Kali Linux
O que é Kali Linux?
Kali LinuxDistribuicao Linux baseada em Debian, mantida pela OffSec, que ja inclui centenas de ferramentas de pentest, red team e forense digital.
O Kali Linux e um sistema operacional gratuito e de codigo aberto mantido pela OffSec (antiga Offensive Security), sucessora do projeto BackTrack. Vem com conjuntos curados de ferramentas para reconhecimento (Nmap, recon-ng), exploracao (Metasploit, Burp Suite), ataques wireless (Aircrack-ng), forense, engenharia reversa e operacoes de red team, e roda em x86, ARM, WSL, nuvem e imagens de contentor. Profissionais de seguranca usam o Kali como plataforma portatil para pentests, desafios CTF e treinamento, em especial o exame OSCP. O sistema em si e legal, mas usar suas ferramentas contra sistemas sem autorizacao escrita continua sendo ilegal.
● Exemplos
- 01
Iniciar um pendrive Kali Live no cliente para executar um pentest de rede a partir de um laptop isolado.
- 02
Usar o Kali NetHunter em um Android com root para testar defesas Wi-Fi em uma operacao de red team.
● Perguntas frequentes
O que é Kali Linux?
Distribuicao Linux baseada em Debian, mantida pela OffSec, que ja inclui centenas de ferramentas de pentest, red team e forense digital. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Kali Linux?
Distribuicao Linux baseada em Debian, mantida pela OffSec, que ja inclui centenas de ferramentas de pentest, red team e forense digital.
Como funciona Kali Linux?
O Kali Linux e um sistema operacional gratuito e de codigo aberto mantido pela OffSec (antiga Offensive Security), sucessora do projeto BackTrack. Vem com conjuntos curados de ferramentas para reconhecimento (Nmap, recon-ng), exploracao (Metasploit, Burp Suite), ataques wireless (Aircrack-ng), forense, engenharia reversa e operacoes de red team, e roda em x86, ARM, WSL, nuvem e imagens de contentor. Profissionais de seguranca usam o Kali como plataforma portatil para pentests, desafios CTF e treinamento, em especial o exame OSCP. O sistema em si e legal, mas usar suas ferramentas contra sistemas sem autorizacao escrita continua sendo ilegal.
Como se defender contra Kali Linux?
As defesas contra Kali Linux costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Kali Linux?
Nomes alternativos comuns: Kali, Sucessor do BackTrack.
● Termos relacionados
- defense-ops№ 813
Teste de intrusão
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
- defense-ops№ 909
Red Team
Equipe de segurança ofensiva que emula adversários reais de ponta a ponta para avaliar como a organização detecta, contém e responde a ataques.
- defense-ops№ 674
Metasploit
Framework de exploracao de codigo aberto que reune exploits, payloads e modulos de pos-exploracao em uma unica plataforma para pentesters e pesquisadores.
- defense-ops№ 134
Burp Suite
Proxy interceptador e conjunto de ferramentas de testes web da PortSwigger, usado para descobrir, manipular e explorar vulnerabilidades em aplicacoes HTTP e HTTPS.
- defense-ops№ 740
Nmap
Scanner de rede de codigo aberto usado para mapear hosts, enumerar portas e servicos e identificar sistemas operacionais em redes IP.
- defense-ops№ 1245
Wireshark
Analisador de protocolos de rede de codigo aberto que captura e inspeciona pacotes em tempo real para troubleshooting, analise de seguranca e formacao.
● Veja também
- № 039Aircrack-ng