Saiba como baixar e usar o Kali Linux, um sistema operacional desenvolvido para diversas tarefas de segurança da informação, como testes de penetração, pesquisa de segurança, computação forense e engenharia reversa.
Kali Linux (anteriormente conhecido como BackTrack Linux) é um sistema operacional baseado em Debian GNU/Linux, desenvolvido pela Offensive Security especificamente para testes avançados de penetração e auditoria de segurança.
Lançado em 2013, o Kali Linux é amplamente utilizado por hackers éticos e profissionais de segurança cibernética para identificar vulnerabilidades em sistemas e redes.
O sistema conta com diversas ferramentas, configurações e scripts com modificações específicas para que os usuários se concentrem em tarefas como computação forense, engenharia reversa e detecção de vulnerabilidades, em vez de lidar com atividades não relacionadas.
Como funciona?
O Kali Linux pode ser instalado como o principal sistema operacional do seu computador, como também pode ser utilizado diretamente de um pendrive USB com, no mínimo, 8 GB. Dessa forma, ele é executado independentemente de outro sistema operacional instalado na unidade de armazenamento (HD ou SSD) do computador.
Lista de recursos e softwares pré-instalados
O Kali Linux é uma caixa de ferramentas indispensável para profissionais de segurança cibernética, pois inclui uma série de recursos para explorar, detectar e mitigar vulnerabilidades.
Lista de ferramentas
Arkime: ferramenta de busca e captura de pacotes de código aberto;
CyberChef: conhecido como “cyber swiss army knife” (canivete suíço cibernético), permite analisar, descriptografar, desofuscar e decodificar dados usando uma ampla variedade de ferramentas;
Hubble: observabilidade de rede, serviço e segurança para Kubernetes usando eBPF;
PACK2: kit de análise e quebra de senha;
Redeye: ferramenta destinada a auxiliar no gerenciamento de dados durante uma operação de pentest, da maneira mais eficiente e organizada;
unblob: extrator de arquivos de qualquer tipo de formato de contêiner;
entre outras ferramentas
Metasploit Framework
O Metasploit Framework é uma das ferramentas mais conhecidas do Kali Linux. Ele fornece uma plataforma para desenvolvimento, teste e execução de exploits contra sistemas e redes vulneráveis. Dessa maneira, possibilita que profissionais de segurança simulem ataques para identificar vulnerabilidades em seus sistemas.
Nmap
O Nmap (Network Mapper ou “mapeador de rede” em português) é uma ferramenta de código aberto, utilizada para fazer a varredura de endereços IP e portas em uma rede. Em outras palavras, é um recurso que permite identificar quais dispositivos estão na rede, além de descobrir quais portas e serviços estão abertos.
Aircrack-ng
O Aircrack-ng é um conjunto de ferramentas para testes de segurança em redes sem fio. Ao utilizá-lo, é possível testar a segurança de redes Wi-Fi, capturando pacotes de rede e realizando ataques de força bruta para quebrar senhas de rede.
Outras ferramentas
Além das ferramentas citadas anteriormente, o Kali Linux inclui uma série de outras ferramentas úteis para testadores de penetração profissionais e especialistas em segurança. Vale ressaltar também as seguintes características do sistema:
Gratuito e de código aberto
Amplo suporte para dispositivos
Desenvolvido em ambiente seguro
Apresenta suporte multilíngue
Completamente personalizável
Devo usar o Kali Linux?
O Kali Linux é uma distribuição Linux voltada especificamente para profissionais de segurança cibernética, portanto não é recomendada para aqueles que procuram uma sistema operacional para uso geral, como para jogos, webdesign e navegação na Internet. Inclusive, não é a mais recomendada se você não estiver familiarizado com o Linux - nesse caso, recomendamos o Linux Mint.
O Kali pode representar alguns desafios, mesmo para usuários experientes de Linux. Embora seja um projeto open source, não é completamente de código aberto por razões de segurança. A equipe de desenvolvimento é pequena e confiável, os pacotes nos repositórios são assinados tanto pelo committer individual quanto pela equipe e - o que é mais importante - o conjunto de repositórios upstream dos quais são extraídas atualizações e novos pacotes é muito pequeno. Adicionar repositórios às fontes de software que não foram testados pela equipe de desenvolvimento do Kali Linux é uma boa maneira de causar problemas em seu sistema.
Uso responsável
Vale ressaltar que o Kali Linux deve ser utilizado com responsabilidade e ética. O uso indevido de ferramentas de testes de segurança e penetração em dispositivos, especialmente sem a devida autorização, pode causar danos irreparáveis e resultar em consequências significativas, pessoais e/ou legais. “Não entender o que você estava fazendo” não vai funcionar como desculpa.
Requisitos mínimos
Os requisitos para utilização do Kali Linux variam de acordo com o que você gostaria de instalar. Confira abaixo os requisitos para utilizá-lo com a interface Xfce e com os pacotes de programas padrão:
Plataforma
amd64 (x86-64/64 bits) ou i386 (x86/32 bits)
Memória RAM
2 GB
Espaço em disco
20 GB
Imagens
Versões do Kali Linux
Na página oficial do Kali Linux, há diferentes versões para download, cada uma disponível para arquiteturas de 32 e 64 bits. Além disso, há uma flavor “Everything”, disponível apenas para arquiteturas de 64 bits.
Installer
A versão Installer é a imagem recomendada para instalar o Kali Linux em seu computador. É a versão completa indicada para instalações offline, sem a necessidade de uma conexão de rede.
NetInstaller
A NetInstaller é a imagem que pode ser utilizada quando a versão completa do instalador é grande demais para ser baixada. Essa imagem não possui todos os pacotes, portanto, serão baixados durante a instalação do sistema, o que dependerá da sua conexão de rede.
Live Boot
A Live é a versão indicada para utilizar o Kali Linux diretamente de uma unidade USB (pendrive) ou DVD, sem a necessidade de instalação do sistema operacional em seu computador.
Passo 2: Execute o Universal USB Installer através do arquivo baixado e clique em “I agree”.
Passo 3: Conecte um pendrive de, no mínimo, 8 GB para criar sua mídia inicializável.
Passo 4: Em “Select your USB device” selecione o pendrive que será utilizado para criação da mídia inicializável.
Passo 5: Marque a opção “Prepare this device” para formatar o pendrive e criar uma partição exFAT, bem como as demais etapas necessárias para a correta preparação do dispositivo. Em seguida, clique em “Sim” para para confirmar.
Passo 6: Ao concluir a preparação do dispositivo, clique em “OK” conforme demonstramos abaixo.
Passo 7: Em “Select a distribution to put on letra da unidade”, selecione qual arquivo será utilizado no pendrive. Na lista é possível selecionar entre distribuições Linux como Ubuntu, Linux Mint, CentOS, além de instaladores do Windows, ferramentas de diagnóstico e reparo, etc...
Passo 8: Utilize a opção Browse para selecionar o arquivo ISO. Feito isso, clique em “Create” para começar a criação do seu pendrive.
Passo 9: Ao finalizar a etapa de cópia dos arquivos, a ferramenta irá perguntar se deseja adicionar alguma outra distribuição Linux ou ISO no pendrive. Se for seu objetivo, clique em “Sim” e refaça as etapas anteriores com o arquivo desejado. Caso contrário, clique em “Não” para utilizar seu pendrive.
Inicialização do sistema
Passo 1: Após criar seu pendrive, reinicie seu computador e, durante a inicialização, antes do logotipo do Windows, pressione a tecla responsável pelo menu de inicialização para selecionar o pendrive.
Para isso, tenha em mente que cada computador/notebook possui uma tecla específica para acessar o boot menu. Abaixo, listamos as teclas conhecidas de algumas marcas.
Tecla do menu de inicialização por marca
Acer
F12
ASUS
Esc ou F8
Dell
F12
Gigabyte
F12
HP
Esc ou F9
Lenovo
F12, F10 ou F8
Demais
Esc ou F1 ao F12
Passo 2: Ao pressionar a tecla do menu de boot, você verá uma tela com uma lista de unidades, escolha o pendrive que foi utilizado no Universal USB Installer e pressione Enter.
Passo 3: Ao carregar o pendrive, selecione a primeira opção da lista para abrir a pasta em que a ISO está categorizada. Em nosso caso, a pasta é “Unlisted ISOs”, conforme selecionamos no Universal USB Installer.
Passo 4: Após acessar a pasta, selecione a imagem ISO do Kali Linux na lista.
Passo 5: Em seguida, selecione a opção “Boot in normal mode” para continuar.
Passo 6: Ao carregar a imagem ISO, selecione a primeira opção da lista para inicializar ou instalar o Kali Linux. Na versão Live Boot, a opção padrão será de inicializá-lo.
Saiba como baixar e usar o Kali Linux, um sistema operacional desenvolvido para diversas tarefas de segurança da informação, como testes de penetração, pesquisa de segurança, computação forense e engenharia reversa.
Kali Linux (anteriormente conhecido como BackTrack Linux) é um sistema operacional baseado em Debian GNU/Linux, desenvolvido pela Offensive Security especificamente para testes avançados de penetração e auditoria de segurança.
Lançado em 2013, o Kali Linux é amplamente utilizado por hackers éticos e profissionais de segurança cibernética para identificar vulnerabilidades em sistemas e redes.
O sistema conta com diversas ferramentas, configurações e scripts com modificações específicas para que os usuários se concentrem em tarefas como computação forense, engenharia reversa e detecção de vulnerabilidades, em vez de lidar com atividades não relacionadas.
Como funciona?
O Kali Linux pode ser instalado como o principal sistema operacional do seu computador, como também pode ser utilizado diretamente de um pendrive USB com, no mínimo, 8 GB. Dessa forma, ele é executado independentemente de outro sistema operacional instalado na unidade de armazenamento (HD ou SSD) do computador.
Lista de recursos e softwares pré-instalados
O Kali Linux é uma caixa de ferramentas indispensável para profissionais de segurança cibernética, pois inclui uma série de recursos para explorar, detectar e mitigar vulnerabilidades.
Lista de ferramentas
Metasploit Framework
O Metasploit Framework é uma das ferramentas mais conhecidas do Kali Linux. Ele fornece uma plataforma para desenvolvimento, teste e execução de exploits contra sistemas e redes vulneráveis. Dessa maneira, possibilita que profissionais de segurança simulem ataques para identificar vulnerabilidades em seus sistemas.
Nmap
O Nmap (Network Mapper ou “mapeador de rede” em português) é uma ferramenta de código aberto, utilizada para fazer a varredura de endereços IP e portas em uma rede. Em outras palavras, é um recurso que permite identificar quais dispositivos estão na rede, além de descobrir quais portas e serviços estão abertos.
Aircrack-ng
O Aircrack-ng é um conjunto de ferramentas para testes de segurança em redes sem fio. Ao utilizá-lo, é possível testar a segurança de redes Wi-Fi, capturando pacotes de rede e realizando ataques de força bruta para quebrar senhas de rede.
Outras ferramentas
Além das ferramentas citadas anteriormente, o Kali Linux inclui uma série de outras ferramentas úteis para testadores de penetração profissionais e especialistas em segurança. Vale ressaltar também as seguintes características do sistema:
Devo usar o Kali Linux?
O Kali Linux é uma distribuição Linux voltada especificamente para profissionais de segurança cibernética, portanto não é recomendada para aqueles que procuram uma sistema operacional para uso geral, como para jogos, webdesign e navegação na Internet. Inclusive, não é a mais recomendada se você não estiver familiarizado com o Linux - nesse caso, recomendamos o Linux Mint.
O Kali pode representar alguns desafios, mesmo para usuários experientes de Linux. Embora seja um projeto open source, não é completamente de código aberto por razões de segurança. A equipe de desenvolvimento é pequena e confiável, os pacotes nos repositórios são assinados tanto pelo committer individual quanto pela equipe e - o que é mais importante - o conjunto de repositórios upstream dos quais são extraídas atualizações e novos pacotes é muito pequeno. Adicionar repositórios às fontes de software que não foram testados pela equipe de desenvolvimento do Kali Linux é uma boa maneira de causar problemas em seu sistema.
Uso responsável
Vale ressaltar que o Kali Linux deve ser utilizado com responsabilidade e ética. O uso indevido de ferramentas de testes de segurança e penetração em dispositivos, especialmente sem a devida autorização, pode causar danos irreparáveis e resultar em consequências significativas, pessoais e/ou legais. “Não entender o que você estava fazendo” não vai funcionar como desculpa.
Requisitos mínimos
Os requisitos para utilização do Kali Linux variam de acordo com o que você gostaria de instalar. Confira abaixo os requisitos para utilizá-lo com a interface Xfce e com os pacotes de programas padrão:
Imagens
Versões do Kali Linux
Na página oficial do Kali Linux, há diferentes versões para download, cada uma disponível para arquiteturas de 32 e 64 bits. Além disso, há uma flavor “Everything”, disponível apenas para arquiteturas de 64 bits.
Installer
A versão Installer é a imagem recomendada para instalar o Kali Linux em seu computador. É a versão completa indicada para instalações offline, sem a necessidade de uma conexão de rede.
NetInstaller
A NetInstaller é a imagem que pode ser utilizada quando a versão completa do instalador é grande demais para ser baixada. Essa imagem não possui todos os pacotes, portanto, serão baixados durante a instalação do sistema, o que dependerá da sua conexão de rede.
Live Boot
A Live é a versão indicada para utilizar o Kali Linux diretamente de uma unidade USB (pendrive) ou DVD, sem a necessidade de instalação do sistema operacional em seu computador.
Download do Kali Linux
Como instalar o Kali Linux
Criação do pendrive bootável
Faça o download do arquivo ISO do Kali Linux e, em seguida, siga as instruções abaixo.
Passo 1: Faça o download do Universal USB Installer através do botão a seguir.
Passo 2: Execute o Universal USB Installer através do arquivo baixado e clique em “I agree”.
Passo 3: Conecte um pendrive de, no mínimo, 8 GB para criar sua mídia inicializável.
Passo 4: Em “Select your USB device” selecione o pendrive que será utilizado para criação da mídia inicializável.
Passo 5: Marque a opção “Prepare this device” para formatar o pendrive e criar uma partição exFAT, bem como as demais etapas necessárias para a correta preparação do dispositivo. Em seguida, clique em “Sim” para para confirmar.
Passo 6: Ao concluir a preparação do dispositivo, clique em “OK” conforme demonstramos abaixo.
Passo 7: Em “Select a distribution to put on letra da unidade”, selecione qual arquivo será utilizado no pendrive. Na lista é possível selecionar entre distribuições Linux como Ubuntu, Linux Mint, CentOS, além de instaladores do Windows, ferramentas de diagnóstico e reparo, etc...
Passo 8: Utilize a opção Browse para selecionar o arquivo ISO. Feito isso, clique em “Create” para começar a criação do seu pendrive.
Passo 9: Ao finalizar a etapa de cópia dos arquivos, a ferramenta irá perguntar se deseja adicionar alguma outra distribuição Linux ou ISO no pendrive. Se for seu objetivo, clique em “Sim” e refaça as etapas anteriores com o arquivo desejado. Caso contrário, clique em “Não” para utilizar seu pendrive.
Inicialização do sistema
Passo 1: Após criar seu pendrive, reinicie seu computador e, durante a inicialização, antes do logotipo do Windows, pressione a tecla responsável pelo menu de inicialização para selecionar o pendrive.
Para isso, tenha em mente que cada computador/notebook possui uma tecla específica para acessar o boot menu. Abaixo, listamos as teclas conhecidas de algumas marcas.
Passo 2: Ao pressionar a tecla do menu de boot, você verá uma tela com uma lista de unidades, escolha o pendrive que foi utilizado no Universal USB Installer e pressione Enter.
Passo 3: Ao carregar o pendrive, selecione a primeira opção da lista para abrir a pasta em que a ISO está categorizada. Em nosso caso, a pasta é “Unlisted ISOs”, conforme selecionamos no Universal USB Installer.
Passo 4: Após acessar a pasta, selecione a imagem ISO do Kali Linux na lista.
Passo 5: Em seguida, selecione a opção “Boot in normal mode” para continuar.
Passo 6: Ao carregar a imagem ISO, selecione a primeira opção da lista para inicializar ou instalar o Kali Linux. Na versão Live Boot, a opção padrão será de inicializá-lo.
Comentários