L'outil kali-automation-install est un projet qui a pour vocation d'aider les pentester à créer de façon automatique des VM Kali Linux avec tous les outils nécessaires à la réalisation de la mission confiés. C'est une vitrine de mes compétences acquises dans le monde opérationnel en tant qu'Administrateur/Ingénieur Système Réseaux et Sécurité avec des compétences dite DevOps pour le monde offensive cyber dans lequel je m'oriente.
Cette outil permet de configurer Kali en Français et d'instancier le lancement d'un script bash qui installe les outils nécessaires.
Cet idée de projet m'est venu à l'esprit lors de ma formation ESD (Mastère Spécialisé Expert en Sécurité Digitale Bac+5) après le module Lead Pentester.
Pour que le script soit utilisable, il faut au préalable installer packer ainsi que VMware ou VirtualBox en fonction de votre hyperviseur cible.
Sur Linux, il suffit de taper la commande suivante
apt install packer virtualbox virtualbox-ext-pack
Cependant, si vous souhaiter utilisé VMware, il faudra l'installer manuellement.
chmod +x VMware-Workstation-xxxx.bundle
sudo ./VMware-Workstation-xxxx.bundle
Dans le cas de l'utilisation de VMware il faudra aller dans "Edit" puis "Virtual Network Editor..." en mode root (Linux ou utilisé la commande sudo vmware-netcfg), en mode administrateur (Windows), pour initialiser la configuration des cartes réseaux (si vous êtes sous Mac OS avec Fusion vous n'aurez pas besoin de faire cette manip).
Sans cela packer sera en erreur et ne pourra lancer la création de VM.
NOTE: Concernant VMware, Packer fonctionne avec VMware Fusion (Mac OS)(testé), VMware Workstation (Linux et Windows)(testé). Malgré le dit fonctionnement de packer avec VMware Player dans la documentation officielle ce n'est pas le cas (test effectué sur tous les systèmes d'exploitation et avec les deux hyperviseurs VMware et VirtualBox).
Une fois que l'hyperviseur de votre choix est installé, veuillez compléter les variables qui sont dans le fichier kali-var.json:
{
"iso_url": "<Lien de Téléchargement Kali-Linux>",
"iso_checksum": "<SHA256Checksum de l'ISO>
}
Pour VirtualBox:
packer build -var-file=kali-vars.json config-virtualbox.json
Pour VMware:
packer build -var-file=kali-vars.json config-vmware.json
Pour lancer le build en mode headless (sans aucune fenêtre), vous devrez vous assurer que le pack d'extension est installé (dans le cas de VirtualBox), puis modifier le fichier config-<hyperviseur> pour ajouter:
"headless": "1",
Dans la section "builders" avant "boot_command"
INFOS: Pour des raisons d'automatisation aucune interaction humaine n'est requise. A certaines étapes le timer avant que le script ne poursuivent les actions nécessaires peuvent prendre un certain temps, c'est normal. Par conséquent, si vous n'êtes pas en mode headless, veuillez faire aucune action manuel.
Dans certains cas, en fonction de la qualité et rapidité de votre réseaux ou de votre ordinateur, il faudra modifié les timers symbolisé par la variable "<waitXX>" situé dans la section "builders" dans "boot_command" situé dans le fichier config-<hyperviseur>.json.
Attention: Lors de la phase de lancement des scripts bash, les lignes deviendront rouge, ne vous inquiéter pas, il y a aucune erreur, c'est la coloration utilisé par packer lors de cette étape.
Dans le dossier scripts, il y a le fichier pentest-tools-install.sh, si vous possédez déjà un script d'installation d'outils bash vous pouvez copier-coller le contenu dans le fichier.
Ce script est en cours de dev et viendra dans la prochaine release.
Ouvrez votre hyperviseur, et importez le contenu du dossier output-<hyperviseur>-iso.
Dans le cas de l'utilisation de VMware l'étape ci-dessus est inutile, il suffit d'ouvrir l'hyperviseur et de lancer la VM créer.
Une fois la VM importé, dans l'hyperviseur configurez la carte réseaux que vous désirez utilisé.
Identifiant: vagrant
Password: vagrant
N'hésitez pas à me faire une retour sur cet outil via twitter @sKillseries ou via LinkedIn (voir Lien sur ma page d'accueil GitHub).