Kali Linux Review: Nem toda a xícara de chá

Brief : Nesta revisão do Kali Linux, tentamos responder a perguntas regulares como o que é o Kali Linux, qual é o uso do Kali Linux e se os iniciantes devem usar o Kali Linux ou não?

O Kali Linux ganhou muita popularidade recentemente. E há uma razão para isso. Hacking está de volta como a coisa legal a fazer na cultura popular e isso pode ser atribuído significativamente à série de TV Mr. Robot.

Kali é uma das poucas distribuições Linux focadas em hackers e, obviamente, a popularidade de Robot ajudou a Kali Linux a conseguir novos usuários. O gráfico abaixo valida essa afirmação.

Kali Linux popularidade sobe com Mr. Robot TV Series

E com isso, pessoas com quase nenhum conhecimento de Linux ou qualquer coisa relacionada à segurança de computadores estão agora tentando usar o Kali como sua principal distribuição Linux. Veja as ferramentas do Kali Linux e você encontrará tantas ferramentas relacionadas ao 'hacking'.

Mas o Kali Linux certamente não foi projetado para esse propósito.

Claro, eu poderia facilmente escrever um artigo explicando porque é errado usar Kali como uma primeira distribuição Linux. De fato, você pode encontrar grandes argumentos aqui e aqui para dissuadi-lo de usar Kali, a menos que você realmente tenha necessidades específicas.

Mas eu queria fazer algo diferente. Então eu instalei o Kali Linux no VirtualBox e tentei me colocar no lugar de um 'novo usuário' tentando algumas tarefas básicas em seu novo sistema Linux. Então, vou encontrar alguns problemas ou será simples? Fique comigo até o final deste artigo para ler minhas conclusões.

O Curso Completo de Hacking Ético: Iniciante a Avançado! * Aprenda como fazer hacks éticos, testes de penetração, testes na web e hacking via Wi-Fi usando o kali linux! 4, 3 US $ 199, 99 US $ 12, 99 Mais vendidos

Kali Linux Tutorial Para Iniciantes * # 1 Ranking Kali Linux Tutorial! Aprenda com os profissionais como usar o Kali Linux com facilidade e rapidez. 4, 5 $ 194, 99 $ 12, 99

O que é o Kali Linux?

O Kali Linux é desenvolvido pela empresa de segurança Offensive Security. É uma reescrita em torno do Debian de sua antiga análise forense digital baseada em Knoppix e testes de penetração em BackTrack.

Para citar o título oficial da página web, o Kali Linux é um “Teste de Penetração e Distribuição Ética de Linux” . Simplesmente dito, é uma distribuição Linux repleta de ferramentas relacionadas à segurança e voltada para especialistas em segurança de redes e computadores.

Uma distribuição Linux nada mais é do que um pacote contendo o kernel do Linux, um conjunto de utilitários e aplicativos principais e algumas configurações padrão. Assim, o Kali Linux não oferece algo único, nesse sentido, a maioria das ferramentas fornecidas pode ser instalada em qualquer distribuição Linux.

A diferença é que o Kali é pré-empacotado com essas ferramentas e as configurações padrão foram escolhidas de acordo com os casos de uso pretendidos dessa distribuição, em vez de, por exemplo, atender às necessidades do usuário típico de desktop.

Em outras palavras, seja qual for o seu objetivo, você não precisa usar o Kali. São apenas distribuições especiais que facilitam as tarefas para as quais são especificamente projetadas, ao mesmo tempo em que dificultam outras tarefas.

Mais vendidos

Aprenda sobre o Hacking Ético desde o zero * Torne-se um hacker ético capaz de hackear sistemas de computador como hackers de black hat e protegê-los como especialistas em segurança. 4, 5 $ 194, 99 $ 12, 99

O Curso Completo de Hacking Ético: Iniciante a Avançado! * Aprenda como fazer hacks éticos, testes de penetração, testes na web e hacking via Wi-Fi usando o kali linux! 4, 3 US $ 199, 99 US $ 12, 99

Fazendo o download do Kali Linux - e verificando a integridade da imagem

Para fazer o download do Kali Linux, fui até a página de download oficial e segui o primeiro link de download nessa página.

Felizmente, o meu computador está equipado com um CPU Intel de 64 bits, pelo que a imagem amd64 foi a certa para a minha arquitectura.

Além disso, na página de download, havia um monte de números hexadecimais. Isso não parece “hackiano”?

Não, sério, esses não estão aqui por diversão. O Kali Linux destina-se a ser usado para tarefas relacionadas à segurança. A última coisa que você quer é que as ferramentas que você usará sejam comprometidas de alguma forma.

Então, depois de ter baixado o Kali Image, você deve verificar a impressão digital SHA-256 do arquivo e compará-lo com o fornecido no site de download. Você pode ler este tutorial sobre como verificar a soma de verificação no Linux.

Agora, estou confiante em instalar o Kali Linux na minha VM a partir dessa imagem ISO.

Instalação do Kali Linux e primeira experiência

Sendo o Kali Linux baseado no Debian, o processo de instalação é bastante simples. E está bem documentado no site da Kali.

Para este teste, permaneci o máximo possível com as opções padrão.

E apenas alguns minutos depois, eu pude inicializar pela primeira vez no Kali Linux, terminando com essa tela:

Um usuário acostumado a sistemas do tipo Unix pode se surpreender ao saber que “root” é o único usuário disponível após uma instalação padrão. Mas isso ocorre porque muitas ferramentas de teste de caneta exigem permissões de superusuário.

Mais uma vez, essa é uma escolha específica de Kali, dado seu caso de uso pretendido. Mas essa não é a melhor opção para o uso diário de um computador (navegar na Internet, usar aplicativos de escritório e assim por diante). E é possivelmente a pior escolha se você tiver que compartilhar seu computador com outra pessoa (mais sobre isso mais tarde).

Falando de aplicativos, os únicos instalados em um sistema Kali Linux padrão são claramente orientados para a segurança. Além disso, há um monte de ferramentas de linha de comando não visíveis no menu e alguns utilitários básicos, como uma calculadora, um visualizador de imagens ou alguns editores de texto. Mas você não encontrará aplicativos de escritório pesados ​​nem ferramentas de produtividade.

Para dar um exemplo concreto, não há leitor de e-mail como parte da instalação padrão. Claro, o Kali Linux é baseado no Debian, e muitos pacotes foram portados. Então você pode instalar muitos softwares extras e deve funcionar:

apt-get update && apt-get install thunderbird 

E, de fato, será. Mas, mais uma vez, é realmente aconselhável verificar seu e-mail como root em uma máquina que você usará para a auditoria de segurança?

O que há de tão errado em trabalhar como root?

Em um sistema típico semelhante ao Unix, os usuários trabalham como usuários não privilegiados com acesso a seus próprios arquivos, mas não conseguem adulterar o sistema ou os arquivos de outros usuários. Para a manutenção do computador ou para executar tarefas administrativas, alguns usuários podem endossar temporariamente a identidade privilegiada “root”, que lhes dá superpoderes no host.

Pelo contrário, em um sistema Kali Linux padrão, o único usuário instalado é o root e você tem que trabalhar sob essa identidade o tempo todo . Você tem que entender que ser root significa que basicamente não há verificações de permissões em sua máquina. Você pode fazer tudo o que quiser. E até coisas que você não quer.

Por exemplo, ao explorar seu sistema, você pode inadvertidamente editar alguns arquivos críticos, como /etc/passwd ou algum arquivo no diretório /etc/grub.d/, de modo que seu sistema fique inutilizável. Em alguns casos, você pode alterar seu sistema sem perceber qualquer mudança óbvia, até a próxima reinicialização ou a próxima atualização - onde ele será interrompido repentinamente. E há potencialmente centenas desses arquivos críticos em um sistema Linux típico. As permissões de arquivo são configuradas de tal forma que um usuário “comum” não poderia colocar em risco o sistema como um todo. Mas ser root para o seu trabalho diário no Kali (assim como em qualquer sistema Linux, a propósito) irá remover essa rede de segurança.

Naturalmente, nada impede que você crie novas contas não privilegiadas em seu sistema. Mas isso é trabalho extra que você tem que fazer em Kali você não faria em outra distribuição. Simplesmente porque você está tentando usar o Kali para algo que não foi projetado.

Saiba o que você faz!

Algo no mesmo espírito, o Kali Linux é repleto de ferramentas de teste de penetração - algumas delas são ferramentas GUI. Outras são ferramentas CLI. Em ambos os casos, pode ser tentador “brincar” com eles mais ou menos ao acaso.

Mas alguns comandos podem ser potencialmente prejudiciais à sua rede doméstica. Além disso, por não entender as implicações do que você está fazendo, você pode se colocar em uma situação difícil usando essas ferramentas em seu trabalho, escola ou em redes públicas. E nesse caso, a ignorância não será uma desculpa.

Aqui, novamente, isso não é um problema específico do Kali: se você instalar ferramentas de teste de penetração no Fedora ou no Linux Mint, e tentar coisas aleatórias com elas, você pode acabar com o mesmo problema. Kali apenas torna isso mais fácil.

Kali está quieta - e deve ficar assim

A primeira coisa que você pode ver na tela de login da Kali é o lema: “Quanto mais silencioso você se torna, mais você é capaz de ouvir” . O que isso significa?

Se eu escutar na interface de rede do meu sistema Debian, eu posso vê-lo sendo relativamente barulhento enviando pacotes de rede em intervalos mais ou menos regulares. Alguns deles são enviados por aplicativos do usuário. Outros por serviços de segundo plano. E se eu executar o nmap para executar uma varredura de porta na minha área de trabalho normal, posso ver várias portas abertas. Incluindo uma porta vnc nunca usada e um servidor HTTP há muito esquecido!

Tudo isso porque tenho vários serviços e softwares de usuário instalados. Alguns deles fazem parte das minhas configurações padrão do Debian. Alguns outros estão aqui porque “um dia” eu instalei um pacote e simplesmente não o removi quando não precisei mais dele. Este é o caso, por exemplo, do servidor HTTP atualmente em execução no meu laptop e que eu não precisava há semanas.

Por outro lado, Kali é projetado para ser o mais silencioso possível. Isso é necessário para ocultar sua presença na rede - e para se proteger contra possíveis ataques. Para atingir esse objetivo, as configurações padrão do Kali Linux desabilitam muitos serviços que seriam habilitados em um sistema Debian genuíno.

Mas, e ainda assim, como o Kali Linux é baseado no Debian, desde que você instale os pacotes requeridos, você deve ser capaz de instalar os serviços que deseja. Por exemplo, se você deseja praticar o desenvolvimento da web, pode ser tentado a instalar um servidor da web em seu host Kali:

 apt-get instala o apache2 

Se você observar atentamente a saída do comando, apesar de ser bem-sucedido, poderá notar que as mensagens do insserv estão preocupadas com os “runlevels do script apache2” .

E realmente,

 curl localhost curl: (7) Falha ao conectar-se à porta 80 do host local: Conexão recusada 

Uma vez instalado, o servidor da web não é iniciado . Você tem que fazer isso manualmente.

 systemctl start apache2 

E você terá que fazer isso após cada reinicialização: “O Kali Linux, como uma política padrão, não permitirá que os serviços de rede persistam por reinicializações por padrão” (//docs.kali.org/policy/kali-linux-network-service -policies)

Outra opção seria alterar a política no arquivo /usr/sbin/update-rc.d para /usr/sbin/update-rc.d na lista de permissões o apache2 como um serviço de inicialização. Mas, nesse caso, assim como no caso do meu laptop, há chances de você deixar a porta aberta, mesmo quando não precisar mais dela. O que poderia ser uma preocupação no meu sistema desktop seria muito mais sério no dia em que você conectará seu sistema Kali em uma rede comprometida.

Não se esqueça, uma coisa que torna Kali “especial” é que foi especificamente projetado para funcionar mesmo quando usado em um ambiente muito hostil. Nesse contexto, a execução de um servidor da Web na inicialização em seu host Kali derrota esse propósito. Em resumo, você quebrou a Kali. Talvez não visivelmente. Mas pelo menos em espírito.

Eu preciso do software $ prog, mas ele não está no repositório Kali!

Não há garantia de que todos os pacotes Debian estejam disponíveis no Kali. E não há garantia de que todo software possível esteja disponível no Debian de qualquer maneira.

Por isso, pode ser tentador adicionar repositórios de fontes extras ao seu sistema para baixar mais software do que o fornecido pela distribuição oficial. Ou adicionar um repositório com a versão mais recente do seu software favorito. Aqui e ali, você pode até ver “conselhos” sugerindo modificar o arquivo /etc/apt/sources.list para essa finalidade.

Vamos ser claros. Se você considerar isso, uma distribuição compatível com o PPA, como o Ubuntu, provavelmente atenderá melhor às suas necessidades.

Não que eu diga que você não pode adicionar mais repositórios de fontes ao Kali Linux. Mas você não deveria : o Debian nos adverte contra o que eles chamam de FrankenDebian, pois isso pode ameaçar a estabilidade do seu sistema.

E para o Kali Linux é ainda pior. Não só isso poderia quebrar seu sistema, mas adicionar pacotes de fontes não confiáveis a um sistema de segurança é apenas um disparate. Mesmo no caso de você confiar na fonte, tenha em mente que os pacotes do Kali estão endurecidos (você se lembra quando eu instalei o apache2 acima?), O que não é o caso da maioria dos pacotes em estado selvagem.

Conclusão: Você deveria usar o Kali Linux?

E agora é hora da minha conclusão. Mas eu não queria terminar esse longo artigo com uma opinião simplista e maniqueísta. Especialmente porque não te conheço.

Então, aqui estão três resultados possíveis. Basta escolher o que vai combinar melhor com o seu caso:

1. Se você pulou direto para essa conclusão sem ler o resto do artigo, ou você já tem uma opinião forte e eu não tenho nenhuma chance de fazer você mudar isso ou Kali ainda não é para você. Nesse caso, você deve considerar inicialmente uma distribuição mais mainstream como um sistema Debian simples ou Ubuntu. Ainda será tempo para instalar as ferramentas que você pode precisar em uma base caso a caso.

2. Se você leu o artigo, mas ignorou as partes que continham muitos jargões técnicos, Kali não é para você. O Kali Linux pode ser uma incrível ferramenta de ensino. Mas se você for desse jeito, você tem que estar preparado para uma curva de aprendizado íngreme. Se você é um usuário Linux muito novo a partir do zero ou se você quer apenas usar o seu computador sem dor de cabeça, há muitos propósitos gerais e distribuições fáceis de usar para começar. Por que não experimentar o Linux Mint ou o Zorin-OS? Ou talvez outro derivado do Ubuntu?

3. Se você leu o artigo, tentei os comandos que usei, segui os links e procurei os termos que você não entendeu - bem, parabéns. Você não é apenas mais um "script kiddy". Ao contrário, você aparentemente está disposto a gastar incontáveis ​​horas e esforços para fazer seu sistema funcionar, entender os fundamentos da ciência da computação e descobrir os componentes internos da rede. Isso faz de você um dos poucos novos usuários de Linux que poderiam se beneficiar do uso de Kali. Mas ao invés de usá-lo diretamente no seu computador, eu sugeriria primeiro instalar alguma outra distribuição baseada no Debian e rodar o Kali Linux em uma máquina virtual. Dessa forma você pode praticar suas habilidades sem sacrificar suas outras atividades.

Como última palavra, talvez você discorde de mim ou não se reconheça nas três categorias acima - portanto, não hesite em usar a seção de comentários para dar sua opinião!

Recomendado

Qalculate! - A melhor aplicação de calculadora em todo o universo
2019
Conheça Nitrux: A Distribuição Linux Mais Bonita de Sempre?
2019
Coisas para fazer depois de instalar o openSUSE Leap 15
2019