decio Profile Photo

decio

infosec guy ⋆ 𝚌𝚑𝚊𝚘𝚝𝚒𝚌 𝚐𝚘𝚘𝚍 ⋆ toujours en quĂȘte ⋆ ᎄ᎜ʀÉȘᎏꜱÉȘ᎛ʏ ᎄ᎜ʟ᎛ÉȘꜱ᎛ ⋆ melomaniac ⋆ [̅ÌČe]migrant👣 ⋆ romanista đŸș ⋆ đŸŽâ€â˜ ïžâ‹†â˜źâ‹†đŸłïžâ€đŸŒˆ ⋆ ══════════ $đ—čđ—źđ—»đ—Ž: đ—™đ—„ - 𝗜𝗧 - 𝗘𝗡 ══════════ $đ—čđ—Œđ—°đ—źđ—čđ—¶đ˜‡đ—źđ˜đ—¶đ—Œđ—»: 𝗳𝗿-𝗖𝗛 ---EoF

linux

    ∞

    Installation de Kali Linux 2016.2 (rolling edition release) sur un MacBook Pro 5,1

    La saga continue!

    Je vous avais dĂ©crit ici les opĂ©rations qui m’ont permis d’installer les diffĂ©rentes versions de la distribution Linux Kali sur un MacBook 15 « Late 2008 »

    Or le moment est arrivĂ© de suivre l’évolution de ce systĂšme d’exploitation qui debout 2016 est passĂ© sur un modĂšle de publication en continu (rolling release) et est arrivĂ© rĂ©cemment Ă  sa deuxiĂšme version nommĂ©e 2.2016.

    Ce systĂšme dynamique permet dans l’ensemble de profiter plus rapidement des derniĂšres versions logicielles et spĂ©cifiquement, dans le cas de cette distribution, de jouir des mises Ă  jour pertinentes et soignĂ©es publiĂ©es par l’équipe offensive security.

    AprĂšs sauvegarde des donnĂ©es (contenues dans /home/) sur clĂ© USB, j’ai, donc, dĂ©cidĂ© de partir sur une « clean install »

    Premier constat:

    Si rEFInd reconnais bien la clĂ© d’installation gĂ©nĂ©rĂ©e Ă  partir de l’image iso de Kali, le nouveau systĂšme d’installation Ă  la sauce Debian provoque un joli kernel panic au chargement. (Cela se produit avec l’iso 2016.2 standard comme avec l’image plus rĂ©cente compilĂ©e hebdomadairement.

    Raison pour laquelle j’ai optĂ© pour la crĂ©ation d’une clĂ© avec l’excellent logiciel Mac Linux USB loader

    La clé ainsi générée, avec un EFI adapté au Mac, permet le démarrage sur Kali en mode « live » directement depuis le « gestionnaire de démarrage »: cool, de bon augure, tout fonctionne!

    En partant de lĂ : comment installer le systĂšme sur le disque dur du Mac maintenant que Kali ne propose plus l’application d’installation dĂ©diĂ©e?

    Heureusement le systĂšme de dĂ©marrage gĂ©nĂ©rĂ© sur la clĂ© par le logiciel « Mac Linux USB loader » prĂ©voit un fichier de configuration appelĂ© « entreprise.cfg » situĂ© dans le dossier /efi/boot qui se prĂ©sente Ă  l’édition ainsi:

    #This file is machine generated. Do not modify it unless you know what you are doing.

autoboot 0
entry Kali
family Debian
kernel /live/vmlinuz findiso=/efi/boot/boot.iso boot=live noconfig=sudo username=root hostname=kali

entry Kali (installer)
family Debian
initrd /install/gtk/initrd.gz
kernel /install/gtk/vmlinuz findiso=/efi/boot/boot.iso boot=live noconfig=sudo username=root hostname=kali

    Dans ce fichier, deux dĂ©tails laissent prĂ©sager l’heureuse possibilitĂ© de dĂ©marrer sur la procĂ©dure d’installation:

    1. la prĂ©sence d’un flag autoboot qui permet de choisir l’option de dĂ©marrage prĂ©fĂ©rĂ©e
    2. la correcte dĂ©tection dans la deuxiĂšme « entry » de l’installeur

    j’ai, donc, procĂ©dĂ© Ă  l’édition de ce fichier, en modifiant le flag autoboot de 0 Ă  1 pour indiquer au systĂšme de dĂ©marrer sur la procĂ©dure d’installation.

    Bingo!

    la clé est encore reconnue directement par le gestionnaire de démarrage (touche alt au démarrage du mac)

    et il dĂ©marre directement sur le menu d’installation

    …sauf que la procĂ©dure d’installation se bloque lors du montage de l’iso contenant les paquets d’installation de base

    Toute tentative de monter l’iso via busybox par une des consoles est restĂ©e vaine: le systĂšme refuse de reconnaĂźtre le support

    Ce problĂšme est mĂȘme relatĂ© dans le github du dĂ©veloppeur

    Je me suis donc résigné à graver un bon vieux dvd old-school.

    Étant le « late 2008 » un des derniers modĂšles Ă  possĂ©der un « superdrive », une fois dĂ©marrĂ© par clĂ© et bloquĂ© sur la phase de montage du CD-ROM, j’ai pu insĂ©rer le DVD.

    et Ă  la deuxiĂšme dĂ©tection… BOOM! DVD reconnu! l’installeur a pu complĂ©ter la copie des fichiers de base et terminer ainsi l’installation correctement.

    Deux bonnes surprises au premier dĂ©marrage: le systĂšme prĂ©sente la fenĂȘtre de login trĂšs rapidement et …allĂ©luia! la carte graphique est reconnue d’office: plus besoin d’installer les pilotes propriĂ©taires Nvidia.

    Seul petit bémol: pas de son.

    Il suffit d’activer pulseaudio par la ligne de commande suivante:

    systemctl --user enable pulseaudio && systemctl --user start pulseaudio

    suivi par un redémarrage.

    Tout fonctionne: l’ergonomie, la facilitĂ© d’accĂšs et le choix de logiciels spĂ©cifiques de cette derniĂšre version sont vraiment remarquables.

    ∞

    Installer Kali Linux sur un Macbook Pro 5,1 (15-inch, Late 2008)

    categories:

    • archive tags:
    • kali
    • linux
    • Mac
    • macbook
    • howto

    Dans cet article je vais dĂ©crire les passages qui m’ont permis d’installer Kali Linux amd64 en natif sur un Mac Book Pro dotĂ© d’une CPU intel Core 2 Duo 2.40GHz (P8600 « Penryn ») 4 GB de RAM, 500GB de disque dur et NVIDIA GeForce 9600M GT & GeForce 9400M comme cartes graphiques

    Cette machine dont les caractéristiques sont désormais juste suffisantes pour faire tourner (péniblement) la derniÚre mouture de OSX est en revanche plus que suffisante pour faire tourner confortablement un Linux.

    J’ai choisi Kali Linux pour sa spĂ©cialisation orientĂ©e pentest, administration systĂšmes et rĂ©seau, nĂ©anmoins, Ă©tant cette distribution Linux basĂ©e sur Debian, cette procĂ©dure devrait aussi permettre installation d’autres versions dĂ©rivĂ©es comme Ubuntu ou la magnifique ElementaryOS

    Les défis:

    Dans la pratique deux obstacles s’interposent Ă  cette rĂ©alisation

    1. Le premier lié au caractÚre spécifique du micrologiciel EFI qui équipe tous les produits de la pomme. En effet ce systÚme ne reconnait pas les « démarreurs » et les partitions Linux.

    2. L’autre obstacle dĂ©pend du matĂ©riel et notamment la carte graphique qui est prise en charge de maniĂšre incorrecte par l’assistant d’installation par dĂ©faut.

    En effet, si désormais pratiquement toutes les composantes sont reconnues et prises en charge correctement par Debian (y compris les touches fonctions), les cartes graphiques restent notoirement problématiques.

    Solutions utilisées:

    Afin de contourner les deux obstacles prĂ©cĂ©demment illustrĂ©s, j’ai utilisĂ© les solutions suivantes:

    • Un disque dur externe installĂ© avec OSX 10.9 et  sur le quelle j’ai dĂ©ployĂ© la solution rEFInd

    Ce gestionnaire de dĂ©marrage, qui s’installe au tout dĂ©but du disque dur, Ă©tant reconnu par l’EFI Apple permet de bypasser la problĂ©matique du firmware EFI prĂ©cĂ©demment Ă©voquĂ©e.

    En effet, ce dernier est reconnu par le gestionnaire de dĂ©marrage des Macs comme une partition bootable portant le nom « EFI Boot » donnant ainsi accĂšs au systĂšme de choix du disque de dĂ©marrage rEFInd qui, lui, est capable de reconnaitre des disques/USB d’installation Linux (et dĂ©rivĂ©s)

    Les deux premiÚres icÎnes avec le « badge disque dur » indiquent les systÚmes installés en local sur le disque dur de la machine. (Kali dans mon cas + partition boot en FAT)

    Les quatre portant le « badge USB » montrent les systĂšmes connectĂ©s par cĂąble (deux OSX + 1 image « Bootable utilitieas » sur mon disque dur externe et le disque d’installation Kali Linux fourni par mon smartphone)

    Autre solution utilisĂ©e dans cette premiĂšre phase de dĂ©marrage/installation consiste dans mon smartphone Andorid Ă©quipĂ© du formidable logiciel DriveDroid qui permet de fournir, comme ferait une clĂ© USB prĂ©parĂ©e ad hoc, des images iso de dĂ©marrage pour l’installation.

    Dans mon cas j’ai utilisĂ© les images de systĂšmes suivants:

    “Kali-linux-1.0.6-amd64-iso” Pour installer Kali Linux

    (UPDATE 03/2015 version actuelle testée [kali-linux-1.1.0a-amd64.iso)

    gparted Live Pour le partitionnement initial du disque dur de la machine

    Supergrub Ce petit live cd permets de choisir et éditer le fichier de boot Linux (correction de la configuration par défaut installé par Kali)

    • Pour ce qui concerne le pilote graphique: le problĂšme se situe au niveau du pilote non propriĂ©taire proposĂ© par dĂ©faut en prĂ©sence de la carte graphique Nvidia

    En effet, en cohĂ©rence avec la vocation libriste de Debian, le systĂšme d’installation propose le pilote libre « Nouveau » or , hĂ©las, ce dernier ne gĂšre pas correctement nos cartes graphiques, ce qui provoque le plantage de l’environnement de bureau.

    Pour remédier à cette défaillance, il faut, donc , utiliser le pilote propriétaire mis à disposition par NVIDIA sur le site dédié :http://www.geforce.com/drivers

    En sachant que nos cartes graphiques sont la GeForce 9600M GT et la GeForce 9400M  appartenant, donc, à la série 9M et que notre CPU est bien en 64-bit:

    Nous obtenons, par le moteur de recherche du site, la toute derniùre version du pilote que nous utiliserons dans la derniùre partie de l’installation.

    Procédure utilisée:

    • DĂ©marrage de l’utilitaire gparted Live Ă  partir du rEFInd prĂ©sent sur le disque externe OSX 10.9  Ă  fin de procĂ©der au partitionnement du disque dur interne du MacBook Pro

    NB: cette opĂ©ration aurait pu ĂȘtre accomplie directement pas l’installeur Kali: j’ai prĂ©fĂ©rĂ© utiliser GParted parce que je trouve cet outil bien plus efficace et pour le cĂŽtĂ© sombre de la force


    NB2: 8.38 de Swap c’est un « poil » overkill
 mais je suis old-school 🙂

    J’ai crĂ©Ă©e une petite (200Mo) partition en FAT32 chargĂ©e d’hĂ©berger la solution de dĂ©marrage rEFInd locale

    Cette derniĂšre permet d’optimiser la sĂ©quence de boot de notre systĂšme: Apple EFI –> rEFInd (sur sda1) –> GRUB –> Linux (sur sda2)

    •  Une fois le partitionnement terminĂ©, redĂ©marrer en utilisant le procĂ©dĂ© dĂ©crit prĂ©cĂ©demment, sur l’image d’installation de Kali

    À ce stade, il est important de choisir l’option d’installation simple (en mode textuelle) et pas graphique au vu des problĂšmes d’affichage prĂ©cĂ©demment Ă©voquĂ©s.

    Une fois l’installation terminĂ©e, j’ai redĂ©marrĂ© sur l’utilitaire « Supergrub2 » Ă  fin de contrĂŽler la configuration actuelle , dĂ©sactiver le pilote Nouveau installĂ© par le systĂšme lors de la dĂ©tection matĂ©rielle du logiciel d’installation et dĂ©marrer sur la bonne partition.

    OpĂ©ration rĂ©alisĂ©e par l’option d’édition (e) fournie par ce mĂȘme utilitaire pour la session en cours:

    Une fois le systĂšme chargĂ©, avec ma belle session root Ă  disposition,  j’ai pu rendre le changement dĂ©finitif par le biais de l’édition de ce mĂȘme fichier de configuration grub

    root@kali:~#sed 's/quiet/quiet nouveau.modeset=0/g' -i /etc/default/grub root@kali:~#update-grub

    J’ en ai profitĂ© pour le nettoyer dĂ©finitivement avec le commande:

    sudo apt-get --purge remove xserver-xorg-video-nouveau

    Par la suite, afin de pouvoir dĂ©marrer automatiquement mon Kali sans devoir m’appuyer sur le disque OSX/rEFInd ou Supergrub2 externe, j’ai procĂ©dĂ© aux manipulations suivantes:

    – crĂ©ation d’un dossier specifique Ă  mon « dĂ©marreur » rEFInd

    mkdir /boot/efi

    – montage de la partition FAT32 dans ce dossier

    mount /dev/sda1 /boot/efi

    – TĂ©lĂ©chargement de l’installeur rEFInd

    wget http://sourceforge.net/projects/refind/files/0.7.8/refind-bin-0.7.8.zip/download -O refind-bin-0.7.8.zip

    – installation rEFInd par le biais du script install.sh contenu dans le paquet

    unzip refind-bin-0.7.8.zip

    cd refind-bin-0.7.8.zip/

    ./install.sh

    et la magie opĂšre

    Installing rEFInd on Linux....
ESP was found at /boot/efi using vfat
Copied rEFInd binary file refind_x64.efi
 
Copying sample configuration file as refind.conf; edit this file to configure
rEFInd.
 
Installation has completed successfully.

    Mon « dĂ©marreur » est prĂȘt il ne me reste qu’optimiser en effaçant la version 32bit ici inutile

    rm /boot/efi/EFI/BOOT/bootia32.efi

    et le configurer

    nano /boot/efi/EFI/BOOT/refind.conf

    Pour rĂ©duire le temps d’attente avant dĂ©marrage sur la partition par dĂ©faut

    # Timeout in seconds for the main menu screen. Setting the timeout to 0

    # disables automatic booting (i.e., no timeout).

    #

    timeout 5

    et appliquer un joli thĂšme minimaliste Ă  fond blanc qui s’intĂšgre parfaitement au graphisme de dĂ©marrage de OSX:

    en ajoutant la ligne

    include minimal-theme/theme.conf

    dans ce mĂȘme fichier aprĂšs l’avoir tĂ©lĂ©chargĂ© ici:

    cd /boot/efi/EFI/BOOT/

    wget http://github.com/EvanPurkhiser/rEFInd-minimal/archive/master.zip

    mv rEFInd-minimal-master minimal-theme

    Source: https://github.com/EvanPurkhiser/rEFInd-minimal

    • Le moment est venu d’installer le pilote graphique proprietaire pour nos cartes Nvidia.

    On prépare le terrain en installant les outils de compilation:

    sudo apt-get install linux-headers-$(uname -r) build-essential

    et on installe:

    wget us.download.nvidia.com/XFree86/Linux-x86_64/340.76/NVIDIA-Linux-x86_64-340.76.run

    chmod 777 NVIDIA-Linux-x86_64-340.76.run

    ./NVIDIA-Linux-x86_64-340.76.run

    (pour l’adresse de tĂ©lĂ©chargement, je me suis rĂ©fĂ©rĂ© au lien du bouton « Download » du moteur de recherche prĂ©sent sur le site geforce.com)

    Il suffit de suivre les indications Ă  l’écran en confirmant les options par dĂ©faut pour amener l’installation Ă  bon port.

    Un petit reboot 
et hop une belle fenĂȘtre de login nous permet d’accĂ©der Ă  notre bureau Gnome Ă  la sauce piquante Kali

    Version testé Kali Linux 1.1.0 ( 3.18.0-kalil-amd64 ) + Nvidia Driver 340.76

     

    Bonus : J’ai testĂ© cette mĂ©thode d’installation avec succĂšs sur un xServe (Early 2009) avec Suse Linux Enterprise Server – Recyclage Power!! –

    Pas besoin des pilotes graphiques :-), il faut juste choisir Grub à la place de ELILO via l’utilitaire de configuration YaST2

    ∞

    Linux Distrofight 2014

    categories:

    • archive tags:
    • distrofight
    • linux
    • image
    • fun
    • meme

    inspired by https://i.imgur.com/qgLh1fT.jpg