Depuis que Windows 10 a intégré un sous-système Linux, les utilisateurs peuvent installer des machines virtuelles Linux directement depuis Windows. Jusqu’à présent, la boutique de Microsoft proposait trois distributions : Ubuntu, Suse et OpenSuse.  

Un quatrième larron vient maintenant de rejoindre la bande : Kali Linux, utilisé par les hackers pour tester la sécurité des systèmes informatiques et expérimenter des attaques. Si vous êtes un fan de la série Mr. Robot, vous avez certainement déjà vu le dragon filiforme que Kali Linux affiche comme logo. La version proposée par Windows Store est toutefois un peu moins agréable car elle ne dispose pas d’interface graphique. Il faut donc aimer les lignes de commandes. Mais pour ceux qui apprécient Linux, ce n’est pas un grand obstacle.

Une fois l’installation terminée, vous devez définir un compte utilisateur et un mot de passe, et vous pouvez commencer. La version Kali Linux installée par Windows Store est ultraminimaliste. Elle ne contient presque aucun outil. Il faut donc les installer à la main avec la commande « apt-get install [logiciel à installer] ».

Mais si on ne fait pas attention, on est vite confronté à un petit problème. Certains composants de Kali Linux sont automatiquement détectés comme des malwares et, par conséquent, bloqués par Windows Defender. Ainsi, quand on veut installer Metaploit, la célèbre plateforme d’attaque modulaire, le processus s’enlise au bout d’un certain temps. Eh oui, les modules de Metasploit sont automatiquement vus comme des virus et des chevaux de Troie par la fonction de protection en temps réel. C’est d’ailleurs ce qu’ils sont vraiment.

Désactiver la protection en temps réel n’est pas suffisant, car les modules de Metasploit seront alors détectés lors de la prochaine analyse. La seule solution, c’est de mettre Windows Defender complètement en sourdine, ce qui n’est pas génial. En même temps, quand on veut jouer au hacker, il faut accepter de prendre certains risques, n’est-ce pas ?   

Source : Bleeping Computers  

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original