Kali Linux – Aprenda sobre o Linux para Hackers

Introdução

Kali Linux, anteriormente conhecido como BackTrack Linux, é uma distribuição Linux de código aberto, baseada em Debian mantido pela Offensive Security.

O Kali Linux é um sistema operacional especializado para realizar pentests, análises de vulnerabilidades e auditorias de segurança.

Diferente do que muitos pensam, Kali Linux não é uma ferramenta para execução de crimes cibernéticos, e sim uma distribuição baseada em Debian, com várias ferramentas focadas em de segurança e rede.

É usada tanto para testes de invasão, quanto  para defender de ameaças e brechas cibernéticas, e possui vários conjuntos de ferramentas e scripts do setor, bem como centenas de ferramentas voltadas para tarefas como engenharia reversa, pesquisa de segurança, computação forense e gerenciamento de vulnerabilidades.

Kali Linux é multiplataforma e é distribuído gratuitamente para profissionais e entusiastas de segurança da informação.

Ferramentas do Kali Linux

Como dito anteriormente, Kali Linux é uma distribuição baseada em Debian, com várias ferramentas de rede e segurança.

Existem diferentes tipos de ferramentas e scripts presentes no Kali Linux, para realizar diferentes operações.

A seguir, vamos discorrer, brevemente, por cada categoria de ferramentas contidas no Kali Linux:

a) Coleta de Informações

Possui softwares que têm a função de coletar e formatar os dados em um formato que possa ser usado posteriormente. Geralmente usado nas primeiras etapas de um pentest, para OSINT (Open Source Intelligence) e coleta de informações.

b) Análise de Vulnerabilidades

Essa categoria possui ferramentas que auxiliam na varredura e identificação de vulnerabilidades em sistemas e hosts.

c) Análise de Aplicativos Web

Possui ferramentas que identificam e acessam sites por meio do navegador ou terminal, para verificar qualquer bug ou brecha presente, o que pode levar à perda de qualquer informação ou dado.

d) Avaliação de Banco de Dados

Possui ferramentas para acessar, analisar e testar diferentes ataques à banco de dados.

e) Ataques de Senhas

Possui um conjunto de ferramentas úteis para ataques de quebras de senhas, tanto online quanto offline.

f) Ataques sem Fio

Possui todas as ferramentas baseadas em protocolos sem fio – 802.11, Bluetooth, RFID e SDR, necessárias para ataques, análises de tráfegos e comportamentos.

g) Engenharia Reversa

Possui ferramentas que analisam e quebram camadas dos aplicativos e programas.

Analisam binários para entender seu comportamento, manipulando-os conforme a necessidade.

h) Ferramentas de Exploração

Possui ferramentas geralmente usadas para exploração em sistemas e hosts, podendo ou não criar cargas maliciosas para serem executadas em seus alvos.

i) Sniffing e Spoofing

Possui diversas ferramentas que analisam tráfegos de maneira furtiva e ferramentas que podem falsificar diversas informações, para se passar por um host ou sistema conhecido ou confiável.

j) Pós-exploração

Possui ferramentas que usam backdoors para voltar ao sistema vulnerável, ou seja, para manter o acesso à hosts ou sistemas.

k) Forense

Possui ferramentas usadas por especialistas forenses, para recuperar informações de qualquer sistema  ou dispositivo de armazenamento.

l) Ferramentas de Relatórios

Depois de toda a avaliação e teste de vulnerabilidade, os analistas devem relatar tudo isso ao cliente, de forma organizada e autentica

Essas ferramentas desenvolvem estatísticas e informações para ajudar na análise.

m) Engenharia Social

Possui ferramentas que geram serviços semelhantes que as pessoas usam no dia a dia e extraem informações pessoais usando esses serviços falsos.

Essas ferramentas usam e manipulam o comportamento humano para coleta de informações.

O Kali Linux possui muito mais ferramentas do que essas contidas nas categorias, são ferramentas e scripts para diversos fins, de acordo para objetivo exigente, diante disso, vai de cada usuário saber escolher qual usar.

Existe o site Kali Tools 1, que possui um grande manual de todas as ferramentas e exemplos concretos.

Caso haja necessidade de lembrar de algum comando/ferramenta e/ou de aprender uma nova, o Kali Tools é um bom ponto de partida.

Baixando o Kali Linux

A versão mais recente do Kali Linux, até o momento de escrita deste artigo, é a 2022.4.

Podendo ser baixada no próprio site do Kali Linux 2 .

Na tela inicial, é possível observar diversas plataformas que o Kali Linux é compatível.

Para esse artigo, vamos escolher as versões para instalação direta em hardware PC e também iremos mostrar na versão para máquinas virtuais (VM).

Ao clicar na versão Installer Images, você será direcionado para escolher o tipo de arquitetura, se 64bits, 32bits ou ARM64.

Vamos escolher a versão Installer 64.

Clique na seta indicando download. 

Ao clicar, o download começará.

Salve em um diretório de sua preferência ou no diretório padrão Downloads. 

Instalando o Kali Linux 

Instalar o Kali Linux (inicialização única) no seu computador é um processo fácil.

Primeiro, você precisará de um hardware de computador compatível. O Kali Linux é suportado nas plataformas amd64 (x86_64/64 bits) e i386 (x86/32 bits).

Os requisitos de hardware são mínimos, conforme veremos abaixo, embora um hardware melhor forneça naturalmente um melhor desempenho.

Segundo o site do Kali Linux, para usarmos o Kali Linux com a interface Xfce e com os pacotes de programas default, devemos ter pelo menos 2GB de memória RAM e 20GB de espaço em disco.

Algumas ferramentas, como o burp suite, exigem que você execute em um hardware com pelo menos 8GB de memória RAM, para melhor performance.

Como nesse artigo não iremos usar ferramentas pesadas e iremos usar uma máquina virtual, eu vou adotar 4GB de memória RAM e um disco virtual, com 40GB de espaço.

Lembrando que, para que você possa dedicar 4GB de memória RAM para a máquina virtual, é necessário que sua máquina física possua mais que 4GB de memória RAM.

Caso sua máquina não possua mais que 4GB de RAM, configure a máquina virtual apenas para 2GB de memória RAM. 

a) Pré-requisitos do Kali Linux

• Usar imagem do Instalador do Kali Linux;
• Ter inicialização pelo USB ou drive de CD/DVD;
• Disco rígido para instalar o Kali Linux; e
• Acesso à internet.

 Lembre-se: Esse é um processo de formatação, logo, todos os dados do disco serão perdidos durante o processo. Caso esteja realizando esse procedimento em um hardware físico, se atente a esse detalhe. 

Para esse artigo, utilizaremos o virtualizador VirtualBox para simular um computador que  instalaremos o Kali Linux.

Não abordaremos a instalação do VirtualBox, mas caso precise de apoio para instalar em seu sistema operacional, recomendo a leitura do site oficial do VirtualBox3. Também recomendo o artigo do site ATA Learning4, que mostra um passo a passo da instalação, contendo imagens ilustrativas.  

b) Criando a Máquina Virtual (VM) 

Com o VirtualBox instalado, abra-o e clique em “Novo”.

O próximo passo é definir o nome da máquina virtual e o sistema operacional. Definiremos o nome como “Kali”. Em Imagem ISO, selecione “Outro…”. 

Escolha a ISO baixada anteriormente do site do Kali Linux. 

Podemos ainda definir o Tipo do sistema operacional e sua Versão. Entretanto, para o nosso caso, o próprio VirtualBox já definiu, pois identificou automaticamente essas informações pela ISO.  Clique em Próximo(N). 

O próximo passo é definir configurações de Hardware. Defina a quantidade de memória RAM e de núcleos do processador, respeitando os limites do seu hardware. Nesse exemplo, usamos 4GB de memória RAM e 4 núcleos de processador.

Ao finalizar, clique em Próximo(N). 

A seguir, definiremos qual será o tipo de armazenamento. Existem 3 opções nessa tela.

Usaremos a primeira opção, que é “Criar um novo disco rígido virtual agora”. Como o próprio nome sugere, essa opção cria um disco rígido virtual para nossa máquina virtual.

Esse disco virtual ocupará o mesmo espaço no disco rígido real do hardware. Atente-se para que tenha espaço suficiente. Redimensione conforme as configurações do seu hardware, respeitando as recomendações mínimas. Logo em seguida clique em Próximo(N). 

A próxima tela mostra um resumo do que foi definido para a nossa máquina virtual. Clique em Finalizar. 

Ao finalizar, seremos direcionados a tela inicial do VirtualBox, com a nossa máquina virtual selecionada.

Nessa tela, também é possível ver um resumo das configurações definidas nos passos anteriores, além das configurações pré-definidas. Você pode alterá-las conforme a sua necessidade, clicando em “Configurações”.

Para o nosso caso, deixaremos como está. É hora de iniciar a máquina virtual. Clique em “Iniciar (T)”. 

Ao clicar em “Iniciar (T)”, temos então o processo de inicialização da ISO e finalmente começaremos instalar o Kali Linux na máquina virtual criada.  

c) Instalando o Kali Linux na VM 

Ao iniciar a ISO do Kali Linux, chegaremos na tela do GRUB, que nos mostra algumas opções de escolha.

Essa tela tem uma contagem de 5 segundos, caso mexa alguma tecla do teclado, essa contagem é interrompida.

Para mais detalhes dessas opções, recomendo a leitura da documentação do Kali Linux. Por hora, vamos escolher a primeira opção, que se trata de instalarmos o Kali Linux pela interface gráfica. Pelas teclas de setas do seu teclado, selecione a primeira opção e aperte ENTER. 

O primeiro passo da instalação do Kali Linux é definir o idioma para o sistema operacional. Muitos usuários tendem a instalar em inglês, devido ao idioma da maioria das ferramentas serem somente em inglês.

Mas para nosso artigo escolheremos o Português (Brasil). Escolha o idioma e clique em Continuar.  

As próximas telas estão relacionadas à sua localidade (Brasil), configuração de teclado e telas de carregamento.

Após alguns componentes adicionais serem instalados, daremos um nome para máquina do sistema operacional que estamos instalando. Para o presente artigo, definiremos como simplesmente “Kali”. Clique em Continuar. 

A próxima etapa é definir um nome de domínio para nossa máquina. Essa etapa para nosso artigo não tem efeito, sendo assim, deixaremos em branco. Clique em Continuar.  

O próximo passo é definir o nome do usuário. Para nosso exemplo deixaremos como “Kali”. Clique em Continuar.  

Agora é hora de definir o nome de login do usuário da conta que irá ser criada, e também definiremos como kali. Clique em Continuar.  

Agora é hora de definir uma senha para o usuário. Essa senha deve seguir as boas práticas de segurança, usando letras maiúsculas e minúsculas, números e caracteres especiais.

Entretanto, como essa instalação é para fins didáticos, definiremos como apenas “kali”.

Atente-se para não esquecer a senha que você vai utilizar. Após definir sua senha, clique em Continuar. 

O próximo passo é definir sua região, para configurar o fuso horário da sua região no Kali Linux. Escolha sua região e em seguida clique em Continuar.  

Os próximos passos serão definir o disco rígido e o particionamento. Adianto que não criaremos partições manuais e vamos selecionar o disco inteiro. Nessa tela, clique em Continuar. 

Você conhece o Treinamento Forense em Dispositivos Móveis?

Clique AQUI para saber mais!

Selecione o disco que aparece em seguida. Esse disco é o que criamos durante a criação da VM. Em seguida clique em Continuar. 

Como não iremos criar partições de maneira manual, vamos selecionar nessa tela a primeira opção de esquema de particionamento.

Essa opção cria de maneira automática as partições padrões do Kali Linux, sem precisarmos atuar nessa parte. Selecione e clique em Continuar. 

Logo em seguida, é mostrado um resumo do que será executado no disco, opções para configurações avançadas e se deseja finalizar ou desfazer alterações.

Escolha a opção “Finalizar particionamento e escrever mudanças no disco”. Logo em seguida clique em Continuar.  

Uma segunda confirmação é solicitada. Escolha a opção “Sim” em “Escrever mudanças em disco?”. Depois clique em Continuar. 

Você conhece o Treinamento Forense em Dispositivos Móveis?

Clique AQUI para saber mais!

Terminado a instalação do software básico, é hora de instalar o ambiente gráfico e os programas padrões do Kali Linux.  

O ambiente gráfico selecionado como padrão é o Xfce. É um ambiente gráfico leve em questão de consumo de recursos de hardware em relação aos outros ambientes disponíveis. Vamos deixar as opções pré-selecionadas e vamos clicar em Continuar. 

A próxima etapa consiste na instalação do gerenciador de boot GRUB.

Ele é responsável pela inicialização do sistema operacional. Selecione “Sim” e em seguida clique em Continuar. 

Informaremos em qual disco será instalado o gerenciador de boot GRUB. Como apenas existe um, pois somente um foi criado durante a criação da VM, então selecionaremos a única opção que aparece. Em seguida clique em Continuar. 

Agora é aguardar todo o processo de instalação. Ao ser solicitado para reiniciar o sistema operacional clique em Continuar. 

Após a reinicialização do Kali Linux, o sistema irá iniciar, mostrando sua tela de boot e logo em seguida a tela de login. 

O Kali Linux foi devidamente instalado e está pronto para o uso.

Relembrando, as credenciais de acesso são aquelas criadas durante a instalação do sistema operacional:

• Login: kali 
• Senha: kali 

d) Importar appliance VM do Kali Linux no VirtualBox 

Uma forma mais rápida e também eficiente de se testar e usar o Kali Linux, é através do appliance virtual, criado pela própria Offensive Security, sem que seja necessário instalar o sistema operacional do zero. 

Na página de download do Kali Linux, escolha a versão Virtual Machine. Você será direcionado para a sessão das versões de appliance virtual do Kali Linux dependendo da plataforma de virtualização.

Como estamos usando o VirtualBox, baixaremos a versão para VirtualBox. 

O arquivo baixado vem compactado e é necessário extraí-lo e descompactá-lo

Você pode usar um programa descompactador, como o 7zip5. Extraia o conteúdo para o diretório de sua escolha.  

Com o conteúdo descompactado, abra o VirtualBox. Selecione “Ferramentas” e ao lado clique em “Acrescentar”. 

Navegue no diretório onde se encontra o arquivo .vbox e clique em Abrir.

Ao selecionar, o VirtualBox irá importar o appliance VM do Kali Linux. Podemos verificar as configurações que foram definidas no VM e, se precisarmos alterar alguma configuração, também podemos fazer.

Agora podemos selecionar inicializar a VM e usá-la normalmente.  

As credenciais para usar a VM são: 

• Login: kali 
• Senha: kali 

Conclusão

O Kali Linux, devido a sua enorme aceitação na comunidade open-source, que contribuem ativamente no projeto e também para a  comunidade de segurança, se torna a opção mais confiável e aceitável de sistema operacional, para realização de pentests e auditorias de segurança.

Por já vir com uma grande gama de ferramentas e scripts voltados para a área de segurança, o sistema operacional Kali Linux já vem quase que perfeitamente preparado para qualquer ocasião de ataque ou defesa cibernética. Fato este que o leva a ser usado tanto por profissionais qualificados quanto por amadores, tanto por agentes do bem, quanto pelos mal-intencionados.  

Por ser atualmente a melhor escolha para esse cenário de pentest, esse artigo mostrou o básico sobre a categoria de ferramentas que podemos encontrar no sistema, bem como sua fácil instalação, seja pela instalação do zero do sistema operacional ou pela importação do appliance VM disponibilizada no site do Kali Linux. 

Sobre o autor:

• Nome: Kelvin Dias Lopes (Linkedin)
• Minibiografia: Pós-graduando em Engenharia de Redes de Computadores. Pós-graduado em Computação Forense e em Blue Team Operations, ambas pela Uniciv. Graduado pelo Instituto Federal de Educação, Ciência e Tecnologia do Ceará, no campus Canindé. Formado em nível técnico como Técnico de Informática pela EEEP Joaquim Nogueira. Realizou diversos cursos nas áreas de segurança da informação, tais como pentest, cybersecurity e computação forense. Possui certificações pela Microsoft, CompTIA e CertiProf, nas áreas de redes de computadores, segurança da informação e cloud computing. Atualmente trabalha como SecOps Engineer em uma empresa do ramo de pagamentos e é pesquisador pela Academia Forense Digital. 

• Treinamentos que concluiu na AFD:  

1. 1. Autopsy Forensics – do zero ao avançado;
   2. Investigação de Ataques de Ransomware; e
   3.  Threat Intelligence Starter.

Referências:

• LINUX, Kali. Kali Tools. Disponível em: https://www.kali.org/tools/. Acesso em: 18 jan. 2023.
• LINUX, Kali. Get Kali. 2023. Disponível em: https://www.kali.org/get-kali/. Acesso em: 16 jan. 2023.
• VIRTUALBOX, Oracle Vm. User Manual. 2023. Disponível em:
  https://www.virtualbox.org/manual/UserManual.html#intro-installing. Acesso em: 16 jan. 2023.
•  NGUYEN, Nicholas Xuan. How to Install VirtualBox on Windows 10. 2022. Disponível em:
  https://adamtheautomator.com/install-virtualbox-on-windows-10/. Acesso em: 16 jan. 2023.
• ZIP. Download. Disponível em: https://www.7-zip.org/download.html. Acesso em: 16 jan. 2023.