Scroll to top

Kali Linux


Josué Adil - - 0 comments

Você sabe a importância do Kali Linux? Aqui irei responder algumas perguntas comuns: o que é, quais são os usos e os iniciantes devem usar o Kali Linux ou não?

A cerca de 5 anos Kali Linux ganhou muita visibilidade. E houve uma razão que você que é nosso leitor já deve até saber. O Hacking retorna com força a partir de 2015 como uma coisa legal e isso graças à série de TV Mr. Robot.

Kali é uma das poucas distribuições Linux com foco em hackers, e a popularidade do Mr. Robot obviamente ajudou o Kali Linux a atrair novos usuários. Veja o gráfico.

Agora entra a parte mais interessante. Pessoas com quase nenhum conhecimento de Linux ou qualquer coisa relacionada à cibersegurança agora estão tentando usar Kali como sua principal distribuição Linux.

Antes de mais nada as pessoas começam a deixar de lado aquele olhar que um hacker apenas faz coisas más. Em Mr. Robot, o protagonista usa seus conhecimentos na maioria das vezes para fazer o bem.

Mas se você olhar o Kali Linux, um olhar mais atento vai ver que ele não foi feito para propósitos gerais. Observe as ferramentas do Kali Linux e você descobrirá que muitas delas estão relacionadas a “hacking”.

Não sou da área, posso usar o Kali Linux mesmo assim?

Para responder a essa pergunta, eu poderia facilmente escrever um artigo explicando por que é errado usar o Kali como primeira distribuição Linux. Na verdade, você pode encontrar grandes argumentos aqui para te fazer desistir de usar Kali, a menos que você realmente tenha necessidades específicas.

Mas como você já está aqui, acredito que esse não seja seu foco não é mesmo?

Porém para poder atender a necessidade de alguém que está acabando de chegar nesse universo eu vou me colocar como um usuário que recém descobriu o Kali Linux. Sendo assim irei colocar aqui as dúvidas mais frequentes. Se você já está interessado em saber mais fique comigo até o final deste artigo para ler minhas conclusões.

Sem mais delongas vamos para nosso objetivo principal.

O que é Kali Linux?

Offensive Security é a empresa de cibersegurança que desenvolve o Kali Linux. É uma distro baseada em Debian para uso forense para realização de pentest e análise forense.

Primeiramente uma distribuição Linux nada mais é do que um pacote que contém o kernel Linux, um conjunto de utilitários e aplicativos básicos e algumas configurações padrão.

Portanto, você pode ter qualquer distribuição Linux e possuir as mesmas ferramentas do Kali Linux.

Mas calma, não estou tentando desestimular você, muito pelo contrário! Só quero deixar claro que se você tiver tempo e paciência pode ter tudo que o Kali oferece em uma outra distribuição Linux. 

A diferença é que o Kali vem pré-empacotado com essas ferramentas e foram escolhidas de acordo com os casos de uso pretendidos por profissionais forenses.

Baixando e utilizando o Kali Linux 

Download

Para baixar o Kali Linux, sempre recomendamos baixar diretamente da página oficial de download.

Instalação

Sendo Kali Linux baseado em Debian, o processo de instalação é bastante simples. E isso está bem documentado no site da Kali .

Ferramentas do Kali Linux

Sobre as ferramentas instaladas, por padrão ele já vem bem completo assim como é um “canivete suísso”. Porém há muito mais do que isso, um exemplo é que há diversas ferramentas não visíveis utilizáveis através de linha de comando.

Usuário padrão

Um usuário acostumado a sistemas semelhantes ao Unix pode se surpreender ao saber que “root” é o único usuário disponível após a instalação padrão. Mas isso ocorre porque muitas ferramentas de pentesting exigem permissões de superusuário.

O que há de tão “errado” em trabalhar como root?

Todavia em um sistema semelhante ao Unix típico, os usuários trabalham como usuários sem privilégios , com acesso aos seus próprios arquivos, mas sem a capacidade de adulterar o sistema ou os arquivos de outros usuários. E aqui está um dos pontos que mais afasta o usuário dos sistemas Linux, pois para manutenção do computador ou para realizar tarefas administrativas, o usuário deve habilitar temporariamente a identidade privilegiada “root” que lhe permite funções administrativas.

Por outro lado, em um sistema Kali Linux padrão, o único usuário instalado é o root e você tem que trabalhar com essa identidade o tempo todo. Você precisa entender que ser root significa que basicamente não há verificação de permissões em sua máquina. Você pode fazer o que quiser. E até coisas que você não quer. 

Por exemplo, ao explorar seu sistema, você pode inadvertidamente editar alguns arquivos críticos como /etc/passwd ou algum arquivo no diretório /etc/grub.d/ de tal forma que seu sistema se tornará inutilizável. Em alguns casos, você pode alterar seu sistema sem notar nenhuma mudança óbvia até a próxima inicialização ou atualização e nesse irá quebrar repentinamente. E infelizmente existem diversos arquivos críticos com potencial de destruir sua instalação. As permissões do arquivo são definidas de forma que um usuário “comum” não coloque em risco o sistema como um todo. Mas ser root para seu trabalho diário em Kali removerá essa rede de segurança.

Obviamente existem meios de criar novas contas sem privilégios em seu sistema. Mas este é um trabalho extra que você precisa a mais no Kali que não faria em outra distribuição – simplesmente porque você está tentando usar o Kali para algo para o qual ela não foi projetado.

Cuidados ao utilizar o Kali Linux

À primeira vista tudo parece muito legal, na verdade é! Nesse momento, a frase que mais faz sentido ao novo utilizador do Kali Linux é “Com grandes poderes vêm grandes responsabilidades” Benjamin “Ben” Parker. Ao passo que alguns comandos podem ser potencialmente prejudiciais à sua rede doméstica. E você pode tornar sua rede instável e até acabar facilitando o acesso de quem realmente sabe o que fazer.

Cuidado contra processos

Além disso, não compreender exatamente o que está fazendo, você pode acabar criando problemas se usar essas ferramentas no trabalho ou na escola, ou em redes públicas. E, nesse caso, falar que não sabia o que estava fazendo não irá salvar a sua pele.

Nos dias de hoje, mais e mais profissionais têm trabalhado ao lado da lei, o que nós realmente amamos. E usar seus novos conhecimentos para o mal pode te colocar em grandes apuros, pois muitos países tem fechado acordos e criado leis contra invasores.

Mas eu não sou mal mesmo assim posso me prejudicar?

Portanto, se você já sabe que o que quer mesmo fazer é ajudar e trabalhar em cibersegurança, deixo aqui um outro tipo de alerta! Atualmente no Brasil infelizmente a cultura de Bug Bounty ainda não é bem difundida e assim, muitas empresas não compreendem a importância dos testes. Existem diversos relatos de hackers éticos que ao identificar um erro e reportar a empresa o que ocorreu em seguida foi receber em sua casa uma intimação para ter que explicar o que ocorreu. Se quiser conhecer um hacker ético que passou por essa situação, convido você a assistir esse vídeo do Gabriel Pato.

Podem invadir sua máquina!

Em síntese, se você pode invadir, você pode sofrer o mesmo. Para entender o porquê você precisa entender sobre Network Bridging. A partir do momento que você cria uma ponte para atravessar para um determinado ponto, outras pessoas podem utilizar o caminho contrário e chegar até você. Ou seja, se o usuário não sabe ao certo o que está fazendo, acredite, existem pessoas por aí que sabem! E elas irão usar isso contra você. Vou te contar por que isso acontece! O que acontece é que devido a sua natureza muitas ferramentas Kali são de código aberto e que podem assim ser manipuladas facilitando a invasão por quem já é casca grossa no assunto. Aqui a dica de ouro é saiba utilizar bem o terminal, pois com ele você consegue além de se manter ciente do que está acontecendo, também conseguirá bloquear ataques.

Conclusão

Enfim, se você chegou aqui e está imaginando o quão legal é o Kali Linux, a minha última dica é saiba exatamente o que irá fazer, estude, profissionalize-se e você poderá assim como eu e todos os instrutores da ACADI-TI que ganham a vida como hackers éticos.

E sim é completamente possível ganhar dinheiro de forma honesta, na verdade hoje em dia existem muitos hacker ganhando muito dinheiro de forma honesta. Um exemplo é esse outro artigo que escrevi sobre hackers ganhando mais de US$ 1 milhão. E se você pensa em seguir essa carreira, porém quer aprender com quem realmente sabe do assunto, que tal aprender com os desenvolvedores do Kali a própria Offensive Security. Nós da ACADI-TI somos parceiros exclusivos da OffSec no Brasil, e possuímos a certificação PEN-200 OSCP, aprenda na prática com os criadores do Kali.

Related posts