vends ton produit sans dénigrer Celui existant ! jusqu'ici je ne vois pas pourquoi il ne faut pas utiliser kali comme ton titre l'indique. à lire ton titre je me suis dis qu'il ya quelques choses de compromettant ou limitatif en rapport avec kali mais rien de tout cela. Je pense que c'est pas une bonne façon de faire sa pub encore qu'il beaucoup d'apprenants et de professionnels qui vous écoutent. ce serait bien de revoir ton micro aussi
Je suis étudiant en informatique et ta vidéo est super intéressante et bien réalisée le seul problème je trouve c'est l'écran derrière qui affiche en permanence et donc pour se concentrer c'est un peu compliqué après c'est mon avis mais tu devrai mettre un truc statique ou quelque chose qui ne bouge pas trop. En tout cas merci !
N'hésite surtout pas lors de tes prochaines vidéos à mettre un tout petit peu plus l'accent lors des manips pratiques pour bien comprendre ce que tu fais et dans quel contexte (par exemple le hack sur une machine du réseau local ou distant, etc.), ça permettra aux viewers de ne pas s'y perdre et de comprendre parfaitement le contexte de tes manœuvres. En tout cas merci pour tes explications !
Je viens de m'abonner. Je souhaiterais que tu une formation étape par étape de l'installation à la configuration pour nous les étudiants en sécurité informatique
Après quelques mois d'essai sur Exegol, j'ai l'impression de revenir à l'âge de pierre quand je dois retourner sur mes VMs kali. J'aime gagner du temps ;)
Bonjour, merci pour la vidéo qui est globalement bien faite. sur le sujet : Exegol me semble répondre à pas mal de problématiques VM avec une segmentation par défaut à moindre coût de mémoire/stockage mais aussi offre une simplification d'automatisation. En tout cas ça donne envie d'essayer. Par contre, je suis dubitatif une l'utilisation fine des composants matériels pour le coup puisque Docker oblige (?) ses couches d'abstraction (pas de passThrough). sur la forme : la vidéo est assez qualitative (l'mage est propre, le son est nickel, les illustrations et incrustations sont parfaites) néanmoins j'ai quelques petites remarques personnelles : il y a des sons de chocs, je ne connais pas ton setup mais peut-être un manque d'isolation entre ton support micro et ton bureau. En tout cas ça m'a un peu gêné. Aussi le fond est trop agité pour moi, il a attiré mon attention plusieurs fois. Peut-être le rallentir. Enfin, et là c'est pour pinailler, l'historique de kali ne me paraissait pas nécessaire. En tout cas je m'en vais regardé d'autres vidéos de ta part et bonne continuation !
Merci pour ton retour. Oui en effet je tape sans faire exprès dans le micro, ça me gène aussi. Pour le fond je vais le rendre plus long. Je vais corriger ça.
Je ne sais pas, mais voici ce que dit en intro la documentation d'Exegol soi-même: «Kali Linux (et les alternatives similaires) sont d'excellentes boîtes à outils pour les apprenants, les étudiants et les pentesters débutants. Mais les professionnels ont des besoins différents, et leur contexte nécessite une toute nouvelle conception.» (traduit de l'anglais).
bonjour, à 5.40 tu parles de l'isolation des données des clients A B C. En quoi une isolation par conteneurs serait meilleure qu'une isolation par VM ?
En tant que débutante, je me dis que les ressources communautaires pédagogiques à l'égard de Kali Linux peuvent être un atout de taille qui font qu'on va s'y diriger dans son parcours initial, donc je pense malgré tout rester avec cette distribution pour l'instant ?
Pour l'avoir essayé pendant plusieurs jours, je me suis décidé à faire un mix ... j'ai fait une VM avec des tools & config de BlackArch, Athena, Kali, Parrot et Exegol. La VM fait 100Go. x)
Pourrais-tu faire une vidéo sur la réglementation importante à connaître, les 10 règles fondamentale à avoir dans l'esprit (un mini cadre)? Ou, bien, une petite liste de références sur le sujet :-)???
Du mieux que vous pouvez, je partage une idée. Comme vous faites un format vraiment bien et claire (cool). Une piste possible, apparemment, vous travaillez dans le domaine (sans pression). @@trackflaw
Tu m'enlèves une épine du pied, moi qui est envi de toujours tout essayer et qui re-install un OS tout les mois, la j'ai bien envi de me poser sur celui-ci un petit moment vu la façon dont tu en parles 😜 par contre docker oui, c'est inévitable aujourd'hui !
Bonjour merci pour la video.Mais j'ai une question generale,quel est l'interet de se mettre sur linux pour un joueur lambda comme moi?(pas doué en informatique) J'ai vu quelque part que cela pouvait m'aider car j'ai des jeux ubisoft et en offline c'est parfois un probleme chez eux mais meme pas sur que passer par linux et proton m'aide a çà.Merci pour la reponse...
Très belle vidéo j'aimerais que vous expliquer plus en détail étape par étape l'installation, la configuration et les autres fonctionnalités pour nous les étudiants en sécurité informatique
Merci pour le contenu c'est super cool mais tu voudrais pas des conseils pour mieux gérer ton son ? Il y a énormément de compression dans ton micro on dirait que t'es dans mon caisson de basse ^^
@@trackflawMoi j'ai une machine Arch Linux J'installe seulement les tools dont j'ai besoin et qui ont une bonne réputation. J'utilise aussi mes tools que j'ai créés.
@@account_under_maintenance completement je fais la meme chose... partir d'un arch vanilla est plus confortable je trouve personnellement ça me fait chier quand il y a la moitié de la planète installée sur un os alors que ça m'intéresse pas forcément
@@crocodil.13 Moi je reste toujours sur la démarche du "Keep it simple" . Je n'installe que le nécessaire et quand même pour le plaisir des yeux Hyprland. J'ai fait l'installation manuel et non pas Archinstall pour pouvoir avoir le contrôle sur tout ce que je fais ou installe.
Cool, une autre video moins vite en nous montrant étape par étape son installation afin qu'on puisse bien comprendre son fonctionnement sinon je viens de découvrir exegol, ha oui franchement c'est une pépite. Sinon aussi kali linux peut aussi être intaller sur navigateur mais après j'ai bien peur que cela consomme beaucoup de ressources dites moi ceux que vous en pensez ?
Détrompe toi, Exegol ne réinvente pas les outils mais permet de les avoir à disposition, à jour et d’autres fonctionnalités rend l’environnement beaucoup plus agréable à utiliser que Kali ^^
D'accord mais donc en gros tout ce que tu propose est surtout pour éviter l'utilisation d'une VM bouffeuse de cpu. Mais autant alors installer tout nos tools sur un Ubuntu debian et l'histoire est régler non?
@@trackflaw Car j'utilise Ubuntu comme OS principal,et tous mes programmes sont déjà dessus... Donc je vais pas m'embêter à réinstaller Exegol alors qu'il a même pas de shell sh... Mais je le ferais sûrement dans un futur proche!
D’accord et pas d’accord. Selon tes contraintes tes parfois obligé d’utiliser Kali. Déjà parce que c’est l’OS de référence sur le sujet et parce que certaines entreprises basent leur analyse de risque et leur politique de pentest sur une distri spécifique avec une liste précise d’outils et c’est souvent Kali qui est choisis. Ensuite ça m’est souvent arrivé de devoir bosser dans des environnements cloisonnés où seule une VM est deployable. Sans parler que ces environnements sont souvent hors accès internet. Donc tes contrains d’utiliser des OVA pré packagé. Et Kali en propose de toute faite. C’est plus rapide que de se monter son truc à soit avec un docker. Bref ça se discute. De chez toi ou quand tu maîtrise ton environnement de test c’est clairement utilisable. Mais, dans la pratique il faut nuancer le propos. Ça dépends
Exegol est vraiment utile mais je voulais savoir si on pouvait faire tous les sorte de hacking comme sur des telephone et d'autres machine électronique ou si ces seulement pour les site Internet? Je suis désolée pour cette question qui est sûrement stupide mais je vien de commencer a apprendre le hacking et tous ça et je m'y connais pas tros 😅
Tres interessante comme video, je connaissais pas exegol. Par contre je comprend pas trop l'argument du "1 VM vs 3 conteneurs". Tu peux aussi avoir 1 VM pour chaque client, comme tu peux avoir 1 conteneur pour 3 clients. Peut etre je suis passer a cote d'un truc, mais je comprend pas trop l'argument.
Je pense aussi, mais à ce moment là, 3 VM prendraient plus de place sur disque et s'il y a beaucoup de client… Un conteneur est à priori plus léger qu'une VM, puisque seuls les éléments nécessaires au fonctionnement d'une ou de plusieurs applications dans un OS sont installés.
En plus le projet est open source donc si on a pas la nécessité d'avoir un environnement jetable on peut installer les outils et les configurations custom directement sur son système hôte :) super pratique pour du pentest interne !
Honnêtement je ne vois pas le plus d'un docker a une vm. Si on rajoute en plus l'impossibilité d'avoir quelques outils nécessitant un paraletrage Noyau, je reste dubitatif. Je trouve la solution 1 vm kali, que l'on clone autant de fois que l'on a de client plus élégante. Et xa permet d'avoir son hote sous windows. En tous cas merci pour ce partage.
Une vm kali pese au minimum 60go. Tu perds beaucoup d'espace à la cloner. L'image de Exegol pèse moins de 30go et le poids d'un conteneur est négligeable. Autres avantages : - Rapidité d'utilisation - Portabilité et flexibilité - Isolation réseau - Exegol est beaucoup plus opérationnel qu'une vm en terme d'outillage - Pas besoin de logiciel de virtualisation - Exegol fonctionne sous Windows Quels outils tu ne peux pas avoir sur Exegol ?
On a tous nos préférences, néanmoins à la longue, rares sont ceux qui prennent le temps de cloner la VM pour chaque usage. C'est techniquement possible, mais lourd et long. Donc faisable, oui, mais fait ? Pas si sur. L'utilisation de docker simplifie le processus et Exegol apporte un wrapper Python au-dessus de tout ça pour rendre ce procédé rapide et léger, et que ça devienne un automatisme. Donc faisable, oui encore, et fait ? Oui, c'est fait pour ça Il n'existe pas de solution parfaite qui satisfasse tout le monde, mais challenger l'existant est important, ça favorise le progrès !
@@trackflaw On a pas la même VM kali ! La mienne c'est 10Go max. Après c'est plus côté étudiants que les outils nécessitant le noyau son nécessaire. Par exemple règles par feux, enfin les trucs dans le genre. On est pas sensé utiliser une kali pour ça mais bon tout avec le même os c'est quand même vachement pratique. Et comment ça fonctionne sous windows ? Docker sous windows fonctionne ? Je ne suis pas au courant. Ps: quand je parle de clone, c'est celui partiels de VMware, qui ne fait que grossir en fonction des données ajouter après le clonage donc ça reste léger.
Les principaux atouts des containers c'est d'avoir une économie d'espace de stockage, une diminution des ressources nécessaire, et de permettre à des applications d'avoir tout le nécessaire embarqué avec elle, afin de ne plus dépendre des configurations de la machine hôte. Comparé a une VM on gagne en espace de stockage (ce qui est risible vu les capacités de disque que l'on fait mnt), et c'est plus rapide a lancer qu'une VM (mais bon, avec une machine correct on met pas 3h à lancer une Kali...). Je trouve les container plus propice à du déploiement d'application ou pour remplacer un hyperviseur sur un serveur afin d'éviter de lancer 45VM en même temps, ce qui peut prendre du temps. Typiquement, on aime mixer les 2 en ayant une VM avec des docker dedans par exemple. Même si ce n'est pas une mauvaise chose que Exegol soit un container, j'y trouve pas un grand intérêt. D'ailleurs à la base Docker c'est surtout pour aider les dev a déployer leur appli facilement, pas pour remplacer des VM (cf: le créateur de Docker, qui est FR d'ailleurs).
Très intéressant mais j'avoue être surpris par 2 choses. La 1ere est la raison de la non utilisation de Kali/backtrack et la 2nde est que je suis extrêmement surpris que Kali soit la réponse la plus répondu a cette question. J'ai été auditeur/pentester de 2009 a début 2018, et la réponse que j'ai toujours entendu a cette question, est que Kali/Backtrack étaient une très bonne distribution pour découvrir et apprendre en tant qu’étudiant ou autodidacte, pour les différents domaines de la sécurité numérique, ou pour qu'une personne confirmée d'un domaine A, approfondisse ses connaissances dans un domaine B. En dehors de cela et dans les différents pays ou j'ai pratiqué, j'ai toujours entendu et appliqué le fait que Kali/backtrack était une usine a gaz comprenant des centaines d'outils inutiles dans la spécialité de chacun, ce qui en faisant un système non optimisé pour le terrain. D’où le fait qu'on avait chacun notre système favori avec seulement nos outils indispensables pour nos missions. Même si je n'en ai plus l'utilité, je prendrais le temps de regarder Exegol a l'occasion et voir toutes les nouvelles avancées du domaine. Bonne continuation a vous.
Personnellement j'avais déjà appris pas mal avec Mandrake (ça date 😁 !), mais bien plus tard j'ai tâté de la Slackware et j'ai réappris certaines bases. Mais pour une utilisation quotidienne, après avoir longtemps utilisé Mandriva, Fedora (la meilleure à mon avis !), à présent je suis passé à Mageia par fainéantise 😁, n'ayant plus de temps à consacrer à l'administration système (en simple amateur !), passionnant domaine ! Mais je n'ai pas aimé Debian au quotidien (honte à moi !). Backtrack est une distro de hacker, minimaliste, et de ce fait très sûre. Au point de vue pédagogique, Slackware est très bien pour se familiariser avec les bases Linux, et est quasiment aussi sûre. BSD est encore un autre domaine, plus UNIX, pénible à utiliser au quotidien, mais excellente pour faire un serveur en béton armé. Bon, pour faire un serveur, CentOS va très bien, les outils sont faciles à utiliser pour qui ne veut pas trop se casser la tête. Finalement, je suis assez Red Hat dans l'esprit. J'ai bien envie de revenir à Fedora et de garder à côté une Slackware pour le plaisir...
Hummm ! Je sens que je vais détester l'aimer celui là. merci pour l'info, je me prend une debian, je lui donne un gros coup d'exegol et je m'en vais me coucher, sérieusement merci, j'en avais marre de détruire ma distro avec les paquets kali et autre pris de gauche à droite. PS: Si tu réponds à mon commentaire je m'abonne.
J'ai cette erreur quand je lance exegol depuis bash et zsh: [-] Error while fetching server API version: ('Connection aborted.', PermissionError(13, 'Permission denied')) [!] Unable to connect to docker (from env config). Is docker operational and accessible? on your machine? Exiting.
@@trackflaw Bah en faite c'est assez simple sur le papier, chaques "choses" peut être compartimenté dans une forme de VM, le truc paramétré c'est juste incassable pour le moment.
Bonjour cool ta vidéo. Perso suis pas un pen-tester ou quoi que ce soit dans la cybersécurité mais admin système et réseaux. Quand j'ai vu la vidéo avec ce titre je me dis ok il va peut-être présenter un os nouveau différent de kali mais au fond tu présente juste un conteneur avec plein d'outils à l'intérieur du conteneur ( ce qui est par la même occassion le but principal d'ailleurs d'un conteneur) tu aurais dis Utiliser docker dans la cybersécurité sa passe encore mieux. Suis pas un hatter qui crache sur ta vidéo encore une fois je dis juste que m'attendais à un OS ou un truc qui change de kali mais au fond tu présente juste un outils sous docker donc une fois encore on peu installer kali et bosser en docker ( pas grand interêt confirme mais c'est possible). mais cool la vidéo c'est instructif merci.
Je suis un peu déçu, je pensais vraiment avoir une réponse avec des arguments techniques, hors, j'ai plus l'impression d'avoir à faire une video sponso pour exegol plutôt qu'à une réelle réponse. Sinon Cool pour le côté historique et très éducatif de ta vidéo
Bonjour je voudrais juste pirate ma femme car elle travaille beaucoup déplacer ( les applications ça fictions pas elle supprime chaque fois tu pourrais m'aider ?
je reste sur Kali tout ce que vous faite la je peut très bien le faire sur mon Kali ❤ et a 5:27 c'est totalement faux ce que vous dit, mes je m'excuse j'ai pas le temps d'expliquer ... mais sais faux
kali , sa reste de loin la meilleur distro ....il compare une image docker avec un os qui sinstalle sur disque , cest complètement inutile comme comparaison ! cest juste que la plupart ne savent pas lutiliser ....ya des images kali tres legere , sans paquets inutiles ,il suffit de prendre loption dimage , " installation minimale" et apres tu choisis les paquets que tu veux
Le monsieur nous la joue intello soigné et érudit... mais en fait dit surtout des conneries. La différence entre une machine virtuelles et un conteneur, c'est que ce dernier et la machine hôte partage le même noyau. Comprendre, pour faire des tests de pénétration, c'est carrément suicidaire (une application malveillante peut en effet se servir du conteneur pour contaminer la machine hôte). Je ne sais pas pour qu'elle boite bosse ce rigolo tout juste post pubère, mais en tous cas la boite en question est à fuir. En fait l'immense avantage de Kali c'est qu'il est basé sur Debian, ce qui est pratique. L'inconvénient, il contient finalement peu d'outils spécialisés (Forensic et Reverse notamment). BlackArch, il y a beaucoup plus d'outils (plus de 4000), mais son architecture est compliquée pour un débutant. Enfin Backbox, il y a encore moins d'outils que sur Kali, mais en plus c'est super verrouillé parce que ça tourne sur Ubuntu. Bref, c'est une merde. Donc mon conseil, si vous voulez progresser rapidement (plus de 1000 points sur votre Root-me préféré en moins de 3 mois), le bon choix c'est BlackArch, en VM, ou mieux, sur une machine dédiée, et bien sûr surtout pas dans un conteneur.
@@trackflaw merci de ton honnêteté, perso je veux bien utiliser ta méthode avec les dockers mais ça m'a l'air très fastidieux sachant que chaque composant à beau se ressembler les images vont être différente dans l'ensemble tu passera plus de temps à chercher qu'à pratiquer ce que tu sais déjà. Mec tu te rends pas compte de ce que tu demandes réellement aux gens qui utilisent quotidiennement Kali. 😂🫣
@@Mike-Nimi je ne comprend pas trop. Chaque conteneur que tu vas lancer est déjà tout prêt. Il suffit de faire la commande exegol start pour accéder à ton conteneur. Tout est sauvegardé dedans. Tu ne perds rien
Oki doki Je vais chargea sur une de mes bécanes de guerre (lol) Et je te redis ça dans 2 à 3 semaines Ça m'a l air bien . Merci pr l info Hruuum hrummmmm microprocesseur je suis ton Père (lol) Merci je ne connaissais pas du tout Part etc oui mais ça ? ? A bientôt
