Comment installer et utiliser Kali Linux sur Raspberry Pi ?


J’ai récemment installé Kali Linux sur mon Raspberry Pi (je connaissais sur PC), et je vais vous donner quelques astuces pour démarrer avec cette distribution si particulière

Comment installer Kali Linux sur Raspberry Pi et que faire ensuite ?
Les images de Kali Linux sont disponibles sur le site officiel, donc l’installation est relativement simple une fois les fichiers copiés sur votre carte.
Vous pouvez ensuite configurer le système à votre manière et tester les outils de sécurité fournis dans la distribution

Sur le papier ça semble assez facile, mais ce n’est pas forcément évident sur certains points
Dans cet article je vais donc faire la lumière sur les 15 premières étapes pour bien démarrer sur cette distribution pour hackers en herbe sur Raspberry Pi

Suivant votre niveau actuel, et là où vous en êtes, n’hésitez pas à utiliser le sommaire ci-dessous pour accéder directement au point qui vous intéresse (ou y revenir une fois l’installation faite par exemple)

Présentation de Kali Linux

Kali Linux est une distribution basée sur Debian, qui inclue de nombreux outils de pen-testing et de sécurité
Anciennement connu sous le nom de Backtrack, ce système est utilisé par de nombreuses sociétés, et aussi par des hackers
Associé au Raspberry Pi, cela devient le kit de hack parfait

Kali Linux est disponible pour les architectures ARM, donc son installation est plutôt simple
Nous allons d’ailleurs nous y intéresser tout de suite

Téléchargement des images Kali Linux pour Raspberry Pi

Les images pour l’architecture ARM sont disponibles sur le site officiel d’Offensive Security
Les téléchargements sont possibles en Torrent (souvent un peu plus rapide)

Si vous ne savez pas ce que c’est, Torrent est un protocole de téléchargement pair à pair, un logiciel spécifique sera nécessaire pour finaliser le téléchargement (Transmission, Vuze ou encore Deluge par exemple)
Sur Ubuntu, Transmission est déjà installé

Trouvez la section correspond au Raspberry Pi, et télécharger le fichier correspondant à votre machine
Personnellement j’ai choisi la version « Kali Linux RaspberryPi 2, 3 and 4 »

Si vous avez choisi le fichier torrent, ouvrez-le avec votre client favori et dans tous les cas patientez quelques minutes

Créer votre carte SD avec Etcher

Une fois le téléchargement terminé, nous pouvons passer à la création de la carte SD pour l’installation de Kali Linux sur le Raspberry Pi
Si possible, prenez une carte SD vierge au lieu d’écraser un système que vous avez déjà (cela vous évitera de tout recommencer si Kali ne vous plait pas)
Prévoyez 8 Go minimum

Comme d’habitude, je vous conseille d’utiliser Etcher pour préparer la carte SD
C’est disponible sur n’importe quel système et cela vous facilitera la vie
Si vous ne l’avez pas encore, vous pouvez le télécharger depuis leur site

Une fois Etcher installé et démarré, sélectionnez le fichier téléchargé et insérez votre carte SD pour démarrer la copie
Cela peut prendre un peu de temps suivant la carte utilisée

Installation de Kali Linux

Il n’y a pratiquement rien à faire pour l’installation en elle-même 🙂

Insérez simplement la carte SD dans votre Raspberry Pi et démarrez-le
Après quelques instants, Kali Linux va arriver automatiquement sur l’écran de connexion
Aucune question à se poser ni à répondre, insérez, démarrez, attendez !

Première connexion

Une fois Kali démarré, il faudra vous identifier

Voici les identifiants par défaut :

  • Login : root
  • Mot de passe : toor

Évidemment, changer ce mot de passe sera la première chose à faire une fois la session ouverte
Vous pouvez le faire facilement en lançant un terminal et en tapant la commande :
passwd

Comme vous allez rapidement le remarquer, le clavier est configuré en QWERTY. Donc si vous n’êtes pas à l’aise avec l’emplacement des touches, attendez un peu avec de changer de mot de passe

Modifier la disposition du clavier

Si vous n’avez pas un clavier US, vous pouvez changer la disposition dans le menu Settings > Keyboard options
Attention, le clavier sur la page de connexion restera malheureusement en QWERTY
À moins de connaitre leurs équivalents, évitez donc les lettres dangereuses dans votre mot de passe (ZSQDWM et les chiffres ou caractères spéciaux)

Connectez-vous au réseau

Cette partie ne vous concerne que si vous avez du DHCP sur votre réseau
Pour ceux qui doivent définir une IP fixe, passez directement à l’étape suivante

Attention : la connexion au réseau ne fonctionne qu’une fois le mot de passe root changé, il n’y a donc pas forcément de problème avec votre réseau, assurez-vous d’avoir changé le mot de passe

Ethernet

Pour une connexion en câble c’est simple
Connectez simplement votre câble RJ45 à la prise réseau du Raspberry Pi et patientez quelques secondes qu’une adresse IP vous soit attribuée
Il n’y a rien d’autre à faire si le mot de passe root a bien été changé

Wi-Fi

Sur le bureau Kali Linux, cliquez sur l’icône du réseau en haut à droite, et choisissez le SSID correspondant à votre réseau Wi-Fi
Tapez le mot de passe et patientez un instant

Obtenir votre adresse IP

Quel que soit votre mode de connexion, vous pouvez récupérer l’adresse IP attribuée avec la commande ifconfig dans un terminal
L’adresse IP est affichée sur la deuxième ligne du résultat, juste après le mot clé « inet »
L’interface câble est nommée eth0 et le Wi-FI c’est wlan0 (oui, on est bien sur une base Raspbian)

Je vous conseille de ne pas activer les deux en même temps, même si cela fonctionne, j’ai eu quelques problèmes de perte de connexion par moments
Sans doute un problème de routage, ou alors les paquets passaient un coup par le Wi-Fi un coup par le câble
Dans tous les cas, en désactivant le Wi-Fi je n’ai plus jamais eu de soucis 🙂

Passer en IP statique

Une adresse IP statique vous permettra de choisir l’adresse IP associée à votre Raspberry Pi et donc de le retrouver plus facilement la prochaine fois

Pour définir une adresse IP fixe, ouvrez le fichier suivant :
nano /etc/network/interfaces

Vous verrez quelque chose comme cela à l’intérieur :
auto eth0
iface eth0 inet dhcp

Remplacez ces deux lignes par :
auto eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
gateway 192.168.1.1
nameserver 8.8.8.8

Adaptez bien sur ces lignes à votre réseau
Redémarrez votre Raspberry Pi, ou débranchez/rebranchez le câble réseau pour effectuer la mise à jour

Cela fonctionne exactement de la même manière pour le Wi-Fi, il faudra simplement remplacer « eth0 » par « wlan0 »

Mettre à jour le système de base

Attention : Les anciennes versions de Kali Linux avaient un problème d’espace disque après l’installation, la partition / étant directement pleine
Il fallait donc agrandir cette partition avant de pouvoir continuer, mais cela semble réglé désormais
Si vous avez encore le problème, il faudra télécharger raspi-config ici puis l’installer (dpkg -i <paquet>) avant de l’utiliser pour modifier la taille de partition

Bref, une fois que vous avez vérifié avoir suffisamment de place sur la carte SD, passons à une mise à jour classique du système
Comme nous sommes sur une base Raspbian, vous connaissez sans doute déjà les commandes :
sudo apt update
sudo apt upgrade

Pour info j’ai eu des problèmes suite au reboot suivant ces mises à jour (plus d’affichage)
Visiblement l’installation avait planté, j’ai réglé ça en me connectant en SSH et en tapant la commande suivante :
sudo dpkg --configure -a
Ce n’est sans doute que moi qui ai fait une mauvaise manipulation, mais je le note au cas où vous soyez dans le même cas

Activer SSH et VNC

Maintenant que vous avez finalisé la configuration réseau et fixé l’adresse IP (si besoin), il est temps de passer à l’accès distant

SSH

Normalement SSH est installé et activé par défaut
Si vous avez le moindre problème pour vous connecter, c’est sans doute que le service n’est pas démarré
Dans ce cas, lancez-le avec la commande :
service ssh start

VNC

VNC vous permettra d’avoir accès à distance au bureau du Raspberry Pi
Cela peut être utile avec certains outils

Un serveur VNC est déjà présent par défaut, il s’agit de TightVNC Server
La seule chose à faire est donc de définir le mot de passe d’accès afin de le rendre utilisable :

  • Ouvrez un terminal ou connectez-vous avec SSH
  • Tapez la commande suivante :
    vncserver
  • Indiquez au moins un mot de passe d’accès VNC
    Vous avez aussi la possibilité de définir un mot de passer permettant de voir uniquement

Il est maintenant possible de vous connecter au Raspberry Pi avec Kali Linux en utilisant n’importe quel client VNC

Sur Ubuntu, vous pouvez installer le paquet xtightvncviewer par exemple
Sur Windows, ce sera surement Real VNC Viewer le plus utilisé (même si TightVNC est également dispo)
Tapez l’adresse IP suivi de :1 (ou toute autre valeur indiquée lors du changement de mot de passe), par exemple sur Ubuntu :
xtightvncviewer 192.168.1.200:1

N’oubliez pas que VNC n’est pas un protocole sécurisé, l’utilisation sur votre réseau est OK, mais c’est un réseau plus important il vaut mieux éviter (passez plutôt par un tunnel SSH éventuellement)
Si ce sujet vous intéresse, vous pouvez lire mon article sur 5 solutions de bureau à distance ici, bien que fait pour Raspbian, il pourrait vous aider

Changer l’adresse MAC

On arrive désormais à des étapes un peu plus pratique, qui ne font plus partie de l’installation de base
À vous de regarder ce qui vous intéresse dans chaque idée ou projet présenté

Sachez que pour chaque point, je vous expliquerai brièvement la théorie, pour savoir de quoi je parle exactement, puis vous donnerai quelques pistes pour passer à la pratique
En aucun cas il ne s’agit d’un cours complet sur chaque projet, voyez plus ça comme une introduction aux possibilités offertes par Kali Linux 🙂

Théorie

Une adresse MAC est un identifiant unique associé à chaque carte réseau
Chaque fabriquant dispose d’un pool d’IDs, qu’il attribue à chaque nouvelle pièce produite

Concrètement cela est souvent utilisé pour restreindre l’accès au réseau à certaines adresses MAC uniquement
Un serveur DHCP sera aussi capable de toujours assigner la même adresse IP à une adresse MAC
Souvent on trouve un filtrage par adresse MAC sur les réseaux Wi-Fi, afin d’éviter que n’importe qui puisse se connecter

Pratique

Nous allons voir comme utiliser MacChanger pour faire du spoofing d’adresse MAC, c’est-à-dire vous faire passer pour un autre ordinateur

  • Commencez par installer le paquet :
    apt install macchanger
  • Pour voir votre adresse MAC réelle, utilisez :
    ifconfig eth0
    ifconfig wlan0

    L’un ou l’autre suivant si vous êtes en câble (eth0) ou Wi-Fi
  • Désactivez maintenant votre carte :
    ifdown eth0
  • Utilisez macchanger pour obtenir une adresse MAC aléatoire :
    macchanger-r eth0
  • Ou encore obtenir une adresse MAC particulière :
    macchanger -m XX:XX:XX:XX:XX:XX eth0

Cela vous permet donc bien de vous faire passer pour quelqu’un d’autre, ou en tout cas de contourner les blocages de réseau pouvant être en place

Un redémarrage rétablira votre adresse MAC d’origine

Cracker un mot de passe Wi-Fi

Théorie

Aircrack-NG est sans doute l’outil le plus connu et utilisé sur Kali Linux
Il s’agit d’une suite complète d’outils permettant de tester la sécurité d’un réseau Wi-Fi

Il fournit des outils pour le monitoring, l’attaque, le test et le crack de réseaux Wi-Fi

Pratique

Avant de démarrer, déconnectez votre réseau Wi-Fi

  • Vérifiez tout d’abord que votre carte réseau est compatible (c’est le cas sur Raspberry Pi) :
    airmon-ng
  • Démarrez le monitoring :
    airmon-ng start wlan0
  • Affichez ensuite les réseaux disponibles :
    airodump-ng mon0

Voici pour les premières étapes, le hack intégral est un peu compliqué à expliquer en quelques lignes
Je ferais probablement un tutoriel complet sur le sujet prochainement

Le brute force sur Kali Linux

Théorie

Ce qu’on appelle « brute force » est une méthode de cassage de mot de passe, qui va tout simplement essayer toutes les possibilités, soit à partir d’un dictionnaire ou même en essayant toutes les possibilités jusqu’à trouver

Hydra est un outil permettant de faire cela très rapidement sur Kali Linux, de nombreux protocoles sont supportés

Pratique

Tout d’abord, vu que les capacités du Raspberry Pi sont assez limitées pour cet usage, je vous conseille de commencer par créer un dictionnaire
Créez simplement un fichier /root/passwords.txt avec quelques mots de passe dedans (un par ligne)

Ensuite, utilisez Hydra pour les tester sur quelque chose
Dans l’exemple ci-dessous, j’ai tenté de me connecter en SSH à mon pc Linux depuis le Raspberry Pi :
hydra -l root -P /root/passwords.txt -t 6 ssh://192.168.1.51

Sur le pc, j’ai bien vu les tentatives de connexion dans mon fichier /var/log/auth.log :

Aug 12 15:55:37 PingusPC sshd[2481]: Failed password for root from 192.168.1.22 port 37226 ssh2
Aug 12 15:55:37 PingusPC sshd[2487]: Failed password for root from 192.168.1.22 port 37234 ssh2
Aug 12 15:55:39 PingusPC sshd[2482]: Failed password for root from 192.168.1.22 port 37228 ssh2
Aug 12 15:55:39 PingusPC sshd[2484]: Failed password for root from 192.168.1.22 port 37232 ssh2

Cela est un bon moyen de vérifier que des solutions comme Fail2ban sont bien configurées sur le PC 🙂

Analyseur de paquets

Théorie

Un analyseur de paquet (ou « sniffer ») est un outil dont le but est d’intercepter tout le trafic d’un réseau, de capture les paquets pour ensuite les analyser

Sur Kali Linux, il est possible d’utiliser WireShark, qui est l’outil le plus utilisé pour ce genre d’application
C’est un outil graphique, mais il est également possible d’utiliser la commande tcpdump par exemple, pour le faire en ligne de commande (et ensuite d’ouvrir le fichier dans Wireshark)

Pratique

  • L’application se trouve dans le menu principal, dans « Sniffing and spoofing »
  • Démarrez l’application et cliquez sur Capture>Start
    Vous verrez ensuite passer tous les paquets qui ont pu être capturé sur votre réseau
  • Cliquez sur « Stop » pour arrêter la capture

Une fois la capture réalisée, vous pouvez rentrer dans les détails de chaque paquet, pour essayer de comprendre de quoi il s’agit, et éventuellement retrouver des informations intéressantes

Injection SQL

Théorie

L’injection SQL est une technique d’attaque contre les applications non sécurisées, permettant d’injecter du code dans des champs de formulaire souvent mal protégés

C’est technique est très fréquente pour attaquer les sites web
Par exemple, si vous remplacez les paramètres d’une URL, disons ?user=votrenom par quelque chose comme ?user=votrenom ' OR 1
Si le paramètre a été mal vérifié dans le code, et qu’il est utilisé tel quel, la requête SQL qui est faite peut-être modifiée, et donc retourner des résultats qui n’ont rien à voir avec votre compte, mais celles de tous les utilisateurs

Sur Kali Linux, l’outil sqlmap va permettre de découvrir les failles permettant une injection SQL

Pratique

Sqlmap est très simple à utiliser
Il vous suffit d’indiquer l’URL de la page à tester, quelque chose comme ça :
sqlmap -u https://www.domaine.com/?p=123

Une fois que vous avez trouvé une faille de sécurité, il est possible de creuser un peu avec cet outil et de voir ce que cela permet
Mais le mieux est encore de fixer l’erreur rapidement 🙂

Exploitation de vulnérabilités

Théorie

Metasploit est un outil qui vous permet de vérifier des vulnérabilités et de les utiliser
Metasploit vous permet d’automatiser le process de découverte et d’exploitation de ces failles, et fournit les outils requis pour valider leur fonctionnement (dans le cadre d’un audit de sécurité par exemple)

Pratique

  • Commencez par installer le framework :
    apt install metasploit-framework
  • Vous trouverez ensuite l’application dans le menu principal > Exploitation tools > Metasploit framework
  • Au démarrage, un terminal va se lancer afin de vous permettre l’utilisation du logiciel
  • Vous pouvez par exemple lancer un scan avec nmap dans ce framework :
    db_nmap -v -sV 192.168.1.51
  • Vous pouvez aussi récupére les informations concernant une faille connue, et tenter de l’exploiter:
    db_rebuild_cache
    search CVE-2018-9864
    use exploit/folder/folder/name

    Remplacez bien sûr les paramètres de la recherche et le chemin de l’exploit dans ces commandes

Conclusion

Nous avons donc appris comment installer Kali Linux sur Raspberry Pi, les premières étapes de configuration, et quelques outils sympa à utiliser sur cette distribution

Évidemment cet article n’est pas exhaustif. Il y a des centaines d’applications utilisables, et pour la plupart il faudrait des articles entiers pour rentrer dans le détail, ce qui n’était pas le but dans cet article d’introduction

J’espère toutefois que vous aurez compris le principe et que cet article vous aura envie de continuer 🙂

Patrick Fromaget

Je suis l'auteur principal et le créateur de RaspberryTips. Mon but est de vous aider sur tous vos problèmes qui concernent Raspberry Pi and publiant des guides détaillés et des tutorials rapides. Dans la vraie vie, je suis administrateur système (Linux principalement) avec un expérience dans le développement web.

Recent Content