Bonjour à tous,
Je poste ce message afin de vous présenter mon site internet.
J’ai très récemment créé un site web autour du monde de Linux en général et plus particulièrement autour de la sécurité informatique.
Ce site a pour but d’en apprendre un peu plus sur le monde de Linux et de la sécurité informatique à nos visiteurs grâce au partage de projets réalisés en cours ou lors de sessions de recherches personnelles.
Deux amis et moi-même nous chargeons d’apporter du contenu au site aussi régulièrement que possible.
Vous y trouverez des tutoriels divisés en deux catégories : Une catégorie consacrée à la mise en place et la gestion de parcs informatiques grâce à l’installation de serveurs/services avec différents rôles (principalement sous Ubuntu) et une catégorie dédiée aux tests de sécurité informatique (principalement sous Kali-Linux).
Vous y trouverez aussi une page de news concernant le monde de Linux en général ainsi qu’un forum qui vous permettra de poser vos questions et d’obtenir de l’aide de la part de la communauté.
Un formulaire de contact est aussi à votre disposition afin de pouvoir contacter les administrateurs du site pour toutes demandes.
Enfin, vous trouverez une page de téléchargement avec les liens permettant de télécharger les différents ISO nécessaires à l’installation des machines virtuelles afin de réaliser nos tutos.
Le site est accessible à l’adresse suivante : [www.kalinux.fr]
Le site dispose aussi d’une page Facebook (https://www.facebook.com/KalinuxFR/) et d’une page Twitter (https://twitter.com/Kalinux_FR)
Bien sûr, mon site web n’a absolument pas pour objectif de « faire de l’ombre » à [www.kali-linux.fr]. Je sais que le nom peut porter à confusion mais le domaine "kalinux.fr" n'a absolument pas été choisi dans ce but, c'est uniquement la contraction de "Kali" et "Linux".
D'autant plus que Kalinux.fr n'a absolument pas la carrure pour prétendre concurrencer ce site et l'équipe Kalinux n'en a d'ailleurs absolument pas l'intention !
Nous avons simplement était pris d’un coup de cœur pour Linux durant nos études et nous trouvions dommage de rédiger de longues procédures d’installations uniquement dans le but d’avoir une note ou d’étudier toutes les possibilités de la distribution Kali-Linux lors de sessions de recherches personnelles et de garder nos trouvailles pour nous (d’autant qu’il y a très peu de source de tutoriels Kali-Linux francophones).
Nous avons donc simplement décidé de partager nos projets afin d’aider la communauté en espérant qu’elle appréciera tout comme nous apprécions l’aide que nous apportent les tutos que l’ont peut trouver sur internet lors de la réalisation de nos projets de cours.
Et puis c’est l’idéologie Open-Source non ? Le libre partage d’informations ! :p
Je vous remercie d’avance pour l’attention que vous prêterez à www.kalinux.fr et le travail conséquent qu’il a suscité (ben oui, pour un mec qui fait du réseau, même un WordPress c’est dur… !).
Merci pour votre attention !
Robin Candau
# Ouverture de Kalinux.fr (Linux et sécurité informatique) !
Posté par Kalinux . Évalué à 1.
Une petite dizaine d'articles sont déjà en ligne et n'attendent plus que vous ! :)
# Mouais
Posté par Kerro . Évalué à 3.
Je n'ai lu que le premier article qui me soit tombé sous la main : l'empoisonnement ARP.
Pour un site qui prétend apprendre aux visiteurs la sécurité, ce n'est pas terrible.
L'article n'est qu'un guide pas à pas pour effectuer l'attaque à partir d'un logiciel bien précis. Il n'est expliqué nulle part les principes. Il n'est même pas indiqué qu'on doit être sur le chemin des données (donc bien souvent sur le réseau local de la victime. Il y a bien une phrase à ce propos, mais qui n'explique rien, et dont les prétextes sont faux). Donc valeur éducative = zéro.
Point positif : en lisant rapidement je n'ai relevé aucune ânerie (à part le truc moyennement juste indiqué juste au dessus). Ce qui est facile avec un simple guide pas à pas.
[^] # Re: Mouais
Posté par Kalinux . Évalué à 1.
Bonjour Kerro !
Merci beaucoup pour ta critique constructive.
Effectivement, notre site est plus axé sur des tutos (guide pas à pas) que de réels cours.
Il est important de prendre en compte que nous sommes uniquement des étudiants (actuellement en deuxième année de BTS SIO). Nous n'avons donc pas la science infuse, d'autant plus que tout ce chapitre de "sécurité informatique" ne se trouve pas au programme. Toutes nos connaissances sont donc basées sur des recherches personnelles.
Cependant, lorsque que nous jugeons que nos connaissances le permettent, nous rédigeons des cours plus détaillés (comme je l'ai fait pour l'attaque DOS/DDOS, accessible en cliquant ici) !
Enfin, nous expliquons comment réaliser l'attaque mais rien n'empêche l'utilisateur d'utiliser toutes les ressources qu'offre internet pour en savoir plus (c'est d'ailleurs le but recherché) !
La petite introduction qui se trouve à chaque début de tuto est uniquement là pour placer l'utilisateur dans un contexte et savoir rapidement quel type d'attaque il va exécuter. Toutes nos attaques sont réalisées sur un réseau local donc, comme tu l'as souligné, il est implicitement dit qu'il faut réalisé nos tuto dans un réseau local pour qu'il fonctionne.
Je te remercie encore pour le temps que tu as consacré à Kalinux.fr et pour ta critique constructive qui nous permettra certainement d'avancer !
```
[^] # Re: Mouais
Posté par NeoX . Évalué à 3.
comme evoqué plus haut, votre site est plus un dictionnaire des attaques potentielles et de tutos sur "comment faire l'attaque ?"
qu'un site de conseil en securité qui à l'inverse expliquerait :
[^] # Re: Mouais
Posté par Kalinux . Évalué à 1. Dernière modification le 29 avril 2016 à 10:49.
Je comprends, on essaie d'expliquer comment se protéger des attaques que l'on démontrent dans nos tuto grâce à une petite ligne de conclusion quand l'occasion se présente.
Après il est difficile d'expliquer clairement le concept de protection car nos attaques sont réalisés sur des réseaux locaux domestiques qui sont très peu (pour ne pas dire "pas du tout") sécurisés, ce qui n'est pas sensé être le cas sur un réseau d'entreprise.
Il est donc assez compliqué de parler de "règles de filtrages", de "redondances de serveurs/éléments actifs du réseaux" ou de "protocole de sécurité" tout en restant uniquement dans le contexte dans lequel est réalisé l'attaque démontré dans le tuto…
Mais j'essaierai de prendre en compte vos explications afin de proposer un contenu un peu plus détaillé !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.