Configuration de votre environnement Kali Linux

Introduction

Dans ce laboratoire, vous apprendrez à configurer et à explorer un environnement Kali Linux en utilisant Docker au sein de la machine virtuelle LabEx. Kali Linux est une puissante distribution basée sur Debian, conçue pour les tests d'intrusion et les tâches de cybersécurité. En exécutant Kali Linux dans un conteneur Docker, vous pouvez créer un environnement isolé pour pratiquer l'utilisation d'outils de sécurité sans affecter le système hôte.

Vous commencerez par récupérer et lancer un conteneur Docker Kali Linux, accéder à son terminal et vérifier la configuration. Ensuite, vous explorerez les commandes de base du terminal, passerez en revue l'utilisation de apt sous Kali Linux, et vérifierez la version de Kali ainsi que les informations système pour confirmer que tout est correctement configuré. Pour les apprenants utilisant l'offre gratuite, ce laboratoire se concentre sur la compréhension du flux de travail de gestion des paquets plutôt que sur le téléchargement effectif de paquets, car la machine virtuelle ne peut pas atteindre les miroirs de paquets externes. Cette expérience pratique vous fournira une base solide pour travailler avec Kali Linux dans un environnement conteneurisé.

Lancement du conteneur Docker Kali Linux

Dans cette étape, vous allez récupérer et lancer un conteneur Docker Kali Linux dans l'environnement de la machine virtuelle LabEx et accéder à son terminal. Docker vous permet d'exécuter des applications dans des conteneurs isolés, et Kali Linux est une distribution Linux spécialisée pour la cybersécurité et les tests d'intrusion. L'exécution de Kali dans un conteneur garantit une configuration propre et portable pour l'apprentissage et l'expérimentation.

Avant de commencer, clarifions quelques concepts de base pour les débutants :

Docker : Docker est une plateforme qui vous permet de créer et d'exécuter des applications dans des conteneurs. Un conteneur est un environnement léger et isolé qui inclut un système d'exploitation et les outils nécessaires.
Kali Linux : Kali Linux est une distribution Linux basée sur Debian conçue pour les tests de sécurité, équipée d'outils préinstallés pour les tests d'intrusion et la criminalistique numérique.
Conteneur Docker : Un conteneur est une instance en cours d'exécution d'une image Docker. Vous commencerez par récupérer l'image officielle de Kali Linux, puis vous créerez un conteneur à partir de celle-ci.

Maintenant, récupérons l'image Kali Linux, démarrons le conteneur et accédons à son terminal. Toutes les opérations seront effectuées dans le répertoire par défaut /home/labex/project. Suivez attentivement ces étapes.

Ouvrez un terminal dans l'environnement de la machine virtuelle LabEx. Vous pouvez le faire en cliquant sur l'icône du terminal sur le bureau Xfce ou en utilisant le terminal fourni dans l'interface LabEx.
Confirmez que vous êtes dans le répertoire de travail par défaut en exécutant cette commande :
```
pwd
```
Le résultat devrait être :
```
/home/labex/project
```
Si vous n'êtes pas dans /home/labex/project, naviguez-y avec :
```
cd /home/labex/project
```
Récupérez l'image officielle de Kali Linux depuis Docker Hub. Exécutez la commande suivante :

Note pour les utilisateurs de l'offre gratuite : Ignorez la commande suivante si vous utilisez l'offre gratuite, car la machine virtuelle ne peut pas atteindre Docker Hub. L'image Kali a déjà été récupérée par le script de configuration.
```
docker pull kalilinux/kali-rolling
```
Cette commande téléchargera la dernière image de Kali Linux. Vous verrez la progression du téléchargement s'afficher dans le terminal.

Vérifiez que l'image Kali Linux a été correctement récupérée. Exécutez :

docker images

Vous devriez voir un résultat similaire à :

REPOSITORY              TAG       IMAGE ID       CREATED        SIZE
kalilinux/kali-rolling latest    xxxxxxxx       X days ago     XXXMB

Maintenant, lancez un nouveau conteneur à partir de l'image Kali Linux. Exécutez cette commande pour démarrer le conteneur en arrière-plan :
```
docker run -d --name kali-container -it kalilinux/kali-rolling /bin/bash
```
Analysons cette commande :
- docker run : Crée et démarre un nouveau conteneur.
- -d : Exécute le conteneur en mode détaché (en arrière-plan).
- --name kali-container : Nomme le conteneur pour une référence facile.
- -it : Combine -i (interactif) et -t (tty) pour permettre l'interaction avec le terminal du conteneur.
- kalilinux/kali-rolling : Spécifie l'image à utiliser.
- /bin/bash : Démarre un shell Bash à l'intérieur du conteneur.
Après avoir exécuté cette commande, votre terminal renverra l'ID du conteneur, indiquant que celui-ci est maintenant en cours d'exécution en arrière-plan.

Vérifiez le statut du conteneur avec :
```
docker ps
```
Vous devriez voir le conteneur en cours d'exécution avec son ID.
Connectez-vous au conteneur en cours d'exécution avec :
```
docker exec -it kali-container /bin/bash
```
Vous serez maintenant à l'intérieur du terminal du conteneur. Vous resterez dans le terminal du conteneur pour toutes les étapes suivantes. Ne quittez pas le conteneur sauf instruction contraire. Si vous quittez accidentellement, vous pouvez vous reconnecter en utilisant la même commande ci-dessus.

Félicitations. Vous avez réussi à récupérer l'image Docker de Kali Linux, à lancer un conteneur et à accéder à son terminal. À l'étape suivante, vous vérifierez que l'environnement est correctement configuré tout en restant à l'intérieur du conteneur.

Exploration du terminal Kali Linux

Dans cette étape, vous explorerez l'interface du terminal à l'intérieur du conteneur Docker Kali Linux. Le terminal est le principal moyen d'interagir avec les systèmes Linux, en particulier sous Kali Linux, où la plupart des outils sont basés sur la ligne de commande. Cette étape vous aidera à vous familiariser avec les commandes de base et l'environnement du conteneur.

Passons en revue quelques concepts clés pour les débutants :

Terminal : Un terminal est une interface textuelle permettant d'interagir avec le système d'exploitation. Il vous permet d'exécuter des commandes, de gérer des fichiers et de configurer des paramètres.
Shell Bash : Bash (Bourne Again Shell) est l'interpréteur de ligne de commande par défaut sous Kali Linux. Il traite les commandes que vous tapez.
Utilisateur root : L'utilisateur root dispose d'un accès administratif complet sous Linux. À l'intérieur de ce conteneur, vous êtes connecté en tant que root, ce qui vous donne un contrôle total.

Puisque vous êtes déjà à l'intérieur du conteneur Kali Linux depuis l'étape précédente, commençons à explorer le terminal avec des commandes de base. Suivez attentivement ces instructions.

Confirmez votre emplacement actuel à l'intérieur du conteneur en exécutant :
```
pwd
```
Le résultat devrait être :
```
/
```
Cela montre que vous êtes dans le répertoire racine du système de fichiers à l'intérieur du conteneur.
Listez le contenu du répertoire actuel pour voir la structure du système de fichiers. Exécutez :
```
ls
```
Vous devriez voir un résultat similaire à :
```
bin  boot  dev  etc  home  lib  lib32  lib64  libx32  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
```
Ce sont des répertoires Linux standard. Par exemple, bin contient les fichiers binaires, et etc contient les fichiers de configuration.
Vérifiez votre identité d'utilisateur en exécutant :
```
whoami
```
Le résultat devrait être :
```
root
```
Cela confirme que vous opérez en tant qu'utilisateur root à l'intérieur du conteneur.
Restez à l'intérieur du terminal du conteneur pour les étapes suivantes. Ne tapez pas exit, car cela vous déconnecterait du conteneur. Si vous quittez accidentellement, reconnectez-vous en utilisant docker exec -it kali-container /bin/bash depuis le terminal hôte.

Félicitations. Vous avez exploré l'interface du terminal du conteneur Kali Linux avec des commandes de base. À l'étape suivante, vous mettrez à jour le système pour vous assurer qu'il dispose des derniers paquets et correctifs de sécurité.

Examen de la gestion des paquets Kali Linux

Dans cette étape, vous examinerez le fonctionnement de la gestion des paquets Kali Linux à l'intérieur du conteneur Docker et vérifierez les commandes utilisées pour mettre à jour le système et installer des outils de sécurité. Il est important de noter que l'image Docker de base de Kali Linux ne contient aucun outil de sécurité préinstallé par défaut. Ce choix de conception permet de garder l'image de base légère et permet aux utilisateurs d'installer uniquement les outils dont ils ont besoin.

Abordons quelques concepts importants pour les débutants :

Gestionnaire de paquets : Un gestionnaire de paquets gère l'installation, la mise à jour et la suppression des paquets logiciels. Kali Linux, basé sur Debian, utilise apt (Advanced Package Tool) comme gestionnaire de paquets.
apt update : Cette commande rafraîchit l'index local des paquets en récupérant les dernières informations sur les paquets depuis les dépôts en ligne. Elle n'installe rien ; elle met uniquement à jour la liste des paquets disponibles.
Collections d'outils Kali Linux : Kali Linux propose différents métapaquets pour l'installation d'outils :
- Paquets individuels : Installez des outils spécifiques un par un (par exemple, nmap, wireshark, metasploit-framework)
- kali-linux-headless : Un ensemble minimal d'outils adaptés aux systèmes sans interface graphique, contenant les outils en ligne de commande les plus courants
- kali-linux-large : Une collection complète qui inclut la plupart des outils de sécurité de Kali Linux (~450 outils)

Puisque vous êtes déjà à l'intérieur du terminal du conteneur Kali Linux depuis l'étape précédente, examinons les commandes utilisées pour mettre à jour le système et installer des outils. Suivez attentivement ces instructions.

Vérifiez que le gestionnaire de paquets apt est disponible à l'intérieur du conteneur. Exécutez cette commande :
```
apt --version
```
Vous verrez un résultat similaire à :
```
apt 2.x.x (amd64)
```
Cela confirme que le gestionnaire de paquets standard de Kali est installé et prêt à être utilisé lorsque l'accès au réseau est disponible.
Passez en revue la commande utilisée pour rafraîchir l'index des paquets. C'est la commande que vous exécuteriez à l'intérieur du conteneur lorsque l'accès à Internet est disponible :
```
apt update
```
Note pour les utilisateurs de l'offre gratuite : N'exécutez pas apt update dans la machine virtuelle de l'offre gratuite. Le conteneur ne peut pas atteindre les miroirs de paquets Kali externes, donc la commande expirera. Vous avez seulement besoin de comprendre ce que fait cette commande pour ce laboratoire.

Lorsque l'accès au réseau est disponible, vous verrez un résultat similaire à :
```
Get:1 http://kali.download/kali kali-rolling InRelease [30.5 kB]
Get:2 http://kali.download/kali kali-rolling/main amd64 Packages [18.1 MB]
...
Fetched 18.5 MB in 5s (3,700 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
```
Vous avez plusieurs options pour installer des outils. Comprenons chaque approche :

a. Installer des outils individuels (si vous n'avez besoin que d'outils spécifiques) :
```
apt -y install <package-name>
```
Par exemple : apt -y install nmap wireshark

b. Installer la collection headless (pour un ensemble minimal d'outils courants) :
```
## VOUS N'AVEZ PAS BESOIN D'EXÉCUTER CETTE COMMANDE
apt -y install kali-linux-headless
```
C'est idéal pour les tests de sécurité de base et lorsque vous travaillez avec des ressources limitées.

c. Installer la grande collection (pour des tests de sécurité complets) :
```
## VOUS N'AVEZ PAS BESOIN D'EXÉCUTER CETTE COMMANDE
apt -y install kali-linux-large
```
Cela inclut la plupart des outils de sécurité mais nécessite plus d'espace disque et de temps d'installation.
Pour ce laboratoire, passez en revue la commande d'installation de la collection d'outils de base :
```
apt -y install kali-linux-headless
```
Note pour les utilisateurs de l'offre gratuite : N'exécutez pas cette commande dans la machine virtuelle de l'offre gratuite. Elle nécessite le téléchargement de paquets depuis les miroirs Kali, ce qui est bloqué dans cet environnement.

L'option -y confirme automatiquement toutes les invites, permettant à l'installation de se poursuivre sans interruption. Le résultat ressemblera à ceci :
```
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  <package1> <package2> ...
...
Setting up <package1> ...
Setting up <package2> ...
```
Lorsque l'accès à Internet est disponible, ce processus prend un certain temps car il télécharge et installe de nombreux paquets. Le métapaquet kali-linux-headless fournit un ensemble pratique d'outils de test de sécurité en ligne de commande pour Kali Linux.

Si vous utilisez un environnement payant avec accès à Internet, vous pouvez exécuter la commande et attendre qu'elle se termine. Dans la machine virtuelle de l'offre gratuite, passez à la suite après l'avoir examinée.
Restez à l'intérieur du terminal du conteneur pour l'étape suivante. Ne tapez pas exit. Si vous quittez accidentellement, reconnectez-vous avec docker exec -it kali-container /bin/bash depuis le terminal hôte.

Félicitations. Vous avez confirmé que apt est disponible dans le conteneur Kali et avez passé en revue les commandes utilisées pour mettre à jour l'index des paquets et installer les collections d'outils Kali courantes. À l'étape suivante, vous vérifierez la version et les informations système de Kali Linux.

Vérification de la version et des informations système de Kali Linux

Dans cette étape, vous vérifierez la version de Kali Linux et recueillerez des informations système de base à l'intérieur du conteneur Docker. Connaître la version et les détails du système aide au dépannage et garantit la compatibilité avec les outils de sécurité.

Expliquons quelques concepts clés pour les débutants :

Informations sur la version : La version de Kali Linux indique la version ou la build que vous utilisez. Kali suit un modèle de publication en continu (rolling release), ce qui signifie qu'elle reçoit des mises à jour continues au lieu de versions fixes.
Informations système : Cela inclut des détails sur le noyau (le cœur du système d'exploitation), l'architecture matérielle et d'autres données système. Les commandes et les fichiers système fournissent ces informations pour examen.
Résultat des commandes : Les commandes Linux affichent souvent des informations détaillées dans le terminal. Apprendre à interpréter ce résultat est utile pour comprendre votre système.

Puisque vous êtes déjà à l'intérieur du terminal du conteneur Kali Linux depuis l'étape précédente, procédons à la vérification de la version et des informations système. Suivez attentivement ces instructions.

Vérifiez la version de Kali Linux en affichant le contenu du fichier /etc/os-release. Exécutez cette commande :
```
cat /etc/os-release
```
Vous devriez voir un résultat similaire à :
```
PRETTY_NAME="Kali GNU/Linux Rolling"
NAME="Kali GNU/Linux"
VERSION_ID="2023.3"
VERSION="2023.3"
VERSION_CODENAME="kali-rolling"
ID=kali
ID_LIKE=debian
HOME_URL="https://www.kali.org/"
SUPPORT_URL="https://forums.kali.org/"
BUG_REPORT_URL="https://bugs.kali.org/"
ANSI_COLOR="1;31"
```
Cela montre des détails comme la version (par exemple, 2023.3) et le nom de code (kali-rolling). La version exacte peut varier en fonction de la mise à jour de l'image.
Recueillez des informations sur le noyau et l'architecture du système. Exécutez cette commande :
```
uname -a
```
Le résultat ressemblera à ceci :
```
Linux xxxxxxxxxxxx 5.10.0-0.deb10.9-amd64 #1 SMP Debian 5.10.70-1 (2021-09-30) x86_64 GNU/Linux
```
Cela affiche la version du noyau (par exemple, 5.10.0) et l'architecture (par exemple, x86_64 pour 64 bits). Les détails exacts peuvent différer.
Vérifiez le nom d'hôte (hostname) du conteneur. Exécutez cette commande :
```
hostname
```
Le résultat sera un identifiant unique, tel que :
```
xxxxxxxxxxxx
```
Il s'agit du nom d'hôte du conteneur, généré automatiquement par Docker et unique à chaque instance.
Restez à l'intérieur du terminal du conteneur si vous souhaitez explorer davantage. Si vous devez retourner au terminal de la machine virtuelle LabEx, tapez exit. Vous pouvez toujours vous reconnecter plus tard avec docker exec -it kali-container /bin/bash.

Félicitations. Vous avez vérifié la version de Kali Linux et les informations système à l'aide de commandes simples. Ceci termine la configuration de base et l'exploration d'un environnement Kali Linux dans un conteneur Docker.

Résumé

Dans ce laboratoire, vous avez appris à configurer et à gérer un environnement Kali Linux en utilisant Docker dans la machine virtuelle LabEx. Vous avez commencé par récupérer et lancer un conteneur Docker Kali Linux, accéder à son terminal et vérifier la configuration. Ensuite, vous avez exploré l'interface du terminal avec des commandes de base pour comprendre l'environnement. Vous avez également passé en revue la façon dont Kali utilise apt pour la gestion des paquets et appris que les environnements de l'offre gratuite ne peuvent pas atteindre les miroirs de paquets externes, de sorte que les mises à jour et les installations de paquets doivent être traitées comme des commandes de référence dans ce laboratoire. Enfin, vous avez vérifié la version de Kali Linux et les informations système pour confirmer la configuration. Ces étapes ont fourni une compréhension fondamentale du travail avec Kali Linux dans une configuration conteneurisée pour les tâches de cybersécurité.