Você está na página 1de 87

O QUE É O KALI LINUX?

O Kali Linux é uma distribuição Linux baseada no Debian destinada


a testes avançados de penetração e auditoria de segurança. Kali
contém várias centenas de ferramentas que são voltadas para
várias tarefas de segurança da informação, como Teste de
Penetração, Pesquisa de Segurança, Computação Forense e
Engenharia Reversa. O Kali Linux é desenvolvido, financiado e
mantido pela Offensive Security , uma empresa líder em
treinamento de segurança da informação.

O Kali Linux foi lançado em 13 de março de 2013 como uma


reconstrução completa e completa do BackTrack Linux , aderindo
completamente aos padrões de desenvolvimento do Debian .

 Mais de 600 ferramentas de teste de penetração


incluídas: Depois de analisar todas as ferramentas que foram
incluídas no BackTrack, eliminamos um grande número de
ferramentas que simplesmente não funcionavam ou que
duplicavam outras ferramentas que ofereciam funcionalidade
igual ou semelhante. Detalhes sobre o que está incluído
estão no site da Kali Tools .

 Grátis (como na cerveja) e sempre será: Kali Linux, como o


BackTrack, é totalmente gratuito e sempre será. Você nunca,
nunca terá que pagar pelo Kali Linux.

 Árvore Git de código aberto: Estamos comprometidos com o


modelo de desenvolvimento de código aberto e nossa árvore
de desenvolvimento está disponível para todos. Todo o
código-fonte que entra no Kali Linux está disponível para
qualquer pessoa que queira ajustar ou recriar pacotes para
atender às suas necessidades específicas.

 Em conformidade com a FHS: Kali adere ao Filesystem


Hierarchy Standard , permitindo que os usuários do Linux
localizem facilmente binários, arquivos de suporte,
bibliotecas etc.

 Suporte amplo a dispositivos sem fio: Um ponto de


permanência regular com distribuições Linux foi suportado
por interfaces sem fio. Nós construímos o Kali Linux para
suportar o maior número possível de dispositivos sem fio,
permitindo que ele funcione corretamente em uma ampla
variedade de hardware e tornando-o compatível com vários
dispositivos USB e outros dispositivos sem fio.
 Kernel personalizado, corrigido para injeção: Como
testadores de penetração, a equipe de desenvolvimento
geralmente precisa fazer avaliações sem fio, portanto, nosso
kernel tem os patches de injeção mais recentes incluídos.

 Desenvolvido em um ambiente seguro: A equipe do Kali Linux


é formada por um pequeno grupo de indivíduos que são os
únicos confiáveis para comprometer pacotes e interagir com
os repositórios, tudo feito usando vários protocolos seguros.

 Pacotes e repositórios assinados por GPG: Cada pacote no


Kali Linux é assinado por cada desenvolvedor individual que
o construiu e cometeu, e os repositórios posteriormente
assinam os pacotes também.

 Suporte em vários idiomas: Embora as ferramentas de


penetração tenham a tendência de serem escritas em inglês,
garantimos que o Kali inclua suporte multilíngüe real,
permitindo que mais usuários operem em seu idioma nativo e
localizem as ferramentas necessárias para o trabalho.

 Completamente personalizável: Entendemos completamente


que nem todos concordarão com nossas decisões de design,
por isso, facilitamos aos nossos usuários mais aventureiros
a personalização do Kali Linux ao seu gosto, até o kernel.

 Suporte ARMEL e ARMHF: Como sistemas de placa única


baseados em ARM, como Raspberry Pi e BeagleBone Black,
entre outros, estão se tornando mais e mais populares e
baratos, sabíamos que o suporte ARM da Kali precisaria ser o
mais robusto possível, com instalações totalmente
funcionais para os sistemas ARMEL e ARMHF . O Kali Linux
está disponível em uma ampla gama de dispositivos ARM e
possui repositórios ARM integrados à distribuição principal,
de modo que as ferramentas para o ARM são atualizadas em
conjunto com o restante da distribuição.

O Kali Linux é especificamente adaptado às necessidades dos


profissionais de teste de penetração e, portanto, toda a
documentação deste site pressupõe conhecimento prévio e
familiaridade com o sistema operacional Linux em geral. Por favor,
veja Devo usar o Kali Linux? para mais detalhes sobre o que torna
a Kali única.

DEVO USAR O KALI LINUX?


O que há de diferente no Kali Linux?
O Kali Linux é especificamente voltado para atender aos requisitos
de testes de penetração profissional e auditoria de
segurança. Para conseguir isso, várias mudanças fundamentais
foram implementadas no Kali Linux, que refletem essas
necessidades:

1. Único usuário, acesso root por design: Devido à natureza das


auditorias de segurança, o Kali Linux é projetado para ser
usado em um cenário “ único usuário root”. Muitas das
ferramentas usadas no teste de penetração requerem
privilégios escalados e, embora seja geralmente uma política
sólida permitir somente privilégios de root quando
necessário, nos casos de uso que o Kali Linux visa, essa
abordagem seria um fardo.

2. Serviços de rede desativados por padrão: o Kali Linux


contém ganchos systemd que desativam os serviços de
rede por padrão. Esses ganchos nos permitem instalar vários
serviços no Kali Linux, enquanto asseguramos que nossa
distribuição permaneça segura por padrão, não importa quais
pacotes estejam instalados. Serviços adicionais, como
Bluetooth, também estão na lista negra por padrão.

3. Kernel Linux personalizado: o Kali Linux usa um kernel


upstream, corrigido para injeção sem fio.

4. Um conjunto mínimo e confiável de repositórios: dados os


objetivos e metas do Kali Linux, manter a integridade do
sistema como um todo é absolutamente fundamental. Com
esse objetivo em mente, o conjunto de fontes de software
upstream que Kali usa é mantido a um mínimo
absoluto . Muitos novos usuários do Kali são tentados a
adicionar repositórios adicionais à sua sources.list , mas isso
corre um sério risco de quebrar sua instalação do Kali Linux.

O Kali Linux é ideal para você?


Como desenvolvedores da distribuição, você pode esperar que
recomendemos que todos usem o Kali Linux. O fato é que, no
entanto, Kali é uma distribuição Linux especificamente voltada
para testadores de penetração profissional e especialistas em
segurança, e dada a sua natureza única, NÃO é uma distribuição
recomendada se você não estiver familiarizado com o Linux ou
estiver procurando por um general distribuição de desktop Linux
para desenvolvimento, web design, jogos, etc.

Mesmo para usuários experientes do Linux, Kali pode representar


alguns desafios. Embora Kali é um projeto open source, não é
um grande projeto de código -open, por razões de segurança. A
equipe de desenvolvimento é pequena e confiável, os pacotes nos
repositórios são assinados tanto pelo committer individual quanto
pela equipe, e - o que é importante - o conjunto de repositórios
upstream dos quais as atualizações e novos pacotes são
desenhados é muito pequeno. Adicionar repositórios às suas
fontes de software que não foram testadas pela equipe de
desenvolvimento do Kali Linux é uma boa maneira de causar
problemas em seu sistema.

Embora o Kali Linux seja arquitetado para ser altamente


personalizável , não espere ser capaz de adicionar pacotes e
repositórios aleatórios não relacionados que estejam “fora da
banda” das fontes regulares de software Kali e tenha o Just
Work. Em particular, não há absolutamente nenhum suporte para o
comando apt-add-repository, LaunchPad ou PPAs. Tentar instalar
o Steam no seu desktop Kali Linux é uma experiência que não
terminará bem. Mesmo conseguir um pacote tão mainstream
quanto o NodeJS em uma instalação do Kali Linux pode exigir um
pouco mais de esforço e ajustes .

Se você não estiver familiarizado com o Linux em geral, se não


tiver pelo menos um nível básico de competência na administração
de um sistema, se estiver procurando uma distribuição Linux para
usar como uma ferramenta de aprendizado para conhecer o Linux,
ou se Se você quiser uma distro que possa ser usada como uma
instalação de uso geral, o Kali Linux provavelmente não é o que
você está procurando .

Além disso, o uso indevido de ferramentas de teste de segurança e


penetração dentro de uma rede, particularmente sem autorização
específica, pode causar danos irreparáveis e resultar em
conseqüências significativas, pessoais e / ou legais. "Não entender
o que você estava fazendo" não vai funcionar como desculpa.

No entanto, se você é um testador de penetração profissional ou


está estudando testes de penetração com o objetivo de se tornar
um profissional certificado, não há melhor kit de ferramentas - a
qualquer preço - do que o Kali Linux.

DOWNLOAD DO KALI LINUX

Onde obter imagens oficiais do Kali


Linux

Arquivos ISO para PCs baseados em Intel


Para executar o Kali “Live” a partir de uma unidade USB no
Windows padrão e nos PCs da Apple, você precisará de uma
imagem ISO inicializável do Kali Linux, no formato de 32 ou 64 bits.

Se você não tem certeza da arquitetura do sistema em que deseja


executar o Kali, no Linux ou OS X, você pode executar o comando

uname -m

na linha de comando. Se você obtiver a resposta “x86_64”, use a


imagem ISO de 64 bits (aquela que contém “amd64” no nome do
arquivo); se você obtiver “i386”, use a imagem de 32 bits (aquela
que contém “i386” no nome do arquivo). Se você estiver em um
sistema Windows, o procedimento para determinar se sua
arquitetura está detalhada no site da Microsoft .

As imagens do Kali Linux estão disponíveis como arquivos “.iso /


.img” que podem ser baixados diretamente ou via arquivos
“.torrent”.

 ISOs Kali oficiais para PCs baseados em Intel

Construir seu próprio Kali Linux ISO, padrão ou personalizado,


é um processo muito simples .
Imagens da VMware
Se você quiser rodar o Kali Linux como um “convidado” no VMware,
o Kali estará disponível como uma máquina virtual VMware pré-
construída com o VMware Tools já instalado. A imagem do VMware
está disponível em formatos PAE (amd64), 32 bits (i686) e PAE
(i486) de 32 bits.

 Imagens oficiais do VMware Kali Linux

Imagens ARM
As arquiteturas de hardware dos dispositivos baseados em ARM
variam consideravelmente, portanto, não é possível ter uma única
imagem que funcione em todas elas. Imagens pré-construídas do
Kali Linux para a arquitetura ARM estão disponíveis para a ampla
gama de dispositivos.

Scripts para construir suas próprias imagens ARM localmente


também estão disponíveis no GitHub . Para obter mais detalhes,
consulte os artigos sobre a configuração de um ambiente de
compilação cruzada do ARM e a criação de um chroot
personalizado do Kali Linux ARM .

Verificando sua imagem baixada do Kali

Por que preciso fazer isso?

Antes de rodar o Kali Linux Live, ou instalá-lo no seu disco rígido,


você quer ter certeza de que o que você tem realmente é o Kali
Linux, e não um impostor. O Kali Linux é um kit profissional de
teste de penetração e forense. Como um testador de penetração
profissional, ter absoluta confiança na integridade de suas
ferramentas é fundamental: se suas ferramentas não são
confiáveis, suas investigações também não serão dignas de
confiança.

Além disso, como a principal distribuição de testes de penetração,


os pontos fortes de Kali significam que uma versão falsa do Kali
Linux poderia causar uma tremenda quantidade de danos se fosse
implantada involuntariamente. Há uma abundância de pessoas
com muita razão para querer ficar coisas muito esboçado em algo
que parece como Kali, e você absolutamente não quer encontrar-
se em execução algo parecido.

Evitar isso é simples:

 apenas faça o download do Kali Linux através das páginas de


download oficiais
em https://www.kali.org/downloads ou https://www.offensive-
security.com/kali-linux-vmware-arm-image-download/ - você
ganhou ' Não é possível navegar para estas páginas sem SSL:
criptografar a conexão torna muito mais difícil para um
invasor usar um ataque “man-in-the-middle” para modificar
seu download. Existem algumas fraquezas potenciais até
mesmo para essas fontes - consulte as seções sobre
como verificar o download com o arquivo SHA256SUMS e sua
assinatura em relação à chave privada da equipe oficial de
desenvolvimento da Kali para algo muito mais próximo da
garantia absoluta.

 Depois de fazer o download de uma imagem e antes de


executá-la , sempre confirme se ela realmente é o que
deveria estar verificando sua soma de verificação usando um
dos procedimentos detalhados abaixo.

Existem vários métodos para verificar seu download. Cada um


fornece um certo nível de segurança e envolve um nível
correspondente de esforço de sua parte.

 Você pode baixar uma imagem ISO de um espelho oficial


“Downloads” do Kali Linux, calcular o hash SHA256 do ISO e
compará-lo por inspeção com o valor listado no site do Kali
Linux. Isso é rápido e fácil, mas potencialmente suscetível à
subversão por meio de um envenenamento de DNS : ele
supõe que o site para o qual, por exemplo, o domínio
“kali.org” é resolvido, é de fato o site real do Kali Linux. Se
de alguma forma não fosse, um invasor poderia apresentar
uma imagem "carregada" e uma assinatura SHA256
correspondente na página da web falsa. Veja a seção
“Verificar manualmente a assinatura no ISO (Direct
Download)”, abaixo .

 Você pode baixar uma imagem ISO através dos torrents, e


também irá puxar para baixo um arquivo - não assinado -
contendo a assinatura SHA256 calculada. Você pode então
usar o comando shasum (no Linux e OS X) ou um utilitário (no
Windows) para verificar automaticamente se a assinatura
computada do arquivo corresponde à assinatura no arquivo
secundário. Isto é ainda mais fácil do que o método
“manual”, mas sofre da mesma fraqueza: se o torrent que
você puxou não é realmente o Kali Linux, ele ainda pode ter
uma boa assinatura. Veja a seção “Verificar a assinatura no
ISO usando o arquivo de assinatura incluso (Torrent
Download)” abaixo .

 Para estar o mais perto possível do download do Kali Linux


que você obteve é a coisa real, você pode baixar tanto um
arquivo de assinatura de texto claro quanto uma versão do
mesmo arquivo que foi assinado com a chave privada oficial
do Kali Linux. use GNU Privacy Guard (GPG) primeiro,
verifique se a assinatura SHA256 computada e a assinatura
no arquivo de texto não criptografado coincidem e, em
segundo lugar, verifique se a versão assinada do arquivo
contendo o hash SHA256 foi assinada corretamente com a
chave oficial.
Se você usar este processo mais complicado e validar com
sucesso o seu ISO baixado, você pode proceder com garantia
bastante completa de que o que você tem é a imagem oficial
e que não foi adulterado de forma alguma. Este método,
embora seja o mais complexo, tem a vantagem de fornecer
garantia independente da integridade da imagem. A única
maneira que este método pode falhar é se a chave privada
oficial do Kali Linux não é apenas subvertida por um
atacante, mas também não é posteriormente revogada pela
equipe de desenvolvimento do Kali Linux. Para este método,
consulte a seção sobre verificação usando o arquivo
SHA256SUMS .

O que eu preciso fazer isso?

Se você está rodando no Linux, provavelmente já tem o GPG (GNU


Privacy Guard) instalado. Se você estiver no Windows ou no OS X,
precisará instalar a versão apropriada para sua plataforma.

 Se você estiver em um PC com Windows, baixe e instale o


GPG4Win aqui .

 Se você estiver em um Macintosh executando o OS X, baixe e


instale o GPGTools a partir daqui . Como o Windows não tem
a capacidade nativa de calcular as somas de verificação do
SHA256, você também precisará de um utilitário como
o Microsoft File Checksum Integrity Verifier ou
o Hashtab para verificar seu download.

Depois de instalar o GPG, você precisará fazer o download e


importar uma cópia da chave oficial do Kali Linux. Faça isso com o
seguinte comando:

$ wget -q -O - https: // archive.kali.org / arquivo-chave.asc | gpg --import

ou o comando

$ gpg --keyserver hkp: // keys.gnupg.net --recv-chave 44C6513A8E4FB3D30875F758ED444FF07


D8D0BF6

Sua saída deve ficar assim:

gpg: key 7D8D0BF6: chave pública "Kali Linux Repository <devel@kali.org>" importado
gpg: Número total processado: 1
gpg: importado: 1 ( RSA: 1 )

Verifique se a chave está instalada corretamente com o comando:

gpg --fingerprint 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6

A saída ficará assim:

pub rsa4096 2012 -03-05 [ SC ] [ expira: 2021 -02-03 ]


44C6 513a 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid [ completa ] Kali Linux Repository < devel @ kali.org >
sub rsa4096 2012 -03-05 [ E ] [ expira: 2021 -02-03 ]

Agora você está pronto para validar seu download do Kali Linux.

Como faço para verificar minha imagem


baixada?

Verificar manualmente a assinatura no ISO (Download


direto)

Se você baixou o ISO diretamente da página de downloads,


verifique-o usando o procedimento a seguir.
No Linux, ou OS X, você pode gerar a soma de verificação SHA256
a partir da imagem ISO que você baixou com o seguinte comando
(assumindo que a imagem ISO é chamada “kali-linux-2016.2-
amd64.iso”, e está em sua corrente diretório):

shasum -a 256 kali-linux- 2.016,2 -amd64.iso

A saída deve ficar assim:

1d90432e6d5c6f40dfe9589d9d0450a53b0add9a55f71371d601a5d454fa0431 kali-
linux- 2016,2 -amd64.iso

A assinatura SHA256 resultante,


“1d90432e6d5c6f40dfe9589d9d0450a53b0add9a55f71371d601a5d4
54fa0431”, pode ser vista para corresponder à assinatura exibida
na coluna “sha256sum” na página de download oficial da
arquitetura Intel de 64 bits Kali Linux 2016.2 ISO image:
Verificar a assinatura no ISO usando o arquivo de
assinatura incluído (Download de Torrent)

Se você baixou sua cópia da imagem ISO do Kali Linux via torrents,
além do arquivo ISO (por exemplo, kali-linux-2016.2-amd64.iso),
haverá um segundo arquivo contendo a assinatura SHA256
computada para o ISO, com a extensão “.txt.sha256sum” (por
exemplo, kali-linux-2016.2-amd64.txt.sha256sum). Você pode usar
este arquivo para verificar a autenticidade do seu download no
Linux ou OS X com o seguinte comando:

grep kali-linux- 2.016,2 -amd64.iso kali-linux- 2.016,2 -amd64.txt.sha256sum | shasum -a 256 -


c

Se a imagem for autenticada com sucesso, a resposta ficará


assim:

kali-linux- 2.016,2 -amd64.iso: OK

IMPORTANTE! Se você não conseguir verificar a autenticidade da


imagem do Kali Linux que você baixou conforme descrito na seção
anterior, NÃO a use! Usá-lo pode colocar em risco não apenas seu
próprio sistema, mas qualquer rede à qual você se conecte, assim
como os outros sistemas dessa rede. Parar , e garantir que você
tenha baixado as imagens de um espelho legítimo Kali Linux .

Verificar o ISO usando o arquivo SHA256SUMS

Este é um procedimento mais complexo, mas oferece um nível


muito mais alto de validação: ele não depende da integridade do
site da qual você baixou a imagem, apenas da chave oficial da
equipe de desenvolvimento do Kali Linux que você instala de forma
independente. Para verificar a sua imagem desta forma para uma
versão da arquitetura Intel do Kali, você precisará baixar três
arquivos do site Kali “Live CD Image” para a versão atual (v2016.2,
até o momento desta publicação):

 A imagem ISO em si (por exemplo, kali-linux-2016.2-


amd64.iso)

 O arquivo que contém o hash SHA256 calculado para o ISO,


SHA256SUMS
 A versão assinada desse arquivo, SHA256SUMS.gpg

Antes de verificar as somas de verificação da imagem, você deve


assegurar-se de que o arquivo SHA256SUMS seja esse gerado por
Kali. É por isso que o arquivo é assinado pela chave oficial de Kali
com uma assinatura destacada em SHA256SUMS.gpg. Se você
ainda não fez isso, a chave oficial de Kali pode ser baixada e
importada para o seu chaveiro com este comando:

$ wget -q -O - https: // www.kali.org / arquivo-chave.asc | gpg --import

ou este comando

$ gpg --keyserver hkp: // keys.gnupg.net --recv-chave 44C6513A8E4FB3D30875F758ED444FF07


D8D0BF6

Sua saída deve ficar assim:

gpg: key 7D8D0BF6: chave pública "Kali Linux Repository <devel@kali.org>" importado
gpg: Número total processado: 1
gpg: importado: 1 ( RSA: 1 )

Você deve verificar se a chave está instalada corretamente com o


comando:

gpg --fingerprint 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6

A saída ficará assim:

pub rsa4096 2012 -03-05 [ SC ] [ expira: 2021 -02-03 ]


44C6 513a 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6
uid [ completa ] Kali Linux Repository < devel @ kali.org >
sub rsa4096 2012 -03-05 [ E ] [ expira: 2021 -02-03 ]

Depois de ter baixado o SHA256SUMS e o SHA256SUMS.gpg, você


pode verificar a assinatura da seguinte maneira:

$ gpg --verify SHA256SUMS.gpg SHA256SUMS


gpg: Assinatura feita Thu 16 Mar 08: 55 : 45 2017 MDT usando ID da chave RSA 7D8D0BF6
gpg: Boa assinatura de "Kali Linux Repository <devel@kali.org>"

Se você não obtiver a mensagem “Boa assinatura” ou se a ID da


chave não corresponder, deverá parar e revisar se você fez o
download das imagens de um espelho legítimo do Kali Linux . A
verificação falhada sugere fortemente que a imagem que você
possui pode ter sido adulterada.
Se você obteve a resposta “Boa assinatura”, agora pode ter
certeza de que a soma de verificação no arquivo SHA256SUMS foi
realmente fornecida pela equipe de desenvolvimento do Kali
Linux. Tudo o que resta a fazer para concluir a verificação é validar
que a assinatura que você calcula do ISO que você baixou
corresponde àquela do arquivo SHA256SUMS. Você pode fazer isso
no Linux ou OS X com o seguinte comando (assumindo que o ISO é
nomeado “kali-linux-2016.2-amd64.iso” e está no seu diretório de
trabalho):

grep kali-linux- 2016.2 -amd64.iso SHA256SUMS | shasum -a 256 -c

Se a imagem for autenticada com sucesso, a resposta ficará


assim:

kali-linux- 2.016,2 -amd64.iso: OK

Se você não receber "OK" em resposta, pare e revise o que


aconteceu: a imagem de Kali que você aparentemente foi
adulterada. Você não usá-lo.

Uma vez que você tenha baixado e verificado sua imagem, você
pode continuar a criar um drive USB inicializável “Kali Linux Live” .

Kali Linux Senha de root padrão é toor

Senha root padrão


Durante a instalação, o Kali Linux permite que os usuários
configurem uma senha para o usuário root . No entanto, se você
decidir inicializar a imagem ao vivo, as imagens i386, amd64,
VMWare e ARM são configuradas com a senha raiz padrão -
" toor " , sem as aspas.

FAZENDO UMA UNIDADE USB INICIALIZÁVEL KALI

Nossa maneira favorita, e o método mais rápido, de começar a usar


o Kali Linux é executá-lo “ao vivo” a partir de uma unidade
USB. Esse método possui várias vantagens:
 Não é destrutivo - não faz alterações no disco rígido do
sistema host ou no sistema operacional instalado, e para
retornar às operações normais, basta remover a unidade USB
“Kali Live” e reiniciar o sistema.

 É portátil - você pode carregar o Kali Linux no seu bolso e


executá-lo em minutos em um sistema disponível

 É personalizável - você pode criar sua própria imagem ISO


personalizada do Kali Linuxe colocá-la em uma unidade USB
usando os mesmos procedimentos

 É potencialmente persistente - com um pouco de esforço


extra, você pode configurar sua unidade USB “viva” do Kali
Linux para ter armazenamento persistente , para que os
dados coletados sejam salvos entre as reinicializações

Para fazer isso, primeiro precisamos criar uma unidade USB


inicializável que tenha sido configurada a partir de uma imagem
ISO do Kali Linux.

O que você precisará


1. Uma cópia verificada da imagem ISO apropriada da última
imagem de compilação do Kali para o sistema em que você
irá executá-la: veja os detalhes sobre o download de
imagens oficiais do Kali Linux .

2. Se você estiver executando no Windows, você também


precisará baixar o utilitário Win32 Disk Imager . No Linux e
OS X, você pode usar o comando dd , que é pré-instalado
nessas plataformas.

3. Um pen drive USB de 4 GB ou maior. (Sistemas com um slot


para cartão SD direto podem usar um cartão SD com
capacidade semelhante. O procedimento é idêntico.)

Procedimento de instalação do Kali


Linux Live USB
As especificidades deste procedimento irá variar dependendo se
você está fazendo isso em um do Windows , Linux ou OS X sistema.
Criando uma unidade USB Kali inicializável no Windows

1. Conecte sua unidade USB em uma porta USB disponível no


seu PC com Windows, observe qual designador de unidade
(por exemplo, “F: \”) ela usa uma vez montada e inicie o
software do Win32 Disk Imager que você baixou.

2. Escolha o arquivo ISO do Kali Linux a ser visualizado e


verifique se a unidade USB a ser sobrescrita é a
correta. Clique no botão "Write".

3. Quando a criação de imagens estiver concluída, ejete com


segurança a unidade USB da máquina Windows. Agora você
pode usar o dispositivo USB para inicializar no Kali Linux.

Criando uma unidade USB Kali inicializável no Linux

Criar uma chave USB Kali Linux inicializável em um ambiente


Linux é fácil. Uma vez que você tenha baixado e verificado o seu
arquivo Kali ISO, você pode usar o comando dd para copiá-lo para o
seu stick USB usando o seguinte procedimento. Note que você
precisará estar rodando como root, ou para executar
o comando dd com sudo. O exemplo a seguir assume uma área de
trabalho do Linux Mint 17.1 - dependendo da distro que você está
usando, alguns detalhes podem variar um pouco, mas a ideia geral
deve ser muito similar.

AVISO: Embora o processo de criação de imagens do Kali Linux em


uma unidade USB seja muito fácil, você pode facilmente substituir
uma unidade de disco que não pretendia usar com dd se não
entender o que está fazendo ou se especificar uma opção
incorreta. caminho de saída. Verifique novamente o que você está
fazendo antes de fazê-lo, será tarde demais depois.

Considere-se avisado.

1. Primeiro, você precisará identificar o caminho do dispositivo


a ser usado para gravar a imagem na unidade USB. Sem a
unidade USB inserida em uma porta, execute o comando

sudo fdisk -l

em um prompt de comando em uma janela de terminal (se


você não usar privilégios elevados com fdisk, não obterá
nenhuma saída). Você obterá uma saída que parecerá algo
( não exatamente ) assim, mostrando uma única unidade - “/
dev / sda” - contendo três partições (/ dev / sda1, / dev / sda2
e / dev / sda5):

2. Agora, conecte sua unidade USB em uma porta USB


disponível em seu sistema e execute o mesmo comando
“sudo fdisk -l” uma segunda vez. Agora, a saída vai procurar
algo (novamente, não exatamente ) como este, mostrando um
dispositivo adicional que não estava lá anteriormente, neste
exemplo “/ dev / sdb”, uma unidade USB de 16GB:

3. Prossiga para (cuidadosamente!) A imagem do arquivo Kali


ISO no dispositivo USB. O comando de exemplo abaixo
assume que a imagem ISO que você está escrevendo é
chamada “kali-linux-2017.1-amd64.iso” e está em seu diretório
de trabalho atual. O parâmetro blocksize pode ser aumentado
e, embora possa acelerar a operação do comando dd, ele
pode ocasionalmente produzir unidades USB não
inicializáveis, dependendo do sistema e de vários fatores
diferentes. O valor recomendado, “bs = 512k”, é conservador
e confiável.

dd if = kali- linux - 2017.1- amd64.iso de = / dev / sdb bs =


512k

Imaging a unidade USB pode demorar um bom tempo, mais de dez


minutos ou mais não é incomum, como mostra a saída abaixo. Seja
paciente!

O comando dd não fornece nenhum feedback até que seja


concluído, mas se a sua unidade tiver um indicador de acesso,
você provavelmente o verá piscando de tempos em tempos. O
tempo para inserir a imagem dependerá da velocidade do sistema
usado, da própria unidade USB e da porta USB na qual ela está
inserida. Uma vez que o dd tenha finalizado a imagem da unidade,
ele emitirá algo parecido com isto:

5823 + 1 registros em
5823 + 1 registra
3053371392 bytes ( 3,1 GB ) copiados, 746,211 s, 4,1 MB / s

É isso mesmo! Agora você pode inicializar em um ambiente Kali


Live / Installer usando o dispositivo USB.

Criando uma unidade USB inicializável Kali no OS X

O OS X é baseado no UNIX, então criar um drive inicializável do


Kali Linux em um ambiente OS X é similar a fazê-lo no
Linux. Depois de fazer o download e verificar o arquivo ISO da Kali
escolhido, use o dd para copiá-lo para o seu pendrive.

AVISO: Embora o processo de criação de imagens do Kali em uma


unidade USB seja muito fácil, você pode substituir uma unidade de
disco que não pretendia com dd se não entender o que está
fazendo ou se especificar uma saída incorreta. caminho. Verifique
novamente o que você está fazendo antes de fazê-lo, será tarde
demais depois.

Considere-se avisado.

1. Sem a unidade USB conectada ao sistema, abra uma janela


do Terminal e digite o comando diskutil list no prompt de
comando.

2. Você obterá uma lista dos caminhos do dispositivo (parecido


com / dev / rdisk0 , / dev / rdisk1 , etc.) dos discos montados
em seu sistema, junto com informações sobre as partições
em cada um dos discos.

3. Conecte seu dispositivo USB à porta USB do seu computador


Apple e execute o comando diskutil list pela segunda vez. O
caminho da sua unidade USB provavelmente será o
último. Em qualquer caso, será um que não estava presente
antes. Neste exemplo, você pode ver que agora existe um /
dev / disk6 que não estava presente anteriormente.

4. Desmontar a unidade (assumindo que, para este exemplo, o


stick USB é / dev / disk6 - que não basta copiar isso, verificar
o caminho correto em seu próprio sistema! ):
diskutil desmontar / dev / disk6

1. Prossiga para (cuidadosamente!) A imagem do arquivo Kali


ISO no dispositivo USB. O comando a seguir assume que o
seu drive USB está no caminho / dev / disk6, e você está no
mesmo diretório com o seu Kali Linux ISO, que é chamado
“kali-linux-2017.1-amd64.iso”:

sudo dd if = kali- linux - 2017.1- amd64.iso de = / dev / disk6 bs = 1m


Nota: Aumentar o tamanho dos blocos (bs) acelerará o progresso
da gravação, mas também aumentará as chances de criar um stick
USB ruim. Usando o valor fornecido no OS X produziu imagens
confiáveis de forma consistente.

Imaging a unidade USB pode demorar um bom tempo, mais de meia


hora não é incomum, como mostra a saída abaixo. Seja paciente!

O comando dd não fornece nenhum feedback até que seja


concluído, mas se a sua unidade tiver um indicador de acesso,
você provavelmente o verá piscando de tempos em tempos. O
tempo para inserir a imagem dependerá da velocidade do sistema
usado, da própria unidade USB e da porta USB na qual ela está
inserida. Uma vez que o dd tenha finalizado a imagem da unidade,
ele emitirá algo parecido com isto:

2911 + 1 registros em
2911 + 1 registra
3053371392 bytes transferidos em 2151.132182 segs ( 1419425 bytes / seg )

E é isso! Agora você pode inicializar em um ambiente Kali Live /


Installer usando o dispositivo USB.

Para inicializar de uma unidade alternativa em um sistema OS X,


acesse o menu de inicialização pressionando
a tecla Opção imediatamente após ligar o dispositivo e selecione a
unidade que deseja usar.

Para mais informações, consulte a base de conhecimento da


Apple .
Adicionando Persistência a uma
Unidade USB “Live” do Kali Linux
O Kali Linux “Live” tem duas opções no menu de inicialização
padrão que permitem a persistência - a preservação de dados na
unidade USB “Kali Live” - durante as reinicializações do “Kali
Live”. Isso pode ser um aprimoramento extremamente útil e
permite reter documentos, coletar resultados de testes,
configurações, etc., ao executar o Kali Linux “Live” a partir da
unidade USB, mesmo em sistemas diferentes. Os dados
persistentes são armazenados em sua própria partição na unidade
USB, que também pode ser opcionalmente criptografada pelo
LUKS.

Para fazer uso das opções de persistência USB no momento da


inicialização, você precisará fazer alguma configuração adicional
na sua unidade USB “Kali Linux Live”; este artigo mostrará como.

Este guia assume que você já criou uma unidade USB “Live” do
Kali Linux, conforme descrito na seção sobre esse assunto . Para
os fins deste artigo, vamos supor que você esteja trabalhando em
um sistema baseado em Linux.
Você precisará ter privilégios de root para fazer este procedimento
ou a capacidade de escalonar seus privilégios com o comando
“sudo su”. Neste exemplo, assumimos

 você está executando como usuário root

 sua unidade USB é / dev / sdb

 Seu drive USB tem uma capacidade de pelo menos 8GB - a


imagem do Kali Linux ocupa 3GB, e para este guia, criaremos
uma nova partição de cerca de 4GB para armazenar nossos
dados persistentes.

Neste exemplo, criaremos uma nova partição para armazenar


nossos dados persistentes, começando logo acima da segunda
partição do Kali Live e terminando em 7 GB, coloque um sistema
de arquivos ext3 nela e crie um arquivo persistence.conf na nova
partição .

1. Primeiro, comece imaginando a última ISO do Kali Linux


(atualmente 2016.2 ) em sua unidade USB, conforme
descrito neste artigo . Vamos supor que as duas partições
criadas pela imagem são / dev / sdb1 e / dev / sdb2 . Isto pode
ser verificado com o comando “ fdisk -l “.

2. Crie e formate uma partição adicional na unidade USB.


Primeiro, vamos criar a nova partição no espaço vazio acima
das nossas partições do Kali Live.

end = 7GB
leia começar _ < < ( du -bcm kali-linux- 2.016,2 -
amd64.iso | cauda - 1 ) ; echo $ start
parted / dev / sdb mkpart principal $ start $ end
O comando parted pode avisá-lo de que não pode usar os
valores iniciais exatos que você especificou; Nesse caso,
aceite o valor sugerido. Se for avisado que a partição não
está em um local ideal, "ignore". Quando o parted é
concluído, a nova partição deve ter sido criada em / dev /
sdb3 ; Novamente, isso pode ser verificado com o comando
“ fdisk -l “.

3. Em seguida, crie um sistema de arquivos ext3 na partição e


rotule-o de “persistência”.
mkfs.ext3 -L persistence / dev / sdb3
e2label / dev / sdb3 persistência

4. Crie um ponto de montagem, monte a nova partição lá e crie


o arquivo de configuração para ativar a
persistência. Finalmente, desmonte a partição.

mkdir -p / mnt / my_usb


mount / dev / sdb3 / mnt / my_usb
echo "/ union" > / mnt / my_usb / persistence.conf
umount / dev / sdb3

Adicionando Persistência USB com a


Criptografia LUKS
Como alternativa, você pode criar uma área de armazenamento
persistente criptografada pelo LUKS. Isso adiciona uma camada
extra de segurança aos seus arquivos confidenciais ao viajar com
o Kali Live em dispositivos USB. No exemplo a seguir, criaremos
uma nova partição para armazenar nossos dados persistentes,
começando logo acima da segunda partição Kali Live e terminando
em 7 GB, configure a criptografia LUKS na nova partição, coloque
um sistema de arquivos ext3 nela e crie
um arquivo persistence.conf nele.

1. Imagem a mais recente ISO Kali Linux (atualmente 2016.2)


para a sua unidade USB, conforme descrito neste artigo .

2. Crie a nova partição no espaço vazio acima das nossas


partições do Kali Live.

end = 7GB
leia começar _ < < ( du -bcm kali-linux- 2.016,2 -
amd64.iso | cauda - 1 ) ; echo $ start
parted / dev / sdb mkpart principal $ start $ end

O comando parted pode avisá-lo de que não pode usar o valor


inicial exato que você especificou; Nesse caso, aceite o valor
sugerido. Se for avisado que a partição não está em um local
ideal, "ignore". Quando o parted é concluído, a nova partição
deve ter sido criada em / dev / sdb3; Novamente, isso pode
ser verificado com o comando “ fdisk -l “.
3. Inicialize a criptografia LUKS na partição recém-criada. Você
será avisado de que isso substituirá todos os dados da
seção. Quando perguntado se você deseja continuar, digite
"YES" (todas as letras maiúsculas). Digite a frase-senha
selecionada duas vezes quando solicitado e escolha uma
senha que você vai se lembrar: se você esquecer, seus dados
continuarão persistentes, irrecuperáveis (e inutilizáveis).

cryptsetup --verbose --verify-passphrase luksFormato / dev / s


db3
cryptsetup luksOpen / dev / sdb3 meu_usb

4. Crie o sistema de arquivos ext3 e rotule-o de “persistência”.

mkfs.ext3 -L persistência / dev / mapper / my_usb


e2label / dev / mapper / my_usb persistência

5. Crie um ponto de montagem, monte nossa nova partição


criptografada, configure o arquivo persistence.conf e
desmonte a partição.

mkdir -p / mnt / my_usb


mount / dev / mapeador / my_usb / mnt / my_usb
echo "/ union" > / mnt / my_usb / persistence.conf
umount / dev / mapper / my_usb

6. Feche o canal criptografado para nossa partição de


persistência.

cryptsetup luksFechar / dev / mapper / my_usb

Isso é realmente tudo que existe para isso! Para usar os recursos
de dados persistentes, basta conectar sua unidade USB ao
computador que você quer inicializar o Kali Live - certifique-se de
que seu BIOS está configurado para inicializar a partir do
dispositivo USB - e inicie-o. Quando a tela de inicialização do Kali
Linux for exibida, escolha a opção persistente que você configurou
na sua unidade USB, seja normal ou criptografada.

Uma introdução à construção de sua


própria ISO Kali
Construir um Kali ISO personalizado é fácil, divertido e
recompensador. Você pode configurar virtualmente qualquer
aspecto de sua compilação Kali ISO usando os scripts Debian live-
build . Esses scripts permitem que os desenvolvedores criem
facilmente imagens do sistema ao vivo, fornecendo uma estrutura
que usa um conjunto de configurações para automatizar e
personalizar todos os aspectos da construção da imagem. A equipe
de desenvolvimento do Kali Linux adotou esses scripts e eles são
usados para produzir os lançamentos oficiais da Kali ISO.

Onde você deve construir seu ISO?


Idealmente, você deve criar seu ISO Kali personalizado dentro de
um ambiente Kali pré-existente .

Preparando-se - Configurando o sistema


live-build
Primeiro, precisamos preparar o ambiente de construção ISO da
Kali instalando e configurando o live-build e seus requisitos com os
seguintes comandos:

apt instalar -y onda git vivo-build cdebootstrap


clone git https: // gitlab.com / Kali Linux / construir-scripts / live-build-config.git

Agora você pode simplesmente criar um Kali ISO atualizado,


digitando o diretório “live-build-config” e executando
nosso script wrapper.shsh , como segue:

cd live-build-config /
. / build.sh --verbose

O script “build.sh” vai demorar um pouco para ser concluído, já que


ele baixa todos os pacotes necessários para criar o seu ISO. Bom
tempo para um café.

Configurando o Kali ISO Build (Opcional)


Se você quiser personalizar o seu Kali Linux ISO, esta seção irá
explicar alguns dos detalhes. Através do kali-config diretório, a
compilação ao vivo Kali Linux suporta uma ampla gama de opções
de personalização, que são bem documentados sobre o Debian ao
vivo construir 4.xpágina. No entanto, para os impacientes, aqui
estão alguns dos destaques.

Construindo o Kali com diferentes ambientes de desktop

Desde o Kali 2.0, agora suportamos configurações embutidas para


vários ambientes de desktop, incluindo KDE, Gnome, E17, I3WM,
LXDE, MATE e XFCE. Para construir qualquer um desses, você
usaria uma sintaxe semelhante à seguinte:

# Estes são os diferentes Desktop Environment construir opções:


. # / Build.sh --variant {GNOME, KDE, Xfce, mate, e17, lxde, i3wm} --verbose

# Para construir uma KDE ISO:


. / Build.sh --variant kde --verbose
# Para construir um ISO MATE:
. / build.sh --variant mate --verbose

# ... e assim por diante.

Controlando os pacotes incluídos em sua construção

A lista de pacotes incluídos na sua compilação estará presente no


respectivo diretório kali- $ variant. Por exemplo, se você está
criando um ISO padrão do Gnome, você usaria o seguinte arquivo
de listas de pacotes - kali-config / variante-gnome / pacote-listas /
kali.list.chroot . Por padrão, esta lista inclui o meta-pacote “kali-
linux-full”, assim como alguns outros. Estes podem ser
comentados e substituídos por uma lista manual de pacotes para
incluir no ISO para maior granularidade.

Construa ganchos, binário e chroot

Ganchos de construção ao vivo nos permitem conectar scripts em


vários estágios da construção Kali ISO live. Para obter
informações mais detalhadas sobre ganchos e como usá-los,
consulte o manual de criação ao vivo . Por exemplo,
recomendamos que você verifique os ganchos existentes em kali-
config / common / hooks / .
Sobrepondo arquivos em sua construção

Você tem a opção de incluir arquivos ou scripts adicionais em sua


compilação, sobrepondo-os ao sistema de arquivos existente,
dentro dos diretórios includes. {Chroot, binary, installer} ,
respectivamente. Por exemplo, se quiséssemos incluir nosso
próprio script customizado no diretório / root / do ISO (isto
corresponderia ao estágio “chroot”), então nós abandonaríamos
esse arquivo de script no kali-config / common / includes.
chroot / directory antes de construir o ISO.

Construindo um Kali Linux ISO para


arquiteturas i386 mais antigas
O ISO Kali Linux i386 tem o PAE ativado. Se você precisar de um
kernel padrão para hardware mais antigo com o PAE desativado,
será necessário reconstruir um ISO do Kali Linux. O processo de
reconstrução é praticamente o mesmo descrito acima, exceto que
o parâmetro 686-pae que precisa ser alterado para 586 em auto /
config da seguinte maneira. Primeiro, instale os pré-requisitos.

apt instalar -y git vivo-build cdebootstrap debootstrap


git clone https: // gitlab.com / Kali Linux / construir-scripts / live-build-config.git

Em seguida, faça a alteração em auto / config para a arquitetura


apropriada:

cd live-build-config /
sed -i / 686-pae / 686 / g ' auto / config

Finalmente, execute sua construção.

. / build.sh --arch i386 --verbose

Construindo Kali em Sistemas


Baseados em Debian Não-Kali
Você pode facilmente executar live-build em sistemas baseados
em Debian diferentes de Kali. As instruções abaixo foram testadas
para funcionar com o Debian e o Ubuntu.
Primeiro, preparamos o sistema garantindo que ele seja totalmente
atualizado e, em seguida, façamos o download do conjunto de
chaves do arquivo Kali e dos pacotes live-build.

sudo apt atualizar


sudo apt atualizar
cd / root /

wget http: // http.kali.org / pool / main / k / kali-archive-keyring / kali-archive-


keyring_2018.1_all.deb
wget https: // archive.kali .org / kali / pool / main / l / live-build / live-
build_20180618kali1_all.deb

Com isso concluído, instalamos algumas dependências adicionais


e os arquivos baixados anteriormente.

sudo apt instalar -y git live-build cdebootstrap debootstrap curl


sudo dpkg -i kali-archive-keyring_2018.1_all.deb
sudo dpkg -i live-build_20180618kali1_all.deb

Com o ambiente todo preparado, iniciamos o processo de criação


ao vivo configurando o script de construção e verificando a
configuração da compilação.

cd / usr / share / debootstrap / scripts /


echo "default_mirror http://http.kali.org/kali" ; sed -e "s / debian-arquivo keyring.gpg / kali-
archive-keyring.gpg / g" sid > / tmp / kali
sudo mv / tmp / kali.
sudo ln -s kali kali-rolando

cd ~
git clone https: // gitlab.com / Kali Linux / construir-scripts / live-build-config.git

cd live-build-config /

Neste ponto, temos que editar o script `build.sh` para ignorar uma
verificação de versão. Fazemos isso comentando a “saída 1”
abaixo.

# Verifique temos uma boa debootstrap


ver_debootstrap = $ ( -query dpkg -f '$ {versão}' -W debootstrap )
se dpkg --compare-versões " $ ver_debootstrap " lt "1.0.97" ; então
se ! echo " $ ver_debootstrap " | grep -q kali; em seguida,
echo "ERRO: Você precisa do debootstrap> = 1.0.97 (ou um debootstrap com patch Kali). Sua
versão atual: $ ver_debootstrap " > &
Com essa alteração feita, o script deve ser o seguinte:

# Verifique temos uma boa debootstrap


ver_debootstrap = $ ( -query dpkg -f '$ {versão}' -W debootstrap )
se dpkg --compare-versões " $ ver_debootstrap " lt "1.0.97" ; então
se ! echo " $ ver_debootstrap " | grep -q kali; então
echo "ERRO: Você precisa de debootstrap> = 1.0.97 (ou um debootstrap Kali com patches). Sua
versão atual: $ ver_debootstrap " > & 2
# exit 1
fi
fi

Neste ponto, podemos construir nosso ISO como normal

sudo . / build.sh - luz variante --verbose

Requisitos de instalação do Kali Linux


Instalar o Kali Linux no seu computador é um processo
fácil. Primeiro, você precisará de hardware de computador
compatível. O Kali é suportado nas plataformas i386, amd64 e ARM
(tanto armel e armhf). Os requisitos de hardware são mínimos,
conforme listado abaixo, embora um hardware melhor forneça
naturalmente melhor desempenho. As imagens i386 têm
um kernel PAE padrão , então você pode executá-las em sistemas
com mais de 4 GB de RAM. Faça o download do Kali Linux e grave
o ISO no DVD ou prepare um pendrive com o Kali Linux Live como
meio de instalação. Se você não tiver uma unidade de DVD ou
porta USB no seu computador, verifique a instalação da rede Kali
Linux .

Pré-requisitos de instalação

 Um mínimo de 20 GB de espaço em disco para a instalação


do Kali Linux.

 RAM para arquiteturas i386 e amd64, mínimo: 1 GB,


recomendado: 2 GB ou mais.

 Suporte de inicialização de unidade de CD-DVD / USB


Preparando para a instalação
1. Faça o download do Kali linux .

2. Queime o ISO do Kali Linux para DVD ou Image Kali Linux


Live para USB .

3. Certifique-se de que seu computador esteja configurado para


inicializar a partir do CD / USB no seu BIOS.

Procedimento de instalação do Kali Linux


1. Para iniciar sua instalação, inicialize com o meio de
instalação escolhido. Você deve ser saudado com a tela Kali
Boot. Escolha a instalação gráfica ou de modo de
texto . Neste exemplo, escolhemos uma instalação da GUI.

2. Selecione o seu idioma preferido e, em seguida, a localização


do seu país. Você também será solicitado a configurar seu
teclado com o mapa de teclado apropriado.
3. Especifique sua localização geográfica.

4. O instalador copia a imagem para o seu disco rígido, testa


suas interfaces de rede e solicita que você insira um nome
de host para o seu sistema. No exemplo abaixo, inserimos
"kali" como nosso nome de host.
5. Você pode opcionalmente fornecer um nome de domínio
padrão para este sistema usar.
6. Em seguida, forneça um nome completo para um usuário não
raiz para o sistema.
7. Um ID de usuário padrão será criado com base no nome
completo fornecido. Você pode mudar isso se quiser.
8. Em seguida, defina seu fuso horário.

9. O instalador irá agora testar seus discos e oferecer quatro


opções. Em nosso exemplo, estamos usando o disco inteiro
em nosso computador e não configurando o LVM (gerenciador
de volume lógico). Usuários experientes podem usar o
método de particionamento “Manual” para opções de
configuração mais granulares.
10. Selecione o disco a ser particionado.
11. Dependendo de suas necessidades, você pode escolher
manter todos os seus arquivos em uma única partição - o
padrão - ou ter partições separadas para um ou mais
diretórios de nível superior. Se não tiver certeza do que
deseja, você quer “Todos os arquivos em uma partição”.
12. Em seguida, você terá uma última chance de revisar
sua configuração de disco antes que o instalador faça
alterações irreversíveis. Depois de clicar em Continuar , o
instalador irá funcionar e você terá uma instalação quase
concluída.
13. Configure os espelhos da rede. Kali usa um repositório
central para distribuir aplicativos. Você precisará inserir
qualquer informação de proxy apropriada, conforme
necessário.
NOTA! Se você selecionar “NÃO” nesta tela, você NÃO poderá
instalar pacotes de repositórios Kali.

14. Em seguida, instale o GRUB.


15. Por fim, clique em Continuar para reiniciar sua nova
instalação do Kali.
Pós-instalação
Agora que você concluiu a instalação do Kali Linux, é hora de
personalizar seu sistema. A seção Kali General Use do nosso site
tem mais informações e você também pode encontrar dicas sobre
como tirar o máximo proveito do Kali em nossos fóruns de
usuários .
Inicialização dupla do Kali Linux com o
Windows
Instalando Kali ao lado de uma instalação do Windows pode ser
bastante útil. No entanto, você precisa ter cautela durante o
processo de configuração. Primeiro, verifique se você fez backup
de todos os dados importantes da instalação do Windows. Como
você modificará seu disco rígido, será necessário armazenar esse
backup em mídia externa. Depois de concluir o backup,
recomendamos que você leia o disco rígido do Kali Linux Install ,
que explica o procedimento normal para uma instalação básica do
Kali.

Em nosso exemplo, estaremos instalando o Kali Linux juntamente


com uma instalação do Windows 7, que atualmente ocupa 100% do
espaço em disco em nosso computador. Começaremos
redimensionando nossa partição atual do Windows para ocupar
menos espaço e depois instalar o Kali Linux na partição vazia
recém-criada.

Faça o download do Kali Linux e grave o ISO no DVD ou prepare um


pendrive com o Kali linux Live como meio de instalação. Se você
não tiver um DVD ou porta USB no seu computador, verifique
a instalação da rede Kali Linux . Assegure-se de ter:

 Mínimo de 20 GB de espaço livre em disco no Windows

 Suporte de inicialização CD-DVD / USB

Preparando para a instalação


1. Faça o download do Kali Linux .

2. Grave o Kali Linux ISO para DVD ou copie o Kali Linux Live
para USB .

3. Certifique-se de que seu computador esteja configurado para


inicializar a partir do CD / USB no seu BIOS.
Procedimento de Instalação de Duplo Boot
1. Para iniciar sua instalação, inicialize com o meio de
instalação escolhido. Você deve ser saudado com a tela Kali
Boot. Selecione Live e você deve ser inicializado na área de
trabalho padrão do Kali Linux.

2. Agora, inicie o programa gparted . Usaremos o gparted para


reduzir a partição existente do Windows para nos dar espaço
suficiente para instalar o Kali Linux.

3. Selecione sua partição do Windows. Dependendo do seu


sistema, geralmente será a segunda partição maior. No nosso
exemplo, existem duas partições; o primeiro é a partição do
System Recovery, e o Windows está realmente instalado em /
dev / sda2. Redimensione sua partição do Windows e deixe
espaço suficiente (20 GB no mínimo) para a instalação do
Kali.

4. Depois de redimensionar sua partição do Windows, assegure-


se de “Aplicar todas as operações” no disco rígido. Saia
do gparted e reinicie.
Procedimento de instalação do Kali Linux
1. O procedimento de instalação deste ponto em diante é
semelhante a uma instalação do Hard Disk Kali Linux , até o
ponto do particionamento, onde você precisa selecionar
“Guided - use o maior espaço livre contínuo” que você criou
anteriormente com o gparted .
2. Quando a instalação estiver concluída, reinicie. Você deve
ser recebido com um menu de inicialização do GRUB, que
permitirá que você inicialize no Kali ou no Windows.
Pós-instalação
Agora que você concluiu a instalação do Kali Linux, é hora de
personalizar seu sistema. A seção Kali General Use do nosso site
tem mais informações e você também pode encontrar dicas sobre
como tirar o máximo proveito do Kali em nossos fóruns de
usuários .

Requisitos de instalação criptografados


do Kali Linux
Instalar o Kali Linux no seu computador é um processo
fácil. Primeiro, você precisará de hardware de computador
compatível. Os requisitos de hardware são mínimos, conforme
listado abaixo, embora um hardware melhor forneça naturalmente
melhor desempenho. As imagens i386 têm um kernel PAE padrão ,
então você pode executá-las em sistemas com mais de 4 GB de
RAM. Faça o download do Kali Linux e grave o ISO no DVD
ou prepare um pendrive com o Kali Linux Live como meio de
instalação.

Pré-requisitos de instalação

 Um mínimo de 20 GB de espaço em disco para a instalação


do Kali Linux.

 RAM para arquiteturas i386 e amd64, mínimo: 1 GB,


recomendado: 2 GB ou mais.

 Suporte de inicialização de unidade de CD-DVD / USB

Preparando para a instalação


1. Faça o download do Kali linux .

2. Queime o Kali linux ISO para DVD ou Image Kali Linux Live
para USB .

3. Certifique-se de que seu computador esteja configurado para


inicializar a partir do CD / USB no seu BIOS.

Procedimento de instalação do Kali Linux


1. Para iniciar sua instalação, inicialize com o meio de
instalação escolhido. Você deve ser saudado com o menu de
inicialização do Kali Linux. Escolha uma
instalação gráfica ou de modo de texto . Neste exemplo,
escolhemos uma instalação da GUI.
2. Selecione o seu idioma preferido e, em seguida, a localização
do seu país. Você também será solicitado a configurar seu
teclado com o mapa de teclado apropriado.
3. O instalador copia a imagem para o seu disco rígido, testa
suas interfaces de rede e solicita que você insira um nome
de host para o seu sistema. No exemplo abaixo, inserimos
"kali" como o nome do host.
4. Digite uma senha robusta para a conta root.
5. Em seguida, defina seu fuso horário.

6. O instalador irá agora testar seus discos e oferecer quatro


opções. Para uma instalação do LVM Criptografado, escolha a
opção “ Guiada - use o disco inteiro e configure o LVM
criptografado ” como mostrado abaixo.
7. Escolha o disco de destino para instalar o Kali. Neste caso,
escolhemos um destino de drive USB. Usaremos esse drive
USB para inicializar uma instância criptografada do Kali.
8. Confirme seu esquema de particionamento e continue a
instalação.
9. Em seguida, você será perguntado por uma senha de
criptografia. Você precisará se lembrar dessa senha e usá-la
toda vez para inicializar a instância criptografada do Kali
Linux.
10. Configure os espelhos da rede. Kali usa um repositório
central para distribuir aplicativos. Você precisará inserir
qualquer informação de proxy apropriada, conforme
necessário.

NOTA! Se você selecionar “NÃO” nesta tela, você NÃO poderá


instalar pacotes dos repositórios do Kali.
11. Em seguida, instale o GRUB.

12. Por fim, clique em Continuar para reiniciar sua nova


instalação do Kali. Se você usou um dispositivo USB como
uma unidade de destino, ative a inicialização de dispositivos
USB em seu BIOS. Você será solicitado para a senha de
criptografia que você definiu anteriormente em cada
inicialização.
Pós-instalação
Agora que você concluiu a instalação do Kali Linux, é hora de
personalizar seu sistema. A seção Kali General Use do nosso site
tem mais informações e você também pode encontrar dicas sobre
como tirar o máximo proveito do Kali em nossos fóruns de
usuários .

Configurar um servidor PXE


A inicialização e instalação do Kali pela rede ( PXE ) pode ser útil a
partir de uma única instalação de laptop, sem portas CDROM ou
USB, para implantações corporativas que suportam a pré-
semeadura da instalação do Kali.

Primeiro, precisamos instalar o dnsmasq para fornecer o servidor


DHCP / TFTP e, em seguida, editar o arquivo dnsmasq.conf .

apt-get install dnsmasq


nano / etc / dnsmasq.conf

No dnsmasq.conf , ative a inicialização via DHCP, TFTP e PXE e


defina o intervalo dhcp para corresponder ao seu ambiente. Se
necessário, você também pode definir seu gateway e servidores
DNS com a diretiva dhcp-option, como mostrado abaixo:

interface = eth0
dhcp-range = 192.168.101.100,192.168.101.200,12h
dhcp-boot = pxelinux.0
enable-tftp
tftp-raiz = / tftpboot /
dhcp-option = 3 , 192.168.101.1
dhcp-option = 6 , 8.8. 8.8.8.8.4.4

Com as edições em vigor, o serviço dnsmasq precisa ser reiniciado


para que as alterações entrem em vigor.

serviço dnsmasq restart

Download Imagens de Netboot Kali PXE


Agora, precisamos criar um diretório para manter a imagem do Kali
Netboot e fazer o download da imagem que desejamos servir dos
repositórios do Kali.

mkdir -p / tftpboot
cd / tftpboot
# para sistemas de 64 bits:
wget http: // http.kali.org / kali / dists / kali-rolling / principal / instalador-amd64 / corrente / i
magens / netboot / netboot.tar.gz
# para sistemas de 32 bits:
wget http: // http.kali.org / kali / dists / kali-rolling / principal / instalador-i386 /atual / imagens
/ netboot / netboot.tar.gz
tar zxpf netboot.tar.gz
rm netboot.tar.gz
Configurar o alvo para inicializar a
partir da rede
Com tudo configurado, você pode inicializar o sistema de destino e
configurá-lo para inicializar a partir da rede. Ele deve obter um
endereço IP do seu servidor PXE e começar a inicialização do Kali.

Falhas na instalação do Kali Linux


Pode haver uma grande variedade de razões para uma instalação do Kali Linux
falhar. Isso pode incluir problemas como download de ISO corrompido ou incompleto,
espaço em disco insuficiente na máquina de destino, etc. O artigo a seguir fornece
algumas dicas sobre o que procurar quando a instalação do Kali Linux falhar. Segue-se
um exemplo do temido “Ecrã Vermelho”, indicando que a instalação encontrou um
problema.
Pressionar o botão continuar deve levá-lo ao menu principal do
instalador do Debian . A partir desse menu principal, navegue até “ save debug logs “:
Indo para os logs de depuração, você recebe várias maneiras de transferir os arquivos de
log de instalação da instalação com falha. A maneira mais conveniente é geralmente
iniciar um servidor da Web na máquina que está sendo submetida à instalação.
Depois de escolher essa opção, é iniciado um servidor da Web no qual você pode fazer o
download ou visualizar vários arquivos de log de instalação.

Examine os arquivos de logs em busca de algo irregular ou qualquer mensagem de erro


que pareça ser a causa da falha na instalação. Nesse caso, a máquina de destino não
tinha espaço em disco suficiente para instalar o Kali Linux, como foi visto no final
do arquivo de log do syslinux

19 de agosto 23:45:05 base-installer: erro: O processo tar copiando o sistema live falhou
(apenas 152937 de 286496 arquivos foram copiados, o último arquivo foi).
Aug 19 23:45:05 main-menu [927]: (processo: 7553): tar: write error: Não há espaço deixado
no dispositivo
Aug 19 23:45:05 main-menu [927]: WARNING **: Configurando ' live-installer 'falhou com o
código de erro 1
Aug 19 23:45:05 main-menu [927]: WARNING **: Item de menu' live-installer 'falhou.
Aug 19 23:50:23 main-menu [927]: INFO: Modificando o limite de prioridade do debconf de
'alto' para 'médio'
19 de agosto 23:50:23 debconf: Configurando debconf / prioridade para médio
19 de agosto 23:56:49 menu principal [927]: INFO: item de menu 'save-logs' selecionado
Kali Linux - Gem PDA
/ 04. Kali Linux em ARM / Kali Linux - Gem PDA

 04. Kali Linux no ARM


Guia de Instalação Gem
O Gemini PDA é um smartphone Android multi-boot com um teclado que suporta a
instalação de até três sistemas operacionais lado-a-lado (atualmente três dos seguintes:
Android, Sailfish, Debian, Kali Linux).

Os sistemas operacionais não estão instalados, mas passaram a usar a ferramenta Smart
Phone Flash, fornecida pela Mediatek. Para atualizar um novo PDA da Gemini com
Android e Kali Linux, é necessário apenas quatro passos:

1. Faça o download e extraia o arquivo de firmware Kali-Gem, que inclui tudo para
configurar o Gemini com a seguinte tabela de partições:

1. Android (enraizado), 16 GB
2. Kali Linux, 40 GB
3. Esvaziar
2. Baixe, instale e execute a ferramenta SP Flash
3. Backup da partição NVRAM atual
4. Flash o firmware Kali-Gem

1. Faça o download e extraia o firmware


A imagem do Kali Linux Gemini pode ser baixada da página de imagens do ARM de
segurança ofensiva . A pasta contém todos os arquivos necessários para um re-flash
completo do Gemini PDA com bootloader, uma partição Android enraizada e o Kali-
Linux.

Se você quiser um layout de partição diferente, siga o guia oficial . Certifique-se de que a
partição do Linux tenha pelo menos 6 GB.
Com uma partição linux criada, você pode escrever o arquivo de
imagem linux_root.img diretamente nele. Não esqueça de atualizar a imagem correspondente
do kernel Linux “linux_boot.img”.

O restante das etapas deste guia detalha um re-flash completo de um Gemini x27 com
um PC com Windows.

2. Baixe e instale os drivers e a ferramenta


Flash
1. Você pode encontrar os drivers mais recentes aqui: Windows Flash Tool Drivers

2. Uma vez baixado, descompacte o arquivo


3. Você encontrará uma pasta chamada FlashToolDrivers . Abra a pasta e clique duas
vezes no arquivo Install ( install.bat )
4. Deixe a instalação funcionar e escolha "Sim" quando solicitado a fazer alterações
5. Agora que os drivers foram instalados, você pode baixar a última ferramenta flash
do Windows : Windows Flash Tool
6. Descompacte o arquivo zip baixado contendo o diretório Windows FlashTool
7. Em seguida, execute 'flash_tool.exe' na pasta FlashToolWindows

3. Faça backup da partição NVRAM atual


Antes de exibir o dispositivo com um firmware diferente, é recomendável fazer backup
da partição NVRAM atual. Esta partição armazena informações importantes para o seu
Gemini, incluindo o número IMEI. Se for perdido ou danificado, o seu Gêmeos não
poderá fazer ou receber chamadas.

Para criar um backup de sua partição NVRAM, primeiro selecione o arquivo


“Dispersador de carga” pressionando o botão “choose” e
selecione Gemini_x27_A20GB_L36GB_Multi_Boot.txtdentro da pasta de firmware
baixado e extraído. Agora você deve ver uma tabela de partição semelhante à seguinte:
Em seguida, vá para a aba “Readback” e clique no botão “Add”. Uma linha aparecerá
na tabela como na captura de tela a seguir:
Para fazer o backup da partição NVRAM, clique no botão “Read Back”, conecte seu
Gemini ao seu PC e ligue o Gemini pressionando o botão “Esc” por cerca de um
segundo ou dois. A ferramenta flash detectará a unidade e fará o backup da partição.

4. Flash o firmware do Kali Linux


 Clique na aba “Download”

 Escolha o arquivo “Dispersador de carga” pressionando o botão “escolher” como na


imagem seguinte e selecione Gemini_x27_A20GB_L36GB_Multi_Boot.txt dentro da
pasta de firmware baixado e extraído. Certifique-se de que as outras configurações
correspondam ao seguinte:
o “Download-Agent” deve ser definido como o arquivo MTK_AllInOne_DA.bin ,
que está localizado nas FlashToolWindows ou FlashToolLinux pasta
o O “arquivo de carregamento de dispersão” deve ser definido para o arquivo de
dispersão específico do firmware que foi personalizado para o Kali-Gem
construído, localizado na pasta de firmware
 Selecione a opção "Atualização de firmware" no menu suspenso. Isto irá selecionar
automaticamente todas as partições na tabela
 Sua tela deve se parecer com o seguinte:
Para iniciar o processo de flash, basta clicar no botão “Download”, conectar seu Gemini
ao seu PC e ligar o Gemini pressionando o botão “Esc” por cerca de um segundo ou
dois.
Depois de iniciar, a ferramenta flash detectará a unidade e começará a piscar o
dispositivo com o firmware selecionado. A captura de tela a seguir mostra um processo
de flash concluído com êxito:
Notas de inicialização
O mecanismo de inicialização múltipla funciona da seguinte maneira. Começando com
um Gemini desligado, pressione a tecla “Esc” (On) para iniciar a unidade até que o
Gemini vibre. Depois de sentir a vibração, você pode escolher o modo de inicialização
pressionando a seguinte combinação de teclas:

 Inicialização 1 (Android): opção de inicialização padrão quando nenhuma tecla ou


botão é pressionado

 Modo de Recuperação: Esc (Ligado) é pressionado. Isso sempre será inicializado no


modo de recuperação
 Inicialização 2 (Kali Linux): o botão prateado no lado direito do dispositivo é
pressionado
 Inicialização 3 (N / A): A tecla Esc (On) e o botão prateado no lado direito do dispositivo
são pressionados ao mesmo tempo. Mantenha as teclas / botões pressionados até que
a tela seja ligada.

Logando pela primeira vez


Os nomes de usuário / senhas padrão configurados para o dispositivo são:

raiz / toor
kali / kali

Após o login pela primeira vez, recomendamos as seguintes etapas:

 Abra o terminal, altere as senhas e execute 'sudo dpkg-reconfigure locales' para ajustar
as configurações de acordo com a sua região

 Regiões Regionais do LXQT: Aplicações -> Preferências -> Configurações do LXQT ->
Localidade
 Aplicativos padrão: Aplicativos -> Preferências -> Configurações do LXQT ->
Configurações da Sessão
 Defina “Desligue o (s) monitor (es) quando a tampa estiver fechada”: Aplicações ->
Preferências -> Configurações do LXQT -> Gerenciamento de energia
 Wifi Setup: Aplicações -> Aplicações usuais -> Internet -> Conman UI Setup
 Execute o 'bluetoothctl' na linha de comando para configurar um mouse
 Esta imagem vem com o Kali Linux Top10 pré-instalado, execute 'apt update && apt
install kali-linux-full'

Concluir o processo de root do Android


Execute o “Magisk Manager” pré-instalado para completar o processo de root.

Fazendo o backup da partição raiz do Kali


Linux
Para criar um backup de sua partição rootfs, clique na aba “Readback” na ferramenta
flash e depois no botão “Add”. Uma linha aparecerá na tabela como na captura de tela a
seguir:
Clique duas vezes no nome do arquivo e digite o nome e a localização do arquivo de
imagem resultante. Na próxima tela, altere o endereço inicial e o comprimento para os
seguintes valores:

 Endereço inicial: 0xc9000000

 Comprimento: 0x8e2700000

Deve parecer com esta imagem:


Clique em "OK" e, em seguida, clique em "Readback". Conecte o Gemini e ligue-o
pressionando “OK”.

Kali no ASUS Chromebook Flip -


Instruções para o utilizador
Se tudo o que você quer fazer é instalar o Kali no seu ASUS
Chromebook Flip, siga estas instruções:

1. Obtenha um bom cartão micro SD de 8 GB ou uma chave


USB.

2. Coloque seu Chromebook no modo de desenvolvedor e ative


a inicialização por USB. Você pode ignorar a inicialização
herdada nessa página, pois esses dispositivos não possuem
SeaBIOS.

3. Faça o download da imagem Flip do Kali ASUS Chromebook


em nossa área dedownloads .

4. Use o utilitário dd para criar imagens desse arquivo no


cartão microSD ou na chave USB. Em nosso exemplo, usamos
um microSD localizado em / dev / sdb . Altere isso conforme
necessário.

Alerta! Este processo irá eliminar o seu cartão SD / chave USB. Se


você escolher o dispositivo de armazenamento errado, você pode
acabar com o disco rígido do seu computador.
xzcat kali- $ version -veyron.img.xz | dd de = / dev / sdb bs = 512k
Esse processo pode demorar um pouco, dependendo da velocidade
do seu dispositivo e do tamanho da imagem.

Quando a operação dd estiver concluída, inicialize o ASUS


Chromebook Flip com a chave microSD / USB conectada. Faça o
login em Kali ( root / toor ), pronto!

Kali no ASUS Chromebook Flip -


Instruções para o desenvolvedor
Se você é um desenvolvedor e quer mexer na imagem Flip do Kali
ASUS Chromebook, incluindo alterar a configuração do kernel e
geralmente ser aventureiro, confira o repositório kali-arm-build-
scripts no GitHub e siga as instruções do arquivo README.md . O
script a ser usado é chromebook-arm-veyron.sh

Kali on Mini-X - Instruções para o


Usuário
Se tudo o que você quer fazer é instalar o Kali no seu Mini-X, siga
estas instruções:

1. Obtenha um bom cartão micro SD de 8 GB.


2. Baixe a imagem do Kali Mini-X da nossa área de downloads .
3. Use o utilitário dd para gravar este arquivo no seu cartão
microSD. Em nosso exemplo, usamos um microSD localizado
em / dev / sdb . Altere isso conforme necessário.

Alerta! Este processo irá eliminar o seu cartão SD. Se você


escolher o dispositivo de armazenamento errado, você pode acabar
com o disco rígido do seu computador.
xzcat kali- $ version -mini-x.img.xz | dd de = / dev / sdb bs = 512k
Esse processo pode demorar um pouco, dependendo da velocidade
do seu dispositivo e do tamanho da imagem.

Uma vez que a operação dd estiver completa, inicialize o Mini-X


com o microSD conectado. Faça o login no Kali ( root / toor ),
pronto!

Kali no Mini-X - Instruções do


desenvolvedor
Se você é um desenvolvedor e quer mexer na imagem do Kali Mini-
X, incluindo alterar a configuração do kernel e geralmente ser
aventureiro, confira o repositório kali-arm-build-scripts no GitHub e
siga as instruções do arquivo README.md . O script a ser usado
é mini-x.sh

Kali on Cubietruck - Instruções para o


Usuário
Se tudo o que você quer fazer é instalar o Kali no seu Cubietruck,
siga estas instruções:

1. Obtenha um bom cartão micro SD de 8 GB.

2. Baixe a imagem da Kali Cubietruck da nossa área


de downloads .
3. Use o utilitário dd para gravar este arquivo no seu cartão
microSD. Em nosso exemplo, usamos um microSD localizado
em / dev / sdb . Altere isso conforme necessário.

Alerta! Este processo irá eliminar o seu cartão SD. Se você


escolher o dispositivo de armazenamento errado, você pode acabar
com o disco rígido do seu computador.
xzcat kali- $ version -cubietruck.img.xz | dd de = / dev / sdb bs = 512k
Esse processo pode demorar um pouco, dependendo da velocidade
do seu dispositivo e do tamanho da imagem.

Quando a operação do dd estiver concluída, inicialize o Cubietruck


com o microSD conectado. Faça o login no Kali ( root / toor ),
pronto!

Kali on Cubietruck - Instruções para o


desenvolvedor
Se você é um desenvolvedor e quer mexer na imagem do Kali
Cubietruck, incluindo alterar a configuração do kernel e
geralmente ser aventureiro, confira o repositório kali-arm-build-
scripts no GitHub e siga as instruções do arquivo README.md . O
script a ser usado é cubietruck.sh

Kali em Raspberry Pi2 - Instruções do


usuário
Se tudo o que você quer fazer é instalar o Kali no seu Raspberry
Pi2, siga estas instruções:

1. Obtenha um cartão micro SD rápido de 8 GB ou eMMC.

2. Baixe a imagem do Kali Raspberry Pi2 da nossa área


de downloads .

3. Use o utilitário dd para gravar este arquivo no seu cartão


microSD. Em nosso exemplo, usamos um microSD localizado
em / dev / sdb . Altere isso conforme necessário.
Este processo irá eliminar o seu cartão SD. Se você escolher o
dispositivo de armazenamento errado, você pode acabar com o
disco rígido do seu computador.
xzcat kali- $ version -rpi2.img.xz | dd de = / dev / sdb bs = 512k
Esse processo pode demorar um pouco, dependendo da velocidade
do seu dispositivo e do tamanho da imagem.

Uma vez que a operação dd estiver completa, inicialize o


Raspberry Pi2 com o microSD conectado. Faça o login no Kali
( root / toor ), pronto!

Kali em Raspberry Pi2 - Instruções do


desenvolvedor
Se você é um desenvolvedor e quer mexer na imagem do Kali
Raspberry Pi2, incluindo alterar a configuração do kernel e
geralmente ser aventureiro, confira o repositório kali-arm-build-
scripts no GitHub e siga as instruções do arquivo README.md . O
script a ser usado é rpi2.sh