Intro
Commençons
Qu’est-ce qu’un hacker éthique ou un testeur de pénétration ?
- Un hacker éthique recherche les faiblesses d’un système et tente de les manipuler pour y accéder légalement. Signaler ensuite les vulnérabilités au client pour qu’il les corrige afin d’éviter que d’autres ne les utilisent illégalement contre lui.
Qu’est-ce que Kali Linux et pourquoi devrions-nous l’utiliser plutôt que d’autres systèmes d’exploitation ?
Kali Linux est le système d’exploitation que la plupart des pirates utilisent ou utilisaient avant que d’autres n’apparaissent, comme Parrot, BackBox, DEFT Linux, BlackArch Linux, etc. Kali Linux est un système d’exploitation gratuit doté de tous les outils nécessaires aux débutants et aux utilisateurs avancés pour effectuer des tests de pénétration et des analyses de sécurité. Lorsque nous progressons, nous pouvons également commencer à explorer le fonctionnement des autres systèmes.
J’utiliserai Kali Linux dans un environnement virtualisé avec VMware Workstation Pro, mais vous pouvez également utiliser la version gratuite pour un usage personnel ou VirtualBox.
Aller à
https://www.kali.org/downloads/
pour télécharger la dernière version de votre
hyperviseur
.
Commandes
Après avoir configuré le système, passons aux principes de base.
Il suffit d’appuyer sur Alt + Ctrl + T pour ouvrir le terminal.
Modification du mot de passe par défaut
Tout d’abord, nous voulons changer le mot de passe par défaut (kali) qui a été configuré précédemment en tapant« passwd« .
Tapez le mot de passe actuel, suivi deux fois du nouveau mot de passe.
Impression (affichage) du répertoire de travail actuel
« pwd« signifie « imprimer le répertoire de travail ». Il écrit le nom de chemin complet du répertoire de travail actuel.
Changer le répertoire de travail actuel
« cd
signifie « changer de répertoire » et lorsque vous appuyez deux fois sur la touche TAB, vous pouvez voir où vous pouvez aller. Vous pouvez utiliser les flèches du clavier pour naviguer et la touche « Entrée » pour sélectionner. Pour revenir en arrière, « cd …«
┌──(kali㉿kali)-[~/Desktop] └─$ pwd /home/kali/Desktop
┌──(kali㉿kali)-[~/Desktop] └─$ cd ....
┌──(kali㉿kali)-[~] └─$ pwd /home/kali
Création d’un nouveau répertoire
« mkdir« est l’abréviation de « make directory ». Nous pouvons également créer plusieurs répertoires à la fois avec« mkdir -p« , qui créera également tous les répertoires parents nécessaires.
Créons un répertoire appelé« notes » et, dans ce répertoire, deux sous-répertoires appelés« basics » et« scripting » (évitez les espaces dans vos noms de fichiers ou utilisez « – » ou « _ » pour vous épargner des maux de tête plus tard).
L’option « ls » permet d’afficher les fichiers du répertoire de travail actuel. Lorsque nous incluons « notes/ », nous voyons les fichiers de ce répertoire.
┌──(kali㉿kali)-[~] └─$ ls nouveau
┌──(kali㉿kali)-[~] └─$ mkdir -p notes/{basics,scripting}
┌──(kali㉿kali)-[~] └─$ ls notes/ bases de l'écriture de scripts
Suppression d’un répertoire vide
« rmdir« signifie« remove (empty) directory« , et ne fonctionne que si le répertoire est vide. Taper« ls » ensuite ne montre rien, parce que nous avons supprimé le répertoire vide. On peut aussi forcer la suppression avec l’option« -rf« .
┌──(kali㉿kali)-[~] └─$ ls
Création et exécution d’un nouveau fichier
« echo« est généralement utilisé pour afficher une ligne de texte, mais il peut également être utilisé pour créer un fichier. Je vous montrerai les deux.
Supposons que vous souhaitiez ajouter une deuxième ligne de texte au fichier existant sans l’écraser. Vous ajoutez ensuite un deuxième « >« .
La commande« cat« (abréviation de « concaténer « ) est l’une des commandes les plus fréquemment utilisées dans les systèmes d’exploitation de type Linux/Unix. La commande « cat » permet de créer un ou plusieurs fichiers, de visualiser le contenu d’un fichier, de concaténer des fichiers et de rediriger la sortie dans le terminal ou dans des fichiers.
Autres moyens de créer des fichiers :
« touch«
est proposé par défaut.
« nano
est fourni par défaut (nous créons et entrons dans le fichier pour l’éditer, tout comme un éditeur de texte dans le terminal).
« gedit« est mon préféré, mais il n’est pas inclus dans l’image par défaut de Kali. (éditeur de texte pas sur le terminal, plus confortable à naviguer & possible d’utiliser la souris).
┌──(kali㉿kali)-[~] └─$ echo "hello" > new.txt
┌──(kali㉿kali)-[~] └─$ cat new.txt hello
┌──(kali㉿kali)-[~] └─$ echo "hellow there" > new.txt (nous avons écrasé le fichier)
┌──(kali㉿kali)-[~] └─$ cat new.txt hellow there
┌──(kali㉿kali)-[~] └─$ echo "how are you doing ?" >> new.txt hellow there how are you doing ?
┌──(kali㉿kali)-[~] └─$ touch new2.txt (crée un fichier new2.txt).
┌──(kali㉿kali)-[~] └─$ cat > new3.txt Hello there ! How are you ? ^C (Ctrl+C) → to save and exit
┌──(kali㉿kali)-[~] └─$ ls new.txt new2.txt new3.txt
┌──(kali㉿kali)-[~] └─$ cat new3.txt Bonjour ! Comment allez-vous ?
Copier et déplacer un fichier
« cp« permet de copier et « mv« permet de déplacer un fichier dans un autre répertoire. Copions d’abord le fichier « new.txt » sur le « Desktop/ » et vérifions ensuite s’il a été copié avec succès à l’aide de la commande « .ls« (nous y rev iendrons).
Il n’est pas nécessaire de se trouver dans le répertoire du fichier copié ou déplacé pour vérifier s’il s’y trouve. La commande« mv » peut également être utilisée pour renommer un fichier lors de son déplacement. Si nous déplaçons à nouveau le fichier « new.txt » de « Downloads/ » vers « Desktop/ » mais que nous utilisons un nom différent pour la destination, il changera.
┌──(kali㉿kali)-[~] └─$ ls Desktop/ new.txt
┌──(kali㉿kali)-[~] └─$ mv new.txt Downloads/new.txt
┌──(kali㉿kali)-[~] └─$ ls Downloads/ new.txt
┌──(kali㉿kali)-[~] └─$ mv Downloads/new.txt Desktop/renamed.txt
┌──(kali㉿kali)-[~] └─$ ls Desktop/ renamed.txt
Suppression d’un fichier
« rm« signifie supprimer. Supprimons le fichier « renamed.txt » que nous avons récemment déplacé et renommé vers « Desktop/ ». Il n’est pas nécessaire de se trouver dans le répertoire du fichier pour le supprimer. Si vous obtenez un message d’erreur, essayez d’utiliser l’option« -rf » pour le supprimer de force.
┌──(kali㉿kali)-[~] └─$ ls Desktop/
Liste des fichiers
« ls«
signifie« liste« , pour voir ce qui se trouve dans le dossier actuel ou dans le dossier spécifié.
« ls -la« est l’abréviation de« list all » (liste de tous les fichiers) et inclut également les fichiers cachés.
« -lL’option » -l » permet d’obtenir un format de liste long (incluant les permissions).
« -a » ou « –all« signifie qu’il ne faut pas ignorer les entrées commençant par «
.
« qui sont cachées.
Ci-dessous, nous voyons les fichiers et les répertoires auxquels sont attribuées des permissions et qui sont codés en couleur sur le terminal en fonction de leur type :
« d« au début (en surbrillance) des autorisations,
signifie « répertoire », il est également codé en bleu.
S’il s’agissait d’un «
–
« au lieu de « d« , comme le troisième fichier (.bash_history) sur le terminal ci-dessous, cela signifierait qu’il s’agit d’un « fichier« plutôt que d’un « répertoire« et serait codé en couleur comme étant blanc. Voir ci-dessous pour tous les codes de couleur.
L’abréviation « l » pour « .face.icon« signifie Symbolic link file (fichier de lien symbolique), qui est un raccourci du chemin réel.
Code couleur
Bleu : Annuaire Vert : Fichier exécutable ou fichier de données reconnu Bleu ciel : Fichier de liens symboliques Jaune sur fond noir : Dispositif Rose : Fichier d'images graphiques Rouge : Fichier d'archive Rouge sur fond noir : Lien brisé
Permissions/accès :
« rwx« signifie lecture-écriture-exécution
« rw« → lecture-écriture
« r » → lire
Si elle est activée activéil sera soit r, w ou xsinon a «
–
« .
Les autorisations sont réparties en trois groupes :
Le premier groupe « rwx » correspond au propriétaire du fichier/dossier.
Le deuxième groupe « rwx«
correspond aux autorisations de propriété du groupe.
Le troisième groupe « rwx«
sont toutes les autres permissions, disons que nous créons un compte pour Bob, il n’aura que l’accès/permission « read » par défaut.
Plus tard, j’expliquerai comment ajouter/modifier les permissions d’un fichier ou d’un répertoire à l’aide de la commande« chmod« .
┌──(kali㉿kali)-[~] └─$ ls -la total 136 drwxr-xr-x15 kali kali 4096 Dec 3 05:41 . drwxr-xr-x3 root root 4096 Nov 17 07:31 .... -rw-r--r-- 1 kali kali 1 Nov 17 09:49 .bash_history -rw-r--r-- 1 kali kali 220 Nov 17 07:31 .bash_logout -rw-r--r-- 1 kali kali 4503 Nov 17 07:31 .bashrc -rw-r--r-- 1 kali kali 3526 Nov 17 07:31 .bashrc.original drwxr-xr-x 9 kali kali 4096 Dec 2 03:31 .cache drwx------ 11 kali kali 4096 Nov 21 06:19 .config drwxr-xr-x 2 kali kali 4096 Dec 3 05:32 Desktop -rw-r--r-- 1 kali kali 55 Nov 17 09:06 .dmrc drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Documents drwxr-xr-x 2 kali kali 4096 Nov 29 07:19 Téléchargements -rw-r--r-- 1 kali kali 11759 Nov 17 07:31 .face lrwxrwxrwx 1 kali kali 5 Nov 17 07:31 .face.icon -> .face drwx------ 3 kali kali 4096 Dec 2 03:31 .gnupg -rw------- 1 kali kali 0 Nov 17 07:33 .ICEauthority drwxr-xr-x 3 kali kali 4096 Nov 17 07:33 .local drwx------ 5 kali kali 4096 Nov 21 04:21 .mozilla drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Musique drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Photos -rw-r--r-- 1 kali kali 807 Nov 17 07:31 .profile drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Public drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Modèles drwxr-xr-x 2 kali kali 4096 Nov 17 07:33 Vidéos -rw------- 1 kali kali 49 Dec 2 03:31 .Xauthority -rw------- 1 kali kali 7104 Dec 3 04:10 .xsession-errors -rw------- 1 kali kali 10132 Nov 29 07:44 .xsession-errors.old -rw-r--r-- 1 kali kali 2686 Dec 2 03:31 .zsh_history -rw-r--r-- 1 kali kali 8063 Nov 17 07:31 .zshrc
Commande bonus : whoami
« whoami« imprime le nom d’utilisateur associé à l’identifiant effectif actuel de l’utilisateur. Identique à« id -un« .
0 commentaires