Kali : Retour d'expérience SVP

[dezix]

Bonjour,

Je cherche ... le Graal => Oui! la route est longue...

Pour moi le Graal c'est la fin des problèmes ou presque.

Cette quête mène à présent vers Kali.

Pour le peu que j'en connais (je viens d'installer la version Light sur VirtualBox)
ça ressemble à Debian (à s'y méprendre)
et l'annonce du "Rolling Release" me fait rêver .

La question est de savoir si le rêve dure ... ou pas ?

Donc votre avis nous aidera à choisir cette nouvelle voie,
ou à nous en détourner,
s'il s'agissait encore d'un leurre
et non du GRAAL lui-même.

Merci pour votre partage.

Dezix

[marcastro]

ça ressemble à Debian (à s'y méprendre)
et l'annonce du "Rolling Release" me fait rêver .

je ne connais Kali que de nom; jamais testé. Mais dans le même genre en rolling release testing basée entirement sur debian je me suis installé sparkylinux; au début c'était un peu pour le fun et maintenant je l'utilise en permanence en conservant ma sid bien sûr.

[dezix]

@marcastro

Salut !

Je ne connaissais pas mais je viens de lire "SparkyLinux" dans ce même forum,
à lire ça semble une démarche assez comparable basée aussi sur testing... à voir.

Pour le moment, ça va bien avec Kali.
J'ai supprimé les outils de test qui sont un peu la spécificité de Kali 'Sécurité" => ce n'est pas mon but
Je retrouve pour l'instant les applications (avec des versions plus récentes :-) que j'utilise habituellement sur Debian stable.
J'ai également installé une collection de xfce4-.... pour compléter l'environnement et retrouver mes pantoufles

Pour l'instant tout va bien avec une VM qui tourne sur un coeur à 2.33 GHz et 650 Mo de mémoire

À ce stade, je n'ai pas plus d'éléments, je reviendrai plus tard avec d'autres bonnes nouvelles

@+

[Grhim]

encore une fois

Kali c'est pour du pentesting , on ne s'en sert SURTOUT pas pour la vie de tout les jours !!

Est-ce que Kali est pour vous?

En tant que le développeur et distributeur de Kali, il serait facile de supposer que nous recommanderions Kali à tout le monde. En réalité, Kali Linux est axé sur les tests d’intrusion et audits de sécurités et N’EST PAS recommandé au gens qui ne sont pas familier avec le système d’exploitation Linux.

De plus, une mauvaise utilisation des outils sur votre réseau, particulièrement sans permission, peut causer des dommages signifiants et irréversibles.

Si vous cherchez une distribution de Linux pour apprendre la base, Kali Linux n’est pas pour vous. Nous vous suggérons dans ce cas soit Debian, soit Ubuntu.

http://fr.docs.kali.org/introduction-fr ... kali-linux

[sv0t]

Kali c'est fait pour des "tests de pénétration", donc ça ne va pas être facile de te répondre... Si ce n'est que je ne suis pas arrivé, au bout des performances, des outils fournis par la distribution.

Mots de passe par défaut
Le mot de passe par défaut pour root est toor

http://fr.docs.kali.org/introduction-fr ... par-defaut
C'est exactement l'inverse de Debian...Pas trop adaptée à un usage quotidien.

/2Cents

[dezix]

Kali c'est pour du pentesting , on ne s'en sert SURTOUT pas pour la vie de tout les jours !!

Oui, c'est le but premier de la distribution : offrir des outils spécifiques (4 paquets)

Mais il n'empêche qu'elle distribue tous les paquets dont j'ai besoin (jusqu'à présent)

qu'ils sont plus récents que ceux de Debian stable puisqu'ils viennent de testing
probablement sans modification pour les applications hors du champ spécifique qu'elle s'est donnée.

Je suppose aussi que les gens (pas moi) qui font des tests sérieux => ont sérieusement besoin de stabilité pour ne pas perdre leur précieux temps

et c'est en rolling... alors pourquoi s'en priver pour un usage classique ?

Je n'aurasi pas l'impudence de me prendre pour un HACKER... mais presque :004:


De toute façon je poursuis le test ...

PS:

N'étant pas un vrai hacker :icon_e_confused:

... les connaissances me font défauts notamment avec VirtualBox


Q?

Est-il possible de récupérer les paquets téléchargés dans la VM pour les ré-utiliser sur une vraie machine ?

Merci

@+

[piratebab]

Le principe de kali, c'est de l'utiliser en live, c'est du jetable. Aprés chaque pentest, tu n'as aucune assurance que ta machine n'est pas compromise, donc tu repars de zéro.
De plus, certains drivers sont configurés de façon à capter tous le trafic, pas bon pour une utilisation autre que pentest!

[dezix]

D'accord, je ne vais pas m'entêter sur cette voie ...

... Merci de m'avoir détrompé.

Je vais aller voir du côté de SparkyLinux
qui semble effectivement mieux correspondre à mon attente.

[sv0t]

Je n'aurasi pas l'impudence de me prendre pour un HACKER... mais presque :004:

Si tu passes par là passes le bonjour à Juni, et si tu est curieux, et que tu as un peu de temps, tu peux aussi aller voir de ce coté.
Là, quand tu auras fini, tu sauras ce qu'est un Hacker !

[Junichirô]

Je n'aurasi pas l'impudence de me prendre pour un HACKER... mais presque :004:

Si tu passes par là passes le bonjour à Juni, et si tu est curieux, et que tu as un peu de temps, tu peux aussi aller voir de ce coté.
Là, quand tu auras fini, tu sauras ce qu'est un Hacker !

Je suis Sherlock maintenant suite à un pb la première fois où je me suis enregistré. C'est emmerdant car je me lasse de mon nouveau pseudo; je suis connu partout sous Junichirô. Blag est maintenant bien morte. je ne fais que chasser les spammers sur le forum. Désolé pour la digression.

[dezix]

Effectivement, je crois me souvenir de Junichirô sur l'autre forum debian-fr (que je ne fréquente plus trop ... il est devenu trop pour moi)
Ici c'est plus ambiance "village" ou insulaire que Métropolis => ça me convient mieux

@sv0t
Je teste actuellement Sparky et dès que j'aurai 1 ou 2 neurones dispo je me ferai une BLAG juste pour rire !
Merci pour les pistes... mon éducation reste à faire... j'espère de vivre vieux => ça sera pas un luxe

Bon dimanche Les Gens !

[lol]

Salut,

C'est emmerdant car je me lasse de mon nouveau pseudo; je suis connu partout sous Junichirô.

Ma proposition tient toujours...

Le principe de kali, c'est de l'utiliser en live, c'est du jetable. Aprés chaque pentest, tu n'as aucune assurance que ta machine n'est pas compromise, donc tu repars de zéro.
De plus, certains drivers sont configurés de façon à capter tous le trafic, pas bon pour une utilisation autre que pentest!

+1

[sv0t]

Merci pour les pistes...

Détrompe toi, ce n'est pas une piste, mais un gros nonossss que je t'ai filé avec pentoo....

Courage et bon dimanche à toi aussi.

[dezix]

Détrompe toi, ce n'est pas une piste, mais un gros nonossss que je t'ai filé avec pentoo....

Oui, effectivement .. je n'avais pas vérifier => pentoo is another pentest distro :001:

... c'est pas trop mon besoin actuel mais ça reste bon pour ma culture générale

@+

[kitmale]

Le principe de kali, c'est de l'utiliser en live, c'est du jetable. Aprés chaque pentest, tu n'as aucune assurance que ta machine n'est pas compromise, donc tu repars de zéro.
De plus, certains drivers sont configurés de façon à capter tous le trafic, pas bon pour une utilisation autre que pentest!

C'est faux! et ca démontre quevous avez des à-priori négatifs vis à vis de tout ce qui est différent de vos standards: Kali n'est pas Tails!

[kitmale]

Bonjour,

Je cherche ... le Graal => Oui! la route est longue...

Pour moi le Graal c'est la fin des problèmes ou presque.

Cette quête mène à présent vers Kali.

Pour le peu que j'en connais (je viens d'installer la version Light sur VirtualBox)
ça ressemble à Debian (à s'y méprendre)
et l'annonce du "Rolling Release" me fait rêver .

La question est de savoir si le rêve dure ... ou pas ?

Donc votre avis nous aidera à choisir cette nouvelle voie,
ou à nous en détourner,
s'il s'agissait encore d'un leurre
et non du GRAAL lui-même.

Merci pour votre partage.

Dezix

Ca fait 8 mois que je tourne sous Kali et je n'ai JAMAIS eu un seul probleme contrairement à debian! Kali est un rail

[dezix]

C'est faux! et ca démontre que vous avez des à-priori négatifs vis à vis de tout ce qui est différent de vos standards: Kali n'est pas Tails!

Ca fait 8 mois que je tourne sous Kali et je n'ai JAMAIS eu un seul probleme contrairement à debian! Kali est un rail

Salut kitmale

Je ne veux pas être la source d'un Gros Troll Velu

mais j'aimerais y voir plus clair, car là les avis sont clairement divergents ...


Au vu des précédents avis je suis parti sur Sparky
J'y posterai le résultat dès que possible ...

@+ et merci pour ton retour

[dezix]

J'ai lu attentivement http://docs.kali.org/introduction/shoul ... kali-linux

Notamment :

it is NOT a recommended distribution if you’re unfamiliar with Linux or are looking for a general-purpose Linux desktop distribution for development, web design, gaming, etc.

Even for experienced Linux users, Kali can pose some challenges.

Donc ça dit que :

# c'est conçu pour un usage spécial
# il faut connaître l'usage de Debian
# ce n'est pas recommandé pour un usage de tous les jours

Mais ça ne dit pas non-plus qu'il y a un risque particulier à l'utiliser
à part les outils de pénétration utilisés avec de mauvaises intentions,
mais dans ce cas les problèmes seront d'ordre du voisinage et de la justice.

De plus, certains drivers sont configurés de façon à capter tous le trafic, pas bon pour une utilisation autre que pentest!

ça dépasse mes connaissances actuelles mais il doit être possible de modifier cette config :icon_mrgreen:

Si la stabilité est telle, cela vaudrait la peine de "démilitariser" Kali

[marcastro]

rien ne remplace sa propre expérience; vous installez kali , vous commencez à l'utiliser et vous verrez si elle convient à votre usage.

[Grhim]

Ca fait 8 mois que je tourne sous Kali et je n'ai JAMAIS eu un seul probleme contrairement à debian! Kali est un rail

Tu as écris toi-même que tu ne mettais pas a jour Kali pour ne pas la cassé......