vends ton produit sans dénigrer Celui existant ! jusqu'ici je ne vois pas pourquoi il ne faut pas utiliser kali comme ton titre l'indique. à lire ton titre je me suis dis qu'il ya quelques choses de compromettant ou limitatif en rapport avec kali mais rien de tout cela. Je pense que c'est pas une bonne façon de faire sa pub encore qu'il beaucoup d'apprenants et de professionnels qui vous écoutent. ce serait bien de revoir ton micro aussi
Je suis étudiant en informatique et ta vidéo est super intéressante et bien réalisée le seul problème je trouve c'est l'écran derrière qui affiche en permanence et donc pour se concentrer c'est un peu compliqué après c'est mon avis mais tu devrai mettre un truc statique ou quelque chose qui ne bouge pas trop. En tout cas merci !
bonjour, à 5.40 tu parles de l'isolation des données des clients A B C. En quoi une isolation par conteneurs serait meilleure qu'une isolation par VM ?
En tant que débutante, je me dis que les ressources communautaires pédagogiques à l'égard de Kali Linux peuvent être un atout de taille qui font qu'on va s'y diriger dans son parcours initial, donc je pense malgré tout rester avec cette distribution pour l'instant ?
Après quelques mois d'essai sur Exegol, j'ai l'impression de revenir à l'âge de pierre quand je dois retourner sur mes VMs kali. J'aime gagner du temps ;)
Je ne sais pas, mais voici ce que dit en intro la documentation d'Exegol soi-même: «Kali Linux (et les alternatives similaires) sont d'excellentes boîtes à outils pour les apprenants, les étudiants et les pentesters débutants. Mais les professionnels ont des besoins différents, et leur contexte nécessite une toute nouvelle conception.» (traduit de l'anglais).
Bonjour, merci pour la vidéo qui est globalement bien faite. sur le sujet : Exegol me semble répondre à pas mal de problématiques VM avec une segmentation par défaut à moindre coût de mémoire/stockage mais aussi offre une simplification d'automatisation. En tout cas ça donne envie d'essayer. Par contre, je suis dubitatif une l'utilisation fine des composants matériels pour le coup puisque Docker oblige (?) ses couches d'abstraction (pas de passThrough). sur la forme : la vidéo est assez qualitative (l'mage est propre, le son est nickel, les illustrations et incrustations sont parfaites) néanmoins j'ai quelques petites remarques personnelles : il y a des sons de chocs, je ne connais pas ton setup mais peut-être un manque d'isolation entre ton support micro et ton bureau. En tout cas ça m'a un peu gêné. Aussi le fond est trop agité pour moi, il a attiré mon attention plusieurs fois. Peut-être le rallentir. Enfin, et là c'est pour pinailler, l'historique de kali ne me paraissait pas nécessaire. En tout cas je m'en vais regardé d'autres vidéos de ta part et bonne continuation !
Merci pour ton retour. Oui en effet je tape sans faire exprès dans le micro, ça me gène aussi. Pour le fond je vais le rendre plus long. Je vais corriger ça.
Pourrais-tu faire une vidéo sur la réglementation importante à connaître, les 10 règles fondamentale à avoir dans l'esprit (un mini cadre)? Ou, bien, une petite liste de références sur le sujet :-)???
Du mieux que vous pouvez, je partage une idée. Comme vous faites un format vraiment bien et claire (cool). Une piste possible, apparemment, vous travaillez dans le domaine (sans pression). @@trackflaw
Pour l'avoir essayé pendant plusieurs jours, je me suis décidé à faire un mix ... j'ai fait une VM avec des tools & config de BlackArch, Athena, Kali, Parrot et Exegol. La VM fait 100Go. x)
Bonjour merci pour la video.Mais j'ai une question generale,quel est l'interet de se mettre sur linux pour un joueur lambda comme moi?(pas doué en informatique) J'ai vu quelque part que cela pouvait m'aider car j'ai des jeux ubisoft et en offline c'est parfois un probleme chez eux mais meme pas sur que passer par linux et proton m'aide a çà.Merci pour la reponse...
Détrompe toi, Exegol ne réinvente pas les outils mais permet de les avoir à disposition, à jour et d’autres fonctionnalités rend l’environnement beaucoup plus agréable à utiliser que Kali ^^
@@trackflawMoi j'ai une machine Arch Linux J'installe seulement les tools dont j'ai besoin et qui ont une bonne réputation. J'utilise aussi mes tools que j'ai créés.
@@account_under_maintenance completement je fais la meme chose... partir d'un arch vanilla est plus confortable je trouve personnellement ça me fait chier quand il y a la moitié de la planète installée sur un os alors que ça m'intéresse pas forcément
@@crocodil.13 Moi je reste toujours sur la démarche du "Keep it simple" . Je n'installe que le nécessaire et quand même pour le plaisir des yeux Hyprland. J'ai fait l'installation manuel et non pas Archinstall pour pouvoir avoir le contrôle sur tout ce que je fais ou installe.
D'accord mais donc en gros tout ce que tu propose est surtout pour éviter l'utilisation d'une VM bouffeuse de cpu. Mais autant alors installer tout nos tools sur un Ubuntu debian et l'histoire est régler non?
@@trackflaw Car j'utilise Ubuntu comme OS principal,et tous mes programmes sont déjà dessus... Donc je vais pas m'embêter à réinstaller Exegol alors qu'il a même pas de shell sh... Mais je le ferais sûrement dans un futur proche!
Exegol est vraiment utile mais je voulais savoir si on pouvait faire tous les sorte de hacking comme sur des telephone et d'autres machine électronique ou si ces seulement pour les site Internet? Je suis désolée pour cette question qui est sûrement stupide mais je vien de commencer a apprendre le hacking et tous ça et je m'y connais pas tros 😅
Cool, une autre video moins vite en nous montrant étape par étape son installation afin qu'on puisse bien comprendre son fonctionnement sinon je viens de découvrir exegol, ha oui franchement c'est une pépite. Sinon aussi kali linux peut aussi être intaller sur navigateur mais après j'ai bien peur que cela consomme beaucoup de ressources dites moi ceux que vous en pensez ?
Honnêtement je ne vois pas le plus d'un docker a une vm. Si on rajoute en plus l'impossibilité d'avoir quelques outils nécessitant un paraletrage Noyau, je reste dubitatif. Je trouve la solution 1 vm kali, que l'on clone autant de fois que l'on a de client plus élégante. Et xa permet d'avoir son hote sous windows. En tous cas merci pour ce partage.
Une vm kali pese au minimum 60go. Tu perds beaucoup d'espace à la cloner. L'image de Exegol pèse moins de 30go et le poids d'un conteneur est négligeable. Autres avantages : - Rapidité d'utilisation - Portabilité et flexibilité - Isolation réseau - Exegol est beaucoup plus opérationnel qu'une vm en terme d'outillage - Pas besoin de logiciel de virtualisation - Exegol fonctionne sous Windows Quels outils tu ne peux pas avoir sur Exegol ?
On a tous nos préférences, néanmoins à la longue, rares sont ceux qui prennent le temps de cloner la VM pour chaque usage. C'est techniquement possible, mais lourd et long. Donc faisable, oui, mais fait ? Pas si sur. L'utilisation de docker simplifie le processus et Exegol apporte un wrapper Python au-dessus de tout ça pour rendre ce procédé rapide et léger, et que ça devienne un automatisme. Donc faisable, oui encore, et fait ? Oui, c'est fait pour ça Il n'existe pas de solution parfaite qui satisfasse tout le monde, mais challenger l'existant est important, ça favorise le progrès !
@@trackflaw On a pas la même VM kali ! La mienne c'est 10Go max. Après c'est plus côté étudiants que les outils nécessitant le noyau son nécessaire. Par exemple règles par feux, enfin les trucs dans le genre. On est pas sensé utiliser une kali pour ça mais bon tout avec le même os c'est quand même vachement pratique. Et comment ça fonctionne sous windows ? Docker sous windows fonctionne ? Je ne suis pas au courant. Ps: quand je parle de clone, c'est celui partiels de VMware, qui ne fait que grossir en fonction des données ajouter après le clonage donc ça reste léger.
Les principaux atouts des containers c'est d'avoir une économie d'espace de stockage, une diminution des ressources nécessaire, et de permettre à des applications d'avoir tout le nécessaire embarqué avec elle, afin de ne plus dépendre des configurations de la machine hôte. Comparé a une VM on gagne en espace de stockage (ce qui est risible vu les capacités de disque que l'on fait mnt), et c'est plus rapide a lancer qu'une VM (mais bon, avec une machine correct on met pas 3h à lancer une Kali...). Je trouve les container plus propice à du déploiement d'application ou pour remplacer un hyperviseur sur un serveur afin d'éviter de lancer 45VM en même temps, ce qui peut prendre du temps. Typiquement, on aime mixer les 2 en ayant une VM avec des docker dedans par exemple. Même si ce n'est pas une mauvaise chose que Exegol soit un container, j'y trouve pas un grand intérêt. D'ailleurs à la base Docker c'est surtout pour aider les dev a déployer leur appli facilement, pas pour remplacer des VM (cf: le créateur de Docker, qui est FR d'ailleurs).
N'hésite surtout pas lors de tes prochaines vidéos à mettre un tout petit peu plus l'accent lors des manips pratiques pour bien comprendre ce que tu fais et dans quel contexte (par exemple le hack sur une machine du réseau local ou distant, etc.), ça permettra aux viewers de ne pas s'y perdre et de comprendre parfaitement le contexte de tes manœuvres. En tout cas merci pour tes explications !
Je viens de m'abonner. Je souhaiterais que tu une formation étape par étape de l'installation à la configuration pour nous les étudiants en sécurité informatique
Tu m'enlèves une épine du pied, moi qui est envi de toujours tout essayer et qui re-install un OS tout les mois, la j'ai bien envi de me poser sur celui-ci un petit moment vu la façon dont tu en parles 😜 par contre docker oui, c'est inévitable aujourd'hui !
Tres interessante comme video, je connaissais pas exegol. Par contre je comprend pas trop l'argument du "1 VM vs 3 conteneurs". Tu peux aussi avoir 1 VM pour chaque client, comme tu peux avoir 1 conteneur pour 3 clients. Peut etre je suis passer a cote d'un truc, mais je comprend pas trop l'argument.
Je pense aussi, mais à ce moment là, 3 VM prendraient plus de place sur disque et s'il y a beaucoup de client… Un conteneur est à priori plus léger qu'une VM, puisque seuls les éléments nécessaires au fonctionnement d'une ou de plusieurs applications dans un OS sont installés.
D’accord et pas d’accord. Selon tes contraintes tes parfois obligé d’utiliser Kali. Déjà parce que c’est l’OS de référence sur le sujet et parce que certaines entreprises basent leur analyse de risque et leur politique de pentest sur une distri spécifique avec une liste précise d’outils et c’est souvent Kali qui est choisis. Ensuite ça m’est souvent arrivé de devoir bosser dans des environnements cloisonnés où seule une VM est deployable. Sans parler que ces environnements sont souvent hors accès internet. Donc tes contrains d’utiliser des OVA pré packagé. Et Kali en propose de toute faite. C’est plus rapide que de se monter son truc à soit avec un docker. Bref ça se discute. De chez toi ou quand tu maîtrise ton environnement de test c’est clairement utilisable. Mais, dans la pratique il faut nuancer le propos. Ça dépends
En plus le projet est open source donc si on a pas la nécessité d'avoir un environnement jetable on peut installer les outils et les configurations custom directement sur son système hôte :) super pratique pour du pentest interne !
Merci pour le contenu c'est super cool mais tu voudrais pas des conseils pour mieux gérer ton son ? Il y a énormément de compression dans ton micro on dirait que t'es dans mon caisson de basse ^^
Très belle vidéo j'aimerais que vous expliquer plus en détail étape par étape l'installation, la configuration et les autres fonctionnalités pour nous les étudiants en sécurité informatique
@@trackflaw merci de ton honnêteté, perso je veux bien utiliser ta méthode avec les dockers mais ça m'a l'air très fastidieux sachant que chaque composant à beau se ressembler les images vont être différente dans l'ensemble tu passera plus de temps à chercher qu'à pratiquer ce que tu sais déjà. Mec tu te rends pas compte de ce que tu demandes réellement aux gens qui utilisent quotidiennement Kali. 😂🫣
@@Mike-Nimi je ne comprend pas trop. Chaque conteneur que tu vas lancer est déjà tout prêt. Il suffit de faire la commande exegol start pour accéder à ton conteneur. Tout est sauvegardé dedans. Tu ne perds rien
Hummm ! Je sens que je vais détester l'aimer celui là. merci pour l'info, je me prend une debian, je lui donne un gros coup d'exegol et je m'en vais me coucher, sérieusement merci, j'en avais marre de détruire ma distro avec les paquets kali et autre pris de gauche à droite. PS: Si tu réponds à mon commentaire je m'abonne.
J'ai cette erreur quand je lance exegol depuis bash et zsh: [-] Error while fetching server API version: ('Connection aborted.', PermissionError(13, 'Permission denied')) [!] Unable to connect to docker (from env config). Is docker operational and accessible? on your machine? Exiting.
@@trackflaw Bah en faite c'est assez simple sur le papier, chaques "choses" peut être compartimenté dans une forme de VM, le truc paramétré c'est juste incassable pour le moment.
Je suis un peu déçu, je pensais vraiment avoir une réponse avec des arguments techniques, hors, j'ai plus l'impression d'avoir à faire une video sponso pour exegol plutôt qu'à une réelle réponse. Sinon Cool pour le côté historique et très éducatif de ta vidéo
Bonjour je voudrais juste pirate ma femme car elle travaille beaucoup déplacer ( les applications ça fictions pas elle supprime chaque fois tu pourrais m'aider ?
Très intéressant mais j'avoue être surpris par 2 choses. La 1ere est la raison de la non utilisation de Kali/backtrack et la 2nde est que je suis extrêmement surpris que Kali soit la réponse la plus répondu a cette question. J'ai été auditeur/pentester de 2009 a début 2018, et la réponse que j'ai toujours entendu a cette question, est que Kali/Backtrack étaient une très bonne distribution pour découvrir et apprendre en tant qu’étudiant ou autodidacte, pour les différents domaines de la sécurité numérique, ou pour qu'une personne confirmée d'un domaine A, approfondisse ses connaissances dans un domaine B. En dehors de cela et dans les différents pays ou j'ai pratiqué, j'ai toujours entendu et appliqué le fait que Kali/backtrack était une usine a gaz comprenant des centaines d'outils inutiles dans la spécialité de chacun, ce qui en faisant un système non optimisé pour le terrain. D’où le fait qu'on avait chacun notre système favori avec seulement nos outils indispensables pour nos missions. Même si je n'en ai plus l'utilité, je prendrais le temps de regarder Exegol a l'occasion et voir toutes les nouvelles avancées du domaine. Bonne continuation a vous.
Personnellement j'avais déjà appris pas mal avec Mandrake (ça date 😁 !), mais bien plus tard j'ai tâté de la Slackware et j'ai réappris certaines bases. Mais pour une utilisation quotidienne, après avoir longtemps utilisé Mandriva, Fedora (la meilleure à mon avis !), à présent je suis passé à Mageia par fainéantise 😁, n'ayant plus de temps à consacrer à l'administration système (en simple amateur !), passionnant domaine ! Mais je n'ai pas aimé Debian au quotidien (honte à moi !). Backtrack est une distro de hacker, minimaliste, et de ce fait très sûre. Au point de vue pédagogique, Slackware est très bien pour se familiariser avec les bases Linux, et est quasiment aussi sûre. BSD est encore un autre domaine, plus UNIX, pénible à utiliser au quotidien, mais excellente pour faire un serveur en béton armé. Bon, pour faire un serveur, CentOS va très bien, les outils sont faciles à utiliser pour qui ne veut pas trop se casser la tête. Finalement, je suis assez Red Hat dans l'esprit. J'ai bien envie de revenir à Fedora et de garder à côté une Slackware pour le plaisir...
Bonjour cool ta vidéo. Perso suis pas un pen-tester ou quoi que ce soit dans la cybersécurité mais admin système et réseaux. Quand j'ai vu la vidéo avec ce titre je me dis ok il va peut-être présenter un os nouveau différent de kali mais au fond tu présente juste un conteneur avec plein d'outils à l'intérieur du conteneur ( ce qui est par la même occassion le but principal d'ailleurs d'un conteneur) tu aurais dis Utiliser docker dans la cybersécurité sa passe encore mieux. Suis pas un hatter qui crache sur ta vidéo encore une fois je dis juste que m'attendais à un OS ou un truc qui change de kali mais au fond tu présente juste un outils sous docker donc une fois encore on peu installer kali et bosser en docker ( pas grand interêt confirme mais c'est possible). mais cool la vidéo c'est instructif merci.
je reste sur Kali tout ce que vous faite la je peut très bien le faire sur mon Kali ❤ et a 5:27 c'est totalement faux ce que vous dit, mes je m'excuse j'ai pas le temps d'expliquer ... mais sais faux
Le monsieur nous la joue intello soigné et érudit... mais en fait dit surtout des conneries. La différence entre une machine virtuelles et un conteneur, c'est que ce dernier et la machine hôte partage le même noyau. Comprendre, pour faire des tests de pénétration, c'est carrément suicidaire (une application malveillante peut en effet se servir du conteneur pour contaminer la machine hôte). Je ne sais pas pour qu'elle boite bosse ce rigolo tout juste post pubère, mais en tous cas la boite en question est à fuir. En fait l'immense avantage de Kali c'est qu'il est basé sur Debian, ce qui est pratique. L'inconvénient, il contient finalement peu d'outils spécialisés (Forensic et Reverse notamment). BlackArch, il y a beaucoup plus d'outils (plus de 4000), mais son architecture est compliquée pour un débutant. Enfin Backbox, il y a encore moins d'outils que sur Kali, mais en plus c'est super verrouillé parce que ça tourne sur Ubuntu. Bref, c'est une merde. Donc mon conseil, si vous voulez progresser rapidement (plus de 1000 points sur votre Root-me préféré en moins de 3 mois), le bon choix c'est BlackArch, en VM, ou mieux, sur une machine dédiée, et bien sûr surtout pas dans un conteneur.
kali , sa reste de loin la meilleur distro ....il compare une image docker avec un os qui sinstalle sur disque , cest complètement inutile comme comparaison ! cest juste que la plupart ne savent pas lutiliser ....ya des images kali tres legere , sans paquets inutiles ,il suffit de prendre loption dimage , " installation minimale" et apres tu choisis les paquets que tu veux
Oki doki Je vais chargea sur une de mes bécanes de guerre (lol) Et je te redis ça dans 2 à 3 semaines Ça m'a l air bien . Merci pr l info Hruuum hrummmmm microprocesseur je suis ton Père (lol) Merci je ne connaissais pas du tout Part etc oui mais ça ? ? A bientôt
Très cool. Exegol, c'est vraiment hyper confort.
N'importe quelle distro fait l'affaire, tu te prends pas la tête.
Parfait pour les CTF, aussi
Un must have Exegol ! Tu lances ça sur le pouce et ça convient vraiment à tout le monde.
Clairement la réponse que je voulais mettre en voyant le titre de la vidéo 😂
Je vais m'abonner direct
vends ton produit sans dénigrer Celui existant ! jusqu'ici je ne vois pas pourquoi il ne faut pas utiliser kali comme ton titre l'indique. à lire ton titre je me suis dis qu'il ya quelques choses de compromettant ou limitatif en rapport avec kali mais rien de tout cela. Je pense que c'est pas une bonne façon de faire sa pub encore qu'il beaucoup d'apprenants et de professionnels qui vous écoutent. ce serait bien de revoir ton micro aussi
encore un titre putaclick 😅
Oui ils font ça pour promouvoir un nouveau produit en général. Même moi aussi je ne vois pas pourquoi on devrait arrêter d'utiliser kali !
J’ai une question vous utilisez quoi comme os en principale , je suis perdu j’hésite à passer sur Linux
sans foi ni loi vendrait sa mère pour un like
Totalement d’accord avec toi j’utilise kali Linux depuis longtemps et bref c’est le top faut qu’il arrête
Je suis étudiant en informatique et ta vidéo est super intéressante et bien réalisée le seul problème je trouve c'est l'écran derrière qui affiche en permanence et donc pour se concentrer c'est un peu compliqué après c'est mon avis mais tu devrai mettre un truc statique ou quelque chose qui ne bouge pas trop. En tout cas merci !
Je vais trouver des fonds plus fixe oui
bonjour, à 5.40 tu parles de l'isolation des données des clients A B C. En quoi une isolation par conteneurs serait meilleure qu'une isolation par VM ?
Je pense qu'il voulait dire qu'il utilise une vm unique Kali et non plus une vm par client, contrairement aux containers
Il faut utiliser une vm par client ce qui occupe rapidement le disque de la machine hôte
En tant que débutante, je me dis que les ressources communautaires pédagogiques à l'égard de Kali Linux peuvent être un atout de taille qui font qu'on va s'y diriger dans son parcours initial, donc je pense malgré tout rester avec cette distribution pour l'instant ?
Après quelques mois d'essai sur Exegol, j'ai l'impression de revenir à l'âge de pierre quand je dois retourner sur mes VMs kali. J'aime gagner du temps ;)
J'ai un peu ce même sentiment quand je retourne sur une vm...
@@trackflawc'est bon je vais tester! 🧐🤬
Effectivement, tu aurais raison, le doute est semé en moi maintenant (je peux garder "Kali" encore un peut) .
Pour un debutant ou une personne qui n'a jamais fais du hacking sa serait pas mieux de aller sur kali linux ?
Je ne sais pas, mais voici ce que dit en intro la documentation d'Exegol soi-même: «Kali Linux (et les alternatives similaires) sont d'excellentes boîtes à outils pour les apprenants, les étudiants et les pentesters débutants. Mais les professionnels ont des besoins différents, et leur contexte nécessite une toute nouvelle conception.» (traduit de l'anglais).
Bonjour, merci pour la vidéo qui est globalement bien faite.
sur le sujet : Exegol me semble répondre à pas mal de problématiques VM avec une segmentation par défaut à moindre coût de mémoire/stockage mais aussi offre une simplification d'automatisation. En tout cas ça donne envie d'essayer. Par contre, je suis dubitatif une l'utilisation fine des composants matériels pour le coup puisque Docker oblige (?) ses couches d'abstraction (pas de passThrough).
sur la forme : la vidéo est assez qualitative (l'mage est propre, le son est nickel, les illustrations et incrustations sont parfaites) néanmoins j'ai quelques petites remarques personnelles : il y a des sons de chocs, je ne connais pas ton setup mais peut-être un manque d'isolation entre ton support micro et ton bureau. En tout cas ça m'a un peu gêné. Aussi le fond est trop agité pour moi, il a attiré mon attention plusieurs fois. Peut-être le rallentir. Enfin, et là c'est pour pinailler, l'historique de kali ne me paraissait pas nécessaire.
En tout cas je m'en vais regardé d'autres vidéos de ta part et bonne continuation !
Merci pour ton retour. Oui en effet je tape sans faire exprès dans le micro, ça me gène aussi. Pour le fond je vais le rendre plus long. Je vais corriger ça.
Pourrais-tu faire une vidéo sur la réglementation importante à connaître, les 10 règles fondamentale à avoir dans l'esprit (un mini cadre)? Ou, bien, une petite liste de références sur le sujet :-)???
Je ne suis pas juriste mais c'est une idée intéressante 😉
Du mieux que vous pouvez, je partage une idée. Comme vous faites un format vraiment bien et claire (cool). Une piste possible, apparemment, vous travaillez dans le domaine (sans pression). @@trackflaw
Pour l'avoir essayé pendant plusieurs jours, je me suis décidé à faire un mix ... j'ai fait une VM avec des tools & config de BlackArch, Athena, Kali, Parrot et Exegol. La VM fait 100Go. x)
Quel est l'intérêt de ça
🤡@@ahamadihafidhou
Bonjour merci pour la video.Mais j'ai une question generale,quel est l'interet de se mettre sur linux pour un joueur lambda comme moi?(pas doué en informatique)
J'ai vu quelque part que cela pouvait m'aider car j'ai des jeux ubisoft et en offline c'est parfois un probleme chez eux mais meme pas sur que passer par linux et proton m'aide a çà.Merci pour la reponse...
C'est interessant, je vais y jeter un coup d'oeil des que j'arrive a faire fonctionner mon scanner de vulnérabilité de contrats intelligents.
Je vois ce sont les mêmes d'outils de kali, il n'y a presque rien de nouveau
Détrompe toi, Exegol ne réinvente pas les outils mais permet de les avoir à disposition, à jour et d’autres fonctionnalités rend l’environnement beaucoup plus agréable à utiliser que Kali ^^
C'est les mêmes outils plus facilement accessibles et bien configurés
Je viens de me refaire mon environnement de taff, Arch + Exegol, une fois que tout est bien paramétré c'est au top!
Comme moi ! 🤝
@@trackflaw Un avis sur Windows pour le pentest? (Je connais déjà la réponse 🤪)
Archlinux avec les répo de blackarch, c'est le feu
Les repo de BlackArch sont très bien fournis. Attention aux tools que tu installes sur ton hôte par contre !
@@trackflawMoi j'ai une machine Arch Linux J'installe seulement les tools dont j'ai besoin et qui ont une bonne réputation. J'utilise aussi mes tools que j'ai créés.
@@account_under_maintenance completement je fais la meme chose... partir d'un arch vanilla est plus confortable je trouve personnellement ça me fait chier quand il y a la moitié de la planète installée sur un os alors que ça m'intéresse pas forcément
@@crocodil.13 Moi je reste toujours sur la démarche du "Keep it simple" . Je n'installe que le nécessaire et quand même pour le plaisir des yeux Hyprland. J'ai fait l'installation manuel et non pas Archinstall pour pouvoir avoir le contrôle sur tout ce que je fais ou installe.
@@crocodil.13En utilisant le Wiki officiel bien-sûr ! "I use arch btw"
Et vous le recommandez aussi pour les debutants qui non aucune base en cybersecuriter ou hacking
Oui il convient pour tout le monde
Oui exegol c'est top (je l'utilise souvent) néanmoins chacun a une manière et besoins différents :)
D'accord mais donc en gros tout ce que tu propose est surtout pour éviter l'utilisation d'une VM bouffeuse de cpu. Mais autant alors installer tout nos tools sur un Ubuntu debian et l'histoire est régler non?
Pourquoi t'embêter à réinstaller moins bien tout ce que embarque Exegol sur une machine vierge ???
@@trackflaw Car j'utilise Ubuntu comme OS principal,et tous mes programmes sont déjà dessus... Donc je vais pas m'embêter à réinstaller Exegol alors qu'il a même pas de shell sh... Mais je le ferais sûrement dans un futur proche!
@@mwlulud2995 Au moindre pépin tu reinstalles toute ta machine ? 😅
🖐️☝️ "Exegol" n'est même pas répertorié sur Distrowatch (classement des Os Linux) contrairement a Parrot,Backbox linux cité dans la vidéo ✅
Alors?
Exegol est vraiment utile mais je voulais savoir si on pouvait faire tous les sorte de hacking comme sur des telephone et d'autres machine électronique ou si ces seulement pour les site Internet? Je suis désolée pour cette question qui est sûrement stupide mais je vien de commencer a apprendre le hacking et tous ça et je m'y connais pas tros 😅
Il y a différents packages d'outils : osint, wifi, etc... Il n'y a pas que des outils pour le web.
je confirme c' est cool, par contre faudrait qu' ont m' explique pourquoi il y a même la présence de ghunt dans le container osint...
Tu peux proposer une pull request pour améliorer le rangement des outils
Cool, une autre video moins vite en nous montrant étape par étape son installation afin qu'on puisse bien comprendre son fonctionnement sinon je viens de découvrir exegol, ha oui franchement c'est une pépite. Sinon aussi kali linux peut aussi être intaller sur navigateur mais après j'ai bien peur que cela consomme beaucoup de ressources dites moi ceux que vous en pensez ?
Je nr pense pas faire une explication détaillée de l'installation d'exegol. J'aborde déjà une bonne partie de l'installation dans la vidéo.
Svp je suis débutant, j'aimerais savoir si c'est possible de l'installer sur windows ou c'est un od indépendant !?
Je réponds un peu tard mais tu peu l'installer en virtuel avec virtualbox par exemple je te laisse te renseigner
Honnêtement je ne vois pas le plus d'un docker a une vm. Si on rajoute en plus l'impossibilité d'avoir quelques outils nécessitant un paraletrage Noyau, je reste dubitatif.
Je trouve la solution 1 vm kali, que l'on clone autant de fois que l'on a de client plus élégante. Et xa permet d'avoir son hote sous windows.
En tous cas merci pour ce partage.
Une vm kali pese au minimum 60go. Tu perds beaucoup d'espace à la cloner. L'image de Exegol pèse moins de 30go et le poids d'un conteneur est négligeable.
Autres avantages :
- Rapidité d'utilisation
- Portabilité et flexibilité
- Isolation réseau
- Exegol est beaucoup plus opérationnel qu'une vm en terme d'outillage
- Pas besoin de logiciel de virtualisation
- Exegol fonctionne sous Windows
Quels outils tu ne peux pas avoir sur Exegol ?
On a tous nos préférences, néanmoins à la longue, rares sont ceux qui prennent le temps de cloner la VM pour chaque usage. C'est techniquement possible, mais lourd et long. Donc faisable, oui, mais fait ? Pas si sur.
L'utilisation de docker simplifie le processus et Exegol apporte un wrapper Python au-dessus de tout ça pour rendre ce procédé rapide et léger, et que ça devienne un automatisme. Donc faisable, oui encore, et fait ? Oui, c'est fait pour ça
Il n'existe pas de solution parfaite qui satisfasse tout le monde, mais challenger l'existant est important, ça favorise le progrès !
@@trackflaw On a pas la même VM kali ! La mienne c'est 10Go max. Après c'est plus côté étudiants que les outils nécessitant le noyau son nécessaire. Par exemple règles par feux, enfin les trucs dans le genre. On est pas sensé utiliser une kali pour ça mais bon tout avec le même os c'est quand même vachement pratique.
Et comment ça fonctionne sous windows ? Docker sous windows fonctionne ? Je ne suis pas au courant.
Ps: quand je parle de clone, c'est celui partiels de VMware, qui ne fait que grossir en fonction des données ajouter après le clonage donc ça reste léger.
Les principaux atouts des containers c'est d'avoir une économie d'espace de stockage, une diminution des ressources nécessaire, et de permettre à des applications d'avoir tout le nécessaire embarqué avec elle, afin de ne plus dépendre des configurations de la machine hôte.
Comparé a une VM on gagne en espace de stockage (ce qui est risible vu les capacités de disque que l'on fait mnt), et c'est plus rapide a lancer qu'une VM (mais bon, avec une machine correct on met pas 3h à lancer une Kali...).
Je trouve les container plus propice à du déploiement d'application ou pour remplacer un hyperviseur sur un serveur afin d'éviter de lancer 45VM en même temps, ce qui peut prendre du temps.
Typiquement, on aime mixer les 2 en ayant une VM avec des docker dedans par exemple.
Même si ce n'est pas une mauvaise chose que Exegol soit un container, j'y trouve pas un grand intérêt.
D'ailleurs à la base Docker c'est surtout pour aider les dev a déployer leur appli facilement, pas pour remplacer des VM (cf: le créateur de Docker, qui est FR d'ailleurs).
@@trackflaw passer par proxmox permet d'alléger, donc bon.. est-ce si dramatique ?
N'hésite surtout pas lors de tes prochaines vidéos à mettre un tout petit peu plus l'accent lors des manips pratiques pour bien comprendre ce que tu fais et dans quel contexte (par exemple le hack sur une machine du réseau local ou distant, etc.), ça permettra aux viewers de ne pas s'y perdre et de comprendre parfaitement le contexte de tes manœuvres.
En tout cas merci pour tes explications !
Ok je rentrerai plus dans le détail la prochaine fois
@@trackflaw Merci encore !
Je viens de m'abonner.
Je souhaiterais que tu une formation étape par étape de l'installation à la configuration pour nous les étudiants en sécurité informatique
En effet il a l'air simple et professionnel...je m'envais le tester...Merci pour la vidéo
Avec plaisir abonne toi 😉
C'est bien beau mon gar mes Ton truc là n'est pas indépendant pourquoi l'installer sur un autre système de penteste ??
C'est totalement indépendant et cross platform. Tu peux l'installer n'importe où : pc, serveur, etc...
Tu as juste besoin de docker et d'internet.
Combo Arch + Exegol = masterclass pour rien au monde je reviendrai en arrière.
C'est très pratique oui
Tu m'enlèves une épine du pied, moi qui est envi de toujours tout essayer et qui re-install un OS tout les mois, la j'ai bien envi de me poser sur celui-ci un petit moment vu la façon dont tu en parles 😜 par contre docker oui, c'est inévitable aujourd'hui !
Rehello, ah oui, javais oublié whax et auditor....merci pour ça ^^
Exegol, pas encore utilisé...j'aime trop le dragon mais je vais voir ça ^^
Tu ne seras pas déçu 😉
@@trackflaw hello, merci ^^
C'est vrau exegol j'en ai entendu parlé 🎉
quel noyau est le plus judicieux pour Docker, du coup?
le problème c'est qu'il y a peu de video sur exegol pour t'aider alors que kali linux...
Ca va venir 😉
Je vais essayer :D. Les VMs sont trop lourdes!
Je remonte une petite coquille "Cette vidéo te plaiT?"
Olala horrible la faute. Merci je corrige ça de suite !
Tres interessante comme video, je connaissais pas exegol.
Par contre je comprend pas trop l'argument du "1 VM vs 3 conteneurs". Tu peux aussi avoir 1 VM pour chaque client, comme tu peux avoir 1 conteneur pour 3 clients. Peut etre je suis passer a cote d'un truc, mais je comprend pas trop l'argument.
Je pense aussi, mais à ce moment là, 3 VM prendraient plus de place sur disque et s'il y a beaucoup de client… Un conteneur est à priori plus léger qu'une VM, puisque seuls les éléments nécessaires au fonctionnement d'une ou de plusieurs applications dans un OS sont installés.
Il y a pas une formation Linux sur TH-cam
Il y en a plein plein. Par exemple th-cam.com/play/PLrSOXFDHBtfHKxuz6NySItyf4iSEcTw97.html
@@NorthernChimp merci
Le plus important c'est le débit de connexion laissez-nous avec vos choses là !! Chacun utilise ce qu'il veut
What ? 🤣🤣
Ce n’est pas comme si dans le titre il est indiqué « JE » en majuscule.
Ont adore les protections qui lance des alerte windose XD
D’accord et pas d’accord. Selon tes contraintes tes parfois obligé d’utiliser Kali.
Déjà parce que c’est l’OS de référence sur le sujet et parce que certaines entreprises basent leur analyse de risque et leur politique de pentest sur une distri spécifique avec une liste précise d’outils et c’est souvent Kali qui est choisis.
Ensuite ça m’est souvent arrivé de devoir bosser dans des environnements cloisonnés où seule une VM est deployable. Sans parler que ces environnements sont souvent hors accès internet.
Donc tes contrains d’utiliser des OVA pré packagé. Et Kali en propose de toute faite. C’est plus rapide que de se monter son truc à soit avec un docker.
Bref ça se discute. De chez toi ou quand tu maîtrise ton environnement de test c’est clairement utilisable.
Mais, dans la pratique il faut nuancer le propos.
Ça dépends
si ça a les commandes linux, alors pas mal du tout car souvent on est obligés d'installer des VM bouffeuses de CPU. Bravo Charlie !
Tu as plein d'alias et d'historiques de commande déjà configurés. C'est très sympas
@@trackflaw alors il est le bienvenu. merci pour la presentation
Je reviens à l'ancien Facebook, mais pas au nouveau Facebook
Je suis handicapé, j'ai un ordinateur, j'ai un ancien Facebook, 2018......
En plus le projet est open source donc si on a pas la nécessité d'avoir un environnement jetable on peut installer les outils et les configurations custom directement sur son système hôte :) super pratique pour du pentest interne !
Oui c'est une option tout à fait réalisable quand tu as accès à un PC ''jetable'' !
Merci pour le contenu c'est super cool mais tu voudrais pas des conseils pour mieux gérer ton son ? Il y a énormément de compression dans ton micro on dirait que t'es dans mon caisson de basse ^^
J'aime bien le son radiophonique. C'est corrigé sur les nouvelles vidéos
Merci pour cette information 😄😄😍😍😍😍😍😍😍😍😍
Wait... ça veut dire qu'on peut l'utiliser sous windows :)
Oui c'est tout à fait possible !
Très belle vidéo j'aimerais que vous expliquer plus en détail étape par étape l'installation, la configuration et les autres fonctionnalités pour nous les étudiants en sécurité informatique
La dgsi n'utilise pas ça 👀
I return to the old Facebook, but not to the new Facebook
I am disabled. I have a computer. I have old Facebook, 2018..
Est-ce que y a un coup marketing ou pas sur cette affaire ? 🤌🏼🤌🏼🤏🏼🤏🏼🤏🏼😂
J'attends le chèque de Charlie oué ! 🤑
Non pour être plus sérieux, la vidéo n'est pas sponsorisée. Je ne touche pas un centime 😉
@@trackflaw merci de ton honnêteté, perso je veux bien utiliser ta méthode avec les dockers mais ça m'a l'air très fastidieux sachant que chaque composant à beau se ressembler les images vont être différente dans l'ensemble tu passera plus de temps à chercher qu'à pratiquer ce que tu sais déjà. Mec tu te rends pas compte de ce que tu demandes réellement aux gens qui utilisent quotidiennement Kali. 😂🫣
@@Mike-Nimi je ne comprend pas trop. Chaque conteneur que tu vas lancer est déjà tout prêt. Il suffit de faire la commande exegol start pour accéder à ton conteneur. Tout est sauvegardé dedans. Tu ne perds rien
Je comprends mieux, merci l'as de la gâchette ! 🙏🏼💫💯
Ah la musique de Shenzen I/O (Everything Comes Together Beautifully) en fond, une bonne référence! 😀
First ! C'est pas l'outil qui est important mais le cerveau 🙃
Et oui ! Meme avec un alpine linux vide on peut correctement faire un pentest 😉
c'est super merci a toi et a charlie
De rien. Abonne-toi aussi à la chaîne de Charlie 😉
Pourquoi pas un tutoriel pratique
Pourquoi pas sur une chaine secondaire
Docker = VM ?
Absolument pas
@@trackflaw Développe stp :)
VM = virtualisation
Docker = containérisation
Bah en tant que Professionel pourquoi me compliquee la vie cest ton avis pas pour tout le Monde
Je comprends mieux maintenant 😅
Mais du coup ton shell hote contient potentielement des données client par defaut ou j'ai mal compris ?
Non pas par défaut
Merci pour la présentation de cette distribution :)
Je suis passé sur exegol sur mon mac depuis plus d'un mois, je surkiff
T'as bien fait !
Hummm ! Je sens que je vais détester l'aimer celui là.
merci pour l'info, je me prend une debian, je lui donne un gros coup d'exegol et je m'en vais me coucher, sérieusement merci, j'en avais marre de détruire ma distro avec les paquets kali et autre pris de gauche à droite.
PS: Si tu réponds à mon commentaire je m'abonne.
J'ai cette erreur quand je lance exegol depuis bash et zsh:
[-] Error while fetching server API version: ('Connection aborted.', PermissionError(13, 'Permission denied'))
[!] Unable to connect to docker (from env config). Is docker operational and accessible? on your machine? Exiting.
Tu fais bien de passer sous Exegol, tu y seras mieux. Ton utilisateur est bien dans le groupe docker ?
Abonne toi ! 😉
@@trackflaw abonné !
un reboot et tout fonctionne comme prévu.
Team ParrotOS, mais le top c'est QubeOS ou QubesOS :)
Jamais utilisé QubeOS mais ça semble prometteur
@@trackflaw Bah en faite c'est assez simple sur le papier, chaques "choses" peut être compartimenté dans une forme de VM, le truc paramétré c'est juste incassable pour le moment.
Charlie delta commando !
🤣
Merci
Gg super l’outil. Par contre l’explication du hack les noobs ils ont rien du comprendre
Haha, en visionnant plusieurs fois en 0.5 ça devrait le faire
Je suis un peu déçu, je pensais vraiment avoir une réponse avec des arguments techniques, hors, j'ai plus l'impression d'avoir à faire une video sponso pour exegol plutôt qu'à une réelle réponse.
Sinon Cool pour le côté historique et très éducatif de ta vidéo
Bonjour je voudrais juste pirate ma femme car elle travaille beaucoup déplacer ( les applications ça fictions pas elle supprime chaque fois tu pourrais m'aider ?
Très intéressant mais j'avoue être surpris par 2 choses. La 1ere est la raison de la non utilisation de Kali/backtrack et la 2nde est que je suis extrêmement surpris que Kali soit la réponse la plus répondu a cette question. J'ai été auditeur/pentester de 2009 a début 2018, et la réponse que j'ai toujours entendu a cette question, est que Kali/Backtrack étaient une très bonne distribution pour découvrir et apprendre en tant qu’étudiant ou autodidacte, pour les différents domaines de la sécurité numérique, ou pour qu'une personne confirmée d'un domaine A, approfondisse ses connaissances dans un domaine B. En dehors de cela et dans les différents pays ou j'ai pratiqué, j'ai toujours entendu et appliqué le fait que Kali/backtrack était une usine a gaz comprenant des centaines d'outils inutiles dans la spécialité de chacun, ce qui en faisant un système non optimisé pour le terrain. D’où le fait qu'on avait chacun notre système favori avec seulement nos outils indispensables pour nos missions. Même si je n'en ai plus l'utilité, je prendrais le temps de regarder Exegol a l'occasion et voir toutes les nouvelles avancées du domaine. Bonne continuation a vous.
Très bien aussi de concevoir sa propre boîte d'outils. Pour apprendre et maîtriser son environnement c'est parfait 😉
Personnellement j'avais déjà appris pas mal avec Mandrake (ça date 😁 !), mais bien plus tard j'ai tâté de la Slackware et j'ai réappris certaines bases. Mais pour une utilisation quotidienne, après avoir longtemps utilisé Mandriva, Fedora (la meilleure à mon avis !), à présent je suis passé à Mageia par fainéantise 😁, n'ayant plus de temps à consacrer à l'administration système (en simple amateur !), passionnant domaine ! Mais je n'ai pas aimé Debian au quotidien (honte à moi !). Backtrack est une distro de hacker, minimaliste, et de ce fait très sûre. Au point de vue pédagogique, Slackware est très bien pour se familiariser avec les bases Linux, et est quasiment aussi sûre. BSD est encore un autre domaine, plus UNIX, pénible à utiliser au quotidien, mais excellente pour faire un serveur en béton armé. Bon, pour faire un serveur, CentOS va très bien, les outils sont faciles à utiliser pour qui ne veut pas trop se casser la tête. Finalement, je suis assez Red Hat dans l'esprit. J'ai bien envie de revenir à Fedora et de garder à côté une Slackware pour le plaisir...
Même outils que parrot os et les autres,
Les outils sont similaires oui
jtm
Bonjour cool ta vidéo. Perso suis pas un pen-tester ou quoi que ce soit dans la cybersécurité mais admin système et réseaux. Quand j'ai vu la vidéo avec ce titre je me dis ok il va peut-être présenter un os nouveau différent de kali mais au fond tu présente juste un conteneur avec plein d'outils à l'intérieur du conteneur ( ce qui est par la même occassion le but principal d'ailleurs d'un conteneur) tu aurais dis Utiliser docker dans la cybersécurité sa passe encore mieux. Suis pas un hatter qui crache sur ta vidéo encore une fois je dis juste que m'attendais à un OS ou un truc qui change de kali mais au fond tu présente juste un outils sous docker donc une fois encore on peu installer kali et bosser en docker ( pas grand interêt confirme mais c'est possible). mais cool la vidéo c'est instructif merci.
Quel est l'intérêt de mettre Exegol dans une vm kali ?
Regarde de plus près Exegol. C'est bien plus opérationnel et avancé qu'une vm kali vierge.
je reste sur Kali tout ce que vous faite la je peut très bien le faire sur mon Kali ❤ et a 5:27 c'est totalement faux ce que vous dit, mes je m'excuse j'ai pas le temps d'expliquer ... mais sais faux
bah je comprends pas pourquoi ne plus utiliser kali ducoup
Enfaite c'est MATE et pas gnome.
T'as pas du connaitre gnome. Ça avait son charme. Maintenant c'est xfce oui.
@@trackflaw gnome 2 c'est mon environnement préféré depuis il à été forké et maintenant il s’appelle MATE !
c'est qui cette fraude?
Exegol, c'est ca ? c'est propablement un outil qui promet, bravo, mais je prefere rester sous Kali. Puis, il fait putaclick ton titre, non ?
Sincèrement, trop de tournage autour du pot, trop d’explications de l’histoire des outils juste pour remplir la vidéo. Du putaklick de base.
Le monsieur nous la joue intello soigné et érudit... mais en fait dit surtout des conneries. La différence entre une machine virtuelles et un conteneur, c'est que ce dernier et la machine hôte partage le même noyau. Comprendre, pour faire des tests de pénétration, c'est carrément suicidaire (une application malveillante peut en effet se servir du conteneur pour contaminer la machine hôte). Je ne sais pas pour qu'elle boite bosse ce rigolo tout juste post pubère, mais en tous cas la boite en question est à fuir. En fait l'immense avantage de Kali c'est qu'il est basé sur Debian, ce qui est pratique. L'inconvénient, il contient finalement peu d'outils spécialisés (Forensic et Reverse notamment). BlackArch, il y a beaucoup plus d'outils (plus de 4000), mais son architecture est compliquée pour un débutant. Enfin Backbox, il y a encore moins d'outils que sur Kali, mais en plus c'est super verrouillé parce que ça tourne sur Ubuntu. Bref, c'est une merde. Donc mon conseil, si vous voulez progresser rapidement (plus de 1000 points sur votre Root-me préféré en moins de 3 mois), le bon choix c'est BlackArch, en VM, ou mieux, sur une machine dédiée, et bien sûr surtout pas dans un conteneur.
Ha oui t'as l'air d'être un vrai expert toi ! En vrai bogoss les 1000 points root-me
@@trackflaw j'ai pas parlé de moi, moi c'est un peu plus...
Le noyau est isolé et rien ne peut sortir du conteneur
Merci j'ai bien rigolé, on sent la maîtrise ^^
Nah merci J'aime plus Kali !
Tien un cadeau bg
T'es la ?
Sudo Je te pirate ;) 🤓
kali , sa reste de loin la meilleur distro ....il compare une image docker avec un os qui sinstalle sur disque , cest complètement inutile comme comparaison ! cest juste que la plupart ne savent pas lutiliser ....ya des images kali tres legere , sans paquets inutiles ,il suffit de prendre loption dimage , " installation minimale" et apres tu choisis les paquets que tu veux
Oki doki
Je vais chargea sur une de mes bécanes de guerre (lol)
Et je te redis ça dans 2 à 3 semaines
Ça m'a l air bien .
Merci pr l info
Hruuum hrummmmm microprocesseur je suis ton Père (lol)
Merci je ne connaissais pas du tout
Part etc oui mais ça ? ?
A bientôt
Ça va bien se passer 🤣