Proponha uma correção, faça uma sugestão
Vamos instalar o Kali Linux 2016.2! A distro que põe tudo a nu
O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para realizar auditorias de segurança, computação forense, testes aos níveis de segurança, testes de penetração, hacking, entre outros.
O Kali Linux 2016.2 destaca-se por ser uma rolling distro e hoje mostramos como é fácil instalar esta distribuição.
PROCESSO DE INSTALAÇÃO
Para a instalação do Kali Linux vamos recorrer à tecnologia de virtualização, usando para isso o VMWare Player. Para tal, criamos uma máquina virtual com as seguintes características (mínimas):
- Memória RAM – 2048 MB
- Disco: 30 GB
Além disso, activamos também a opção: 3D Acceleration que se encontra nas opções da máquina virtual, no separador Display.
Passo 0 – Início do processo de instalação… O utilizador pode iniciar a distribuição em modo live ou então proceder de imediato à instalação da mesma. Para este tutorial vamos optar pela instalação do sistema através da interface gráfica.
Passo 1 – Escolhemos agora o idioma para o processo de instalação
Uma vez que escolhemos o idioma português, somos alertados que o instalador poderá não estar totalmente traduzido se procedermos a uma instalação diferente da pré-definida. Mesmo assim deve continuar a instalação.
Passo 2 – Definimos agora a nossa localização
Passo 3 – E agora indicamos qual o layout do nosso teclado
Passo 4 – Definimos um nome para o sistema
Passo 5 – E agora indicamos o nome de domínio. Se estivermos a configurar o sistema para operar numa rede doméstica podemos definir qualquer domínio.
Passo 6 – Vamos agora escolher uma password para o utilizador root. Não se esqueçam que devem definir uma password forte, com (no mínimo) oito caracteres, com números e letras, não devendo ser a password uma palavra “normal/óbvia”
Passo 7 – O próximo passo é indicar qual o fuso horário a usar
Passo 8 – E chegamos agora à fase Particionamento do Disco (caso pretendam efectuar essa alteração). Quem pretender definir partições, poderá ver aqui como fazer. Para este exemplo, definimos a opção Guiado – utilizar o disco inteiro que irá proceder a formatação de todo o disco e instalação do Kali.
Atenção: Ao escolher esta opção, toda a informação do disco será apagada. Caso pretenda usar uma determinada partição, deverá escolher a opção Manual.
O utilizador dispõe também também das opções:
- Guiado – utilizar o disco inteiro e instalar o LVM (Logical Volume Management)
- Guiado – utilizar o disco inteiro e instalar o LVM encriptado
Passo 9 – Indicamos o disco onde vamos instalar o sistema
Passo 10 – Uma opção muito interessante é a possibilidade do utilizador indicar como pretende definir que o particionamento seja realizado, podendo separar as diretorias: /home, /var e /tmp.
Para este tutorial vamos escolher a opção: Todos os ficheiros numa partição (desta forma todo o sistema de ficheiros será colocado numa partição única)
…O Kali oferece ainda um passo intermédio para que o utilizador tenha uma visão geral do particionamento a ser realizado.
Passo 11 – Se tudo estiver OK, deverá então seleccionar a opção SIM para gravar as alterações de particionamento do disco.
Passo 12 – O sistema dará início ao processo de instalação que demorará cerca de 20 minutos (tempo dependo da performance da máquina).
Passo 13 - Quase a terminar a instalação, o sistema questiona se existe algum mirror (máquina) na rede que concentre as actualizações. Como não temos, vamos escolher a opção Não.
Passo 14 – A seguir indicamos que pretendemos instalar o Grub no disco rígido (no master boot record do primeiro disco)
e indicamos o disco onde vamos instalar o GRUB.
…ne após alguns segundos a instalação é finalizada.
Depois de reiniciar a máquina, basta autenticarem-se no sistema e explorá-lo. Há muitas boas ferramentas para experimentar.
Download
Download: Kali
Este artigo tem mais de um ano
Loading ...
No final da instalação temos de ir ao terminal e executar -> sudo rm -rf /
😀
Installing and then unninstalling lol
Prefiro o backtrack
Backtrack é o codinome da versão antiga, que ficou obsoleta.
Kali a versão nova do mesmo projeto.
Podiam fazer alguns tutoriais com algumas das ferramentas que este bom sistema tem para oferecer 🙂
Sou adepto da livre informação, mas a (sistemática) divulgação destas distros vocacionadas para auditorias de segurança e com o potencial específico, só serve é para curiosos e “script kiddies” andarem a tentar entrar nas redes dos vizinhos. Veja-se que houve logo um comentário ( e vai haver mais de certeza) a pedir “instruções” para estas ferramentas que o sistema tem para oferecer. Com o enorme respeito que tenho pelo autor do artigo e da pplware que sigo todos os dias, era bom também informar alguma da legislação actual e que em alguns casos até somente a tentativa destes factos, é crime.
Existem outras ferramentas, sem serem ferramentas de penetração de redes.
Por exemplo o WireShark, tinha interesse num tutorial mais extensivo de como usar e como ler a informação dada por exemplo.
Não existe crime nenhum em aprender muito pelo contrario… à muita coisa útil se pode aprender sem fazer mal nenhum a ninguém.
Normalmente para entrar na “rede dos vizinhos” não e preciso nada disto…
e será que este sistema só serve para conseguir entrar em outras redes? será que não ha outras coisas de bom, por exemplo verificar a nossa rede, verificar intrusões na nossa rede, testar a nossa segurança… quem realmente estiver interessado em entrar em redes alheias basta pesquisar um pouco no google, youtube, etc., esta la tudo… coisas mais “anormais” do contexto geral deste sistema que podem ser muito úteis e que se desconhecem é que é interessante saber, pois as ferramentas principais todos conhecem. compreendo a mensagem pois é mais que óbvio que alguém ia dizer isso, mas nem todos são mal intencionados
A questão é que isto não é aquela cena mega fixe, mega oculta que ninguém sabe, distros destas e ferramentas destas já andam a circular há longos anos, ainda eu andava na faculdade (e olha que já nem lembro de andar na faculdade). Ou não sabes o que efectivamente isto é ou então estás a dar uma conotação completamente diferente.
Eu cá aconselho toda a gente a ir para a biblioteca da faculdade e começar a “cuscar” sites visitados, pesquisas realizadas, conversas em tempo real, se tiver encriptado arranjem formas de dar a volta, enfim, divirtam-se, do que me lembro disso era uma excelente forma de conhecer gajas e aprender mais sobre aquela que poderá vir a ser a vossa profissão (não é a de hacker.. é a profissional de cibersegurança).
Compreendo que quem apenas quer ter conhecimento e que tem boas intenções, se sinta “incomodado” com o meu comentário. Também sei que quem quer saber mais sobre (in)segurança informática tem muitos outros sites mais ou menos legítimos para o fazer. Se repararem comecei o meu comentário a dizer que sou adepto da livre informação, só acho é que esta deve de ser mais vocacionada para a “defesa” da nossa segurança e o Kali está cheio de formas de “ataque”. É verdade que o Wireshark é bom para ler informação, mas o “comum utilizador” saberá o que significam os pacotes capturados? Porque não utilizar um simples software de sniffer que indica que aparelhos estão ligados à sua rede, ou até se alguêm está a utilizar a sua rede? Note-se que respeito e agradeço toda a informação da pplware e de todos os comentadores, só entendo é que deve de haver mais informação sobre as consequências e responsabilidades do mau uso, que por vezes muitos julgam ser só “divertido” entrar nas redes alheias ou em páginas com falhas ou segurança fracas.
Concordo plenamente com tudo o que disseste Mike!
Em estratégias de defesa para redes, uma delas é o ataque a quem está atacando. Muitas vezes combinadas entre defesa, enganação (honeypot, por exemplo) e ataque. É necessário entender a complexidade da cibersegurança em sua totalidade e não apenas aspectos isolados para se trabalhar nela. O kaly oferece nada mais nada menos que uma compilação eficiente de ferramentas para isso.
+1
O que é a porra do distro?
distribuição
Qual é a utilidade de fazer 1 tutorial que já existe e não adicionar valor?
Podiam apontar para conteudos oficiais e depois adicionar informação extra, isso a meu ver seria mais interessante. (link oficial => http://br.docs.kali.org/installing-kali-linux-pt-br/instalacao-do-kali-linux-no-disco-rigido)
Já agora não se ponham a fazer 1 Guia de introdução ao kali, também já existe: => http://br.docs.kali.org/category/introduction-pt-br
Esse tutorial não é nosso.
Eu sei que não é vosso, mas uma vez que alguém já o fez e é válido, porquê fazer este? Só para dizer que o pplware tem um? E o outro é oficial! Digo isto até por uma questão de optimização de recursos, perdeste tempo e já existia um feito. Poderias começar por escrever 1 tutorial mais avançado e apontares os iniciantes para links externos.
Faz algum sentido o que estás a dizer? Que importa se outros já fizeram? O importante é fazer para perceber como se faz e nas dúvidas de muitos que vão testar saber ajudar. Essa tua óptica não faz qualquer sentido, nós queremos fazer e não tocar de ouvido 😉
Nunca se perde tempo a aprender, a obter informação, a criar histórico e a criar conhecimento, retém isso.
Se faz sentido o que estou a dizer?! Para mim, total. Eu referi-me a uma fonte oficial, e não a uma fonte de um outro site qualquer. E depois é a forma como o meio cientifico funciona, se já fizeste um mestrado ou doutoramento sabes que os papers que são feitos são baseados em outros que foram feitos anteriormente e acrescentam valor. Não vejo que este artigo acrescente algum valor! Não ha nenhuma explicação aqui, isto é uma receita que tem de ser seguida, não explica nada!
Disseste tudo, é uma receita que deve ser seguida. Se alguém tem receio, não sabe como usar, facilmente segue a receita e consegue. Se tem dúvidas, coloca e nós explicamos. Os restantes visitantes, que possam igualmente ter dúvidas ou partilhar experiências, truques e dicas, usam o mesmo receituário para partilhar e fazer crescer a informação. Foi feito para quem precisa e não para quem não precisa. Tal e qual como falaste, basta saber que está aqui e que serve muitas pessoas. Tal como também disseste e bem, é assim na vida, uma medida nunca serviu para todos 😉 mas servirá para muitos. Só por si explica muita coisa.
Este artigo é inútil uma vez que o Kali é apenas mais uma distribuição de Linux e isso já foi documentado e explicado em outros artigos.
Quanto às potencialidades da mesma, há cursos oficiais.
Se quiserem aprender a explorar vulnerabilidades dos routers NOS (dos vossos claro 😉 de modo a se poderem proteger: w.r.10.11.50@gmail.com
Já achei várias vunerabilidades em routers NOS e MEO é até engraçado… PESSOAS NÃO DEIXEM ADMIN/ADMIN como user/passwords
A distribuição do Mr. Robot. Giro.
Muito bom!
Era excelente com uns tutoriais das aplicações nesta distro oferecidas. 😉
Por falar em distro Linux vai ser disponibilizado amanhã a versão openSUSE LEAP 42.2 , para os demais interessados aqui fica a informação.
https://www.opensuse.org/
Não era o Kali que tem uma backdoor que está a mandar informação escondida para servidores chineses?
Publicamente, que se saiba, é o Android, através de um pacote especifico instalado no sistema operativo. O Kali também o poderá fazer, mas não existe qualquer report oficial sobre esse assunto.
Boas,
Alguém teve um problema com as ventoinhas? No meu Asus as ventoinhas começam a funcionar ao máximo assim que faz o boot no kali e por esse motivo não me sinto seguro a usar o sistema, secalhar o problema tem a ver com as drivers…
E eu que sou do tempo do “Wifislax”, “Wifiway”, “Backtrack” e so agora falam disto… nao sei se entendem ao certo o potencial da dita distro, mas e muito, muito mais do que foi aqui documentado, seja programaçao arduino em concreto (aplicaçao ja instalada), brincar com GPS, Wifi, BT e ate IR…
Bom artigo para ensinar a instalar uma distro que e so seguir os passos…
Cumprimentos a todos…
A pplware está a deixar o Linux para trás e este artigo é um exemplo disso. Já fizeram artigos muito bons e já tirei daqui muitas ideias, mas desde Agosto até à data os artigos sobre Linux são de fraca qualidade. Eu sei que não está sempre a sair coisas novas, mas existem outras que podiam ser aprofundadas e que não passam da instalação do serviço/aplicação e pouco mais. Por exemplo, falar sobre uma ou outra aplicação do Kali para verificar vulnerabilidade na nossa rede e como corrigi-las. Ou soluções sobre virtualização como o KVM, Navios/Icinga e muitas outras.
Tenho pena que a pplware apenas esteja a divulgar produtos hardware/software e pouco mais que isso.
E chamam a isto fácil? Chiça penico! Já parece a facilidade de instalar a possibilidade de levantar dinheiro no multibanco sem cartão …