Kali Linux para Hackers usar sem moderação

Tecnologia

O Kali Linux ganhou muita popularidade recentemente. E há uma razão para isso. Hacking voltou a ser a coisa mais legal a se fazer na cultura popular e isso pode ser atribuído significativamente à série de TV Mr. Robot.

Kali é uma das poucas distribuições Linux focadas em hackers , e a popularidade de Robot obviamente ajudou o Kali Linux a atrair novos usuários. O gráfico abaixo ilustra isso.

A popularidade do Kali Linux aumenta com a série de TV Mr. Robot

E com isso, pessoas com quase nenhum conhecimento do Linux ou algo relacionado à segurança do computador agora estão tentando usar o Kali como sua principal distribuição Linux.

Mas o Kali Linux certamente não foi projetado para fins gerais. Veja as ferramentas do Kali Linux e você descobrirá que muitas delas se relacionam com “hackers”.

Obviamente, eu poderia escrever facilmente um artigo explicando por que é errado usar o Kali como primeira distribuição Linux. De fato, você pode encontrar ótimos argumentos aqui e aqui para dissuadi-lo de usar o Kali, a menos que você realmente tenha necessidades específicas.

Mas eu queria fazer algo diferente. Então, instalei o Kali Linux no VirtualBox e tentei me colocar no lugar de um “novo usuário” tentando algumas tarefas básicas em seu novo sistema Linux. Eu encontraria alguns problemas ou seria direto? Fique comigo até o final deste artigo para ler minhas conclusões.

O que é o Kali Linux?

O Kali Linux é desenvolvido pela empresa de segurança Offensive Security . É uma reescrita baseada no Debian de seus baseados em Knoppix anteriores forense digital e testes de penetração de distribuição BackTrack .

Para citar o título oficial da página da web , o Kali Linux é uma “distribuição de Linux para testes de penetração e hackers éticos” . Simplificando, é uma distribuição Linux repleta de ferramentas relacionadas à segurança e direcionada a especialistas em segurança de redes e computadores.

Uma distribuição Linux nada mais é do que um pacote que contém o kernel do Linux, um conjunto de utilitários e aplicativos principais e algumas configurações padrão. Portanto, o Kali Linux não oferece algo único no sentido de que a maioria das ferramentas que ele fornece pode ser instalada em qualquer distribuição Linux.

A diferença é que o Kali é pré-empacotado com essas ferramentas e as configurações padrão foram escolhidas de acordo com os casos de uso pretendidos dessa distribuição, em vez de, digamos, atender às necessidades do usuário típico da área de trabalho.

Em outras palavras, qualquer que seja seu objetivo, você não precisa usar o Kali. É apenas uma distribuição especial que torna as tarefas projetadas especificamente para facilitar, e consequentemente dificulta outras tarefas.

Fazendo o download do Kali Linux – e verificando a integridade da imagem

Para baixar o Kali Linux, fui à página de download oficial e segui o primeiro link de download nessa página.

Felizmente, meu computador está equipado com uma CPU Intel de 64 bits, portanto a imagem amd64 foi a correta para minha arquitetura.

Além disso, na página de download, havia vários números hexadecimais . Isso já não parece “hackish”?

Não, sério, esses não estão lá por diversão. O Kali Linux se destina a ser usado para tarefas relacionadas à segurança. A última coisa que você deseja é que as ferramentas utilizadas sejam comprometidas de alguma forma.

Então, depois de baixar a imagem Kali, você deve verificar o SHA-256 da impressão digital do arquivo e compará-lo com o fornecido na página de download. Você pode ler este tutorial sobre como verificar somas de verificação no Linux .

Agora posso ter certeza de instalar o Kali Linux na minha VM a partir dessa imagem ISO.

Instalação do Kali Linux e experiência inicial

Sendo o Kali Linux baseado no Debian, o processo de instalação é bem direto. E isso está bem documentado no site da Kali .

Para este teste, mantive o máximo possível as opções padrão. E apenas alguns minutos depois, consegui inicializar no Kali Linux pela primeira vez, terminando nesta tela:

Um usuário acostumado a sistemas do tipo Unix pode se surpreender ao saber que “root” é o único usuário disponível após uma instalação padrão. Mas isso ocorre porque muitas ferramentas de teste de caneta requerem permissões de superusuário.

Mais uma vez, essa é uma escolha específica do Kali, dado o caso de uso pretendido. Mas essa não é a melhor opção para o uso diário do seu computador (navegar na Internet, usar aplicativos de escritório etc.). E é possivelmente a pior escolha se você tiver que compartilhar seu computador com outra pessoa (mais sobre isso mais tarde).

Falando em aplicativos, os únicos instalados em um sistema Kali Linux padrão são claramente orientados para a segurança. Além disso, existem várias ferramentas de linha de comando não visíveis no menu e alguns utilitários principais, como uma calculadora, um visualizador de imagens e alguns editores de texto. Mas você não encontrará aplicativos pesados ​​de escritório ou ferramentas de produtividade.

Para dar um exemplo concreto, não há leitor de email como parte da instalação padrão. Obviamente, o Kali Linux é baseado no Debian, e muitos pacotes foram portados. Portanto, você pode instalar um monte de software extra sozinho e deve funcionar:

E de fato será. Mas, mais uma vez, é realmente aconselhável verificar seus e-mails como root em uma máquina que você usará para auditoria de segurança?

O que há de “errado” em trabalhar como root?

Em um sistema típico do Unix, os usuários trabalham como usuários sem privilégios , com acesso a seus próprios arquivos, mas sem a capacidade de adulterar o sistema ou os arquivos de outros usuários. Para manutenção do computador ou para executar tarefas administrativas, alguns usuários podem endossar temporariamente a identidade privilegiada “raiz” que fornece superpoderes no host.

Por outro lado, em um sistema Kali Linux padrão, o único usuário instalado é root e você precisa trabalhar com essa identidade o tempo todo . Você precisa entender que ser root significa que basicamente não há verificações de permissões em sua máquina. Você pode fazer o que quiser. E até coisas que você não quer.

Por exemplo, ao explorar seu sistema, você pode inadvertidamente editar alguns arquivos críticos, como /etc/passwdum arquivo no diretório /etc/grub.d/, de forma que seu sistema se torne inutilizável. Em alguns casos, você pode alterar seu sistema sem perceber alterações óbvias até a próxima reinicialização ou a próxima atualização – quando ele será interrompido repentinamente. E há potencialmente centenas desses arquivos críticos em um sistema Linux típico. As permissões de arquivo são definidas de forma que um usuário “comum” não possa colocar em risco o sistema como um todo. Mas ser root no seu trabalho diário no Kali removerá essa rede de segurança (como faria em qualquer sistema Linux, por sinal).

Obviamente, nada impede você de criar novas contas não privilegiadas no seu sistema. Mas esse é um trabalho extra que você precisa fazer no Kali e que não faria em outra distribuição – simplesmente porque está tentando usar o Kali para algo para o qual não foi projetado.

Saiba o que você faz!

De certa forma, o Kali Linux está repleto de ferramentas de teste de penetração: algumas são ferramentas de GUI, outras são ferramentas de CLI. Nos dois casos, pode ser tentador “brincar” com eles mais ou menos aleatoriamente.

Mas alguns comandos podem ser potencialmente prejudiciais à sua rede doméstica. Além disso, ao não entender as implicações do que você está fazendo, você pode se colocar em uma situação difícil usando essas ferramentas no trabalho ou na escola ou em redes públicas. E, nesse caso, a ignorância vai não ser uma desculpa.

Novamente, este não é um problema específico do Kali: se você instalar ferramentas de teste de penetração no Fedora ou Linux Mint e tentar coisas aleatórias com eles, poderá acabar com o mesmo problema. Kali apenas facilita isso.

Kali está quieto – e deve ficar assim

A primeira coisa que você pode ver na tela de login do Kali é esse lema: “Quanto mais silencioso você se torna, mais consegue ouvir” . O que isso significa?

Se eu escuto na interface de rede do meu sistema Debian, posso ver que é relativamente barulhento, enviando pacotes de rede em intervalos mais ou menos regulares. Alguns deles são enviados por aplicativos do usuário, outros por serviços em segundo plano. E se eu executar o nmap para executar uma verificação de porta na área de trabalho normal, eu posso ver várias portas abertas. Incluindo uma porta vnc nunca usada e um servidor HTTP esquecido !

Tudo isso porque tenho vários serviços e softwares de usuário instalados. Alguns deles fazem parte das minhas configurações padrão do Debian. Alguns estão aqui porque um dia eu instalei um pacote e simplesmente não o removi quando não precisava mais dele. É o caso, por exemplo, do servidor HTTP que eu não precisava há semanas, mas que ainda está em execução no meu laptop.

Por outro lado, o Kali foi projetado para ficar o mais silencioso possível. Isso é necessário para ocultar sua presença na rede e se proteger contra possíveis ataques. Para atingir esse objetivo, as configurações padrão do Kali Linux desativam muitos serviços que seriam ativados em um sistema Debian genuíno.

Mas, novamente, como o Kali Linux é baseado no Debian, desde que você habilite os pacotes necessários, você poderá instalar os serviços que deseja. Por exemplo, se você deseja praticar o desenvolvimento da web, pode ficar tentado a instalar um servidor da web em seu host Kali:

Se você observar atentamente a saída do comando, embora seja bem-sucedido, poderá notar mensagens do insserv com algumas preocupações sobre os “níveis de execução do script apache2” .

E realmente,

enrolar localhost
curl: (7) Falha ao conectar à porta 80 do host local: Conexão recusada

Uma vez instalado, o servidor web não é iniciado . Você precisa fazer isso manualmente.

systemctl start apache2

E você precisará fazer isso após cada reinicialização: “O Kali Linux, como política padrão, impedirá que os serviços de rede persistam nas reinicializações por padrão”. http://docs.kali.org/policy/kali-linux-network-service-policies )

Outra opção seria alterar a política no /usr/sbin/update-rc.darquivo para colocar o apache2 na lista de permissões como um serviço de inicialização. Mas, nesse caso, assim como no meu laptop, há chances de você deixar a porta aberta, mesmo quando não precisar mais dela. O que poderia ser uma preocupação no meu sistema de desktop seria muito mais sério no dia em que você conecta seu sistema Kali a uma rede comprometida.

Não se esqueça, uma coisa que torna o Kali “especial” é que ele foi projetado especificamente para funcionar mesmo quando usado em um ambiente muito hostil. Nesse contexto, a execução de um servidor Web na inicialização do host Kali derrota esse objetivo. Em suma, você quebrou Kali. Talvez não visivelmente. Mas pelo menos pelo espírito.

Eu preciso do software $ prog mas não é no repositório de Kali!

Não há garantia de que todos os pacotes Debian estejam disponíveis no Kali. E não há garantia de que todo o software possível esteja disponível no Debian de qualquer maneira.

Portanto, pode ser tentador adicionar repositórios de origem extras ao seu sistema para baixar mais software do que o fornecido pela distribuição oficial. Ou adicione um repositório com a versão mais recente do seu software favorito. Aqui e ali, você pode até ver “conselhos” sugerindo que você modifique o arquivo /etc/apt/sources.list para esse fim.

Sejamos claros. Se você pensa em fazer isso, uma distribuição compatível com PPA como o Ubuntu provavelmente atenderá melhor às suas necessidades.

Não que eu diga que você não pode adicionar mais repositórios de origem ao Kali Linux. Mas você não deve : o Debian nos adverte contra o que eles chamam de FrankenDebian, pois isso pode ameaçar a estabilidade do seu sistema.

E para o Kali Linux é ainda pior. Não apenas isso poderia prejudicar seu sistema , mas adicionar pacotes de uma fonte não confiável a um sistema de segurança é apenas um absurdo. Mesmo se você confiar na fonte, lembre-se de que os pacotes Kali são reforçados (você se lembra quando eu instalei o apache2 acima?), O que não é o caso da maioria dos pacotes em estado selvagem.

Conclusão: você deve usar o Kali Linux?

E agora é hora da minha conclusão. Mas não queria terminar esse longo artigo com uma opinião simplista em preto e branco. Especialmente porque eu não te conheço .

Então, aqui estão três resultados possíveis. Basta escolher o que melhor se adequa ao seu caso:

1. Se você chegou diretamente a essa conclusão sem ler o restante do artigo, ou já tem uma opinião forte e não tenho chance de fazê-lo mudar, ou Kali ainda não é para você. Nesse caso, você deve primeiro considerar uma distribuição mais convencional, como um sistema Debian simples ou Ubuntu. Mais tarde, haverá oportunidades para instalar as ferramentas necessárias caso a caso.

2. Se você leu o artigo, mas pulou as partes que contêm muitos jargões técnicos, o Kali não é para você. O Kali Linux pode ser uma ferramenta de ensino incrível. Mas se você seguir esse caminho, precisará estar preparado para uma curva de aprendizado acentuada. Se você é um usuário Linux muito novo começando do zero ou se deseja apenas usar o computador sem dores de cabeça, há muitas distribuições de uso geral e amigáveis ​​para começar. Por que não experimentar o Linux Mint ou o Zorin OS? Ou talvez outro derivado do Ubuntu?

3. Se você leu o artigo, tentou os comandos que usei, seguiu os links e procurou os termos que você não entendia – bem, parabéns. Você não é apenas mais um “roteirista de scripts”. Pelo contrário, você aparentemente está pronto para gastar inúmeras horas e esforços para fazer seu sistema funcionar, entender os fundamentos da ciência da computação e descobrir as redes internas. Isso faz de você um dos poucos usuários novos do Linux que podem se beneficiar do Kali. Mas, em vez de usá-lo diretamente no seu computador, sugiro que você primeiro instale outra distribuição baseada em Debian e execute o Kali Linux em uma máquina virtual. Dessa forma, você poderia praticar suas habilidades sem sacrificar suas outras atividades.

Como última palavra, talvez você discorde de mim ou não se reconheceu nas três categorias acima – então não hesite em usar a seção de comentários para dar sua opinião!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *