Official Kali Linux DocumentationThis PDF has been autogenerated on docs.kali.org - Dec 8, 2013

00. Introduo ao Kali Linux

O que o Kali Linux?Kali Linux uma avanada distribuio Linux especializada em Testes de Intruso e Auditoria de Segurana.

Funcionalidades do Kali Linux

Kali uma reconstruo completa do BackTrack Linux, que adere totalmente aos padres de desenvolvimentodo Debian. Uma infraestrutura completamente nova foi montada, todas as ferramentas foram revistas eempacotadas, e ns utilizamos Git como nosso Sistema de Controle de Verses.

Mais de 300 ferramentas de testes de intruso: Depois de rever cada ferramenta que estavaincluda no Backtrack, eliminamos um grande nmero de ferramentas que no funcionavam, ou para asquais havia outra ferramenta com funcionalidade semelhante., e sempre ser gratuito: Kali Linux, como seu predecessor, completamente livre, e semprepermanecer como tal. Voc nunca, nunca ter que pagar pelo Kali Linux.Repositrio Git livre: Somos proponentes convictos do software de cdigo aberto e nosso repositrioest disponvel para todos que todos vejam e todos os fontes esto disponveis para aqueles quedesejem adaptar e remontar os pacotes.Complacente com o padro FHS: Kali foi desenvolvido para aderir ao Padro Hierrquico do Sistemade Arquivos (ou FHS da sigla em ingls), permitindo que todos os usurios Linux facilmente localizemarquivos binrios, de apoio, bilbiotecas, etc.Vasto suporte dispositivos wireless: Construmos o kali Linux para suportar tantos dispositivoswireless quanto pudemos, permitindo que o mesmo executasse adequadamente numa vasta gama dehardware e o tornando compatvel como diversos outros dispositivos sem fio e USB.Kernel adaptado para injeo de pacotes: Como consultores de testes de intruso, a equipe dedesenvolvimento s vezes precisa fazer avaliaes em redes sem fio, ento nosso kernel j inclui osltimos patches de injeo de pacotes.Ambiente de desenvolvimento seguro: A equipe do Kali Linux formada de um pequeno grupo depessoas de confiana as quais s podem submeter pacotes e interagir com os repositrios usandomltiplos protocolos de segurana.Repositrios e pacotes com assinaturas GPG: Todos os pacotes do Kali so assinados por cadadesenvolvedor individual quando eles so construdos e submetidos ao repositrio, que em seguidaassina os pacotes tambm.Mltiplos idiomas: Embora as ferramentas usadas em testes de intruso tendam a ser escritas emingls, ns nos asseguramos que o Kali possusse um suporte a idiomas real, permitindo que maisusurios o operassem no seu idioma nativo, e encontrasse as ferramentas de que precisa para realizarsuas tarefas.Totalmente customizvel: Ns entendemos perfeitamente que nem todos ir concordar com nossas

Offensive Security 2013 Page: 1 / 57

http://docs.kali.orghttp://www.kali.orghttp://www.backtrack-linux.orghttp://www.debian.org/http://git-scm.com/http://git.kali.org/gitweb/http://www.pathname.com/fhs/http://www.pathname.com/fhs/http://www.offensive-security.com

Official Kali Linux DocumentationThis PDF has been autogenerated on docs.kali.org - Dec 8, 2013

decises de design, ento tornamos o mais fcil possvel que nossos usurios mais aventureiros tocustomizem o Kali Linux ao seu gosto, atravs de todo o sistema at o kernel.Suporte ARMEL e ARMHF: J que os sistemas baseados em processadores ARM esto se tornandomais e mais presentes e baratos, sabamos que o suporte a processadores ARM no Kali precisaria ser oto robusto quanto pudssemos gerenciar, o que resultou em instaladores funcionais tanto parasistemas ARMEL quanto para ARMHF. Kali Linux tem repositrios ARM integrados com a distribuioprincipal, ento ferramentas para ARM sero atualizadas em conjunto com o resto da distribuio. Kaliatualmente est disponvel para os seguintes dispositivos ARM:

rk3306 mk/ss808Raspberry PiODROID U2/X2Samsung Chromebook

Kali especialmente indicado para testes de intruso, ento toda a documentao deste site pressupe umconhecimento anterior do sistema operacional Linux.

Offensive Security 2013 Page: 2 / 57

http://docs.kali.orghttp://br.docs.kali.org/category/development-pt-brhttp://br.docs.kali.org/category/armel-armhf-pt-brhttp://pt.wikipedia.org/wiki/Arquitetura_ARMhttp://docs.kali.org/armel-armhf/install-kali-arm-on-ss808http://docs.kali.org/armel-armhf/install-kali-linux-arm-raspberry-pihttp://docs.kali.org/armel-armhf/install-kali-linux-odroid-x2u2http://docs.kali.org/armel-armhf/install-kali-samsung-chromebookhttp://www.offensive-security.com

Official Kali Linux DocumentationThis PDF has been autogenerated on docs.kali.org - Dec 8, 2013

Devo usar o Kali Linux?Diferenas entre o Kali Linux e o Debian

O Kali Linux projetado para testes de intruso e auditorias de segurana profissionais. Como tal, diversasmudanas precisaram ser implementadas em seu ncleo para atender a essas necessidades:

1. Acesso atravs de nico usurio logado como root: Devido natureza das auditorias desegurana, o Kali Linux foi desenvolvido para ser usado num cenrio que envolve um nico usuriologado como root.

2. Servios de rede desabilitados por padro: O Kali Linux possui funcionalidades no sistema deinicializao que desabilitam os servios de rede por padro. Essas funcionalidades nos permiteminstalar vrios servios no Kali Linux, ao mesmo tempo que assegura que a nossa distribuiopermanea segura por padro, no importando quais pacotes estejam instalados. Outros servios, taiscomo o Bluetooth tambm so desabilitados por padro.

3. Kernel Linux customizado: O Kali Linux usa um kernel customizado, adaptado para injeo depacotes wireless.

O Kali Linux a distribuio certa para voc?

Como somos os desenvolvedores da distribuio, provvel que algum esperasse que ns recomendssemosque qualquer um utilizasse o Kali Linux. Mas a verdade que como o Kali uma distribuio especificamenteprojetada para testes de intruso auditorias de seguranas, e atividades afins, ns NO recomendamos suautilizao por quem no estiver familiarizado com o Linux.

Ademais, o uso indevido de ferramentas de segurana na sua rede, particularmente sem permisso, podecausar danos irreparveis com consequncias significativas.

Se voc estiver procurando por uma distribuio para aprender o bsico do Linux, e precisa de um pontapinicial, o kali Linux no a distribuio ideal para voc. Voc pode talvez querer comear pelo Ubuntu ou Debian.

Offensive Security 2013 Page: 3 / 57

http://docs.kali.orghttp://docs.kali.org/kali-policy/kali-linux-root-user-policyhttp://docs.kali.org/kali-policy/kali-linux-root-user-policyhttp://docs.kali.org/kali-policy/kali-linux-network-service-policieshttp://www.ubuntu.com/http://www.debian.org/http://www.offensive-security.com

Official Kali Linux DocumentationThis PDF has been autogenerated on docs.kali.org - Dec 8, 2013

Senhas padro do Kali LinuxNo Kali Linux a senha padro do usurio root toor

Senha padro do root

Durante a instalao, o Kali Linux solicita aos usurios que configurem uma senha padro para o usurio root.Entretanto, caso voc opte por iniciar a imagem live ao invs de instalar, as imagens i386, amd64, VMWare eARM so configuradas com uma senha de root padro toor, sem as aspas.

Offensive Security 2013 Page: 4 / 57

http://docs.kali.orghttp://www.offensive-security.com

Official Kali Linux DocumentationThis PDF has been autogenerated on docs.kali.org - Dec 8, 2013

01. Download do Kali Linux

Construa um ISO Live customizado do KaliConstrua o seu prprio ISO do Kali Introduo

Construir um ISO customizado do Kali fcil, divertido e recompensador. Voc pode configurar virtualmentequalquer aspecto do seu ISO customizado do Kali usando os scripts do Debian live-build. Estes scripts permitemque qualquer pessoa construa imagens de sistemas do tipo live de forma fcil, uma vez que fornecem umpacote de funcionalidades (framework) que utilizam conjuntos de configuraes para automatizar e configurartodos os aspectos da construo da imagem. Adotamos esse scripts e os utilizamos para os lanamentos oficiaisde ISOs do Kali.

Pr-requisitos

Idealmente, voc deve construir o seu ISO customizado do Kali a partir de um ambiente Kali pr-existente.Entretanto, se isso no for possvel, certifique-se de que est usando a ltima verso do live-build (do tronco 3.xque voltado para o Debian wheezy).

Preparando-se

Inicialmente precisamos preparar o ambiente de construo do ISO com os seguintes comandos:

apt-get install git live-build cdebootstrap kali-archive-keyringgit clone git://git.kali.org/live-build-config.gitcd live-build-configlb config

Configurando a construo do ISO do Kali (opcional)

Existem inmeras opes de configurao da construo do ISO atravs do diretrio config, que esto bemdocumentadas na pgina do Debian live build 3.x. Entretanto, para os impacientes, os seguintes arquivos deconfigurao podem ser de especial interesse:

config/package-lists/kali.list.chroot contm a lista de pacotes a serem instalados no ISO do Kali. Vocpode escolher pacotes especficos para serem instalados, enquanto descarta outros. Tambm aqui que voc

Offensive Security 2013 Page: 5 / 57

http://docs.kali.orghttp://live.debian.net/devel/live-build/http://live.debian.net/manual-3.x/html/live-manual/index.en.htmlhttp://www.offensive-security.com

Official Kali Linux DocumentationThis PDF has been autogenerated on docs.kali.org - Dec 8, 2013

pode mudar o seu ambiente de rea de trabalho do ISO do Kali (KDE, Gnome, XFCE, LXDE, etc).

hooks/ o diretrio hooks nos permite usar scripts que so disparados em vrios estgios da construo do ISOdo Kali (em traduo livre, scripts enganchados em vrios estgios). Para mais informaes, busque areferncia do manual do live build. Como exemplo, o Kali inclui o seu menu de ferramentas forenses destaforma:

$ cat config/hooks/forensic-menu.binary