Kali Linux – Aprenda sobre o Linux para Hackers

Kali Linux – Aprenda sobre o Linux para Hackers

Introdução

Kali Linux, anteriormente conhecido como BackTrack Linux, é uma distribuição Linux de código aberto, baseada em Debian mantido pela Offensive Security.

O Kali Linux é um sistema operacional especializado para realizar pentests, análises de vulnerabilidades e auditorias de segurança.

Diferente do que muitos pensam, Kali Linux não é uma ferramenta para execução de crimes cibernéticos, e sim uma distribuição baseada em Debian, com várias ferramentas focadas em de segurança e rede.

É usada tanto para testes de invasão, quanto  para defender de ameaças e brechas cibernéticas, e possui vários conjuntos de ferramentas e scripts do setor, bem como centenas de ferramentas voltadas para tarefas como engenharia reversa, pesquisa de segurança, computação forense e gerenciamento de vulnerabilidades.

Kali Linux é multiplataforma e é distribuído gratuitamente para profissionais e entusiastas de segurança da informação.

Ferramentas do Kali Linux

Figura 1 - Categorias de ferramentas do Kali Linux
Figura 1 – Categorias de ferramentas do Kali Linux

Como dito anteriormente, Kali Linux é uma distribuição baseada em Debian, com várias ferramentas de rede e segurança.

Existem diferentes tipos de ferramentas e scripts presentes no Kali Linux, para realizar diferentes operações.

A seguir, vamos discorrer, brevemente, por cada categoria de ferramentas contidas no Kali Linux:

a) Coleta de Informações

Possui softwares que têm a função de coletar e formatar os dados em um formato que possa ser usado posteriormente. Geralmente usado nas primeiras etapas de um pentest, para OSINT (Open Source Intelligence) e coleta de informações.

b) Análise de Vulnerabilidades

Essa categoria possui ferramentas que auxiliam na varredura e identificação de vulnerabilidades em sistemas e hosts.

c) Análise de Aplicativos Web

Possui ferramentas que identificam e acessam sites por meio do navegador ou terminal, para verificar qualquer bug ou brecha presente, o que pode levar à perda de qualquer informação ou dado.

d) Avaliação de Banco de Dados

Possui ferramentas para acessar, analisar e testar diferentes ataques à banco de dados.

e) Ataques de Senhas

Possui um conjunto de ferramentas úteis para ataques de quebras de senhas, tanto online quanto offline.

f) Ataques sem Fio

Possui todas as ferramentas baseadas em protocolos sem fio – 802.11, Bluetooth, RFID e SDR, necessárias para ataques, análises de tráfegos e comportamentos.

g) Engenharia Reversa

Possui ferramentas que analisam e quebram camadas dos aplicativos e programas.

Analisam binários para entender seu comportamento, manipulando-os conforme a necessidade.

h) Ferramentas de Exploração

Possui ferramentas geralmente usadas para exploração em sistemas e hosts, podendo ou não criar cargas maliciosas para serem executadas em seus alvos.

i) Sniffing e Spoofing

Possui diversas ferramentas que analisam tráfegos de maneira furtiva e ferramentas que podem falsificar diversas informações, para se passar por um host ou sistema conhecido ou confiável.

j) Pós-exploração

Possui ferramentas que usam backdoors para voltar ao sistema vulnerável, ou seja, para manter o acesso à hosts ou sistemas.

k) Forense

Possui ferramentas usadas por especialistas forenses, para recuperar informações de qualquer sistema  ou dispositivo de armazenamento.

l) Ferramentas de Relatórios

Depois de toda a avaliação e teste de vulnerabilidade, os analistas devem relatar tudo isso ao cliente, de forma organizada e autentica

Essas ferramentas desenvolvem estatísticas e informações para ajudar na análise.

m) Engenharia Social

Possui ferramentas que geram serviços semelhantes que as pessoas usam no dia a dia e extraem informações pessoais usando esses serviços falsos.

Essas ferramentas usam e manipulam o comportamento humano para coleta de informações.

O Kali Linux possui muito mais ferramentas do que essas contidas nas categorias, são ferramentas e scripts para diversos fins, de acordo para objetivo exigente, diante disso, vai de cada usuário saber escolher qual usar.

Existe o site Kali Tools 1, que possui um grande manual de todas as ferramentas e exemplos concretos.

Caso haja necessidade de lembrar de algum comando/ferramenta e/ou de aprender uma nova, o Kali Tools é um bom ponto de partida.

Baixando o Kali Linux

A versão mais recente do Kali Linux, até o momento de escrita deste artigo, é a 2022.4.

Podendo ser baixada no próprio site do Kali Linux 2 .

Na tela inicial, é possível observar diversas plataformas que o Kali Linux é compatível.

Para esse artigo, vamos escolher as versões para instalação direta em hardware PC e também iremos mostrar na versão para máquinas virtuais (VM).

Figura 2 - Plataformas compatível com o Kali Linux
Figura 2 – Plataformas compatível com o Kali Linux

Ao clicar na versão Installer Images, você será direcionado para escolher o tipo de arquitetura, se 64bits, 32bits ou ARM64.

Vamos escolher a versão Installer 64.

Clique na seta indicando download. 

Figura 3 - Escolha da ISO do Kali Linux de acordo com a arquitetura
Figura 3 – Escolha da ISO do Kali Linux de acordo com a arquitetura

Ao clicar, o download começará.

Salve em um diretório de sua preferência ou no diretório padrão Downloads. 

Figura 4 - Download do Kali Linux iniciado
Figura 4 – Download do Kali Linux iniciado

Instalando o Kali Linux 

Instalar o Kali Linux (inicialização única) no seu computador é um processo fácil.

Primeiro, você precisará de um hardware de computador compatível. O Kali Linux é suportado nas plataformas amd64 (x86_64/64 bits) e i386 (x86/32 bits).

Os requisitos de hardware são mínimos, conforme veremos abaixo, embora um hardware melhor forneça naturalmente um melhor desempenho.

Segundo o site do Kali Linux, para usarmos o Kali Linux com a interface Xfce e com os pacotes de programas default, devemos ter pelo menos 2GB de memória RAM e 20GB de espaço em disco.

Algumas ferramentas, como o burp suite, exigem que você execute em um hardware com pelo menos 8GB de memória RAM, para melhor performance.

Como nesse artigo não iremos usar ferramentas pesadas e iremos usar uma máquina virtual, eu vou adotar 4GB de memória RAM e um disco virtual, com 40GB de espaço.

Lembrando que, para que você possa dedicar 4GB de memória RAM para a máquina virtual, é necessário que sua máquina física possua mais que 4GB de memória RAM.

Caso sua máquina não possua mais que 4GB de RAM, configure a máquina virtual apenas para 2GB de memória RAM. 

a) Pré-requisitos do Kali Linux

  • Usar imagem do Instalador do Kali Linux;
  • Ter inicialização pelo USB ou drive de CD/DVD;
  • Disco rígido para instalar o Kali Linux; e
  • Acesso à internet.

 Lembre-se: Esse é um processo de formatação, logo, todos os dados do disco serão perdidos durante o processo. Caso esteja realizando esse procedimento em um hardware físico, se atente a esse detalhe. 

Para esse artigo, utilizaremos o virtualizador VirtualBox para simular um computador que  instalaremos o Kali Linux.

Não abordaremos a instalação do VirtualBox, mas caso precise de apoio para instalar em seu sistema operacional, recomendo a leitura do site oficial do VirtualBox3. Também recomendo o artigo do site ATA Learning4, que mostra um passo a passo da instalação, contendo imagens ilustrativas.  

b) Criando a Máquina Virtual (VM) 

Com o VirtualBox instalado, abra-o e clique em “Novo”.

Figura 5 - Iniciando a instalação de uma nova máquina virtual
Figura 5 – Iniciando a instalação de uma nova máquina virtual

O próximo passo é definir o nome da máquina virtual e o sistema operacional. Definiremos o nome como “Kali”. Em Imagem ISO, selecione “Outro…”. 

Figura 6 - Definindo nome da máquina virtual e o sistema operacional
Figura 6 – Definindo nome da máquina virtual e o sistema operacional

Escolha a ISO baixada anteriormente do site do Kali Linux. 

Figura 7 - Selecionando a ISO baixada do Kali Linux
Figura 7 – Selecionando a ISO baixada do Kali Linux

Podemos ainda definir o Tipo do sistema operacional e sua Versão. Entretanto, para o nosso caso, o próprio VirtualBox já definiu, pois identificou automaticamente essas informações pela ISO.  Clique em Próximo(N). 

Figura 8 -Informações da máquina virtual e sistema operacional
Figura 8 -Informações da máquina virtual e sistema operacional

O próximo passo é definir configurações de Hardware. Defina a quantidade de memória RAM e de núcleos do processador, respeitando os limites do seu hardware. Nesse exemplo, usamos 4GB de memória RAM e 4 núcleos de processador.

Ao finalizar, clique em Próximo(N). 

Figura 9 - Definições de hardware
Figura 9 – Definições de hardware

A seguir, definiremos qual será o tipo de armazenamento. Existem 3 opções nessa tela.

Usaremos a primeira opção, que é “Criar um novo disco rígido virtual agora”. Como o próprio nome sugere, essa opção cria um disco rígido virtual para nossa máquina virtual.

Esse disco virtual ocupará o mesmo espaço no disco rígido real do hardware. Atente-se para que tenha espaço suficiente. Redimensione conforme as configurações do seu hardware, respeitando as recomendações mínimas. Logo em seguida clique em Próximo(N). 

Figura 10 - Definindo disco rígido virtual
Figura 10 – Definindo disco rígido virtual

A próxima tela mostra um resumo do que foi definido para a nossa máquina virtual. Clique em Finalizar. 

Figura 11 - Resumo das configurações da VM criada
Figura 11 – Resumo das configurações da VM criada

Ao finalizar, seremos direcionados a tela inicial do VirtualBox, com a nossa máquina virtual selecionada.

Nessa tela, também é possível ver um resumo das configurações definidas nos passos anteriores, além das configurações pré-definidas. Você pode alterá-las conforme a sua necessidade, clicando em “Configurações”.

Para o nosso caso, deixaremos como está. É hora de iniciar a máquina virtual. Clique em “Iniciar (T)”. 

Figura 12 - Tela incial do VirtualBox após finalizar a criação da VM
Figura 12 – Tela inicial do VirtualBox após finalizar a criação da VM

Ao clicar em “Iniciar (T)”, temos então o processo de inicialização da ISO e finalmente começaremos instalar o Kali Linux na máquina virtual criada.  

c) Instalando o Kali Linux na VM 

Ao iniciar a ISO do Kali Linux, chegaremos na tela do GRUB, que nos mostra algumas opções de escolha.

Essa tela tem uma contagem de 5 segundos, caso mexa alguma tecla do teclado, essa contagem é interrompida.

Para mais detalhes dessas opções, recomendo a leitura da documentação do Kali Linux. Por hora, vamos escolher a primeira opção, que se trata de instalarmos o Kali Linux pela interface gráfica. Pelas teclas de setas do seu teclado, selecione a primeira opção e aperte ENTER. 

Figura 13 - Tela inicial de instalação do Kali Linux
Figura 13 – Tela inicial de instalação do Kali Linux

O primeiro passo da instalação do Kali Linux é definir o idioma para o sistema operacional. Muitos usuários tendem a instalar em inglês, devido ao idioma da maioria das ferramentas serem somente em inglês.

Mas para nosso artigo escolheremos o Português (Brasil). Escolha o idioma e clique em Continuar.  

Figura 14 - Seleção de idioma do Kali Linux
Figura 14 – Seleção de idioma do Kali Linux

As próximas telas estão relacionadas à sua localidade (Brasil), configuração de teclado e telas de carregamento.

Figura 15 - Definições de localidade
Figura 15 – Definições de localidade

 

Figura 16 - Configurações de teclado
Figura 16 – Configurações de teclado

 

Figura 17 - Carregando componentes adicionais
Figura 17 – Carregando componentes adicionais

 

Figura 18 - Testando configurações de rede
Figura 18 – Testando configurações de rede

Após alguns componentes adicionais serem instalados, daremos um nome para máquina do sistema operacional que estamos instalando. Para o presente artigo, definiremos como simplesmente “Kali”. Clique em Continuar. 

Figura 19 - Definindo o nome da máquina (hostname)
Figura 19 – Definindo o nome da máquina (hostname)

A próxima etapa é definir um nome de domínio para nossa máquina. Essa etapa para nosso artigo não tem efeito, sendo assim, deixaremos em branco. Clique em Continuar.  

Figura 20 - Nome de domínio deixado em branco
Figura 20 – Nome de domínio deixado em branco

O próximo passo é definir o nome do usuário. Para nosso exemplo deixaremos como “Kali”. Clique em Continuar 

Figura 21 - Definindo o nome de usuário
Figura 21 – Definindo o nome de usuário

Agora é hora de definir o nome de login do usuário da conta que irá ser criada, e também definiremos como kali. Clique em Continuar.  

Figura 22 - Definindo nome de login kali
Figura 22 – Definindo nome de login kali

Agora é hora de definir uma senha para o usuário. Essa senha deve seguir as boas práticas de segurança, usando letras maiúsculas e minúsculas, números e caracteres especiais.

Entretanto, como essa instalação é para fins didáticos, definiremos como apenas “kali”.

Atente-se para não esquecer a senha que você vai utilizar. Após definir sua senha, clique em Continuar. 

Figura 23 - Definindo senha para o usuário kali
Figura 23 – Definindo senha para o usuário kali

O próximo passo é definir sua região, para configurar o fuso horário da sua região no Kali Linux. Escolha sua região e em seguida clique em Continuar.  

Figura 24 - Ajustando relógio do kali linux
Figura 24 – Ajustando relógio do kali linux

Os próximos passos serão definir o disco rígido e o particionamento. Adianto que não criaremos partições manuais e vamos selecionar o disco inteiro. Nessa tela, clique em Continuar. 

Você conhece o Treinamento Forense em Dispositivos Móveis?

Clique AQUI para saber mais!

 

Figura 25 - Particionamento do disco rígido virtual
Figura 25 – Particionamento do disco rígido virtual

Selecione o disco que aparece em seguida. Esse disco é o que criamos durante a criação da VM. Em seguida clique em Continuar. 

Figura 26 - Selecionando o disco rígido virtual
Figura 26 – Selecionando o disco rígido virtual

Como não iremos criar partições de maneira manual, vamos selecionar nessa tela a primeira opção de esquema de particionamento.

Essa opção cria de maneira automática as partições padrões do Kali Linux, sem precisarmos atuar nessa parte. Selecione e clique em Continuar. 

Figura 27 - Selecionando o tipo de particionamento
Figura 27 – Selecionando o tipo de particionamento

Logo em seguida, é mostrado um resumo do que será executado no disco, opções para configurações avançadas e se deseja finalizar ou desfazer alterações.

Escolha a opção “Finalizar particionamento e escrever mudanças no disco”. Logo em seguida clique em Continuar.  

Figura 28 - Finalizando o particionamento do disco
Figura 28 – Finalizando o particionamento do disco

Uma segunda confirmação é solicitada. Escolha a opção “Sim” em “Escrever mudanças em disco?”. Depois clique em Continuar. 

Figura 29 - Configurando mudanças no disco
Figura 29 – Configurando mudanças no disco

 

Figura 30 - Instalando sistema básico do kali linux
Figura 30 – Instalando sistema básico do kali linux

 

Figura 31 - Finalizando a instalação do software básico
Figura 31 – Finalizando a instalação do software básico

Você conhece o Treinamento Forense em Dispositivos Móveis?

Clique AQUI para saber mais!

Terminado a instalação do software básico, é hora de instalar o ambiente gráfico e os programas padrões do Kali Linux.  

O ambiente gráfico selecionado como padrão é o Xfce. É um ambiente gráfico leve em questão de consumo de recursos de hardware em relação aos outros ambientes disponíveis. Vamos deixar as opções pré-selecionadas e vamos clicar em Continuar. 

Figura 32 - Seleção do ambiente gráfico para o Kali Linux e aplicativos padrão
Figura 32 – Seleção do ambiente gráfico para o Kali Linux e aplicativos padrão

A próxima etapa consiste na instalação do gerenciador de boot GRUB.

Ele é responsável pela inicialização do sistema operacional. Selecione “Sim” e em seguida clique em Continuar. 

Figura 33 - Instalação do gerenciador de boot GRUB
Figura 33 – Instalação do gerenciador de boot GRUB

Informaremos em qual disco será instalado o gerenciador de boot GRUB. Como apenas existe um, pois somente um foi criado durante a criação da VM, então selecionaremos a única opção que aparece. Em seguida clique em Continuar. 

Figura 34 - Instalação do GRUB na partição /dev/sda
Figura 34 – Instalação do GRUB na partição /dev/sda

Agora é aguardar todo o processo de instalação. Ao ser solicitado para reiniciar o sistema operacional clique em Continuar. 

Figura 35 - Finalizado a instalação e solicitado reinicio do sistema operacional
Figura 35 – Finalizado a instalação e solicitado reinicio do sistema operacional

 

Figura 36 - Finalização da instalação e reinicio do sistema operacional
Figura 36 – Finalização da instalação e reinicio do sistema operacional

Após a reinicialização do Kali Linux, o sistema irá iniciar, mostrando sua tela de boot e logo em seguida a tela de login. 

Figura 37 - Tela de boot do Kali Linux
Figura 37 – Tela de boot do Kali Linux

 

Figura 38 - Tela de login do Kali Linux
Figura 38 – Tela de login do Kali Linux

O Kali Linux foi devidamente instalado e está pronto para o uso.

Relembrando, as credenciais de acesso são aquelas criadas durante a instalação do sistema operacional:

  • Login: kali 
  • Senha: kali 

d) Importar appliance VM do Kali Linux no VirtualBox 

Uma forma mais rápida e também eficiente de se testar e usar o Kali Linux, é através do appliance virtual, criado pela própria Offensive Security, sem que seja necessário instalar o sistema operacional do zero. 

Na página de download do Kali Linux, escolha a versão Virtual Machine. Você será direcionado para a sessão das versões de appliance virtual do Kali Linux dependendo da plataforma de virtualização.

Como estamos usando o VirtualBox, baixaremos a versão para VirtualBox. 

Figura 39 - Versão appliance VM do Kali Linux
Figura 39 – Versão appliance VM do Kali Linux

O arquivo baixado vem compactado e é necessário extraí-lo e descompactá-lo

Você pode usar um programa descompactador, como o 7zip5. Extraia o conteúdo para o diretório de sua escolha.  

Com o conteúdo descompactado, abra o VirtualBox. Selecione “Ferramentas” e ao lado clique em “Acrescentar”. 

Figura 40 - Importando appliance no VirtualBox
Figura 40 – Importando appliance no VirtualBox

Navegue no diretório onde se encontra o arquivo .vbox e clique em Abrir.

Figura 41 - Adicionando appliance VM no VirtualBox
Figura 41 – Adicionando appliance VM no VirtualBox

Ao selecionar, o VirtualBox irá importar o appliance VM do Kali Linux. Podemos verificar as configurações que foram definidas no VM e, se precisarmos alterar alguma configuração, também podemos fazer.

Agora podemos selecionar inicializar a VM e usá-la normalmente.  

As credenciais para usar a VM são: 

  • Login: kali 
  • Senha: kali 
Figura 42 - Configurações Gerais do appliance VM do Kali Linux
Figura 42 – Configurações Gerais do appliance VM do Kali Linux

 

Figura 43 - Tela de login do Kali Linux após importação da VM
Figura 43 – Tela de login do Kali Linux após importação da VM

Conclusão

Figura 44 - Desktop do Kali Linux recém instalado
Figura 44 – Desktop do Kali Linux recém instalado

O Kali Linux, devido a sua enorme aceitação na comunidade open-source, que contribuem ativamente no projeto e também para a  comunidade de segurança, se torna a opção mais confiável e aceitável de sistema operacional, para realização de pentests e auditorias de segurança.

Por já vir com uma grande gama de ferramentas e scripts voltados para a área de segurança, o sistema operacional Kali Linux já vem quase que perfeitamente preparado para qualquer ocasião de ataque ou defesa cibernética. Fato este que o leva a ser usado tanto por profissionais qualificados quanto por amadores, tanto por agentes do bem, quanto pelos mal-intencionados.  

Por ser atualmente a melhor escolha para esse cenário de pentest, esse artigo mostrou o básico sobre a categoria de ferramentas que podemos encontrar no sistema, bem como sua fácil instalação, seja pela instalação do zero do sistema operacional ou pela importação do appliance VM disponibilizada no site do Kali Linux. 


Sobre o autor:

Kelvin Dias Lopes

  • Nome: Kelvin Dias Lopes (Linkedin)
  • Minibiografia: Pós-graduando em Engenharia de Redes de Computadores. Pós-graduado em Computação Forense e em Blue Team Operations, ambas pela Uniciv. Graduado pelo Instituto Federal de Educação, Ciência e Tecnologia do Ceará, no campus Canindé. Formado em nível técnico como Técnico de Informática pela EEEP Joaquim Nogueira. Realizou diversos cursos nas áreas de segurança da informação, tais como pentest, cybersecurity e computação forense. Possui certificações pela Microsoft, CompTIA e CertiProf, nas áreas de redes de computadores, segurança da informação e cloud computing. Atualmente trabalha como SecOps Engineer em uma empresa do ramo de pagamentos e é pesquisador pela Academia Forense Digital. 
  • Treinamentos que concluiu na AFD:  
    1. Autopsy Forensics – do zero ao avançado;
    2. Investigação de Ataques de Ransomware; e
    3.  Threat Intelligence Starter.

 


Referências:

Plano Expert

Plano Detective

Plano Agent