Kali Linux é uma distribuição baseada em Debian, desenvolvida e mantida pela Offensive Security, especializada em segurança da informação e testes de penetração (pentest).
Desde seu lançamento em 2013, o Kali se estabeleceu como uma das plataformas mais robustas e versáteis para profissionais de segurança cibernética, hackers éticos e pesquisadores de segurança.
Este artigo explora a importância do Kali Linux no pentest, seus requisitos de instalação e um guia passo a passo para configurá-lo no seu sistema.
Importância do Kali Linux no Pentest
O Kali Linux é mais do que apenas um sistema operacional; ele é uma caixa de ferramentas completa para testes de penetração e auditoria de segurança.
Contendo centenas de ferramentas pré-instaladas, o Kali permite que os profissionais de segurança realizem uma ampla gama de tarefas, como análise de rede, exploração de vulnerabilidades, engenharia reversa e forense digital.
Principais Benefícios do Kali Linux no Pentest:
- Ferramentas Especializadas: Kali Linux vem com mais de 600 ferramentas de segurança, incluindo Nmap, Wireshark, Metasploit, Burp Suite e John the Ripper, facilitando a realização de pentests abrangentes.
- Flexibilidade e Personalização: O Kali é altamente personalizável, permitindo que os usuários modifiquem e ajustem o sistema e as ferramentas conforme suas necessidades específicas.
- Ambiente Seguro: Projetado com segurança em mente, o Kali Linux oferece um ambiente controlado onde os pentesters podem realizar seus testes sem comprometer a integridade do sistema ou dados reais.
- Suporte Comunitário: A comunidade Kali é vasta e ativa, fornecendo suporte contínuo, atualizações frequentes e documentação detalhada para usuários de todos os níveis de experiência.
- Compatibilidade e Portabilidade: Kali Linux é compatível com várias plataformas e pode ser executado em dispositivos de baixa potência, como Raspberry Pi, facilitando testes em uma ampla gama de ambientes.
Requisitos de Instalação do Kali Linux
Antes de iniciar a instalação do Kali Linux, é importante garantir que o seu sistema atenda aos requisitos mínimos e recomendados para um desempenho eficiente:
- Plataformas Suportadas: Kali Linux é suportado nas seguintes plataformas:
- i386: Arquitetura de 32 bits, com suporte PAE padrão, permitindo execução em sistemas com mais de 4 GB de RAM.
- amd64: Arquitetura de 64 bits.
- ARM: Suporte para ARM (armel e armhf), ideal para dispositivos como Raspberry Pi.
- Espaço em Disco: Um mínimo de 20 GB de espaço em disco é necessário para a instalação do Kali Linux. No entanto, 50GB ou mais são recomendados para garantir espaço suficiente para ferramentas e arquivos adicionais.
- Memória RAM:
- Mínimo: 1 GB para i386 e amd64.
- Recomendado: 2 GB ou mais para um desempenho ideal, especialmente ao executar várias ferramentas simultaneamente.
- Suporte de Inicialização: Uma unidade de CD-DVD ou porta USB é necessária para inicializar a instalação do Kali Linux. Se essas opções não estiverem disponíveis, considere a instalação via rede.
- Imagem ISO: Baixe a imagem ISO do Kali Linux do site oficial e grave-a em um DVD ou prepare um pendrive com o Kali Linux Live como meio de instalação.
- Instalação via Rede: Se o seu sistema não possui unidade de DVD ou porta USB, explore a opção de instalação via rede para configurar o Kali Linux.
Guia de instalação do Kali Linux
- Para começar a instalação, inicialize o sistema usando o meio de instalação que você preparou (DVD ou pendrive). Assim que o Kali Linux iniciar, você verá a tela inicial de Boot do Kali.
Aqui, você terá a opção de escolher entre a instalação gráfica ou em modo texto. Para este guia, optamos pela instalação gráfica (GUI) para facilitar a configuração e a navegação.
2. Selecione o seu idioma preferido e, em seguida, a localização do seu país. Você também será solicitado a configurar seu teclado com o mapa de teclado apropriado.
4. Durante o processo de instalação, o instalador copiará a imagem do Kali Linux para o seu disco rígido. Em seguida, ele verificará as interfaces de rede disponíveis no seu sistema. Após essa etapa, você será solicitado a inserir um nome de host para o seu sistema.
5. Você pode escolher fornecer um nome de domínio padrão para este sistema usar.
6. Em seguida, forneça um nome completo para um usuário não raiz para o sistema
7. Agora defina seu fuso horário.
8. O instalador realizará agora um teste nos seus discos e apresentará quatro opções disponíveis. No nosso exemplo, estamos optando por utilizar todo o disco em nosso computador e não estamos configurando o LVM (Logical Volume Manager). Da mesma forma, usuários mais experientes podem escolher o método de particionamento “Manual” para ter opções de configuração mais detalhadas e específicas.
9. Selecione se deseja que o particionamento que a instalação seja em uma única partição (Recomendado para iniciantes), ou com a partição /home separada.
- Escolha o disco a ser particionado.
11.Dependendo das suas necessidades, você pode optar por manter todos os seus arquivos em uma única partição (o padrão) ou dividir o disco em partições separadas para diferentes diretórios de nível superior. Se estiver inseguro sobre qual opção escolher, selecione “Todos os arquivos em uma partição”.
12. Grave as mudanças no Gerenciador de Volumes Lógicos, selecionando a opção “Sim“.
13. Em seguida, você terá a oportunidade final de revisar sua configuração de disco antes que o instalador faça alterações permanentes. Depois de clicar em “Continuar”, o instalador prosseguirá e sua instalação estará quase completa.
14.Configure os espelhos da rede. Kali usa um repositório central para distribuir aplicativos. Portanto, você precisará inserir informações de proxy apropriadas, conforme necessário.
ATENÇÃO: Se você escolher “NÃO” nesta tela, você NÃO poderá instalar pacotes de repositórios Kali.
- Agora vamos instalar o GRUB.
16. Agora é só clicar em Continuar para reiniciar sua nova instalação do Kali.
O Kali Linux é uma ferramenta indispensável no arsenal de qualquer profissional de segurança cibernética. Com suas extensas capacidades e uma comunidade robusta de suporte, ele oferece uma plataforma sólida para explorar, detectar e mitigar vulnerabilidades.
Se você tem interesse em conhecer mais sobre o Kali Linux e como usá-lo contra ameaças cibernéticas e expandir seu conhecimento em segurança ofensiva, não perca a oportunidade de se tornar um especialista com o curso Pentest do Zero ao Profissional da Solyd Offensive Security.
Aprenda as melhores técnicas através de aulas práticas e dinâmicas para se tornar um Pentester profissional.