Kali Linux Review: Nem todo mundo é a xícara de chá

Kali Linux não é para iniciantes. Isso é verdade? Qual é a utilidade do Kali Linux então? Você deve usar o Kali Linux ou usar alguma outra distribuição convencional como o Linux Mint ou o Zorin OS? Leia esta revisão do Kali Linux e descubra.

4 de abril de 2020
Kali Linux Review: Nem todo mundo é a xícara de chá

Breve *: Nesta revisão do Kali Linux, tentamos responder a algumas perguntas comuns: o que é Kali Linux, quais são os usos do Kali Linux e os iniciantes devem usar Kali Linux ou não?

Kali Linux ganhou muita popularidade recentemente. E há uma razão para isso. Hacking está de volta como a coisa legal a se fazer na cultura popular e isso pode ser atribuído significativamente à série de TV Mr. Robot.

Kali é uma das poucas distribuições Linux com foco em hacking, e a popularidade do Sr. Robot obviamente ajudou o Kali Linux a atrair novos usuários. O gráfico abaixo ilustra isso.

// <! [CDATA [janela.__ Mirage2 = {petok: e1641525c78a29c7e1cca4d9454dd7322c1bfebb-1612195671-1800}; //]]>! [A popularidade do Kali Linux aumenta com o Mr. Robot TV Series]() A popularidade do Kali Linux aumenta com o Mr. Robot TV Series A popularidade do Kali Linux aumenta com o Mr. Robot TV Series

A popularidade do Kali Linux aumenta com a série de TV Mr. Robot E com isso, pessoas com quase nenhum conhecimento de Linux ou qualquer coisa relacionada à segurança de computador agora estão tentando usar o Kali como sua principal distribuição Linux.

Mas o Kali Linux certamente não foi projetado para propósitos gerais. Olhe para as ferramentas Kali Linux e você verá que muitas delas estão relacionadas a hackers.

Claro, eu poderia facilmente escrever um artigo explicando por que é errado usar Kali como uma primeira distribuição Linux. Na verdade, você pode encontrar ótimos argumentos aqui e aqui para dissuadi-lo de usar Kali, a menos que você realmente tenha necessidades específicas.

Mas eu queria fazer algo diferente. Então eu instalei o Kali Linux no VirtualBox e tentei me colocar no lugar de um novo usuário tentando algumas tarefas básicas em seu novo sistema Linux. Eu encontraria alguns problemas ou seria simples? Fique comigo até o final deste artigo para ler minhas conclusões.

O que é Kali Linux?

![Kali Linux Review]() Kali Linux Review

O Kali Linux é desenvolvido pela empresa de segurança Offensive Security. É uma reescrita baseada em Debian de sua distribuição anterior forense digital e teste de penetração baseada em Knoppix anterior BackTrack.

Para citar o título oficial da página da web, Kali Linux é uma Distribuição Linux de Teste de Penetração e Hacking Ético . Simplificando, é uma distribuição Linux embalada com ferramentas relacionadas à segurança e voltada para especialistas em segurança de rede e computador.

Uma distribuição Linux nada mais é do que um pacote contendo o kernel Linux, um conjunto de utilitários e aplicativos básicos e algumas configurações padrão. Portanto, o Kali Linux não oferece algo único, no sentido de que a maioria das ferramentas que fornece podem ser instaladas em qualquer distribuição Linux.

A diferença é que Kali é pré-embalado com essas ferramentas e as configurações padrão foram escolhidas de acordo com os casos de uso pretendidos dessa distribuição, em vez de, digamos, atender às necessidades do usuário de desktop típico.

Em outras palavras, qualquer que seja o seu objetivo, você não precisa usar Kali. É apenas uma distribuição especial que torna as tarefas para as quais foi especificamente projetado mais fáceis, enquanto, consequentemente, torna algumas outras tarefas mais difíceis.

Baixando Kali Linux— e verificando a integridade da imagem

Para baixar o Kali Linux, fui para a página oficial de download e segui o primeiro link de download dessa página.

![Página de download do Kali Linux mostrando o hash ISOs SHA256]() Página de download do Kali Linux mostrando o hash ISOs SHA256

Felizmente, meu computador está equipado com uma CPU Intel de 64 bits, então a imagem amd64 era a certa para minha arquitetura.

Além disso, na página de download, havia vários números hexadecimais. Isso já não parece hackeado?

Não, sério, eles não estão lá para se divertir. O Kali Linux deve ser usado para tarefas relacionadas à segurança. A última coisa que você quer é que as ferramentas que você usa sejam comprometidas de alguma forma.

Assim, após baixar a imagem Kali, você deve verificar a impressão digital SHA-256 do arquivo e compará-la com a fornecida na página de download. Você pode ler este tutorial sobre como verificar somas de verificação no Linux.

Agora posso ter certeza de instalar o Kali Linux em minha VM a partir dessa imagem ISO.

![Tela de inicialização do Kali Linux]() Tela de inicialização do Kali Linux

Instalação do Kali Linux e experiência inicial

Kali Linux sendo baseado no Debian, o processo de instalação é bastante simples. E isso está bem documentado no site Kali.

Para este teste, mantive o máximo possível com as opções padrão.

E apenas alguns minutos depois, fui capaz de inicializar no Kali Linux pela primeira vez, terminando nesta tela:

![Tela de login do Kali Linux]() Tela de login do Kali Linux Um usuário acostumado a sistemas semelhantes ao Unix pode se surpreender ao saber que o root é o único usuário disponível depois uma instalação padrão. Mas isso ocorre porque muitas ferramentas de pen-testing exigem permissões de superusuário.

Mais uma vez, essa é uma escolha específica de Kali, considerando o caso de uso pretendido. Mas esta não é a melhor escolha para o uso diário do computador (navegar na Internet, usar aplicativos de escritório e assim por diante). E é possivelmente a pior escolha se você tiver que compartilhar seu computador com outra pessoa (mais sobre isso mais tarde).

Falando em aplicativos, os únicos instalados em um sistema Kali Linux padrão são claramente orientados para a segurança. Além disso, existem várias ferramentas de linha de comando não visíveis no menu e alguns utilitários básicos, como uma calculadora, um visualizador de imagens e alguns editores de texto. Mas você não encontrará aplicativos de escritório pesados ou ferramentas de produtividade.

![Kali Linux Review: Application Menu]() Kali Linux Review: Application Menu Para dar um exemplo concreto, não há leitor de e-mail como parte do padrão instalação. Claro, Kali Linux é baseado no Debian, e muitos pacotes foram portados. Portanto, você mesmo pode instalar muitos softwares extras e deve funcionar:

Comandos para usar no terminal

apt-get update && apt-get install thunderbird

![Thunderbird no Kali Linux]() Thunderbird no Kali Linux E realmente vai. Mas, mais uma vez, é realmente sensato verificar seu e-mail como root em uma máquina que você usará para auditoria de segurança?

O que há de tão errado em trabalhar como root?

Em um sistema semelhante ao Unix típico, os usuários trabalham como usuários sem privilégios , com acesso aos seus próprios arquivos, mas sem a capacidade de adulterar o sistema ou os arquivos de outros usuários. Para manutenção do computador ou para realizar tarefas administrativas, alguns usuários podem endossar temporariamente a identidade raiz privilegiada que lhes dá superpoderes no host.

Por outro lado, em um sistema Kali Linux padrão, o único usuário instalado é root e você tem que trabalhar com essa identidade o tempo todo . Você tem que entender que ser root significa que basicamente não há verificações de permissões em sua máquina. Você pode fazer o que quiser. E até coisas que você não quer.

Por exemplo, ao explorar seu sistema, você pode inadvertidamente editar alguns arquivos críticos como /etc/passwd ou algum arquivo no diretório /etc/grub.d/ de tal forma que seu sistema se tornará inutilizável. Em alguns casos, você pode alterar seu sistema sem notar nenhuma mudança óbvia até a próxima reinicialização ou a próxima atualização - quando ele irá quebrar repentinamente. E existem potencialmente centenas desses arquivos críticos em um sistema Linux típico. As permissões do arquivo são definidas de tal forma que um usuário comum não possa colocar em risco o sistema como um todo. Mas ser root para seu trabalho diário em Kali removerá essa rede de segurança (como faria em qualquer sistema Linux, aliás).

Obviamente, nada o impede de criar novas contas sem privilégios em seu sistema. Mas isso é um trabalho extra que você precisa fazer no Kali que não faria em outra distribuição - simplesmente porque você está tentando usar o Kali para algo para o qual ela não foi projetada.

Saiba o que você faz!

Com o mesmo espírito, Kali Linux é embalado com ferramentas de teste de penetração: algumas delas são ferramentas GUI, outras são ferramentas CLI. Em ambos os casos, pode ser tentador brincar com eles mais ou menos ao acaso.

Mas alguns comandos podem ser potencialmente prejudiciais à sua rede doméstica. Além disso, por não entender as implicações do que você está fazendo, você pode se colocar em uma situação difícil usando essas ferramentas no trabalho ou na escola, ou em redes públicas. E, nesse caso, ignorância não será uma desculpa.

Novamente, este não é um problema específico de Kali: se você instalar ferramentas de teste de penetração no Fedora ou no Linux Mint e tentar coisas aleatórias com elas, poderá ter o mesmo problema. Kali torna isso mais fácil.

Kali está quieta - e deveria ficar assim

A primeira coisa que você pode ver na tela de login do Kali é o lema: Quanto mais silencioso você fica, mais pode ouvir . O que isso significa?

Se eu escutar na interface de rede do meu sistema Debian, posso ver que é relativamente barulhento, enviando pacotes de rede em intervalos mais ou menos regulares. Alguns deles são enviados por aplicativos do usuário, outros por serviços de segundo plano. E se eu executar o nmap para realizar uma varredura de porta em minha área de trabalho normal, posso ver várias portas abertas. Incluindo uma porta vnc nunca usada e um servidor HTTP há muito esquecido!

Tudo isso porque tenho vários serviços e softwares de usuário instalados. Alguns deles fazem parte das minhas configurações padrão do Debian. Alguns estão aqui porque um dia eu instalei um pacote e simplesmente não removi quando não precisava mais dele. Este é o caso, por exemplo, do servidor HTTP do qual não preciso há semanas, mas que ainda está em execução no meu laptop.

Por outro lado, Kali foi projetada para ser o mais quieta possível. Isso é necessário para ocultar sua presença na rede e para se proteger contra ataques em potencial. Para atingir esse objetivo, as configurações padrão do Kali Linux desabilitam muitos serviços que seriam habilitados em um sistema Debian genuíno.

Mas, novamente, como o Kali Linux é baseado no Debian, desde que você habilite os pacotes necessários, você poderá instalar os serviços que deseja. Por exemplo, se você deseja praticar o desenvolvimento da web, pode ficar tentado a instalar um servidor da web em seu host Kali:

apt-get install apache2! [Servidor Apache em Kali Linux]() Servidor Apache em Kali Linux ![Servidor Apache em Kali Linux]() Apache servidor em Kali Linux servidor Apache em Kali Linux Se você olhar atentamente para a saída do comando, embora seja bem-sucedido, você pode notar mensagens de insserv com algumas preocupações sobre os níveis de execução de script apache2 .

E realmente,

curl localhost curl: (7) Falha ao conectar à porta 80 do localhost: Conexão recusada Uma vez instalado, o servidor web não é iniciado . Você tem que fazer isso manualmente.

systemctl start apache2 E você terá que fazer isso após cada reinicialização: Kali Linux, como uma política padrão, impedirá que os serviços de rede persistam nas reinicializações por padrão. (http://docs.kali.org/policy/kali -linux-network-service-policies)

Outra opção seria alterar a política no arquivo /usr/sbin/update-rc.d para colocar o apache2 na lista de permissões como um serviço de inicialização. Mas, nesse caso, assim como com meu laptop, há chances de você deixar essa porta aberta, mesmo quando não precisar mais dela. O que poderia ser uma preocupação em meu sistema de desktop seria muito mais sério no dia em que você conectasse seu sistema Kali a uma rede comprometida.

Não se esqueça, uma coisa que torna Kali especial é que foi projetado especificamente para funcionar mesmo quando usado em um ambiente muito hostil. Nesse contexto, executar um servidor web na inicialização em seu host Kali anula esse propósito. Em suma, você quebrou Kali. Talvez não visivelmente. Mas pelo menos em espírito.

Eu preciso do software $ prog, mas ele não está no repositório Kali!

Não há garantia de que todos os pacotes Debian estejam disponíveis em Kali. E não há garantia de que todos os softwares possíveis estejam disponíveis no Debian de qualquer maneira.

Portanto, pode ser tentador adicionar repositórios de código-fonte extras ao seu sistema para baixar mais software do que o fornecido pela distribuição oficial. Ou para adicionar um repositório com a versão mais recente de seu software favorito. Aqui e ali, você pode até ver conselhos sugerindo que você modifique o arquivo /etc/apt/sources.list para esse propósito.

Vamos ser claros. Se você considerar fazer isso, uma distribuição compatível com PPA como o Ubuntu provavelmente atenderá melhor às suas necessidades.

Não que eu diga que você não pode adicionar mais repositórios de origem ao Kali Linux. Mas você não deveria : o Debian nos avisa contra o que eles chamam de FrankenDebian, pois pode ameaçar a estabilidade do seu sistema.

E para Kali Linux é ainda pior. Não apenas poderia quebrar seu sistema, mas adicionar pacotes de uma fonte não confiável a um sistema de segurança é simplesmente um disparate. Mesmo se você confiar na fonte, tenha em mente que os pacotes Kali são reforçados (você se lembra quando instalei o apache2 acima?), O que não é o caso da maioria dos pacotes existentes.

Conclusão: você deve usar o Kali Linux?

E agora é hora da minha conclusão. Mas eu não queria terminar aquele longo artigo com uma opinião simplista em preto e branco. Especialmente porque eu não sei você .

Portanto, aqui estão três resultados possíveis. Basta escolher aquele que melhor se adapta ao seu caso:

  1. Se você pulou direto para esta conclusão sem ler o resto do artigo, ou você já tem uma opinião forte e eu não tenho nenhuma chance de fazer você mudá-la ou Kali não ainda é para você. Nesse caso, você deve primeiro considerar uma distribuição mais convencional, como um sistema Debian simples ou Ubuntu. Mais tarde, ainda haverá oportunidades para instalar as ferramentas de que você precisa, caso a caso.

  2. Se você leu o artigo, mas pulou as partes que contêm muitos jargões técnicos, Kali não é para você. Kali Linux pode ser uma ferramenta de ensino incrível. Mas, se você seguir esse caminho, deverá estar preparado para uma curva de aprendizado acentuada. Se você é um usuário Linux muito novo começando do zero ou se deseja apenas usar seu computador sem dores de cabeça, há uma abundância de distribuições de uso geral e amigáveis para começar. Por que não experimentar o Linux Mint ou o Zorin OS? Ou talvez outro derivado do Ubuntu?

  3. Se você leu o artigo, tentou os comandos que usei, seguiu os links e olhou os termos que não entendeu - bem, parabéns. Você não é apenas mais um script kiddie. Pelo contrário, você está aparentemente pronto para gastar incontáveis horas e esforços para fazer seu sistema funcionar, entender os fundamentos da ciência da computação e descobrir detalhes internos de rede. Isso o torna um dos poucos novos usuários do Linux que poderiam se beneficiar do uso do Kali. Mas em vez de usá-lo diretamente no seu computador, eu sugeriria que você primeiro instale alguma outra distribuição baseada em Debian e execute o Kali Linux em uma máquina virtual. Dessa forma, você pode praticar suas habilidades sem sacrificar suas outras atividades.

Como última palavra, talvez você discorde de mim ou não se reconheça nas três categorias acima - então não hesite em usar a seção de comentários para dar sua opinião!

Via itsfoss.com. Você pode conferir o post original em inglês:

Kali Linux Review: Not Everyone’s Cup of Tea
Aproveite e assista um de nossos vídeos