Especialistas em segurança da informação utilizam diversas estratégias e táticas que descrevem os princípios e algoritmos de proteção de ativos. Um elo fundamental nessa cadeia são também as ferramentas que permitem automatizar e acelerar o trabalho desses profissionais. Uma delas é a distribuição Kali Linux — um sistema operacional que reúne conjuntos de utilitários voltados à aplicação de técnicas da MITRE ATT&CK.
O que é o Kali Linux?
Kali Linux é um sistema operacional da família *nix, baseado no kernel Linux de mesmo nome, que contém kits de ferramentas para testes de invasão em infraestrutura (pentest). Apesar de ter a fama de “sistema de hackers”, seus utilitários são usados por profissionais de SOC, Threat Intelligence e Resposta a Incidentes para investigar infraestruturas de ataque normalmente utilizadas em cadeias de intrusão — e muito mais.
Vamos começar do básico: acesse o site oficial do Kali Linux e escolha a forma mais adequada para instalar a imagem.
Entre os diversos métodos de instalação, optaremos pelo clássico via ISO — que pode ser gravada em um pendrive e inicializada via BIOS, ou utilizada em uma máquina virtual.
Após todas as etapas preparatórias, vamos iniciar!
Instalando o Kali Linux
Se você não possui recursos de hardware suficientes, é possível realizar essas ações em servidores poderosos na nuvem. A Serverspace oferece servidores VPS para uso comum ou virtualizado.
Na inicialização, seremos recebidos pela tela do bootloader, onde é possível escolher entre instalação gráfica e via terminal (CLI). A primeira é intuitiva e de fácil navegação, enquanto a segunda pode ser mais interessante de explorar, mesmo apresentando praticamente a mesma interface em modo texto. Vamos seguir pelas configurações padrão e escolher o país e o idioma do teclado. Todo o processo de instalação será dividido em blocos básicos de menu, aos quais é possível retornar a qualquer momento:
A primeira configuração da nova instalação será a criação do usuário. Vamos definir nome, login e senha para autenticação.
Em seguida, selecione o fuso horário, o shell em que o usuário irá trabalhar e o conjunto de pacotes a instalar. Há três opções disponíveis: as 10 ferramentas principais, pacote padrão e pacote avançado. A velocidade da instalação dependerá da qualidade da sua conexão com a internet.
Caso a rede ainda não esteja configurada, pressione a tecla Esc algumas vezes para retornar ao menu e acessar a configuração de rede. Existem duas opções: automática via serviço DHCP ou manual. No modo automático, tudo será configurado sem necessidade de intervenção. Já no modo manual, será necessário informar endereço IP, máscara e gateway.
Depois disso, configure o armazenamento em disco e escolha o modo de particionamento. Por padrão, há vários esquemas disponíveis: volumes lógicos simples, volumes com LVM e volumes com LVM criptografado.
É recomendável optar pela segunda opção com LVM, pois ela permite gerenciar o espaço em disco de forma mais flexível. O carregador de inicialização (bootloader) é parte crítica do processo, pois é ele quem inicia o sistema operacional após a BIOS. Você pode escolher o bootloader que preferir, mas o Grub é o mais estável e recomendado.
Aguarde até que todas as dependências e pacotes necessários sejam completamente instalados.
Após a conclusão, a máquina será reiniciada e o shell será carregado. Use os dados da conta criados anteriormente para acessar — e pronto, o Kali Linux estará pronto para uso!