Comment installer Kali Linux sur Raspberry Pi ?

J’ai récemment installé Kali Linux sur mon Raspberry Pi, et honnêtement, c’était plus simple que prévu une fois que j’ai trouvé la bonne méthode. Si vous avez envie de transformer votre Pi en outil de test de sécurité, je vous explique ce qui a fonctionné pour moi et comment démarrer rapidement.

Kali Linux est disponible directement dans Raspberry Pi Imager, dans la section « Other specific-purpose OS » de la liste des systèmes d’exploitation. Il suffit de le flasher sur une carte SD pour démarrer sur n’importe quel modèle de Raspberry Pi (toutes les versions sont supportées).

Dans cet article, on va voir les deux façons d’installer Kali Linux sur votre Raspberry Pi, et surtout comment bien démarrer une fois l’installation faite — avec une présentation de quelques applications incluses par défaut.

Si vous débutez avec Raspberry Pi ou Linux, j’ai quelque chose qui peut vous aider !
Téléchargez ma fiche mémo des commandes Linux gratuitement – c’est un guide de référence rapide avec toutes les commandes essentielles dont vous aurez besoin utiliser votre Raspberry Pi. Cliquez ici pour l’obtenir gratuitement !

C’est quoi Kali Linux ?

Kali Linux est une distribution Linux basée sur Debian, qui embarque des dizaines d’outils de sécurité et de tests d’intrusion.

Anciennement appelée Backtrack, elle est utilisée par de nombreuses entreprises de sécurité — et aussi par des hackers.
Associée à un Raspberry Pi, ça devient un kit de hacking parfait. Vous l’avez peut-être aperçue dans la série « Mr. Robot » :

Kali Linux est disponible pour l’architecture ARM, donc l’installation est assez simple. On va voir ça maintenant.

Comment installer Kali Linux

Kali Linux a été ajouté récemment dans Raspberry Pi Imager, ce qui en fait la méthode la plus simple. Ça s’utilise exactement comme pour installer Raspberry Pi OS. Sinon, vous pouvez toujours télécharger l’image manuellement depuis le site officiel si vous préférez.

Si vous n’avez pas encore Raspberry Pi Imager sur votre ordinateur, téléchargez-le depuis le site officiel. Personnellement, je l’ai toujours sur mon PC pour flasher tous mes systèmes, mais il est aussi possible d’utiliser Raspberry Pi Imager directement sur un Raspberry Pi si vous n’avez pas d’ordinateur séparé.

Voici comment installer Kali Linux avec Raspberry Pi Imager :

• Lancez Raspberry Pi Imager et faites les sélections suivantes à chaque étape.
• Device — Choisissez « no filtering » en bas pour voir tous les modèles disponibles.
• OS — Faites défiler jusqu’à Other specific-purpose OS et sélectionnez Kali Linux.
  Vous aurez la liste de toutes les versions disponibles avec les modèles de Raspberry Pi correspondants :
  
  Sélectionnez la version souhaitée (la version 64 bits est recommandée si elle est supportée).
• Storage — Choisissez votre carte SD (vous pouvez aussi utiliser une clé USB si vous préférez).
• Customisation — Cliquez sur SKIP CUSTOMISATION, cette option n’est pas supportée pour l’instant.
• Writing — Cliquez sur WRITE pour lancer le flashage.

Après quelques minutes, Kali Linux est prêt. Éjectez le support de stockage et branchez-le sur le Raspberry Pi.

Note : Une autre option est d’utiliser le démarrage réseau si disponible, pour flasher Kali Linux directement depuis le Raspberry Pi, sans avoir besoin d’un système d’exploitation existant. Cliquez sur le lien pour en savoir plus.

Premiers pas avec Kali Linux sur Raspberry Pi

Peu importe comment vous avez fait l’installation sur la carte SD, vous êtes maintenant prêt à démarrer Kali Linux pour la première fois sur votre Raspberry Pi.

Premier démarrage

Insérez simplement la carte SD dans votre Raspberry Pi et mettez-le sous tension.
Laissez-lui quelques minutes pour effectuer les tâches de configuration initiales.

Kali Linux démarre directement sur l’écran de connexion.
Pas de questions, pas de configuration à faire — on insère, on démarre, on attend.

C’est tout.

Se connecter à Kali Linux

Une fois Kali démarré, il faut se connecter :

Sur Raspberry Pi, les identifiants par défaut sont :
identifiant = kali
mot de passe = kali

Attention : le clavier est configuré en en-US par défaut, ce qui veut dire que vous devrez peut-être taper quelque chose comme « kqli » si vous utilisez un autre layout (comme moi).

Vous voilà sur le bureau Kali Linux, on peut passer à la configuration.

Je vous recommande fortement de changer ces identifiants rapidement.
Pour ça, ouvrez un terminal et tapez :
passwd

Disposition du clavier

Si vous n’utilisez pas un clavier américain, changez la disposition dans le menu principal > Settings > Keyboard.

• Allez dans l’onglet « Layout » et désactivez les paramètres système par défaut.
• Ajoutez votre disposition personnalisée.
• Définissez-la par défaut (ou supprimez la disposition US).

Petit conseil : sur l’écran de connexion, le clavier restera en US pour l’instant. Choisissez votre mot de passe en tenant compte de ça.

Se connecter au réseau (DHCP)

Suivez cette partie uniquement si vous avez un serveur DHCP sur votre réseau.
Sinon, ou si vous avez besoin d’une adresse IP fixe, passez à la section suivante.

Ethernet :

Si vous pouvez vous connecter en Ethernet, c’est la solution la plus simple : branchez le câble RJ45 sur votre Raspberry Pi et attendez quelques secondes qu’une adresse IP lui soit attribuée. Rien d’autre à faire.

Wi-Fi :

La carte Wi-Fi du Raspberry Pi est supportée nativement, donc la connexion à un réseau sans fil ne devrait pas poser de problème non plus.

Sur le bureau Kali, cliquez sur l’icône réseau en haut à droite et choisissez le SSID de votre réseau Wi-Fi.

Entrez le mot de passe de votre point d’accès et attendez quelques instants pour être connecté.

Trouver l’adresse IP actuelle :

Quel que soit votre mode de connexion, vous pouvez vérifier l’adresse IP obtenue avec la commande ip :
ip address

Les adresses IP apparaissent sur la deuxième ligne de chaque interface, après le mot-clé « inet ».

Je déconseille d’activer les deux interfaces en même temps, même si ça semble fonctionner. C’est une erreur classique qui peut causer des problèmes de temps de réponse — probablement un souci de routage. Désactiver le Wi-Fi a réglé le problème chez moi.

Si les commandes Linux ce n’est pas trop votre truc, n’hésitez pas à jeter un œil à cet article qui vous explique les commandes qu’il faut absolument connaître. Je vous donne aussi une antisèche à télécharger pour les avoir toujours sous la main !

Définir une adresse IP fixe

Une adresse IP fixe vous permet de choisir l’adresse associée à votre Raspberry Pi, et donc de le retrouver plus facilement par la suite.

La façon la plus simple est d’utiliser l’outil Advanced Network Configuration depuis le menu principal :

Si vous préférez la ligne de commande, vous pouvez passer par cet outil (en anglais) dans un terminal :
sudo nmtui

Depuis là, vous pouvez configurer votre réseau sans fil et définir une IP fixe si besoin.

Mettre à jour Kali

Comme pour toute nouvelle installation, la première chose à faire est de mettre à jour le système.

Kali est basé sur Debian, donc on utilise les mêmes commandes que sur Raspberry Pi OS :
sudo apt update
sudo apt upgrade

Pour info, j’avais plus de 900 paquets à mettre à jour — autant dire que c’est vraiment important de le faire tout de suite.

Activer SSH et VNC

Maintenant qu’on a une adresse IP fixe, on peut rendre le Raspberry Pi accessible depuis un autre ordinateur du réseau.

Activer SSH

En principe, SSH est déjà installé et activé par défaut.
Si vous n’y avez pas accès, il faut probablement démarrer le service :
systemctl start ssh

Si vous avez besoin d’aide avec SSH, consultez ce tutoriel.

Activer VNC

VNC vous permet d’accéder au bureau de votre Raspberry Pi à distance.
Sur les dernières versions de Kali Linux, TightVNC server est déjà installé.
Il suffit de définir un mot de passe :

• Ouvrez un terminal ou connectez-vous via SSH.
• Utilisez cette commande pour définir votre mot de passe :
  vncserver
• Une fois fait, ça démarre aussi le service.

Vous pouvez maintenant vous connecter à votre Raspberry Pi sous Kali Linux avec n’importe quel client VNC.
Par exemple, sur Ubuntu :
sudo apt install xtightvncviewer
xtightvncviewer 192.168.1.200:1
Sur Windows, vous pouvez télécharger TightVNC ici.
N’oubliez pas d’ajouter « :1 » après l’adresse IP.

Gardez en tête que VNC n’est pas un protocole sécurisé. À la maison c’est OK, mais sur un réseau plus large, mieux vaut le faire passer par un tunnel SSH, par exemple.

Vous trouverez plus de détails sur le bureau à distance sur Raspberry Pi dans mon tutoriel dédié. C’est écrit pour Raspberry Pi OS, mais c’est très similaire.

Note : Si vous obtenez un écran gris en vous connectant à Kali Linux avec VNC Viewer, vous devrez peut-être modifier le fichier de démarrage de VNC :
sudo nano ~/.vnc/xstartup
Collez ces lignes (sauvegardez l’ancien contenu si besoin) :
!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
startxfce4 &

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &

Les outils de Kali Linux

La configuration de base est prête. Vous pourriez tout à fait utiliser Kali comme un système de bureau classique, mais si vous l’avez installé, c’est probablement pour les outils qui viennent avec.

On va en passer quelques-uns en revue avec une courte démo de leur fonctionnement. Ce n’est pas une liste exhaustive ni des tutoriels complets, mais ça donne une bonne idée des possibilités.

Changer l’adresse MAC

Une adresse MAC est un identifiant unique pour chaque carte réseau. Elle dépend du fabricant et est souvent utilisée pour donner accès à une partie spécifique du réseau à certaines machines. Un serveur DHCP peut aussi s’en servir pour toujours attribuer la même IP à une adresse MAC.

Par exemple, vous pouvez configurer votre réseau Wi-Fi pour autoriser uniquement votre adresse MAC et bloquer tout le monde. J’ai un article détaillé ici pour trouver l’adresse MAC de votre Raspberry Pi.

MacChanger est un outil qui permet de faire du spoofing d’adresse MAC, c’est-à-dire se faire passer pour quelqu’un d’autre.

Utilisation

Installez-le si besoin (dans mes tests il était déjà là) :
sudo apt install macchanger

Affichez votre adresse MAC actuelle :
ip addr show eth0

Vous aurez probablement besoin de sudo (en anglais) pour les commandes suivantes.

• Désactivez votre carte réseau :
  ip link set eth0 down
• Obtenez une adresse MAC aléatoire :
  macchanger -r eth0
• Définissez une adresse MAC spécifique :
  macchanger -m XX:XX:XX:XX:XX:XX eth0
• Redémarrez pour revenir à l’adresse MAC d’origine.

Craquer un mot de passe Wi-Fi

AirCrack-NG est l’un des outils les plus populaires de Kali Linux.
C’est une suite complète pour tester la sécurité sans fil d’un réseau.
Elle regroupe des outils pour surveiller, attaquer, tester et craquer des réseaux Wi-Fi.

Utilisation

Déconnectez d’abord le Wi-Fi de votre Raspberry Pi, puis :

• Vérifiez que votre carte réseau est compatible (elle l’est) :
  sudo airmon-ng
  
• Lancez la surveillance :
  sudo airmon-ng start wlan0
• Affichez les réseaux sans fil disponibles :
  sudo airodump-ng wlan0mon
  

Et c’est parti !
Lisez cet article pour en savoir plus sur la procédure complète.

Brute force avec Hydra

Le brute force est une méthode de craquage de mot de passe qui teste des mots de passe issus d’un dictionnaire ou d’autres sources, et essaie toutes les possibilités jusqu’à trouver la bonne.

Hydra est un outil qui permet de faire du brute force très rapidement depuis Kali Linux, et qui supporte de nombreux protocoles.

Utilisation

D’abord, préparez une liste de mots de passe dans un fichier, par exemple /root/passwords.txt (un par ligne).
Vous pouvez trouver les mots de passe les plus courants sur Internet, ou générer les vôtres.
Pour le test, mettez simplement quelques mots de passe manuellement dans le fichier.

Ensuite, lancez l’attaque. Par exemple, j’ai décidé de brute forcer SSH sur mon ordinateur depuis le Raspberry Pi :
hydra -l root -P /root/passwords.txt -t 6 ssh://192.168.222.51

En consultant mon /var/log/auth.log, je vois bien les tentatives depuis le Raspberry Pi :

May 22 15:55:37 ubuntu sshd[2481]: Failed password for root from 192.168.222.31 port 37226 ssh2
May 22 15:55:37 ubuntu sshd[2487]: Failed password for root from 192.168.222.31 port 37234 ssh2
May 22 15:55:39 ubuntu sshd[2482]: Failed password for root from 192.168.222.31 port 37228 ssh2
May 22 15:55:39 ubuntu sshd[2484]: Failed password for root from 192.168.222.31 port 37232 ssh2

Analyseur de paquets

Un analyseur de paquets (ou sniffer) est un outil qui peut intercepter le trafic réseau et le capturer pour l’analyser.

Sur Kali Linux, on peut utiliser Wireshark, l’outil le plus utilisé pour analyser le trafic réseau.
C’est un outil graphique, mais vous pouvez aussi capturer des paquets avec tcpdump ou autre chose, puis les ouvrir dans Wireshark.

Utilisation

L’application se trouve dans le menu Applications, sous Discovery > Network Sniffing :

• Lancez l’application, puis allez dans Capture > Start.
• Vous verrez tous les paquets du réseau défiler en temps réel.
• Cliquez sur Stop quand vous voulez.

Ensuite, de nombreuses fonctionnalités sont disponibles pour filtrer ou analyser ce que vous avez capturé :

À lire aussi : Débuter avec Wireshark sur Ubuntu (en anglais)

Injection SQL

L’injection SQL est une technique qui consiste à attaquer des applications mal sécurisées en injectant du code dans des champs utilisateur non protégés.

Cette technique vise principalement les sites web qui utilisent des bases de données.

Par exemple, si vous remplacez un paramètre d’URL comme ?user=votrenom par quelque chose du genre ?user=votrenom ‘ OR 1. Si le champ est mal protégé, la requête SQL sera modifiée et renverra toutes les données, pas seulement celles de votre utilisateur.

Sur Kali Linux, l’outil sqlmap permet de tester les vulnérabilités aux injections SQL.

Utilisation

sqlmap est très simple à utiliser.

Il suffit de renseigner l’URL de la page à tester, comme ça :
sqlmap -u https://www.domain.com/?p=123

Une fois une faille trouvée, vous pouvez creuser plus loin avec cet outil pour voir ce qu’il est possible d’obtenir. Mais le mieux reste de corriger la faille.

Exploitation de vulnérabilités

Metasploit est un outil qui permet de valider des vulnérabilités et de les exploiter.
Il automatise le processus de découverte et d’exploitation, et fournit tous les outils nécessaires pour la phase de test manuel d’un pentest.

Utilisation

Lancez-le depuis le menu principal > Execution > metasploit-framework.

L’outil s’initialise et ouvre un terminal pour l’utiliser.
Par exemple, on peut lancer nmap depuis le framework :
db_nmap -v -sV 192.168.222.1

Vous pouvez aussi récupérer des infos sur une vulnérabilité connue et essayer de l’utiliser :
db_rebuild_cache
search CVE-2018-9864
use exploit/folder/folder/name

Remplacez le paramètre de recherche par l’ID de votre vulnérabilité et utilisez le chemin de l’exploit affiché dans les résultats.

Si vous voulez aller plus loin, trouvez un bon tutoriel sur le sujet (ou lisez la documentation) — impossible de tout expliquer en quelques lignes.

Tutoriel vidéo

Si vous préférez un guide visuel, voici notre vidéo sur l’installation de Kali Linux sur Raspberry Pi :

Abonnez-vous pour recevoir toutes les autres vidéos sur le Raspberry Pi :

On a vu comment installer Kali Linux sur Raspberry Pi, les premières étapes de configuration du système, et quelques outils sympas disponibles sur cette distribution.

Comme je le disais au début, cet article n’est pas exhaustif. Il y a des centaines d’applications, et la plupart sont assez complexes à prendre en main — chacune mériterait son propre article. Mais ce n’était pas le but ici. Si ce sujet vous intéresse vraiment, j’ai d’ailleurs un autre site dédié à Kali Linux que vous pouvez consulter.

J’espère que cet article vous a quand même été utile. Jetez un œil aux liens ci-dessous pour d’autres ressources sur l’univers Raspberry Pi.

Ressources supplémentaires pour votre Raspberry Pi

Initiation au Raspberry Pi en vidéo
Si vous débutez et voulez passer rapidement à la vitesse supérieure, j’ai exactement ce qu’il vous faut.
Regardez ma formation vidéo qui vous aidera à démarrer du bon bien, choisir votre matériel, installer les meilleures applications et vous lancer directement dans vos premiers projets avec mon aide.
Regarder les vidéos dès maintenant

Maîtrisez votre Raspberry Pi en 30 jours
Vous avez besoin de plus ? Si vous êtes à la recherche des meilleures astuces pour devenir expert sur Raspberry Pi, ce livre est fait pour vous. Développez vos compétences sous Linux et pratiquez via de nombreux projets en suivant mes guides étape par étape. 10% de remise aujourd’hui !
Télécharger le livre au format PDF ici

Maîtrisez Python sur Raspberry Pi
Pas besoin d’être un génie pour coder quelques lignes pour votre Raspberry Pi.
Je vous apprends juste ce qu’il faut sur Python afin de réaliser n’importe quel projet. La seconde partie du livre est d’ailleurs consacrée à des exemples de projets où je vous guide pas à pas.
Ne perdez pas de temps, apprenez le strict nécessaire et économisez 10% avec ce lien :
Télécharger maintenant

Autres ressources pour profiter de votre Raspberry Pi
J’ai regroupé toutes mes recommandations de logiciels, sites utiles et de matériel sur cette page de ressources. Je vous invite à la consulter régulièrement pour faire les bons choix et rester à jour.
Visiter les pages ressources