bonjour j'espère que tu vas bien dans cette vidéo je vais te présenter comment installer Kali Linux sur une machine Windows 11 si tu ne veux pas utiliser une machine virtuelle pour cette installation je vais utiliser WSL Windows sub syystem for Linux ou le sous-système Windows pour Linux c'est une fonctionnalité de Windows qui te permet d'exécuter un environnement Linux sur ta machine Windows sans avoir besoin d'une machine virtuelle ou du dual boot il existe deux versions de WSL WSL 1 et WSL 2 WSL 2 est généralement recommandé en fait wsl2 utilise une technologie de virtualisation pour exécuter le noyau Linux au sein d'une machine virtuelle pour en savoir plus sur la comparaison wsl1 et wsl2 Microsoft a publié ce tableau en résumé wsl2 augmente les performances du système de fichier et ajoute une compatibilité complète des appels système par rapport à l'architecture wsl1 allez on passe à la pratique ton système d'exploitation Windows 11 doit être à jour pour le vérifier à partir du du menu Démarrer tu cherches mise à jour ensuite tu dois voir le message vous êtes à jour j'ouvre un invite de commande ou CMD en tant qu'administrateur la première commande permet d'activer la fonctionnalité machine virtuelle la procédure prend quelques secondes puis à la fin tu dois avoir le message installation réussi la seconde commande permet d'activer WSL dont j'ai parlé précédemment ensuite il faut répondre oui avec Y pour redémarrer la machine après le redémarrage je vais sur le site de Microsoft pour pour récupérer le package de mise à jour du noyau Linux clique sur ce lien si tu utilises une machine 64 bit ou une machine arm 64 il faut cliquer sur ce lien puis il faut installer le fichier sur ta machine Windows 11 je clique sur Ok parce que le fichier a été téléchargé à partir d'une source sûre clique sur Suivant puis tu auras une validation à faire voilà l'installation de ce package est terminée une petite parenthèse avant de poursuivre l'installation de Cali Linux cette vidéo est sponsorisée par un partenaire de la chaîne en. ron en. Ron propose une sandbox pour l'analyse de malware j'en avais déjà parlé dans cette vidéo je mettrai le lien dans la description en parlant de Linux eni.
ron propose une sandbox pour plusieurs environnements Windows mais aussi Linux précisément Ubuntu ce qui est pratique pour l'analyse de malware sur Linux dans cet exemple en. ronted a détecté un malware crypto mineur dont l'objectif est de détourner la puissance de traitement donc CPU et RAM d'un ordinateur afin miner la cryptoonnaie en. r montre que sur cette machine Linux le CPU est utilisé au maximum et qu'il y a des moments où la RAM est également utilisé presque au maximum autre comportement bizarre dans l'onglet DNS request tu peux constater que cette machine Linux a effectuer près de 300000 requêtes DNS en moins de 4 minutes pour avoir une idée de la catégorie publique d'un de ces domaines tu vas sur les sites de réputation web comme Thalos intelligence ou Palo Alto tu peux constater que le site est catégorisé malware tu peux ensuite récupérer des indicateurs de compromission et les inclure par exemple dans un cm à travers des règles de détection en.
Ron a introduit une nouvelle fonctionnalités pour aider les entreprises à renforcer leur sécurité c'est la trade intelligence lookup cette plateforme facilite la recherche de données pertinentes sur des menaces ces données pertinentes sont aussi appelées indicateurs de compromission ou IOC ce sont des traces laissé par un pirate après une cyberataque ou la preuve de la compromission de la sécurité du réseau plusieurs filtres peuvent être utiliser pour construire ta requête sur la chat intelligence tu peux faire des recherches en fonction de l'URL une adresse IP destination une empreinte chat 256 un système d'exploitation et cetera cette url remonte des événements un pays des adresses IP quelques URL des fichiers des tâches associées à la Sandbox en. run je vais dans l'onglet événement si je fais un focus sur les événements tu peux constater que dans cet événement ce domaine est utilisé par ce malware pour avoir plus de détails lorsque lorsque je clique sur l'événement je suis redirigé vers la tâche exécutée par la sandboxen. ron qui a été présentée dans cette vidéo dans l'onglet tâche tu as par exemple cette tâche qui parle de logbit leuromware et de la même URL pour avoir plus de détails tu cliques dessus et tu seras redirigé vers la Sandbox si toi aussi tu souhaites faire des recherches sur les traces de malware avec la chat intelligence lookookoptenier.
![[S04]10 commandes Linux pour Apprendre l'administration des Systèmes](https://img.youtube.com/vi/qe3MG1px9BI/maxresdefault.jpg)
