Pesquisa de site

Como instalar ferramentas Kali Linux no Ubuntu


No passado, Katoolin era um script que ajudava a instalar ferramentas Kali Linux em sua distribuição Linux preferida. Ele permitiu aos usuários adicionar repositórios Kali Linux, instalar ferramentas Kali e removê-las conforme necessário. No entanto, Katoolin não está mais em desenvolvimento ativo e seu uso pode levar a problemas de compatibilidade em sistemas modernos.

Como o Katoolin não é mais mantido, a forma recomendada e moderna de usar as ferramentas do Kali Linux em sua distribuição é através do Docker, que oferece uma maneira fácil e método eficiente para instalar e executar ferramentas Kali Linux sem fazer alterações significativas em seu sistema host.

Ele fornece um ambiente isolado onde você pode executar ferramentas de teste de penetração e outros utilitários Kali sem afetar seu sistema operacional principal.

Neste artigo, orientaremos você no processo de uso das ferramentas Kali Linux com o Docker, passo a passo.

O que é Docker?

Antes de nos aprofundarmos em como usar as ferramentas do Kali Linux no Docker, vamos primeiro entender o que é o Docker e como ele funciona.

Docker é uma plataforma que permite executar aplicativos de software dentro de contêineres. Um contêiner é um ambiente leve, portátil e autossuficiente que executa aplicativos isoladamente do sistema operacional host.

Os contêineres são mais rápidos, mais seguros e mais gerenciáveis do que as máquinas virtuais tradicionais porque usam o sistema operacional do host, mas ainda fornecem o ambiente necessário para executar os aplicativos.

Pense em um contêiner Docker como uma caixa que contém tudo que um aplicativo precisa para ser executado, como bibliotecas, dependências e configurações. Ao executar um aplicativo em um contêiner Docker, você não precisa se preocupar se ele funcionará ou não com seu sistema.

Como executar ferramentas Kali Linux no Docker

Agora que sabemos por que o Docker é útil, vamos passar pelo processo de execução de ferramentas Kali Linux a partir de contêineres Docker.

Instalando Docker no Linux

Para usar o Docker, primeiro você precisa instalá-lo em sua máquina. Aqui estão os passos básicos para instalar o Docker em um sistema baseado em Ubuntu:

sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt install docker-ce

Em seguida, inicie e habilite o Docker para iniciar automaticamente:

sudo systemctl start docker
sudo systemctl enable docker --now

Verifique a versão do Docker para garantir que foi instalada corretamente:

docker --version

Extraia ferramentas Kali Linux do Docker Hub

Docker Hub é um registro online onde você pode encontrar e baixar imagens Docker, incluindo aquelas para ferramentas Kali Linux. Muitas das ferramentas populares do Kali estão disponíveis como imagens Docker e você pode colocá-las diretamente no seu sistema.

Por exemplo, digamos que você queira usar o Nmap, uma ferramenta de varredura de rede, como um contêiner Docker, você precisa baixar a imagem mais recente do Kali Linux e então executar ferramentas específicas de dentro deste contêiner.

sudo docker pull kalilinux/kali-rolling

Depois de extrair a imagem, você pode começar a usar as ferramentas Kali dentro do contêiner:

sudo docker run -it kalilinux/kali-rolling /bin/bash

Uma vez dentro do contêiner, você pode usar qualquer uma das ferramentas disponíveis no Kali Linux. Por exemplo, se quiser usar Nmap, você pode digitar:

nmap --version

Isso mostrará a versão do Nmap instalada dentro do contêiner e você poderá começar a usá-lo como faria em uma instalação normal do Kali.

Executando ferramentas específicas diretamente

Se você deseja executar apenas uma ferramenta específica sem extrair toda a imagem do Kali Linux, algumas ferramentas do Kali estão disponíveis como imagens Docker separadas. Por exemplo, para executar o Metasploit Framework usando Docker, você pode fazer o seguinte:

sudo docker pull metasploitframework/metasploit-framework
sudo docker run -it metasploitframework/metasploit-framework

Este comando executa o Metasploit Framework em um contêiner isolado.

Instale mais ferramentas Kali Linux

Depois de aprender como extrair a imagem básica do Kali Linux ou ferramentas individuais como Metasploit e Nmap do Docker Hub, você pode querer instalar ferramentas Kali mais específicas como contêineres Docker .

Antes de extrair uma imagem Docker para uma ferramenta específica, você precisa saber como ela é chamada e onde encontrá-la. Você pode pesquisar as ferramentas manualmente no Docker Hub ou usar o recurso de pesquisa na CLI do Docker.

Aqui estão algumas ferramentas populares do Kali Linux e suas imagens Docker:

  • Burp Suite – Um popular scanner de vulnerabilidades da web.
  • Aircrack-ng – Uma ferramenta para crackear redes sem fio.
  • John the Ripper – Uma ferramenta para quebrar senhas.
  • Wireshark – Um analisador de protocolo de rede.
  • Hydra – Um cracker de login de força bruta.

Alternativamente, você pode usar o Docker CLI para procurar imagens:

docker search kali

Isso mostrará uma lista de imagens relacionadas ao Kali disponíveis no Docker Hub.

Dados persistentes (opcional)

Por padrão, todos os dados criados ou modificados dentro do contêiner Docker serão perdidos quando você interromper o contêiner.

Para manter seus dados, você pode usar volumes Docker para persisti-los:

sudo docker volume create kali-data
sudo docker run -it -v kali-data:/root kalilinux/kali-rolling /bin/bash

Dessa forma, todos os seus dados serão armazenados no volume e persistirão mesmo se você parar ou remover o contêiner.

Após identificar a ferramenta que deseja utilizar, o próximo passo é extrair a imagem Docker chamada Burp Suite.

sudo docker pull portswigger/burp-suite
sudo docker run -it --rm portswigger/burp-suite
Conclusão

Usar ferramentas do Kali Linux em contêineres do Docker é uma ótima maneira de acessar utilitários poderosos de teste de segurança sem o incômodo de instalá-los e configurá-los diretamente no seu sistema.

Ele oferece vários benefícios, incluindo isolamento, portabilidade e facilidade de uso. Quer você seja um iniciante ou um profissional de segurança experiente, o Docker é uma ótima ferramenta para ajudá-lo a agilizar seu fluxo de trabalho enquanto mantém a segurança e a integridade do seu sistema operacional principal.

Artigos relacionados: