Partage
  • Partager sur Facebook
  • Partager sur Twitter

[Kali Linux] A lire avant d'installer

Kali Linux est-il fait pour vous?

    25 septembre 2018 à 22:01:29

    Au vu de la recrudescence de posts portant sur des demandes d'aide sur Kali Linux de la part de nouveaux arrivants sous Linux, j'ai décidé d'écrire ce post afin de guider ceux qui seraient intéressés par Kali Linux.

    Avertissement : Je ne suis pas expert en sécurité en informatique, je suis très principalement autodidacte et ce que je vais écrire relève principalement de mon expérience et donc, si je dis des énormités, je m'en excuse dès à présent et je vous en serai reconnaissant de me l'indiquer pour que je ne redise plus les mêmes bêtises à l'avenir. N'hésitez pas non plus à faire des retours sur le style d'écriture ou si jamais des passages ne sont pas clairs pour que je puisse corrige cela ^^

    Qu'est-ce que Kali Linux?

    Tout d'abord, une rapide présentation de Kali Linux. C'est une distribution Linux basée sur Debian, parmi les nombreuses déjà existantes, qui a la particularité d'être orientée vers la sécurité informatique et qui offre aux administrateurs systèmes et réseaux des outils pour faire des tests d'intrusion. Cela reste vague mais le but n'est pas d'entrer dans les détails, uniquement de mettre en contexte ce post.

    Kali Linux est-il fait pour moi?

    Je vais commencer par poser une question simple : Avez-vous déjà installé et utilisé Linux suffisamment longtemps pour vous sentir à l'aise avec? Si vous répondez non à cette question, alors passez votre chemin et essayez d'autres distributions Linux comme Ubuntu, Debian, Fedora voire même Archlinux, Gentoo ou Slackware pour les plus courageux d'entre vous. Si vous cherchez aussi une distribution à utiliser pour le quotidien à savoir naviguer sur Internet, faire de la bureautique, jouer ou même faire du développement, Kali Linux n'est pas plus adaptée.

    Pourquoi? Tout d'abord, il faut savoir que Kali Linux n'a pas été conçue comme une distribution Linux classique. Elle possède entre autres un noyau modifié pour les besoins des tests d'intrusion, un dépôt de programmes propres avec un nombre de programmes restreints pour en assurer la sécurité, le réseau est désactivé par défaut, etc. Tout cela fait que, des choses très simples à faire avec d'autres distributions peuvent être bien plus délicates à faire avec Kali Linux. Installer Steam par exemple ne marchera pas et risque même de casser le système vous forçant à le réinstaller.

    De plus, Kali Linux a été construit pour des personnes ayant déjà de solides bases avec des systèmes Linux et qui n'ont pas peur de la ligne de commande, de fouiller dans les fichiers de configuration et qui ont pour habitude de lire toute la documentation trouvable sur Internet. Kali Linux est donc très personnalisable mais cela nécessite de savoir ce que l'on fait avant de modifier quelque chose. Kali Linux n'a pas été conçue comme une distribution à utiliser au quotidien pour naviguer sur Internet ou faire de la bureautique. Elle n'a pas non plus été conçue pour être accessible aux débutants.

    Enfin, Kali Linux possède des outils qui, si mal utilisés, peuvent être destructeurs et peuvent vous mettre en danger personnellement voire légalement si vous utilisez ses outils sur un réseau pour lequel vous n'avez pas reçu d'autorisation préalable : l'accès et le maintient frauduleux dans un système de traitement automatisé de données sont punis par la loi de prison allant jusqu'à 5 ans et d'amende allant jusqu'à 150 000€.

    Oui, mais je suis intéressé par la sécurité informatique et je pense pourvoir apprendre des choses en utilisant Kali Linux.

    Pour moi, il faut considérer Kali Linux comme un système regroupant des outils préinstallés permettant de faciliter voire d'automatiser certains processus. Cependant apprendre à utiliser des outils n'est pas nécessairement comprendre comment ils fonctionnent. Contre-exemple très simple : vous utilisez un navigateur internet au quotidien, savez-vous comment il fonctionne? Je pense - encore une fois je ne suis pas expert en sécurité informatique, mes connaissances viennent principalement de mes expériences et de ce que j'ai pu lire sur Internet lorsque j'ai décidé de mettre en place des serveurs pour mon utilisation personnelle - qu'il y a d'autres choses à apprendre sur la sécurité informatique avant d'installer Kali Linux. Par exemple, comprendre comment le réseau fonctionne, sécuriser un serveur Linux s'intéresse au fonctionnement des failles courantes, etc. Avant d'attaquer quelque chose pour le casser, il faut déjà comprendre son fonctionnement interne pour pouvoir trouver les angles d'attaques les plus efficaces.

    Il arrivera peut-être un moment où vous aurez acquis suffisamment de connaissances où il sera intéressant pour vous d'installer Kali Linux mais je pense que ça ne vient qu'après avoir acquis des bases en sécurité informatique. Il faut savoir de plus que la plupart des outils disponibles sous Kali Linux sont installables facilement sur d'autres distributions dans la plupart des cas.

    Vous avez lu tout ce qui précède et vous avez décidé d'installer Kali Linux

    Vous avez décidé que vous êtes en mesure d'installer Kali Linux sans soucis. Je vais maintenant vous donner quelques conseils (qui pourraient en soi se généraliser à toutes les distributions Linux) :

    • Commencez par installer dans une machine virtuelle, cela vous permettra de vous habituer aux particularités de Kali Linux
    • Faites un test en live usb avant l'installation pour vérifier qu'il n'y a pas de bugs liés à votre matériel
    • N'hésitez à lire la documentation, les wikis, les forums sur Internet, ils regorgent d'infos utiles et vous permettront de trouver dans la plupart des cas une solution simple à un problème qui se présenterai : https://docs.kali.org
    • Postez plutôt vos demandes d'aides sur les forums orientés sur Kali Linux. Vous êtes tout à fait les bienvenus ici et on tâchera toujours de trouver une solution à votre problème si vous décider de le poster ici mais sur les forums orientés vers Kali Linux, vous serez plus à même d'obtenir une solution plus rapidement : certaines spécificités de Kali Linux peuvent parfois produire des soucis qui ne sont pas reproductibles sur d'autres distributions Linux et je ne pense pas que parmi ceux qui vous répondent habituellement ici, il y en ait qui utilisent Kali Linux. (Ils me détromperont si c'est le cas).
    EDIT : Ceci est valable de manière générale pour les distributions orientées sécurité informatique et test de pénétration comme Parrot Project.

    Sources :

    -
    Edité par Typhlos 18 janvier 2019 à 19:32:56

    • Partager sur Facebook
    • Partager sur Twitter
      25 septembre 2018 à 22:31:05

      salut,

      «

      C'est une distribution Linux basée sur Debian, parmi les nombreuses déjà existantes, qui a la particularité d'être orientée vers la sécurité informatique[...]

      [...]entre autres[...]

      Par exemple, comprendre comment le réseau fonctionne, comment sécuriser un serveur Linux, s'intéresser aux failles courantes, etc.

      faire un test sur LiveUSB avant d'installer sur machine virtuelle

      »

      bel effort, mais, en général, ils viennent avec leurs problèmes  après que le mal soit fait :

      « je me suis enfermé dehors, j'ai pas pris mon goûter... »

      :(

      -
      Edité par dantonq 25 septembre 2018 à 22:37:39

      • Partager sur Facebook
      • Partager sur Twitter
      « un problème clairement exposé est à moitié résolu. » | je ne réponds pas aux questions techniques par MP.
        26 septembre 2018 à 12:53:55

        Je sais bien que généralement, la mal est déjà fait quand les gens vont sur les forums mais je me dis qu'il y en aura peut-être quelques-uns qui regarderont le forum avant d'essayer d'installer Kali Linux et ça me fait aussi un lien vers lequel renvoyer les gens pour leur expliquer pourquoi il vaudrait mieux qu'ils laissent tomber Kali Linux.

        dantonq a écrit:

        faire un test sur LiveUSB avant d'installer sur machine virtuelle


        J'aurai fait l'inverse parce que, pour moi, avec une installation en machine virtuelle, si on casse quelque chose, il y a juste à réinstaller la machine virtuelle, tandis qu'avec un live usb on peut casser une l'installation présente sur le pc si on ne fait pas attention.
        • Partager sur Facebook
        • Partager sur Twitter
          26 septembre 2018 à 14:16:14

          un liveUSB pourtant est censé ne pas toucher aux données sur le disque dur...
          • Partager sur Facebook
          • Partager sur Twitter
          « un problème clairement exposé est à moitié résolu. » | je ne réponds pas aux questions techniques par MP.
            Staff 26 septembre 2018 à 15:23:47

            Bonjour !

            J'épingle ce sujet dans la section Linux/fBSD. :magicien:

            Petite recommandation : remplacer "disclaimer" par du français comme "avertissement" ou "avant propos".

            • Partager sur Facebook
            • Partager sur Twitter

            FAQ 3D. 3DFR, un discord francophone sur l'infographie 3D | Pas de demande d'aide par MP ni par mail, le forum est là pour ça :)

            Anonyme
              26 septembre 2018 à 15:51:46

              Je recommande personnellement d'installer kali si possible sur une machine virtuelle vierge. Je suis utilisateur de Fedora, et avec QEMU/KVM, j'ai pu faire tourner une distribution de Kali sans risque de sécurité.

              Heureusement, car j'ai appris ensuite que la distribution était infectée par un backdoor, selon SANS-INSTITUTE. Je ne suis pas kali d'assez près pour savoir si le problème est corrigé. Mais il reste judicieux d'exécuter Kali dans un environnement protégé, car il est plus destiné à former à la cyber sécurité qu'à gérer des applications en mode serveur.

              Conclusion : prenez vos précautions, bien sûr.

              • Partager sur Facebook
              • Partager sur Twitter
                26 septembre 2018 à 16:56:39

                @L0Lock : c'est modifié, merci ^^

                @dantonq : Effectivement mais le live usb a accès à tout le disque dur : un dd if=dev/zero of=/dev/sda effacera tout ton disque dur tandis que la machine virtuelle, par défaut, n'a pas accès au disque dur de la machine hôte. Bon mon exemple est tiré par les cheveux, je ne pense pas que quelqu'un irait faire ça (et encore s'il copie-colle une commande sans chercher à la comprendre, ce n'est pas impossible).

                • Partager sur Facebook
                • Partager sur Twitter
                  3 octobre 2018 à 15:39:05

                  Bonjour Mr je veux savoir SVP si Kali linux et Ubuntu sont les même et si Ubuntu peut aussi permet de faire des pentester avec Ubuntu ?
                  • Partager sur Facebook
                  • Partager sur Twitter

                  develop my mind !

                    3 octobre 2018 à 21:53:30

                    Bonjour,

                    Oui, la plupart des outils proposés par Kali Linux sont installables sous Ubuntu. Ubuntu est une distribution Linux basée sur Debian comme Kali Linux.

                    Après le but de ce post n'est pas non plus de dire de faire du test d'intrusion sous Ubuntu au lieu de le faire sous Kali Linux, c'est plutôt de dire de commencer par le début (oui c'est trivial dit comme ça). Ce que je veux dire, c'est de ne pas commencer trop haut, ici par les tests d'intrusion, directement, mais de d'abord voir et connaître les bases pour ensuite faire des choses plus compliquées mais en ayant les connaissances nécessaires pour les aborder correctement. Utiliser un outil pour dire qu'on maîtrise l'outil sans comprendre comment ce dernier marche n'a pas d'intérêt à mon avis. Sans forcément aller dans les détails très techniques comme l'implémentation de l'outil mais au moins comprendre le concept qui est derrière.

                    • Partager sur Facebook
                    • Partager sur Twitter
                      17 octobre 2018 à 10:34:37

                      Apprendre à marcher avant de vouloir courir c'est toujours mieux
                      • Partager sur Facebook
                      • Partager sur Twitter

                      Ubuntu est un terme Bantou qui signifie :"Slackware est trop compliqué pour moi"

                      En matière de sécurité, 90% des soucis sont au niveau de l'interface chaise/clavier

                        5 novembre 2018 à 10:51:17

                        Salut,

                        Y a-t-il des ordinateurs qui ne supportent pas Kali Linux ? Parceque pour moi, même pour lancer le grub sur le USB, ça ne marche pas.

                        • Partager sur Facebook
                        • Partager sur Twitter
                          5 novembre 2018 à 15:38:14

                          Salut,

                          Aucune idée, il faut regarder la doc pour voir s'il y a des incompatibilités avec certains matériels. Après, ce post n'est pas là pour résoudre des problèmes techniques sur Kali. Crée plutôt un post pour ça.

                          Edit : Je viens de voir que tu as déjà créé ton propre post.

                          -
                          Edité par Typhlos 5 novembre 2018 à 15:39:45

                          • Partager sur Facebook
                          • Partager sur Twitter
                            6 novembre 2018 à 14:04:19

                            Oui évidemment je l'ai créé juste après avoir posté ce message. S'il y a quelqu'un pour m'aider voilà le lien du sujet: https://openclassrooms.com/forum/sujet/impossible-de-booter-sur-usb-kali

                            -
                            Edité par ProgramedIp 6 novembre 2018 à 14:05:03

                            • Partager sur Facebook
                            • Partager sur Twitter
                              14 décembre 2018 à 13:09:25 - Message modéré pour le motif suivant : Message complètement hors sujet


                                Staff 14 décembre 2018 à 15:14:20

                                On ne va pas poster ici une liste de topics de demande d'aide, encore moins faire des relances quand on n'a pas de réponses.

                                -
                                Edité par -L0Lock- 14 décembre 2018 à 15:16:11

                                • Partager sur Facebook
                                • Partager sur Twitter

                                FAQ 3D. 3DFR, un discord francophone sur l'infographie 3D | Pas de demande d'aide par MP ni par mail, le forum est là pour ça :)

                                  6 mars 2019 à 16:00:13

                                  Faut-il forcement utiliser d'autre distribution Linux avant d'utiliser Kali Linux ?
                                  • Partager sur Facebook
                                  • Partager sur Twitter

                                  develop my mind !

                                    6 mars 2019 à 18:01:37

                                    Je dirai même qu'il faut sérieusement utiliser d'autres distributions linux (plusieurs de préférence), et maîtriser correctement , avant d'envisager utiliser Kali (ou Parrot).

                                    • Partager sur Facebook
                                    • Partager sur Twitter

                                    Ubuntu est un terme Bantou qui signifie :"Slackware est trop compliqué pour moi"

                                    En matière de sécurité, 90% des soucis sont au niveau de l'interface chaise/clavier

                                      7 mars 2019 à 19:39:42

                                      ben Parrot est simple et efficace. en general on te popose le menu :

                                      1 : capture handshake 

                                      2 : wps attack

                                      3 : wep attack 

                                      etc.

                                      donc t'a qu'a lire et taper 1 ou 2 ou 3 selon l'attaque que tu veux effectuer. 

                                      C'est d'une simplicité déconcertante.

                                      Perso je trouve Parrot 1000x mieux que kali

                                      • Partager sur Facebook
                                      • Partager sur Twitter
                                        7 mars 2019 à 19:50:58

                                        Et tu ne comprends rien de ce que tu fais. C'est la définition d'un script kiddie qui veut juste frimer en montrant qu'il sait hacker du wifi ou je ne sais quoi alors qu'il sait juste copier des lignes de code sur Internet ou suivre bêtement des instructions.

                                        Ça et puis le fait que ces deux distributions sont construites de manière assez spéciale qui fait qu'il y a des bugs propres à ces distributions qui ne sont pas reproductibles sur d'autres distribution. Sans parler du fait que les développeurs de ces deux distributions disent eux-mêmes que leur distribution n'est pas destinée aux débutants. La simplicité apparente (pour toi) de Parrot cache une complexité bien réelle qui te tombera dessus si tu ne comprends pas ce que tu fais et que tu n'es pas un minimum à l'aise pour comprendre ce qu'il se passe afin de pouvoir te débrouiller. Que ça soit l'une ou l'autre des distributions, elles ne sont pas faites pour des débutants. C'est ce que j'explique dans le premier message de ce post.

                                        Edit : Par ailleurs, réduire Parrot à hacker du wifi est très réducteur et démontre une méconnaissance de la distribution et de toutes les possibilités qu'elle offre.

                                        -
                                        Edité par Typhlos 7 mars 2019 à 19:51:49

                                        • Partager sur Facebook
                                        • Partager sur Twitter
                                          7 mars 2019 à 20:04:23

                                          oula on se calme ^^ j'ai fâché un pro-kali on dirait. 

                                          oui oui je l'admets je suis plus un script kiddie qu'un véritable hacker ^^. Je dis juste que en tant que script kiddie débutant qui ne sait pas hacker, je suis quand même beaucoup plus performant sur Parrot que sur kali. 

                                          Mais rassure toi je sais très bien que Parrot peut faire pleins d'autres choses que de hacker le wifi des voisins ^^. Je donnais juste un exemple. Mais dans la plupart de ses outils, Parrot commence par afficher l'aide, puis il te guide, te donne des conseils, et t'informe de ce qu'il est entrain de faire.

                                          A y réfléchir c'est peut être pour ça qu'il s'apelle Parrot. Après tout un perroquet ça "parle" non ?

                                          Après ce n'est que mon avis et je suppose que ceux qui ont utilisés kali pendant des années vont sans doute rechigner un peu avant de se mettre à Parrot.

                                          • Partager sur Facebook
                                          • Partager sur Twitter
                                            7 mars 2019 à 20:27:49

                                            Ah non, je ne suis pas pro-Kali (c'est Fedora que j'utilise au quotidien, donc, par contre, si tu tapes sur Fedora, gare à toi :D), c'est juste que je ne veux pas voir des débutants d'arriver sur le forum en utilisant Parrot au lieu de Kali parce qu'ils ont lu qu'il était plus simple à appréhender que Kali. Mais pour moi, un script kiddie ne devrait pas utiliser ce genre de distribution qui ont un usage bien particulier, celui du pentesting qui n'est pas à portée de tout le monde, nécessitant un apprentissage préalable. Ce que je voulais surtout dire, c'est que les outils sont là pour automatiser le processus, le simplifiant ainsi. Mais ils s'adressent à des personnes qui savent ce qu'il se passe derrière.

                                            Après, le propos principal de ce post est d'éviter que des débutants installent ces distributions et se retrouvent complètement perdus parce qu'elles ne sont pas évidentes à prendre en main (essaie de lancer Libre Office sous Parrot) et qu'il faut savoir se débrouiller pour pouvoir les utiliser correctement.

                                            Et mon agacement n'était pas contre toi personnellement mais plus du fait que ça va faire 2 ans environ que je vois régulièrement des posts sur Kali principalement, Parrot pas tellement, parce que ça ne démarre pas ou que l'installation échoue et que je me retrouve à répéter la même chose parce qu'au final 9 fois sur 10, l'auteur du post n'a jamais installé Linux avant Je ne veux donc pas qu'ils puissent croire qu'ils vont s'en sortir sans soucis en utilisant une telle distribution. En fonction de leur chance, ça peut durer plus ou moins longtemps avant qu'un soucis se présente qui peut être réglé sans soucis par quelqu'un qui a de l'expérience mais pas par un débutant qui n'aura, en plus, souvent pas l'habitude de faire des recherches sur Internet. Donc désolé si ma réponse a été un peu abrupte ^^

                                            Après, vouloir tester des outils parce que c'est intéressant ou drôle, ça peut être compréhensible mais dans ce cas, autant installer Ubuntu puis installer l'outil qui t'intéresse, ce sera moins de soucis. Mais je reste quand même sceptique parce que c'est des outils qui peuvent causer des dégâts si mal utilisés et qui peuvent fragiliser la sécurité de ton réseau et qui peuvent même te poser des problèmes avec la justice si tu les utilises sur des ordinateurs qui ne t'appartiennent pas parce que l'intrusion dans un ordinateur est punie par la loi. Donc si je suis sec dans mes messages, c'est aussi pour me protéger et éviter de me retrouver avec des plaintes pour complicité. Ça m'étonnerait que ça arrive dans la mesure où ceux qui ont les moyens de pirater des ordinateurs n'ont certainement pas besoin de mon aide mais comme je ne sais pas à qui je parle (ça peut être un collégien ou lycéen qui veut essayer de pirater le réseau de son établissement), je préfère être prudent de ce point de vue là.

                                            -
                                            Edité par Typhlos 7 mars 2019 à 20:40:11

                                            • Partager sur Facebook
                                            • Partager sur Twitter
                                              7 mars 2019 à 22:02:39

                                              Daccord donc si je comprend bien, tu veux éviter que des débutants ne fassent des bêtises en utilisant des outils puissant qui leur permettraient de se mettre facilement dans l'illégalité la plus totale. Tu es donc une sorte de super-héros et c'est un but très louable. 

                                              Par contre quand tu dis que kali ou Parrot sont destinés à des pentester professionnel qui ont limite un doctorat dans le domaine, ben bof bof, je suis pas très convaincu. Moi je considère ceci plutôt comme un jeu. Certes les limites sont bien réelles mais voilà, il y a je pense suffisamment de marge de manœuvre pour pouvoir bien rigoler entre pote à tenter de rentrer dans l'ordi de l'autre. Et c'est toujours plus intérressant que cette génération de gamins écervelé qui passe son temps devant les jeux vidéos. La vie est courte l'ami et si il faut certes se fixer des limites, je pense qu'il faut aussi savoir sortir des sentiers battus. 

                                              ça c'était pour ce qui nous oppose.

                                              Après évidemment sortir des sentiers battus ça veut pas dire hacker son voisin et je pense que y a déjà de quoi s'amuser avec rasperry pour faire par exemple une petite voiture télécomandée, un serveur nas, ou une picaméra avant de télécharger linux ou Parrot et tenter de pirater le site de son école.

                                              ça c'était pour nos points communs.

                                              Après je maintient que Parrot est plus simple d'utilisation que Kali mais bref c'est subjectif alors on s'en fout un peu.

                                              -
                                              Edité par Alex Le Zero 7 mars 2019 à 22:27:28

                                              • Partager sur Facebook
                                              • Partager sur Twitter
                                                7 mars 2019 à 23:27:34

                                                Super-héros :lol: Je ne me définirais pas comme ça, j'ai juste été un débutant à un moment donné comme tout le monde, on m'a aidé et aujourd'hui je ne fais que rendre la pareille en essayant d'aider à mon tour des débutants.

                                                Je ne dis qu'il faut être un professionnel et avoir un doctorat pour utiliser de tels outils. L'informatique est l'un des rares domaines où il est possible de se former entièrement sans suivre des cours à l'école car il y a énormément de contenu accessibles sur Internet et je trouve ça génial. Cependant, il faut procéder avec ordre : si on prend le développement, on ne commence pas tout de suite par développer un navigateur web, on commence par des petits trucs plus triviaux. Dans notre cas, c'est la même chose : je ne dis pas de ne pas utiliser ces outils mais plutôt de ne pas les utiliser tout de suite. Ce que je veux dire, c'est qu'il ne faut pas se précipiter et si la pratique c'est très bien, il faut quand même bosser la théorie afin de savoir un minimum ce qu'on fait (ou en tout cas pour que les autres croient qu'on sait ce qu'on fait alors que non. Mais chut, il ne faut pas le dire, c'est un secret bien gardé). Personnellement, je trouve que juste utiliser les outils sans vraiment comprendre ce qu'il se passe derrière n'a pas beaucoup d'intérêts. Je trouverai plus fun de recréer par moi-même ces outils que de juste bêtement les utiliser. Bon, après c'est mon point de vue et je peux comprendre que la théorie n'amuse pas tout le monde mais à un certain moment, c'est difficile de passer outre si on veut vraiment aller dans le fond des choses.

                                                Donc oui, sortir des sentiers battus, c'est très bien mais ça ne veut pas dire se fixer de cadre, en randonnée, avant de sortir des sentiers battus, il y a généralement une préparation avant pour savoir où on va, on ne décide pas de sortir des sentiers battus en pleine randonnée. </métaphore>

                                                Alex Le Zero a écrit:

                                                Après je maintient que Parrot est plus simple d'utilisation que Kali mais bref c'est subjectif alors on s'en fout un peu.

                                                -
                                                Edité par Alex Le Zero il y a 37 minutes

                                                Très honnêtement, je m'en fiche que Parrot soit ou non plus simple que Kali, je n'ai pas eu l'occasion de tester Parrot donc je n'ai pas d'avis sur la question :D Mon propos était surtout de dire que ça soit pour l'une ou pour l'autre, elles ne sont pas faites pour les débutants qui n'ont jamais ou très peu utilisé Linux.



                                                -
                                                Edité par Typhlos 8 mars 2019 à 0:24:10

                                                • Partager sur Facebook
                                                • Partager sur Twitter
                                                  8 mars 2019 à 1:04:32

                                                  Typhlos a écrit:

                                                  Personnellement, je trouve que juste utiliser les outils sans vraiment comprendre ce qu'il se passe derrière n'a pas beaucoup d'intérêts. Je trouverai plus fun de recréer par moi-même ces outils que de juste bêtement les utiliser. Bon, après c'est mon point de vue et je peux comprendre que la théorie n'amuse pas tout le monde mais à un certain moment, c'est difficile de passer outre si on veut vraiment aller dans le fond des choses.


                                                  Effectivement, je pense que c'est le point principal qui nous oppose. En ce qui me concerne, je m'attarde plus sur le résultat que la véritable compréhension. Enfaite j'ai bien envie de tout comprendre mais je n'ai tout simplement pas le temps et ce n'est tout simplement pas forcément nécessaire non plus. Une connaissance grossière est parfois plus intéressant que les détails.

                                                  Par exemple : j'ai crée un logiciel de reconnaissance faciale en python, alors que mes connaissance en réseaux de neurone ne sont que superficielle, j'ai construit une caméra IP sans avoir de très grandes connaissance en réseau, je me suis amusé à créer un scrapeur alors que je mes connaissances en html et css sont limités, j'ai créé un programme d'échec (1500 elo) avec simplement un algorithme negamax et elagage alphabeta, pris le contrôle d'un navigateur sans connaitre forcément en détail le fonctionnement d'un webdriver etc. 

                                                  comme quoi y a pas besoin de toujours tout savoir :)

                                                  Et pourtant je fais des études dans le domaine de la chimie.

                                                  Mon point de vue est claire : débutant est le meilleur statut que tu puisses avoir :)

                                                  -
                                                  Edité par Alex Le Zero 8 mars 2019 à 8:05:22

                                                  • Partager sur Facebook
                                                  • Partager sur Twitter
                                                    8 mars 2019 à 10:41:29

                                                    Si ceux qui venaient avec un problème sur Kali ou Parrot avaient au moins des connaissances grossières :D Mais la plupart du temps, ils donnent l'impression de ne vraiment pas comprendre ce qu'ils font et surtout, ils n'ont pas le réflexe de faire des recherches quand ils ont un message d'erreur ou quelque chose qui ne fonctionne pas comme il faut ce qui est pour moi le plus dérangeant.

                                                    Après, c'est certain qu'on ne peut tout savoir : j'utilise un pc sans comprendre le fonctionnement interne du processeur au-delà de son architecture "générale" (ce qui est sans doute déjà beaucoup plus que pas mal de gens). Mais c'est au moins d'avoir une idée de ce qui se passe derrière, par exemple si tu vas utiliser un outil qui va exploiter une faille, comprendre le fonctionnement globale de la faille, savoir ce qui va être attaqué, ce qui est nécessaire de mettre en place pour pouvoir faire l'attaque. De telle sorte que, si tu as un message d'erreur, tu puisses savoir quoi faire et pourquoi tu le fais (ça, ça doit être les maths qui ressortent et qui veulent que je justifie mon raisonnement et pas que j'applique juste des étapes qui marchent sans comprendre ce que je fais ^^ ).

                                                    Mais ce que je cache derrière le fait d'avoir des connaissances, c'est de savoir faire des recherches, ce que beaucoup de gens ne font pas. Dans notre contexte ici, on a des gens qui veulent utiliser Kali mais sans faire ce qui me parait être le minimum, à savoir faire des recherches, être autonome. Ce qui ne veut pas dire ne pas demander de l'aide mais plutôt de ne pas demander de l'aide dès le moindre soucis sans rien avoir essayer ou chercher avant. Dans le domaine de l'informatique, quand on a un problème, on peut être quasiment sûr qu'on trouvera quelqu'un sur Internet qui a eu le même problème que nous, qui a demandé de l'aide et qui a obtenu une solution.

                                                    Donc, pour conclure, ce que je demande, c'est d'être autonome, de savoir trouver des informations si elles existent, de savoir lire son écran (combien de personnes cliquent juste sur ok quand elles ont un message d'erreur), d'avoir quelques connaissances pour pouvoir faire quelques déductions simples (par exemple, si un programme dit qu'il manque des fichiers, c'est que soit il faut réinstaller le programme parce que des fichiers ont été supprimés alors qu'il n'auraient pas dû ou bien qu'il faut installer un programme complémentaire. Ensuite, c'est une recherche qui va confirmer l'une des deux hypothèses ou bien en proposer une troisième), etc. Chose que bien trop peu de gens se donnent les moyens de le faire.

                                                    Et je le déplore, pas seulement dans ce contexte précis qu'est l'utilisation ou non de Kali ou de Parrot, mais de manière plus générale au vu de la place de l'informatique dans notre société. C'est comme ça que des compagnies peuvent faire ce qu'elles veulent avec des données (le fameux "Rien à cacher") ou que choses comme le chiffrement (Macron s'attaque régulièrement au chiffrement avec comme prétexte la lutte anti-terroriste) ou la neutralité du net (il a fallu se battre pour que la neutralité du net soit reconnu par l'Europe et aux Etats-Unis ça a été supprimé l'année dernière de mémoire) ne nous sont pas acquises ou alors qu'on a des lois qui s'attaquent à Internet (donner des exemples, on en a eu pas mal ces derniers temps : la réforme européenne sur le droit d'auteur, le projet de loi contre la haine, la loi contre les fausses informations, etc. qui si elles partent d'une véritable problématique, les propositions faites ne sont pas les bonnes et en général vont juste permettre de tout planquer sous le tapis, sans parler que pour mes deux derniers exemples, il y a déjà tout ce qu'il faut dans la loi. Mais bon je ne vais pas pousser plus loin parce qu'après on part vraiment trop en HS par rapport au post initial mais si tu veux on peut continuer à en parler par mp) parce que "c'est des trucs de geek, je m'en fous".

                                                    -
                                                    Edité par Typhlos 8 mars 2019 à 10:41:48

                                                    • Partager sur Facebook
                                                    • Partager sur Twitter
                                                      8 mars 2019 à 14:38:10

                                                      Hey ! J'ai une question un peu bête !

                                                      Pourquoi Kali Linux occupe plus d'espace que Ubuntu ???

                                                      J'attend vos réponse j'effectue une analyse.  

                                                      • Partager sur Facebook
                                                      • Partager sur Twitter

                                                      develop my mind !

                                                        12 mars 2019 à 10:52:05

                                                        Bonjour, à vous linuxiens,

                                                        J'ai pu lire, vos messages, et cela m'agasse un p'tit peu à vrai dire, @alexLeZero, tu explique que "Parrot "est simple qu'il suffie de faire "1,2,3 ... Soleil !! "

                                                        Permet moi de rigolé, la facillité d'utilisation en fait la compléxité, chaque Outils à etait develloper, sur des failles/exploit "existante", pour chaque application, les dev' on su rendre l'outil efficace même pour un enfant de 4 ans qui ne comprend pas ce qu'il fait.

                                                        Mais, d'apres le résonnement de @Typhos, que je soutiens sur ces termes, il ne suffi pas de Ctrl+C > Ctrl+V, pour appréhender les différente actions d'un programme, ni même la Complexité de chaque étapes, réaisé par ce dernier.

                                                        Dans t'es propos, tu annonce que tu "HACK" t'es amis/ Voisin, et qu'il faut " Pas rester dans les sentier Battu", c'est un résonement "immature" qui prouve que tu n'as même pas lu les premiers paragraphes, qui aparaise sur le site de chaque distribution.

                                                        Par exemple Kali est un O.S, basé sur du Débian, qui à pour clients les société, ou les "amateurs" tel que toi, par l'occurence, qui souhaite apprendre la Cyber-sécurité.

                                                        Les outils, proposé ne sont pas tous d'actualité, les vrai "Hacker" comme tu le dit si bien, on su " Develloper" leurs propre Outils, c'est comme si, On t'offré une Charette à Beux, l'outils permet de transporté des marchandise, c'est vrai, mais des personnes on su soit dévellopé les "Camions" ou les utilisé, si tu te contente d'utilisé des outils sans même chercher les differentes opération que ce dernier effectue, et sans même comprendre le but de chaque etapes, tu n'avancera, pas;

                                                        Puis ne fesont pas l'apologie de la "délinquance informatisé", en pronnant les bien faits de "Hacker"( même si, on parle plus de Crack) la box du voisin, personnelement, j'utilise des Machine Virtuel, afin de réalisé mes test, j'utilise également des émulateur tel que Gns3 / Packet, tracer, j'utilise WireShark afin de comprendre la structure d'une Requette "TCP/IP" et également, comprendre le fonctionnement d'une trame réseaux, je n'est pas forcément de diplômes, mais en tout cas je ne fait rien sans réflechir, car foncé dans un mur têtes baisé, c'est s'avoué vaincu, sans même avoir commencé.

                                                        En esperant, t'avoir aidé, et avoir aidé certains,

                                                        Je vous souhaite une excellente Journée à tous! Bien Cordialement.

                                                        "Einstein dit que tout est Relatif ...

                                                         Freud dit que tout est Sexuel...

                                                        Dieu dit que tout est Amour ...

                                                        Moi, je dit que tout est HACKABLE !! "

                                                        • Partager sur Facebook
                                                        • Partager sur Twitter
                                                          12 mars 2019 à 14:14:59

                                                          Tout est hackable... Toi tu n'as jamais mis les pieds sur un voilier...
                                                          • Partager sur Facebook
                                                          • Partager sur Twitter

                                                          Ubuntu est un terme Bantou qui signifie :"Slackware est trop compliqué pour moi"

                                                          En matière de sécurité, 90% des soucis sont au niveau de l'interface chaise/clavier

                                                          [Kali Linux] A lire avant d'installer

                                                          × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                                                          • Editeur
                                                          • Markdown