# 3.06 - KaliLinux : introduction à Kali et metasploit

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U7 - Cybersécurité des services informatiques**</span>

- <span style="color:rgb(132,63,161);">**B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Installation de kali</span>

Faire installer kali sur WSL ou une VM au choix.

Présenter Kali et ses différents outils.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. TP1 - Intrusion système</span>

<span style="text-decoration:underline;">**Déroulé du TP :**</span>

red vs Blue : [Fiche TP - Kali 01 - intrusion système](https://docs.mfrstegreve.fr/books/ressources/page/fiche-tp-kali-01-intrusion-systeme "Fiche TP - Kali 01 - intrusion système")

<span style="text-decoration:underline;">**Remédiation :** </span>

- Faire changer les mots de passe systèmes ( passwd )
- Faire sortir admin des sudoers ( usermod -rG sudo admin )
- Activer le firewall : [Ubuntu Server - Paramétrer UFW](https://docs.mfrstegreve.fr/books/05-systemes/page/ubuntu-server-parametrer-ufw "Ubuntu Server - Paramétrer UFW")

- Sécuriser SSH : [Ubuntu Server - Paramétrer SSH](https://docs.mfrstegreve.fr/books/05-systemes/page/ubuntu-server-parametrer-ssh "Ubuntu Server - Paramétrer SSH")

- Sécuriser la base de donnée : 
    - Appliquer :
    - Changer les mots de passes :

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/7ytimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/7ytimage-png.png)

- Sécuriser le site web : 
    - chown admin:www-data des fichiers de conf
    - chmod 660 des fichiers de conf
    - empêcher le parsing du fichier en web

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/i0Uimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/i0Uimage-png.png)

- - Passage en HTTPS : [Apache2 - Configuration HTTPS](https://docs.mfrstegreve.fr/books/06-roles-fonctionalites-et-services/page/apache2-configuration-https "Apache2 - Configuration HTTPS")

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. TP2 - Intrusion réseau</span>

**<span style="background-color:rgb(241,196,15);">&lt;todo&gt;</span>**

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. introduction a metasploit et armitage</span>

utilisation de metasploit et armitage pour compromettre des infrastructures.

utiliser par exemple 'Damn Vulnerable Linux' et 'Damn Vulnerable WebApp'

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**[GRP\_SEC\_GG\_Gitlab-Bash / lab-VulnerableLinux · GitLab](https://git.mfrstegreve.fr/grp_sec_gg_gitlab-bash/lab-vulnerablelinux)**</span>*