LabEx
EntrarJunte-se

Configurando seu Ambiente Kali Linux

Kali LinuxBeginner
Pratique Agora

Introdução

Neste laboratório, você aprenderá como configurar e explorar um ambiente Kali Linux utilizando Docker dentro da VM do LabEx. O Kali Linux é uma poderosa distribuição baseada em Debian, customizada para testes de invasão (penetration testing) e tarefas de cibersegurança. Ao executar o Kali Linux em um contêiner Docker, você pode criar um ambiente isolado para praticar com ferramentas de segurança sem afetar o sistema hospedeiro.

Você começará baixando e iniciando um contêiner Docker do Kali Linux, acessando seu terminal e verificando a configuração. Em seguida, explorará comandos básicos de terminal, atualizará o sistema usando ferramentas essenciais de gerenciamento de pacotes e verificará a versão do Kali e as informações do sistema para confirmar se tudo está configurado corretamente. Esta experiência prática fornecerá uma base sólida para trabalhar com o Kali Linux em um ambiente conteinerizado.

Este é um Laboratório Guiado, que fornece instruções passo a passo para ajudá-lo a aprender e praticar. Siga as instruções cuidadosamente para concluir cada etapa e ganhar experiência prática. Dados históricos mostram que este é um laboratório de nível avançado com uma taxa de conclusão de 24%. Ele recebeu uma taxa de avaliação positiva de 94% dos alunos.

Iniciando o Contêiner Docker do Kali Linux

Nesta etapa, você baixará e iniciará um contêiner Docker do Kali Linux no ambiente da VM do LabEx e acessará seu terminal. O Docker permite executar aplicativos em contêineres isolados, e o Kali Linux é uma distribuição Linux especializada para cibersegurança e testes de invasão. Executar o Kali em um contêiner garante uma configuração limpa e portátil para aprendizado e experimentação.

Antes de começarmos, vamos esclarecer alguns conceitos básicos para iniciantes:

  • Docker: O Docker é uma plataforma que permite criar e executar aplicativos em contêineres. Um contêiner é um ambiente leve e isolado que inclui um sistema operacional e as ferramentas necessárias.
  • Kali Linux: O Kali Linux é uma distribuição Linux baseada em Debian projetada para testes de segurança, equipada com ferramentas pré-instaladas para testes de invasão e computação forense digital.
  • Contêiner Docker: Um contêiner é uma instância em execução de uma imagem Docker. Você começará baixando a imagem oficial do Kali Linux e depois criará um contêiner a partir dela.

Agora, vamos baixar a imagem do Kali Linux, iniciar o contêiner e acessar seu terminal. Todas as operações serão realizadas no diretório padrão /home/labex/project. Siga estas etapas cuidadosamente.

  1. Abra um terminal no ambiente da VM do LabEx. Você pode fazer isso clicando no ícone do terminal na área de trabalho Xfce ou usando o terminal fornecido na interface do LabEx.

  2. Confirme que você está no diretório de trabalho padrão executando este comando:

    pwd

    A saída deve ser:

    /home/labex/project

    Se você não estiver em /home/labex/project, navegue até ele com:

    cd /home/labex/project

  3. Baixe a imagem oficial do Kali Linux do Docker Hub. Execute o seguinte comando:

    Nota para Usuários Gratuitos: Pule o comando a seguir se estiver usando o nível gratuito, pois você não pode se conectar à internet para baixar a imagem Docker do Kali Linux. Ela já foi baixada no script de configuração.

    docker pull kalilinux/kali-rolling

    Este comando fará o download da imagem mais recente do Kali Linux. Você verá o progresso do download exibido no terminal.

    Imagem mostrando o progresso do docker pull

  4. Verifique se a imagem do Kali Linux foi baixada com sucesso. Execute:

    docker images

    Você deve ver uma saída semelhante a:

    REPOSITORY              TAG       IMAGE ID       CREATED        SIZE
kalilinux/kali-rolling latest    xxxxxxxx       X days ago     XXXMB

  5. Agora, inicie um novo contêiner a partir da imagem do Kali Linux. Execute este comando para iniciar o contêiner em segundo plano:

    docker run -d --name kali-container -it kalilinux/kali-rolling /bin/bash

    Vamos detalhar este comando:

    • docker run: Cria e inicia um novo contêiner.
    • -d: Executa o contêiner em modo "detached" (em segundo plano).
    • --name kali-container: Nomeia o contêiner para facilitar a referência.
    • -it: Combina -i (interativo) e -t (tty) para permitir a interação com o terminal do contêiner.
    • kalilinux/kali-rolling: Especifica a imagem a ser usada.
    • /bin/bash: Inicia um shell Bash dentro do contêiner.

    Após executar este comando, seu terminal retornará o ID do contêiner, indicando que o contêiner agora está rodando em segundo plano.

    Verifique o status do contêiner com:

    docker ps

    Você deve ver o contêiner em execução com seu respectivo ID.

  6. Conecte-se ao contêiner em execução com:

    docker exec -it kali-container /bin/bash

    Agora você estará dentro do terminal do contêiner. Você permanecerá dentro do terminal do contêiner para todas as etapas subsequentes. Não saia do contêiner a menos que seja instruído. Se você sair acidentalmente, pode se reconectar usando o mesmo comando acima.

    Imagem mostrando o acesso ao terminal do contêiner

Parabéns. Você baixou com sucesso a imagem Docker do Kali Linux, iniciou um contêiner e acessou seu terminal. Na próxima etapa, você verificará se o ambiente está configurado corretamente enquanto permanece dentro do contêiner.

Explorando o Terminal do Kali Linux

Nesta etapa, você explorará a interface do terminal dentro do contêiner Docker do Kali Linux. O terminal é a principal forma de interagir com sistemas Linux, especialmente no Kali Linux, onde a maioria das ferramentas é baseada em linha de comando. Esta etapa ajudará você a se familiarizar com os comandos básicos e o ambiente do contêiner.

Vamos revisar alguns conceitos-chave para iniciantes:

  • Terminal: Um terminal é uma interface baseada em texto para interagir com o sistema operacional. Ele permite executar comandos, gerenciar arquivos e definir configurações.
  • Bash Shell: O Bash (Bourne Again Shell) é o interpretador de linha de comando padrão no Kali Linux. Ele processa os comandos que você digita.
  • Usuário Root: O usuário root tem acesso administrativo total no Linux. Dentro deste contêiner, você está logado como root, o que lhe dá controle total.

Como você já está dentro do contêiner Kali Linux da etapa anterior, vamos começar a explorar o terminal com comandos básicos. Siga estas instruções cuidadosamente.

  1. Confirme sua localização atual dentro do contêiner executando:

    pwd

    A saída deve ser:

    /

    Isso mostra que você está no diretório raiz do sistema de arquivos dentro do contêiner.

  2. Liste o conteúdo do diretório atual para ver a estrutura do sistema de arquivos. Execute:

    ls

    Você deve ver uma saída semelhante a:

    bin  boot  dev  etc  home  lib  lib32  lib64  libx32  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

    Estes são diretórios padrão do Linux. Por exemplo, bin contém arquivos binários e etc contém arquivos de configuração.

  3. Verifique sua identidade de usuário executando:

    whoami

    A saída deve ser:

    root

    Isso confirma que você está operando como o usuário root dentro do contêiner.

    Saída do comando uname -a no Kali

  4. Permaneça dentro do terminal do contêiner para as próximas etapas. Não digite exit, pois isso desconectará você do contêiner. Se sair acidentalmente, reconecte-se usando docker exec -it kali-container /bin/bash a partir do terminal do hospedeiro.

Parabéns. Você explorou a interface de terminal do contêiner Kali Linux com comandos básicos. Na próxima etapa, você atualizará o sistema para garantir que ele tenha os pacotes e correções de segurança mais recentes.

Atualizando o Sistema Kali Linux

Nesta etapa, você atualizará o sistema Kali Linux dentro do contêiner Docker e instalará ferramentas de segurança. É importante notar que a imagem Docker base do Kali Linux vem sem ferramentas de segurança pré-instaladas por padrão. Essa escolha de design mantém a imagem base pequena e permite que os usuários instalem apenas as ferramentas de que precisam.

Vamos cobrir alguns conceitos importantes para iniciantes:

  • Gerenciador de Pacotes: Um gerenciador de pacotes lida com a instalação, atualização e remoção de pacotes de software. O Kali Linux, baseado no Debian, usa o apt (Advanced Package Tool) como seu gerenciador de pacotes.
  • apt update: Este comando atualiza o índice de pacotes local, buscando as informações mais recentes sobre os pacotes nos repositórios online. Ele não instala nada; apenas atualiza a lista de pacotes disponíveis.
  • Coleções de Ferramentas do Kali Linux: O Kali Linux oferece diferentes metapacotes para instalar ferramentas:
    • Pacotes Individuais: Instale ferramentas específicas uma a uma (ex: nmap, wireshark, metasploit-framework).
    • kali-linux-headless: Um conjunto mínimo de ferramentas adequado para sistemas sem interface gráfica, contendo as ferramentas de linha de comando mais comuns.
    • kali-linux-large: Uma coleção abrangente que inclui a maioria das ferramentas de segurança do Kali Linux (~450 ferramentas).

Como você já está dentro do terminal do contêiner Kali Linux da etapa anterior, vamos prosseguir com a atualização do sistema e a instalação de ferramentas. Siga estas instruções cuidadosamente.

  1. Atualize o índice de pacotes para obter as informações mais recentes sobre os pacotes disponíveis. Execute este comando dentro do contêiner:

    apt update

    Você verá uma saída semelhante a:

    Get:1 http://kali.download/kali kali-rolling InRelease [30.5 kB]
Get:2 http://kali.download/kali kali-rolling/main amd64 Packages [18.1 MB]
...
Fetched 18.5 MB in 5s (3,700 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.

  2. Você tem várias opções para instalar ferramentas. Vamos entender cada abordagem:

    a. Instalar ferramentas individuais (se precisar apenas de ferramentas específicas):

    apt -y install <package-name>

    Por exemplo: apt -y install nmap wireshark

    b. Instalar a coleção headless (para um conjunto mínimo de ferramentas comuns):

    ## VOCÊ NÃO PRECISA EXECUTAR ESTE COMANDO AGORA
apt -y install kali-linux-headless

    Isso é bom para testes de segurança básicos e quando se trabalha com recursos limitados.

    c. Instalar a coleção large (para testes de segurança abrangentes):

    ## VOCÊ NÃO PRECISA EXECUTAR ESTE COMANDO AGORA
apt -y install kali-linux-large

    Isso inclui a maioria das ferramentas de segurança, mas requer mais espaço em disco e tempo de instalação.

  3. Para este laboratório, instalaremos a coleção básica de ferramentas. Execute:

    apt -y install kali-linux-headless

    A flag -y confirma automaticamente qualquer solicitação, permitindo que a instalação prossiga sem interrupções. A saída será semelhante a:

    Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  <package1> <package2> ...
...
Setting up <package1> ...
Setting up <package2> ...

    Isso levará algum tempo, pois baixa e instala muitos pacotes. O metapacote kali-linux-headless fornece o conjunto mais completo de ferramentas de teste de segurança disponíveis no Kali Linux para uso via terminal.

    Pressione Ctrl+C para interromper o processo de instalação, caso não queira esperar que ele termine.

  4. Permaneça dentro do terminal do contêiner para a próxima etapa. Não digite exit. Se sair acidentalmente, reconecte-se com docker exec -it kali-container /bin/bash a partir do terminal do hospedeiro.

Parabéns. Você atualizou o sistema Kali Linux e instalou um conjunto abrangente de ferramentas de segurança dentro do contêiner Docker. Ter essas ferramentas disponíveis garante que você esteja pronto para várias tarefas de testes de segurança. Na próxima etapa, você verificará a versão e as informações do sistema do Kali Linux.

Verificando a Versão do Kali Linux e Informações do Sistema

Nesta etapa, você verificará a versão do Kali Linux e coletará informações básicas do sistema dentro do contêiner Docker. Conhecer a versão e os detalhes do sistema ajuda na resolução de problemas e garante a compatibilidade com as ferramentas de segurança.

Vamos explicar alguns conceitos-chave para iniciantes:

  • Informações de Versão: A versão do Kali Linux indica o lançamento ou a compilação que você está usando. O Kali segue um modelo de "rolling release", o que significa que recebe atualizações contínuas em vez de lançamentos de versões fixas.
  • Informações do Sistema: Isso inclui detalhes sobre o kernel (o núcleo do SO), arquitetura de hardware e outros dados do sistema. Comandos e arquivos do sistema fornecem essas informações para revisão.
  • Saída de Comando: Os comandos do Linux geralmente exibem informações detalhadas no terminal. Aprender a interpretar essa saída é útil para entender seu sistema.

Como você já está dentro do terminal do contêiner Kali Linux da etapa anterior, vamos prosseguir com a verificação da versão e das informações do sistema. Siga estas instruções cuidadosamente.

  1. Verifique a versão do Kali Linux visualizando o conteúdo do arquivo /etc/os-release. Execute este comando:

    cat /etc/os-release

    Você deve ver uma saída semelhante a:

    PRETTY_NAME="Kali GNU/Linux Rolling"
NAME="Kali GNU/Linux"
VERSION_ID="2023.3"
VERSION="2023.3"
VERSION_CODENAME="kali-rolling"
ID=kali
ID_LIKE=debian
HOME_URL="https://www.kali.org/"
SUPPORT_URL="https://forums.kali.org/"
BUG_REPORT_URL="https://bugs.kali.org/"
ANSI_COLOR="1;31"

    Isso mostra detalhes como a versão (ex: 2023.3) e o codinome (kali-rolling). A versão exata pode variar dependendo da atualização da imagem.

  2. Colete informações sobre o kernel e a arquitetura do sistema. Execute este comando:

    uname -a

    A saída será semelhante a:

    Linux xxxxxxxxxxxx 5.10.0-0.deb10.9-amd64 #1 SMP Debian 5.10.70-1 (2021-09-30) x86_64 GNU/Linux

    Isso exibe a versão do kernel (ex: 5.10.0) e a arquitetura (ex: x86_64 para 64 bits). Os detalhes exatos podem diferir.

  3. Verifique o hostname do contêiner. Execute este comando:

    hostname

    A saída será um identificador único, como:

    xxxxxxxxxxxx

    Este é o hostname do contêiner, gerado automaticamente pelo Docker e único para cada instância.

  4. Permaneça dentro do terminal do contêiner se desejar explorar mais. Se precisar retornar ao terminal da VM do LabEx, digite exit. Você sempre pode se reconectar mais tarde com docker exec -it kali-container /bin/bash.

Parabéns. Você verificou a versão do Kali Linux e as informações do sistema usando comandos simples. Isso conclui a configuração básica e a exploração de um ambiente Kali Linux em um contêiner Docker.

Resumo

Neste laboratório, você aprendeu como configurar e gerenciar um ambiente Kali Linux usando Docker na VM do LabEx. Você começou baixando e iniciando um contêiner Docker do Kali Linux, acessando seu terminal e verificando a configuração. Em seguida, explorou a interface do terminal com comandos básicos para entender o ambiente. Você atualizou o sistema usando apt update e instalou ferramentas para garantir que os pacotes e patches mais recentes estivessem disponíveis. Por fim, verificou a versão do Kali Linux e as informações do sistema para confirmar a configuração. Essas etapas forneceram uma compreensão fundamental do trabalho com o Kali Linux em uma configuração conteinerizada para tarefas de cibersegurança.

Relacionados Kali Linux Cursos
Kali Linux para Iniciantes

Kali Linux para Iniciantes

cybersecuritykalilinux
Exploração de Servidores Kali em Ação

Exploração de Servidores Kali em Ação

cybersecuritykalilinux