Tecnologia em palavras simples

O que é Kali Linux e Você Precisa Dele?

Install Kali Linux 00 Featured Image

Se você já ouviu um jovem aspirante a hacker falando sobre testes de penetração, é provável que, inevitavelmente, você ouvisse o que é o Kali Linux. É uma distribuição Linux baseada em Debian que visa ser um conjunto completo de ferramentas para profissionais de segurança.

O Kali Linux inclui muitos ferramentas de testes de penetração e auditoria de segurança por padrão. Nesse aspecto, o Kali também entrega. Muitas das melhores ferramentas de código aberto para realizar testes de segurança estão aqui e prontas para uso.

Índice

  • Por que Usar Kali Linux?
  • Quais Ferramentas Estão Disponíveis no Kali Linux?
  • Instalando Kali Linux
  • Usando Kali Linux
  • Kali Linux É Para Você?
  • Perguntas Frequentes

Por que Usar Kali Linux?

Um dos principais argumentos de venda do Kali Linux é que ele é uma solução conveniente tudo-em-um. Na maior parte, o Kali não exige que você mantenha uma máquina Linux e colete seu próprio software. Todo o trabalho de configuração está fora do caminho, e você pode se concentrar totalmente em testar o sistema que você se propôs a auditar.

Install Kali Linux 01 Default Desktop

Além disso, o Kali também está sendo desenvolvido e mantido pela Offensive Security. Eles são uma instituição bem conhecida e confiável em cibersegurança. Você pode ter confiança de que as ferramentas que o Kali Linux fornece são tanto confiáveis quanto altamente eficazes.

Quais Ferramentas Estão Disponíveis no Kali Linux?

O Kali Linux possui muitas ferramentas de segurança. Ele possui ferramentas clássicas de coleta de informações, como NMap, Wireshark e dig.

Install Kali Linux 02 Zenmap Sample

Install Kali Linux 03 Wireshark Sample

O Kali também tem ferramentas centradas em Wi-Fi, como Aircrack-ng, Kismet e Pixie.

Para atacar senhas, existem ferramentas como Hydra, Crunch, Hashcat e John the Ripper.

Install Kali Linux 04 Metasploit Sample

Além disso, existem suítes de ferramentas mais completas. Por exemplo, você pode usar o Metasploit Framework e o Burp Suite diretamente.

Esse é apenas uma pequena porcentagem das ferramentas de segurança disponíveis no Kali. Levaria muito tempo para passar por todas elas, mas você pode ver claramente que muitas das ferramentas mais populares estão representadas.

Instalando Kali Linux

Kali é uma distribuição Linux. Como qualquer outra, você pode instalá-la permanentemente em um disco rígido ou em uma máquina virtual. Isso funciona bem, mas você não quer usar o Kali como um sistema operacional diário. Ele foi propositalmente construído para testes de penetração, e é para isso que você deve usá-lo.

Nota: você também pode instalar o Kali Linux no seu telefone Android.

Requisitos de Sistema do Kali

Antes de instalar o Kali Linux, tenha os seguintes recursos disponíveis:

  • Uma quantidade suficiente de espaço em disco na sua máquina. Na maioria dos casos, o Kali deve funcionar bem em um pen drive de 32 GB.
  • Processador de 64 bits e 2 a 4 GB de memória onboard, uma vez que o Kali Linux utiliza vários programas que exigem muitos recursos em seu conjunto de ferramentas.
  • Sua máquina precisa ter a capacidade de realizar virtualização ou inicialização a partir de mídia externa.

É importante notar que o Kali funciona melhor como uma distribuição live. Você pode gravá-lo em um pen drive USB ou executá-lo em uma máquina virtual. Você não precisa instalar nada no Kali ou salvar arquivos, então acioná-lo quando precisar testar um sistema é ótimo. Ele também oferece a flexibilidade de fazer uma máquina Kali funcionar em qualquer rede que você está tentando testar.

Este artigo foca em instalar o Kali Linux no VirtualBox como um sistema live no Ubuntu 22.04 LTS.

Install Kali Linux 05 Ubuntu Neofetch

Instalando o Kali Linux no VirtualBox

Para instalar o Kali Linux, obtenha o cliente de virtualização que você deseja usar. Neste caso, eu estou instalando o VirtualBox:

sudo apt install virtualbox p7zip

Install Kali Linux 06 Install Virtualbox

Obtenha uma cópia do Kali Linux em seu site oficial. Por exemplo, você pode executar o seguinte comando para baixá-lo pelo terminal:

wget https://kali.download/virtual-images/kali-2022.3/kali-linux-2022.3-virtualbox-amd64.7z  
p7zip -d ./kali-linux-2022.3-virtualbox-amd64.7z

Install Kali Linux 07 Extract Kali Files

Instale o Kali Linux como uma máquina virtual pressionando Win e digitando “virtualbox.”

Install Kali Linux 08 Virtualbox Run

Uma vez que o VirtualBox esteja funcionando, importe a máquina virtual do Kali Linux clicando em “Adicionar” ou pressionando Ctrl + A.

Install Kali Linux 09 Virtualbox Add Vm

O VirtualBox abrirá um pequeno navegador de arquivos onde você pode procurar a definição da máquina virtual do Kali. No meu caso, estou salvando este arquivo na minha pasta de Downloads.

Install Kali Linux 10 File Browser Select

Usando Kali Linux

Execute o Kali como um ambiente virtual na sua máquina. Clique duas vezes na entrada do Kali Linux na barra lateral esquerda do VirtualBox.

Install Kali Linux 11 Run Kali Vm

Uma pequena janela se abrirá e imediatamente inicializará a máquina virtual no seu sistema.

Install Kali Linux 12 Bootloader Menu

O Kali será carregado em uma tela de login simples. Por padrão, o nome de usuário e senha para o sistema devem ser “kali.”

Install Kali Linux 13 Logging In

Dicas: aprenda como acessar um telefone Android usando o Kali Linux.

Encontrando e Executando Ferramentas no Kali

Uma vez que você estiver logado, use as ferramentas disponíveis no Kali para realizar auditorias de segurança. Por exemplo, pressione o logo do Kali no canto superior esquerdo da área de trabalho para obter uma lista organizada de programas no sistema.

Install Kali Linux 14 Main Menu

Uma das ferramentas mais básicas que você usará no Kali é o nmap (mais detalhes sobre como usar o nmap aqui). Esta é uma pequena utilidade que permite fazer uma varredura abrangente de máquinas em uma rede. Para usar isso, clique na entrada “Terminal Emulator” no menu do Kali.

Install Kali Linux 15 Run Terminal Emulator

Execute nmap -h para imprimir uma breve visão geral das opções disponíveis e bandeiras para o programa. Sabendo disso, execute o seguinte comando para escanear toda a sub-rede em busca de quaisquer clientes online:

nmap -sP 192.168.68.0/24

Install Kali Linux 16 Run Nmap Sample

Por fim, o Kali Linux também fornece ferramentas poderosas de processamento de dados, como o Hashcat, que você pode usar para quebrar hashes. Por exemplo, você pode executar hashcat -h para ver algumas das opções do programa.

Install Kali Linux 17 Run Hashcat Sample

Além disso, você também pode executar o seguinte comando para testar se sua máquina pode executar o Hashcat em uma velocidade razoável:

hashcat -b

Kali Linux É Para Você?

O Kali não é para todos. Não é uma distribuição Linux regular para rodar no seu laptop para achar que você é legal por rodar um “sistema operacional de hacker.” Se você fizer isso, estará rodando um sistema potencialmente inseguro. O Kali é projetado para rodar como root. Não é seguro e configurado como uma distribuição Linux regular. É uma ferramenta ofensiva, não defensiva.

O Kali também não é uma piada. Você pode causar danos reais com as ferramentas que ele vem embarcado e pode se meter em problemas reais. É muito fácil para um usuário não educado fazer algo ilegal e se ver em uma situação em que ninguém quer estar.

Dito isso, o Kali é uma ótima ferramenta para uso profissional. Se você é um administrador de rede e deseja realizar testes do mundo real em sua rede, o Kali pode ser exatamente o que você precisa. O Kali também possui algumas excelentes ferramentas para desenvolvedores (especialmente desenvolvedores web) para auditar suas aplicações antes de serem publicadas.

Claro, se você deseja aprender mais sobre segurança da maneira certa, você pode certamente usar o Kali em um ambiente virtual para se ensinar ou seguir qualquer número de ótimos cursos.

O Kali Linux é um pacote de muitas das melhores ferramentas de segurança. É um ativo incrível para profissionais, mas também pode ser um grande problema nas mãos dos não iniciados. Use o Kali com cuidado e aproveite seu incrível potencial. Se não o fizer, você vai acabar tendo uma experiência muito ruim.

Perguntas Frequentes

É seguro navegar na internet usando o Kali Linux?

Embora você possa usar a Internet no Kali, os desenvolvedores da distribuição não projetaram o sistema para navegação casual na Web, por isso há muitas ferramentas e codecs multimídia ausentes na instalação padrão, e alguns sites podem não funcionar corretamente ao serem visualizados no Kali Linux.

É possível instalar programas de terceiros no Kali?

Semelhante a uma instalação regular do Debian, você pode instalar qualquer aplicativo de terceiros através do programa apt.

Além disso, você também pode usar pacotes snap e flatpak no Kali.

Existem desvantagens em instalar o Kali Linux em uma máquina virtual?

Um dos maiores problemas em rodar o Kali em uma máquina virtual é que ele não terá acesso direto ao hardware. Qualquer programa que dependa de aceleração de hardware terá um desempenho ruim ou não funcionará de jeito nenhum. Por exemplo, tanto o Hashcat quanto o John the Ripper são ferramentas que dependem fortemente do acesso direto ao hardware.

Créditos da imagem: Unsplash. Todas as alterações e capturas de tela por Ramces Red.

Conteúdo

  1. Por que Usar Kali Linux?
  2. Quais Ferramentas Estão Disponíveis no Kali Linux?
  3. Instalando Kali Linux
  4. Requisitos de Sistema do Kali
  5. Instalando o Kali Linux no VirtualBox
  6. Usando Kali Linux
  7. Encontrando e Executando Ferramentas no Kali
  8. Kali Linux É Para Você?
  9. Perguntas Frequentes
  10. É seguro navegar na internet usando o Kali Linux?
  11. É possível instalar programas de terceiros no Kali?
  12. Existem desvantagens em instalar o Kali Linux em uma máquina virtual?
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11