O Kali Linux é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas interessantes, mas igualmente perigosas. Esta distribuição é uma referência, para que trabalha e estuda hacking ético.
O Kali Linux 2024.3 é uma distribuição Linux out-of-box, baseada em Debian, que possui um conjunto de ferramentas ideais para realizar auditorias de segurança, computação forense, testes aos níveis de segurança, testes de penetração, hacking, entre outros.
O Kali Linux 2024.3 vem com 11 novas ferramentas de hacking ético. São elas:
- graudit : ferramenta para identificar vulnerabilidades no código-fonte.
- gsocket: Ferramenta que permite a comunicação entre duas máquinas em redes diferentes
- hekatomb: Extrai e decifra credenciais de máquinas do Active Directory
- mxcheck: Um scanner de servidores de e-mail
- netexec: Para automação de processos
- netscanner: Um scanner de rede moderno, com ferramenta de diagnóstico.
- obsidian : Uma aplicação de escrita flexível que se adapta ao fluxo de trabalho e às preferências do utilizador.
- sippts: conjunto de ferramentas para análise de vulnerabilidades em sistemas VoIP
- sprayhound : integra técnicas de “pulverização” de passwords com o Bloodhound para reconhecimento aprimorado do Active Directory.
- sqlmc: scan de todas as URLS num domínio na descoberta de vulnerabilidades SQL injection.
- goshs: uma alternativa ao popular SimpleHTTPServer.
Tal como temos referido, se não domina é melhor não usar este sistema operativo. A sua instalação não é difícil, mas é até possível obter imagens prontas a funcionar no VMWARE, no VirtualBox e até na ferramenta da Microsoft, o Hyper-V.
Tendo em conta o conjunto de ferramentas “perigosas” que esta distribuição Linux disponibiliza, use-a apenas para efeitos académicos ou para “hacking ético”. De relembrar também que o Kali está também disponível para o Windows 10, de forma oficial e pela loja de aplicações.