Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Sécuriser son infrastructure avec GNU/Linux - partie 2

Par Antoine VETILLARD Publié le 06/09/2018 à 21:40:55 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

Dans la première partie de cet article, vous avez pu découvrir les plus connus des systèmes d'exploitation orientés sécurité. Maintenant que vous avez fait la connaissance de ces distributions GNU/Linux, je vous invite à découvrir les systèmes d'exploitation orientés tests d'intrusion. Ces systèmes peuvent aussi être utilisés au quotidien mais ce n’est pas leur but premier. Les distributions de « pentest » (ou « tests d’intrusion » en bon français) servent à auditionner la sécurité d’un réseau, ou des appareils qui y sont connectés. Ces distributions comportent de nombreux outils de hacking modernes qui vous permettrons de repérer et mesurer les failles de sécurité présentes dans vos appareils. Si ces programmes et scripts peuvent servir à une personne mal intentionnée, ils pourront contribuer à l’inverse, à mettre en place une défense efficace.

Avant de démarrer la lecture de cette seconde partie, il est impératif d'avoir pris connaissance de l'article précédent. En voici le lien : https://www.supinfo.com/articles/single/7480-securiser-son-infrastructure-avec-gnu-linux-partie-1.

Les systèmes d’exploitation orientés tests d’intrusion

Kali Linux

Cette distribution est sans aucuns doutes la plus connue du monde du hacking et de la sécurité. Sa maturité et sa qualité tiennent à une histoire atypique.

Avant son apparition en 2013, Kali Linux était connue sous le nom de Backtrack. Ce système d’exploitation était la fusion de deux projets intitulés Auditor Security Collection et WHAX, eux-mêmes focalisés sur le test d’intrusion. Après sept ans d’utilisation, une partie importante du système de fonctionnement de Backtrack est revue par ses développeurs, l’équipe Offensive Security, pour laisser place à Kali Linux.

Tout comme les dernières versions de son prédécesseur, Kali est basée sur la célèbre distribution Debian, réputée pour être plus stable que ses concurrents, ses mises à jour ayant lieu à intervalles moins rapprochés que ses concurrents. Kali Linux a la particularité d’être disponible avec de nombreux environnements de bureau tels que Gnome, Mate, XFCE ou KDE Plasma pour ne citer que les plus connus. Cette diversité vous permettra de choisir l’environnement le plus adapté à vos besoins ou vos habitudes. Un autre point fort de ce système d’exploitation est sa portabilité ; il est utilisable sur plateformes i386, x86_64 et ARM. En d’autres termes, vous pourrez l’installer aussi bien sur un ordinateur plus ou moins récent qu’un Raspberry Pi. L’installation de cette distribution sur un Raspberry Pi présente le double intérêt de disposer d’une machine low-cost constamment opérationnelle et de faible puissance (consommation mensuelle avoisinant les 3 KWh).

Cette distribution GNU/Linux est aussi dotée d’une grande communauté à travers le monde. Ce dernier aspect présente l’avantage de disposer d’autant de tutoriels que vous le souhaitez pour les différentes fonctionnalités de Kali Linux. Attention cependant à ne pas tomber sur une démonstration remplie d’erreurs réalisée pour un débutant, car elles sont nombreuses.

Obtenez l’édition de Kali Linux vous correspondant via le lien suivant : https://www.kali.org/downloads/.

Parrot Security OS

Parrot Security OS est probablement la meilleure alternative à la distribution Kali Linux. Egalement basée sur Debian, le projet est apparu en cours de l’année 2013. L’équipe de développement d’origine sicilienne maintient à jour trois versions de cette distribution. La première, Parrot Security OS, est une distribution de pentest. La seconde, l’édition « Home » pourrait figurer dans la partie précédente. En effet, elle fournit des outils de sécurité et d’anonymat, faisant d’elle une distribution du quotidien pour toute personne souhaitant renforcer sa propre sécurité. Enfin, la troisième édition est une version allégée pour les appareils disposant d’une architecture ARM comme les Raspberry Pi. Ces différentes éditions sont livrées avec l’environnement de bureau Mate, réputé pour être le meilleur compromis entre la faible consommation de ressources et l’exhaustivité de son interface.

L’édition Security fournit une grand quantité d’outils de hacking, soigneusement rangés par catégories. Cet ensemble d’outils, tout comme Kali, vous permettra de mettre à l’épreuve l’ensemble des points sensibles de votre réseau ou de votre ordinateur personnel. Par ailleurs, une suite de programme de chiffrement et d’anonymat est préinstallée. Il est également possible de faire passer votre trafic par le darknet TOR. Cette fonctionnalité sera d’une grande utilité en cas d’utilisation de l’édition Home au quotidien. A noter enfin que des outils de développement ainsi que la suite LibreOffice sont intégrés dans toutes les éditions de la distribution. Voici son lien de téléchargement : https://www.parrotsec.org/download.php.

BackBox Linux

BackBox est également italienne et se rapproche beaucoup de Parrot Security OS. Cette distribution est basée sur Ubuntu et se présente avec un environnement de bureau XFCE très personnalisé. Elle pourrait, elle aussi, être utilisée au quotidien grâce à ses fonctionnalités de chiffrement et d’anonymisation. Lors du démarrage, le nom et l’adresse matérielle de la machine seront créées aléatoirement tandis que le disque dur sera entièrement chiffré et que la mémoire vive sera totalement nettoyée à chaque extinction. Quelques outils de graphisme et de traitement de texte sont également disponibles.

Pour revenir à l’essentiel, Backbox a été développé dans le but de « effectuer des tests de pénétration et des contrôles continus de sécurité » comme l’indique la documentation officielle. Moins gourmande en ressource que Parrot Security, mais également un peu moins complète, Backbox présente les caractéristiques d’une distribution basique mais efficace. L’agencement des menus conduit au but poursuivi et le design simple vous permettra d’aller à l’essentiel.

Ce système d’exploitation est aussi disponible en version « cloud ». Cette édition est une machine virtuelle de Backbox disponible sur les serveurs Amazon Web Services. Cette installation présente l’intérêt d’être accessible de n’importe quel endroit et à tout moment. Elle est identique à la version destinée aux ordinateurs personnels. La page de téléchargement est accessible à cette adresse : https://backbox.org/download.

Black Arch

Cette distribution est créée en 2013 par une équipe de développeurs américains. Son utilisation suppose cependant l’acquisition préalable de solides prérequis dans le domaine d’Arch Linux ou de ne pas être effrayer d’en acquérir par le sacrifice de quelques heures de sommeil. Plaisanterie mise à part, son utilisation demande beaucoup de persévérance car un grand nombre de tâches automatisées sur d’autres systèmes d’exploitation sont à réaliser manuellement. De plus, Arch Linux faisant très fréquemment l’objet de mises à jour (Rolling release en anglais) il n’est pas impossible que l’installation soit compromise en raison d’incompatibilités éventuelles avec l’une d’entre elles.

Black Arch mérite cependant d’être mentionnée car elle est dotée de nombreux avantages. Tout d’abord, son installation est très simple, sous réserve de disposer d’une installation d’Arch Linux fonctionnelle. Sa consommation est en outre très inférieures à celles des distributions concurrentes, grâce aux environnements du bureau, aussi minimalistes que légers, proposés par Black Arch.

Il convient cependant d’observer que si elles ne sont pas sans inconvénients, les mises à jour constantes constituent un atout indéniable. En effet, elles permettent de disposer des dernières fonctionnalités des 2005 logiciels de pentest embarqués dans la distribution. Ces mises à jours sont également présentes dans Debian, mais avec des délais plus longs. Notons enfin qu’Arch Linux possède une grande communauté et de loin le wiki le plus documenté de toutes les distributions GNU/Linux existantes.

Tout comme Kali Linux ou Parrot Security OS, Black Arch est disponible pour les architectures ARM. Le site officiel de la distribution est accessible depuis cet url : https://www.blackarch.org/.

Conclusion

De la même façon que pour la première partie de cet article, les distributions GNU/Linux présentées ci-dessus sont les plus utilisées à ce jour dans le milieu de la cybersécurité. En effet, les menaces présentes à ce jour sur internet sont de plus en plus sofistiquées et font preuve d'une ingénuosité sans précédent. Il est donc impératif de savoir se protéger à tous niveaux et de garder un regard critique sur toutes données provenant d'une source externe, qu'elle soit inconnue ou non.

La phrase de conclusion de cet article rejoint celle de ma précédente présentation « Sécuriser sa navigation » : une fois de plus, mieux vaut prévenir que guérir.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels