Kali est une distribution Linux dédiée au Pen Test.
Elle comporte de très nombreux outils, tous très utiles à la sécurité réseau.
Kali est le successeur de Backtrack, qui est aussi une distribution dédiée au Pen Test.
Dans tous les articles de cette série, j’utiliserai Kali pour mes démonstrations.
Je vous invite à télécharger cette distribution, afin de mettre en pratique les notions abordées.
http://www.kali.org/downloads/
Parmi les outils disponibles, nous retrouvons :
- Nmap : permet de scanner le réseau
- OpenVAS : permet (entre autre) de rechercher des failles
- Metasploit : permet d’exploiter des failles, de créer des fichiers malveillants, etc…
- Wireshark : permet de capturer et analyser le trafic qui passe par la carte réseau
- Aircrack : permet les Pen Tests sur un réseau Wifi
- Burp Suite et ZAP : permettent les Pen Tests sur les applications Web
- Hydra et John the Ripper : permettent le brut force sur les mots de passe
- Maltego : permet de représenter les relations entre des personnes, des groupes, des sites Web, etc…
- SQLMap : permet de réaliser des injections SQL
- Macchanger : permet de changer son adresse Mac
- Et bien d’autres…
Vous l’aurez compris, Kali est le couteau suisse de la sécurité informatique.
Kali peut être utilisé aussi bien pour réaliser des tests de sécurité, que pour des actions malveillantes.
Sachez donc que ce type d’outils est très facilement accessible.
Il est donc très simple de lancer des attaques, sans forcément avoir beaucoup de connaissances.
Il faut donc être conscient du danger.
Laisser un commentaire