Segurança de Redes

Curso Superior de Tecnologia em Redes de Computadores

Prof. Macêdo Firmino

Introdução ao Kali Linux

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 1 / 39

Introdução

O Kali Linux é uma distribuição Linux gratuita e código fonte aberto

baseada no Debian destinada a testes de penetração e auditoria de
segurança. Kali contém centenas de ferramentas que são voltadas para
várias tarefas de segurança da informação, como Teste de Penetração,
Pesquisa de Segurança, Computação Forense e Engenharia Reversa.

O Kali Linux é desenvolvido, financiado e mantido pela Offensive Security,

uma empresa lı́der em treinamento de segurança da informação. Eles
oferecem cursos e certificados.

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 2 / 39

Introdução

Caracterı́sticas
Desenvolvido para ser usado num cenário que envolve um único usuário
logado como root.

Download
site: https://www.kali.org/downloads/. É possı́vel baixar a ISO (32 e
64 bits), máquinas virtuais (VMWare e VBox) ou na arquitetura ARM
(Raspberry Pi).

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 3 / 39

Instalação

Pré-requisitos para instalação

No mı́nimo 8 GB de espaço em disco para a instalação.
No mı́nimo 512MB de RAM para as arquiteturas i386 e amd64.
Suporte a boot pelo drive de CD-DVD / USB

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 4 / 39

Criando a Máquina Virtual - Definição de SO

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 5 / 39

Criando a Máquina Virtual - Tamanho da Memória

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 6 / 39

Criando a Máquina Virtual - Disco

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 7 / 39

Criando a Máquina Virtual - Tipo de Disco

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 8 / 39

Criando a Máquina Virtual - Tipo de Disco

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 9 / 39

Criando a Máquina Virtual - Tamanho do Disco

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 10 / 39

Inserindo a Imagem de Instalação

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 11 / 39

Instalação do SO com a Interface Gráfica

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 12 / 39

Selecionando o Idioma

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 13 / 39

Selecionando a Localização

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 14 / 39

Selecionando o Teclado

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 15 / 39

Nome da Máquina

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 16 / 39

Nome do Domı́nio (Deixar em branco)

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 17 / 39

Inserindo a Senha

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 18 / 39

Selecionando o Fuso Horário

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 19 / 39

Gerenciando o Disco

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 20 / 39

Selecionando o Disco

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 21 / 39

Gerenciando o Disco

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 22 / 39

Gerenciando o Disco

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 23 / 39

Gerenciando o Disco

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 24 / 39

Inı́cio da Instalação

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 25 / 39

Configuração de Pacotes

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 26 / 39

Configuração de Pacotes com Proxy

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 27 / 39

Instalação do Grub

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 28 / 39

Instalação do Grub

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 29 / 39

Instalação Finalizada

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 30 / 39

Interface Gráfica do Kali 2019.1

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 31 / 39

Ferramentas de Coleta de Informações

Nmap;
p0f;
Wireshark;
Arp-scan;
dnswalk;
DotDotPwn;
enum4linux;
enumIAX;
EyeWitness;
Faraday;
Fierce;
Firewalk.
etc.
Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 32 / 39
Análise de Vulnerabilidade

sfuzz;
SidGuesser;
SIPArmyKnife;
sqlmap;
Sqlninja;
sqlsus;
THC-IPV6;
tnscmd10g;
unix-privesc-check;
etc.

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 33 / 39

Ataques sem Fio

Airbase-ng
Aircrack-ng
Airdecap-ng and Airdecloak-ng
Aireplay-ng
airgraph-ng
Airmon-ng
Airodump-ng
Airolib-ng
etc.

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 34 / 39

Aplicativos Web

Uniscan;
w3af;
WebScarab;
Webshag;
WebSlayer;
WebSploit;
WhatWeb;
WPScan;
etc.

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 35 / 39

Ferramentas de Exploração de Vulnerabilidade

Armitage;
Backdoor Factory;
BeEF;
Commix;
crackle;
exploitdb;
jboss-autopwn;
Linux Exploit Suggester;
Maltego Teeth;
Metasploit Framework;
etc.

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 36 / 39

Ferramentas Forenses

Foremost;
Galleta;
Guymager;
iPhone Backup Analyzer;
p0f;
pdfid;
pdgmail;
peepdf;
RegRipper;
etc.

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 37 / 39

Sniffing e Spoofing

WebScarab;
Wifi Honey;
Wireshark;
xspy;
Yersinia;
zaproxy;
protos-sip;
rebind;
responder;
etc.

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 38 / 39

Ataques por Senha

THC-Hydra;
John the Ripper;
keimpx;
Maltego Teeth;
Maskprocessor;
multiforcer;
Ncrack;
RainbowCrack;
rcracki-mt;
RSMangler;
SecLists;
etc.

Macêdo Firmino (IFRN) Segurança de Redes Fevereiro de 2019 39 / 39