Kali est une distribution Linux gratuite basée sur Debian destinée aux tests de pénétration. La première version de Kali Linux a été publiée en 2013 comme la reconstruction de BackTrack Linux – une précédente distribution bien connue pour l’audit de sécurité et les tests de pénétration. Certains outils qui étaient dupliqués ou offraient des fonctionnalités similaires dans BackTrack Linux ont été supprimés dans Kali Linux. Il y a plus de 600 outils de test de pénétration inclus dans Kali Linux qui peut être exécuté en tant que Live DVD sans installation ainsi que d’être installé sur un ordinateur comme un OS de bureau.

Parfois, vous pouvez ne pas avoir la capacité de dédier l’ordinateur entier à l’exécution de Kali Linux à partir de ni Live DVD ni votre disque dur interne comme OS installé. Dans ce cas, les technologies de virtualisation matérielle peuvent vous aider – vous pouvez installer Kali Linux sur une VM VMware fonctionnant sur votre ordinateur de bureau, votre ordinateur portable ou votre serveur. Par conséquent, vous pouvez utiliser votre machine physique pour les tâches habituelles tout en exécutant simultanément une machine virtuelle avec Kali Linux pour les tests de pénétration et l’audit de sécurité de vos réseaux, logiciels, etc. Cet article de blog explore le processus d’installation de Kali Linux sur une machine virtuelle VMware et la configuration d’un adaptateur réseau Wi-Fi.

Grâce à son ensemble de fonctionnalités étendu, NAKIVO Backup & Replication peut assurer une protection complète de vos environnements virtuels, physiques et cloud. En ce moment, vous avez la possibilité de télécharger la version d’essai gratuite complète, de tester les capacités de la solution et de recevoir une carte cadeau électronique Amazon pour vos efforts !

Téléchargement de l’image ISO

D’abord, ouvrez la page de téléchargement de Kali dans votre navigateur et sélectionnez la distribution qui peut le mieux répondre à vos besoins. Les images d’installation sont fournies au format ISO pour les architectures 32bit, 64bit et ARM. Vous pouvez également sélectionner la construction avec votre environnement de bureau graphique préféré parmi Gnome, KDE, Xfce, Mate, etc. Pour des raisons de simplicité et de cohérence dans ce billet de blog, nous allons télécharger Kali Linux Xfce 64 Bit via HTTP. Lorsque le fichier ISO est téléchargé, vérifiez le sha256sum pour vérifier l’intégrité des données et vous assurer que le fichier n’est pas corrompu.

Création d’une nouvelle VM VMware

Examinons comment installer Kali Linux sur une VM au format VMware Workstation pour des raisons liées à la portabilité – vous pouvez installer VMware Workstation sur un ordinateur portable, déployer une machine virtuelle avec Kali Linux et utiliser cet ordinateur portable pour auditer des réseaux sans fil, par exemple. Kali Linux peut également être installé sur un hôte VMware ESXi si nécessaire – le processus d’installation est assez similaire. Dans l’exemple actuel, VMware Workstation 15 sera utilisé pour montrer l’installation et la configuration de Kali Linux.

Cliquez sur le fichier > Nouvelle machine virtuelle pour ouvrir l’assistant Nouvelle machine virtuelle. Sélectionnez Personnalisé.

Choisissez la compatibilité matérielle de la machine virtuelle. Si vous ne prévoyez pas de migrer une VM vers des versions plus anciennes de VMware Workstation ou de serveurs ESXi, sélectionnez le format Workstation 15.x. Dans cet exemple, le format Workstation 14.x doit être sélectionné pour une meilleure compatibilité en cas de migration éventuelle.

Sélectionner le fichier image du disque d’installation pour l’installation du système d’exploitation invité. Dans ce cas, l’image ISO téléchargée enregistrée sous D:\Install\ISO\kali-linux-xfce-2018.4-amd64.iso doit être sélectionnée.

Sélectionnez un système d’exploitation (SE) invité. Linux Ubuntu 64 bits doit être sélectionné pour nos besoins.

Spécifier le nom et l’emplacement de la VM. Dans l’exemple actuel, le nom de la VM est Kali_x64 et le répertoire de la VM est D:\Virtual\Kali_x64.

Configuration des processeurs. Indiquez le nombre de processeurs et le nombre de cœurs par processeur pour cette machine virtuelle. Utiliser 1 processeur est suffisant pour Kali Linux.

Définir la mémoire pour la machine virtuelle. Kali Linux n’est pas un système d’exploitation gourmand en ressources. 2 Go de mémoire devraient être plus que suffisants pour cette VM.

Configurer un type de réseau pour la VM. Sélectionnez l’option Utiliser un réseau ponté.

Sélectionnez le contrôleur SCSI que vous utiliserez pour connecter un disque virtuel à une VM. Vous pouvez laisser la valeur par défaut telle quelle et cliquer sur Suivant pour continuer.

Sélectionnez un type de disque. Vous pouvez laisser la valeur recommandée par défaut (SCSI).

Sélectionnez un disque. Cliquez sur Créer un nouveau disque virtuel, puis cliquez sur Suivant.

Spécifiez la capacité du disque. 20 Go devraient être suffisants pour le système d’exploitation. Sélectionnez Stocker le disque virtuel comme un seul fichier s’il n’y a pas de limitations de votre système de fichiers (comme la limite de 4 Go de taille de fichier pour FAT32). Ne cochez pas la case Allouer tout l’espace disque maintenant si vous ne voulez pas que le disque consomme tout l’espace disque provisionné maintenant.

Spécifiez l’endroit où vous souhaitez stocker le fichier du disque virtuel. Dans cet exemple, le chemin du fichier est D:\Virtual\Kali_x64\Kali_x64.vmdk.

Maintenant, tout est prêt pour créer une machine virtuelle. Vérifiez les paramètres de la VM, personnalisez le matériel si nécessaire et cliquez sur Terminer pour créer une VM.

Déploiement de Kali Linux sur VMware VM

L’installation de Kali Linux n’est pas difficile, car toutes les étapes d’installation sont fournies avec des conseils et des commentaires utiles. Passons en revue le processus d’installation étape par étape :

Installation du système d’exploitation

Une fois que vous avez créé une nouvelle VM, allumez cette VM et démarrez à partir de l’image ISO pour lancer l’installation de Kali. Lorsqu’une VM est chargée à partir de l’image ISO, vous pouvez voir un menu de démarrage qui vous permet de démarrer à partir du support d’installation en mode DVD live, d’installer le système d’exploitation en mode texte (vous obtenez uniquement une interface console sans interface utilisateur graphique (GUI) après l’installation) et d’installer le système d’exploitation en mode graphique. Sélectionnez Graphical install dans le menu de démarrage et appuyez sur Entrée.

Le mode d’installation graphique ressemble à un assistant avec plusieurs écrans de configuration.

Sélectionnez une langue.

Sélectionnez votre emplacement.

Configurer un clavier.

Entrez le nom d’hôte de ce système, par exemple, k-linux.

Définir le nom de domaine, par exemple, domaine.net.

Configurer le mot de passe de l’utilisateur root. Notez que dans certaines distributions de Kali Linux, « toor » est le mot de passe par défaut pour l’utilisateur root.

Sélectionnez la méthode de partitionnement pour vos disques. Si vous souhaitez créer une table de partitionnement personnalisée, sélectionnez Manuel. Sélectionner Guidé – utiliser le disque entier devrait être suffisant pour la première fois.

Sélectionnez votre disque virtuel à partitionner.

Sélectionner Tous les fichiers dans une partition.

Sélectionner Terminer le partitionnement et écrire les modifications sur le disque.

Cliquez sur Oui pour confirmer la création d’une nouvelle table de partition vide sur le disque virtuel pour écrire les modifications sur le disque.

Le processus d’installation commence après le partitionnement du disque. Attendez que l’installation du système soit terminée.

Configurez le gestionnaire de paquets. Sélectionnez Oui pour utiliser un miroir réseau.

Si vous n’avez pas de proxy HTTP pour accéder aux réseaux extérieurs, laissez le champ vide et cliquez sur Continuer.

Installer le chargeur de démarrage GRUB sur un disque dur – cliquez sur Oui pour le faire.

Définir le périphérique pour l’installation du chargeur de démarrage. Nous utilisons /dev/sda.

L’installation est terminée. Après avoir redémarré votre VM, entrez root comme nom d’utilisateur et entrez le mot de passe que vous avez spécifié lors de l’installation du système d’exploitation.

Installation de VMware Tools sur Kali Linux VMware VM

Maintenant, vous devez installer VMware Tools, c’est-à-dire. un ensemble de pilotes et d’utilitaires utiles qui améliorent les performances de la VM et l’interaction entre l’hôte et l’invité (presse-papiers partagés, glisser & déposer des fichiers, passage de périphériques USB, etc.).

Vérifiez que Kali Linux VMware VM installé est en cours d’exécution et cliquez sur VM > Installer VMware Tools dans la barre de menus ou dans la fenêtre VMware Workstation. L’image CD ISO est maintenant insérée dans le lecteur CD/DVD virtuel de la VM. Vous pouvez voir l’icône du disque sur le bureau de l’OS invité. Ouvrez le terminal (Applications > Émulateur de terminal).

Allez dans le répertoire du disque inséré qui contient VMware Tools en tapant :

cd /media/cdrom

Créer un répertoire sur votre bureau pour extraire les fichiers de l’archive vers ce répertoire.

mkdir ~/Desktop/VMwareTools

Extraire les fichiers d’installation de VMware Tools de l’archive en utilisant la commande suivante :

tar -xvzf VMwareTools-10.3.2-9925305.tar.gz -C ~/Desktop/VMwareTools/

où :

tar est l’application d’archivage de Linux ; x – indique à tar d’extraire les fichiers ; v – permet le mode verbeux pour voir la sortie en console ; z – indique à tar de décompresser les fichiers d’une archive en utilisant gzip ; f – définit un emplacement de l’archive compressée, dont les fichiers doivent être extraits.

Allez dans le répertoire où les fichiers ont été extraits.

cd ~/Desktop/VMwareTools/vmware-tools-distrib

Exécuter le programme d’installation de VMware Tools:

./vmware-install.pl

Répondre aux questions fournies par l’assistant d’installation de la console. Appuyez sur la touche Entrée pour utiliser les valeurs par défaut qui sont indiquées dans . Lorsque le processus d’installation de VMware Tools est terminé, redémarrez la VM en tapant init 6 dans la fenêtre du terminal.

Note : Si vous avez une connexion Internet, vous pouvez installer VMware Tools avec votre gestionnaire de paquets apt-get Linux en tapant dans le terminal la commande suivante :

apt-get install open-vm-tools-desktop

Répondre aux questions fournies par l’assistant d’installation comme mentionné précédemment.

Configuration de la résolution d’écran

Après avoir installé VMware Tools sur Kali Linux VMware VM, vous pouvez personnaliser la résolution d’écran de la fenêtre de la VM invitée.

Ouvrir le terminal.

Taper xrandr pour afficher les modes d’affichage disponibles. Le mode d’affichage actuel est marqué par l’astérisque (*).

Définissez la résolution personnalisée, par exemple 1024×768, au lieu de la résolution par défaut (800×600) :

xrandr -s 1024×768

Vous pouvez également utiliser l’interface graphique. Faites un clic droit sur l’espace vide de votre bureau VM, allez dans Applications > Paramètres > Affichage. Modifiez la résolution dans le menu déroulant, cliquez sur Appliquer et Fermer.

Vous pouvez également entrer dans un mode plein écran de votre VMware Kali Linux en cliquant sur le bouton Plein écran dans l’interface de VMware Workstation.

Comment connecter un adaptateur WI-FI à une VMware à utiliser par Kali Linux ?

Si vous voulez tester des réseaux Wi-Fi, alors vous avez besoin d’un adaptateur réseau Wi-Fi connecté à une machine sur laquelle Kali Linux s’exécute. Il n’est pas possible de connecter un adaptateur réseau sans fil intégré (qui est généralement connecté avec une interface PCI Express) d’un ordinateur portable directement à une machine virtuelle. Dans ce cas, vous pouvez uniquement utiliser un mode réseau ponté, mais les fonctionnalités de bas niveau de l’adaptateur, telles que l’accès à un mode moniteur, seront désactivées. Si vous utilisez un adaptateur réseau sans fil intégré en mode réseau ponté, un OS invité (Kali Linux dans notre exemple) identifie l’adaptateur réseau comme un adaptateur Ethernet émulé.

Comme vous vous en souvenez, VMware Workstation et ESXi server vous offrent la possibilité de connecter des périphériques USB à une VM en mode pass-through. Dans ce mode, un périphérique USB est attaché à une VM de manière similaire à ce qu’il serait attaché à une machine physique. Lorsque vous attachez un périphérique USB à une VM, celle-ci est déconnectée de la machine hôte. Un adaptateur Wi-Fi USB est ce dont vous avez besoin dans cette situation.

Ayez l’adaptateur Wi-Fi USB externe et insérez-le dans un port USB de votre machine hôte (une machine sur laquelle VMware Workstation est installé). Assurez-vous que votre machine virtuelle Kali est en cours d’exécution. Ne vous connectez à aucun réseau Wi-Fi sur la machine hôte. Dans la fenêtre de VMware Workstation, allez dans VM > Dispositifs amovibles >> Connecter (Déconnecter de l’hôte).

Tapez ifconfig pour vérifier que votre adaptateur Wi-Fi USB est détecté par Kali Linux sur VMware VM. Dans notre exemple, un adaptateur sans fil est détecté et son interface réseau est nommée wlan0.

Désactiver l’interface réseau sans fil :

ifconfig wlan0 down

Changer l’adresse MAC de votre adaptateur réseau sans fil en une adresse MAC personnalisée, par exemple, FC:FC:48:0A:0B:FF.

macchanger -m fc:fc:48:0a:0b:ff wlan0

Mettre en marche votre interface réseau sans fil.

ifconfig wlan0 up

Vérifiez si l’adresse MAC de votre adaptateur Wi-Fi a été modifiée en utilisant l’une des commandes suivantes :

macchanger -s wlan0

ifconfig wlan0

Si l’adresse MAC de votre adaptateur réseau n’a pas été modifiée, vérifiez la séquence de commandes que vous avez exécutée et réessayez. Vous pouvez taper macchanger –help pour voir une liste des options disponibles pour utiliser l’outil macchanger.

Après avoir modifié l’adresse MAC, vous pouvez effectuer des tests de pénétration et des audits de sécurité des réseaux Wi-Fi.

Passer l’adaptateur réseau Wi-Fi en mode moniteur.

airmon-ng start wlan0

L’utilitaire airmon-ng vous avertit si des processus peuvent potentiellement causer des problèmes. Il est recommandé de tuer de tels processus en tapant la commande:

airmon-ng check kill

Vous pouvez en outre modifier l’adresse mac de l’interface wlan0mon.

ifconfig wlan0mon down

macchanger -m fc:fc:48:0a:0b:ff wlan0mon

ifconfig wlan0mon up

où wlan0mon est le nom de l’interface réseau de surveillance virtuelle (anciennement appelée interface mon0 dans BackTrack Linux).

Vous êtes maintenant prêt à exécuter l’utilitaire airodump-ng.

airodump-ng wlan0mon

Comme vous pouvez le voir, l’adaptateur Wi-Fi USB connecté à la VM en mode pass-through fonctionne bien. Vous pouvez voir les points d’accès et les clients associés, ainsi que capturer les paquets du réseau sans fil pour une analyse plus approfondie dans le cadre d’un audit réseau. Les tests de pénétration et les audits de sécurité sont importants, mais les détails de ce processus sortent du cadre de cet article de blog. L’accent de cet article est que votre Kali Linux déployé sur une VM isolée peut fonctionner de manière similaire à Kali Linux déployé sur une machine physique.

Conclusion

Kali Linux est une excellente distribution Linux basée sur Debian et pleine d’outils utiles pour les tests de pénétration. Ci-dessus, nous avons exploré comment installer Kali Linux sur une VM de VMware Workstation. La création d’une VM et le processus d’installation du système d’exploitation ne sont pas difficiles, et une interface graphique fournit des conseils et des commentaires utiles et compréhensibles. La condition essentielle est de configurer un adaptateur réseau sans fil USB connecté à une VM en utilisant un mode pass-through. Cela permet d’utiliser toutes les fonctionnalités de l’adaptateur matériel à partir d’une VM isolée avec Kali Linux pour l’analyse des paquets. L’installation de Kali Linux sur une VM ESXi est similaire à l’installation de Kali sur une VM VMware Workstation. Vous pouvez également utiliser VMware vCenter Converter pour convertir une VM au format Workstation en une VM au format ESXi.