Caso você já tenha ouvido falar sobre o hacker da série Mr Robot, muito provavelmente sabe como o Kali Linux nasceu. No entanto, apesar de ter sido popularizado por um personagem fictício, ele é, na verdade, uma ferramenta real, voltada para o uso de profissionais de segurança.
O Kali nada mais é do que uma distribuição Linux baseada no Debian. Além disso, o objetivo desta distribuição é bastante simples: penetrar sistemas e fazer avaliações de segurança.
Por que o Kali Linux?
Desenvolvido e mantido pela Security Offensive, o Kali Linux é muito conhecido e confiável no mundo da segurança da informação. Ele é utilizado por muitos usuários e profissionais desse setor.
Além disso, o Kali também é um Sistema Operacional muito prático. O Kali não exige que uma instalação no Linux seja mantida, assim como não precisa de seu próprio software ou de outras dependências.
Como o Kali é usado?
Kali é uma distribuição Linux. E, assim como outras opções, é possível instalá-lo permanentemente em seu disco rígido.
Instalá-lo dessa forma funciona muito bem, no entanto, ele não estaria servindo seu propósito principal. Isso porque, ele foi projetado especificamente para realizar testes de penetração e de segurança. Esse é seu único objetivo.
O Kali pode ser utilizado a partir de um DVD ou USB. Basta que o usuário não instale nada e nem salve nenhum arquivo no dispositivo em que a ferramenta Kali está armazenada. Somente assim o usuário estará extraindo tudo o que o Kali tem a oferecer.
Instalando metapacotes de Kali
Existem diversas ferramentas de segurança disponíveis no Kali. Mas nem todas cabem no mesmo download. Muitas dessas ferramentas são utilizadas para hardwares específicos diferentes.
O Kali é baixado junto com um pacote de ferramentas e permite que os usuários instalem meta-pacotes. Os pacotes Debian incluem diferentes pacotes em uma mesma categoria.
Segundo os diretores do Kali, o download da ferramenta é para um tópico não vinculativo ao pentesting. E, ao invés de esperar até que ele seja totalmente instalado, basta seguir um simples comando para permitir que os usuários tenham acesso às ferramentas Kali: apt-get install kali -tools -Wireless.
Ferramentas populares do Kali
A principal ferramenta de penetração do Kali é a “Metasploit”, e, além disso, é a mais popular entre os usuários.
Na sequência, o “Nmap”, é um scanner indispensável para as principais portas do Kali.
O “Wireshark” também é fundamental! Trata-se de um analisador de tráfego de rede que é onipresente.
E, também, a “Aircrack -n g”, uma ferramenta que serve para testar a segurança de um Wi-Fi.
Para que os usuários possam gerenciar o tráfego de uma rede, ele deve escolher entre o “mitmproxy” ou “arroto” (uma versão disponível gratuitamente).
Se o seu objetivo é quebrar senhas offline, o “Hashcat” e “John, o Estripador” são os indicados. Para os iniciantes, o “Sqlmap” é uma ótima alternativa.
Caso queira criar e-mail de phishing como parte de uma campanha teste, existem ferramentas com engenharia social para isso! Uma das opções é a Social-Engineer Toolkit, ou SET.
