur une interface similaire à celle-ci.
La seule différence est que vous n'aurez pas encore ces machines virtuelles dans la liste, car ce sont des machines que j'ai créées précédemment.
Je vais vous montrer comment créer une nouvelle machine virtuelle pour Kali Linux.
Le deuxième élément dont vous avez besoin est Kali Linux.
Kali Linux est une distribution Linux basée sur Debian, spécialement conçue pour les tests d'intrusion et l'audit de sécurité.
Nous allons la télécharger sur le site officiel.
Pour cela, vous pouvez aller dans la section de téléchargement, choisir l'image d'installation ou la version Live Boot, puis lancer le téléchargement de la version récente (par exemple la 2022.4 ou via un fichier torrent).
De mon côté, j'ai déjà téléchargé la version 2022.3, donc je n'ai pas besoin de télécharger la suivante ; les différences sont très subtiles et vous pouvez utiliser n'importe quelle version récente de Kali Linux.
Comme je l'ai mentionné, Kali Linux contient déjà presque tous les outils nécessaires pour mener un test d'intrusion complet sur un système ou sur un réseau.
Pour créer une machine virtuelle dans VirtualBox, nous allons cliquer sur « New » (Nouvelle).
Nous lui donnons un nom, par exemple « Test d'intrusion ».
C'est un système de type Linux, basé sur Debian (64-bit).
Nous cliquons sur suivant.
Il faut ensuite allouer de la mémoire RAM ; je vais lui attribuer 3 Go de RAM.
Si votre machine est limitée, 2 Go de RAM feront l'affaire.
Ensuite, nous cliquons sur « Next », puis nous choisissons de créer un disque dur virtuel (« Create a virtual hard disk now ») avec une taille allouée dynamiquement (« Dynamically allocated »).
De cette façon, le fichier du disque virtuel ne prendra de l'espace sur votre disque physique qu'au fur et à mesure de son utilisation.
Pour la taille, 20 Go seront largement suffisants pour cette formation.
Si vous disposez de beaucoup d'espace, vous pouvez lui allouer 50 ou 100 Go, mais 20 Go suffisent.
Notre machine virtuelle est maintenant créée et apparaît dans la liste.
Il reste quelques configurations à faire.
Nous cliquons sur « Settings » (Configuration) puis sur l'onglet « General », section « Advanced ».
Ici, nous allons activer le presse-papier partagé (« Shared Clipboard ») et le glisser-déposer (« Drag'n'Drop ») en mode bidirectionnel (« Bidirectional »).
Cela vous permettra de copier-coller du texte ou de glisser des fichiers facilement entre votre machine hôte et votre machine virtuelle.
Dans la section « System », vous pouvez modifier l'allocation de la RAM ou ajouter des cœurs de processeur (vCPU) à votre machine virtuelle pour qu'elle soit plus rapide, puis laisser le reste par défaut.
Dans la section « Storage » (Stockage), il faut attacher le fichier ISO de Kali Linux que vous avez téléchargé.
Sous le contrôleur IDE, sélectionnez le lecteur optique vide, cliquez sur l'icône de disque à droite, puis sélectionnez votre fichier ISO (dans mon cas, l'image de Kali 2022.3).
VirtualBox utilisera cette image pour démarrer l'installation du système d'exploitation.
Pour la section « Audio », laissez par défaut.
Dans l'onglet « Network » (Réseau), nous allons configurer la carte réseau en mode « Bridge Adapter » (Accès par pont).
Nous expliquerons plus en détail le fonctionnement des différents modes réseau dans les leçons à venir.
Les sections « Serial Ports » et « USB » peuvent être laissées par défaut.
Si vous avez une carte Wi-Fi USB externe ou une clé USB à connecter à la machine virtuelle, c'est ici que vous pourrez le faire.
Vous pouvez également configurer des dossiers partagés si vous souhaitez accéder à un dossier spécifique de votre machine hôte (comme votre Bureau ou vos Documents) depuis la machine virtuelle.
Une fois ces configurations terminées, nous cliquons sur « OK ».
Nous pouvons maintenant démarrer la machine virtuelle.
Une autre possibilité très simple, au lieu de faire l'installation complète, est de télécharger une machine virtuelle pré-installée.
Sur le site de Kali Linux, dans la section « Virtual Machines », vous pouvez télécharger directement un fichier d'image pour VirtualBox ou VMware.
Le téléchargement est souvent plus rapide et il vous suffit d'importer le fichier dans votre hyperviseur en double-cliquant dessus.
La machine sera alors prête à l'emploi avec une configuration déjà faite.
Mais pour ce cours, je vais vous montrer comment installer Kali Linux étape par étape.
Nous lançons donc la machine.
Dans le menu de démarrage (Boot Menu), nous choisissons « Graphical Install » (ou « Start Installer ») et nous appuyons sur Entrée.
Je passe en plein écran et le processus d'installation démarre.
Nous choisissons la langue d'installation.
Je vous conseille de laisser le système en anglais (English).
En effet, lorsque vous utilisez Linux, surtout si vous débutez avec le terminal, vous rencontrerez des erreurs.
Si ces messages d'erreur sont en anglais, il vous sera beaucoup plus facile de trouver des solutions sur Google.
Nous laissons donc l'anglais pour le système, puis nous configurons la localisation géographique et le clavier (French/AZERTY).
L'installateur prépare ensuite les composants.
Durant l'installation, nous allons configurer le nom d'hôte de la machine (par défaut « kali »), laisser le nom de domaine vide, puis créer un utilisateur (par exemple « UserX ») et lui associer un mot de passe sécurisé.
Pour le partitionnement du disque, nous choisissons « Guided - use entire disk » (Utiliser le disque entier), nous sélectionnons le disque virtuel de 20 Go que nous avons créé, puis nous choisissons l'option recommandée pour les débutants (« All files in one partition »).
Nous finalisons le partitionnement et appliquons les changements en sélectionnant « Yes » pour formater le disque en Ext4 et créer la partition swap.
L'installation du système de base démarre alors.
Cela peut prendre entre 10 et 15 minutes selon les performances de votre ordinateur et les ressources (RAM, processeurs) allouées à la machine virtuelle.
Si vous souhaitez approfondir vos connaissances sur Linux, j'ai une autre formation complète sur Udemy dédiée à la prise en main de Kali Linux pour les débutants.
J'y explique en detail le fonctionnement du système, l'utilisation des commandes, le partitionnement, la gestion des utilisateurs, des permissions, et bien d'autres modules pour acquérir des bases solides en administration Linux.
Vers la fin de l'installation, le système peut vous demander de configurer un miroir réseau (network mirror) pour le gestionnaire de paquets APT (qui gère l'installation des logiciels sous Kali).
Si vous rencontrez un problème réseau à cette étape, vous pouvez choisir de continuer sans miroir réseau en sélectionnant « Yes » (continuer sans miroir).
Cela ne posera pas de problème pour la suite, et nous pourrons configurer le réseau plus tard si nécessaire.
Ensuite, l'installateur vous demande d'installer le chargeur de démarrage GRUB.
Le GRUB est un petit programme indispensable qui permet de lancer le système d'exploitation au démarrage.
Nous sélectionnons « Yes », puis nous choisissons le disque dur principal pour y installer le GRUB.
Une fois cette étape terminée, l'installation se finalise.
Il vous suffit de redémarrer la machine virtuelle.
Après le redémarrage, nous allons pouvoir nous connecter avec l'identifiant et le mot de passe configurés précédemment.
Une fois sur le bureau de Kali Linux, nous allons installer les Guest Additions (ou outils invités).
Ces extensions VirtualBox apportent des fonctionnalités indispensables : le mode plein écran dynamique, le presse-papier partagé et le glisser-déposer bidirectionnel.
Pour les installer, vous pouvez cliquer dans le menu de VirtualBox sur « Devices » puis « Insert Guest Additions CD Image ».
Cela va monter un lecteur CD virtuel contenant les fichiers d'installation sur votre système.
Vous pouvez double-cliquer sur l'icône du CD, ouvrir un terminal dans ce dossier, passer en superutilisateur (root) avec la commande `sudo -i` ou `sudo su`, puis exécuter le script avec `./VBoxLinuxAdditions.run` (ou `sh autorun.sh`).
Une autre méthode simple via le terminal est d'exécuter la commande `sudo apt update && sudo apt install virtualbox-guest-x11`.
Après un redémarrage de la machine virtuelle, toutes les fonctionnalités des Guest Additions seront opérationnelles.
Tout au long de cette formation, nous utiliserons les outils de reconnaissance, de scanning, d'exploitation et de post-exploitation pré-installés sur Kali Linux.
Si vous avez des questions, n'hésitez pas à les poser en commentaire.
On se retrouve dans la prochaine leçon.
Peace !