Kali Linux é uma distribuição Linux bem conhecida para profissionais de segurança. Ele vem com dezenas de ferramentas de segurança de rede, ferramentas de penetração e ferramentas de “hacking” ético. Na maioria dos casos, é altamente recomendável instalar este sistema operacional em um pendrive ou em um disco rígido dedicado.
ALERTA DE SPOILER: Role para baixo e assista ao tutorial em vídeo no final deste artigo.
No entanto, se você precisa de algumas ferramentas de teste de penetração realmente impressionantes e usa o Ubuntu, há uma maneira muito mais fácil: Katoolin. É um script Python simples que pode instalar rapidamente todas as ótimas ferramentas do Kali diretamente na sua instalação do Ubuntu.
últimas postagens
Instalar Katoolin
Instalar ferramentas de penetração de rede no Ubuntu não é fácil, pois o software não está incluído nas fontes primárias de software. Felizmente, isso pode ser corrigido com o script Katoolin Python. Ele permite que o usuário escolha individualmente cada conjunto de ferramentas para instalar. Também os separa em categorias. Seguir esse caminho torna mais fácil para o usuário identificar quais são as ferramentas, etc.
Obter o script em si é bastante fácil, pois está no Github. Para pegar o script para o Ubuntu, primeiro você precisa instalar o pacote Git, pois é necessário para interagir com o Github. Abra uma janela de terminal e digite o seguinte:
sudo apt install git
Quando o pacote Git estiver totalmente instalado, você poderá usar o programa para clonar o código-fonte diretamente no seu PC Ubuntu. Lembre-se de que você não poderá modificar este código, pois não é seu. A clonagem oferece acesso somente leitura ao repositório de software.
git clone https://github.com/LionSec/katoolin.git
Após o download do código, ele estará pronto para ser usado diretamente de onde estiver. Dito isso, é melhor passar pelo processo de instalação deste aplicativo, pois você pode usá-lo muito e instalá-lo como um programa regular pode ser mais conveniente. Para instalar o aplicativo Katoolin como um programa em seu PC Ubuntu, mova-o para /user/bin/ no sistema de arquivos Root.
sudo mv katoolin/katoolin.py /usr/bin/katoolin
Agora que você moveu o aplicativo, precisará atualizar suas permissões usando o comando chmod.
sudo chmod +x /usr/bin/katoolin
Usando Katoolin
Katoolin, em última análise, é uma ferramenta que pode adicionar um PPA e instalar um programa (ou desinstalá-lo) de uma lista. Para começar, primeiro você precisa abrir uma janela de terminal e digitar:
katoolin
Escrever este comando deve dar automaticamente acesso ao aplicativo e, a partir daqui, você pode explorá-lo e instalar diferentes ferramentas de segurança e penetração de rede, a maioria das quais geralmente pré-instaladas no sistema operacional Kali Linux.
Para começar a instalar aplicativos, pressione #1 no menu (Adicionar repositórios e atualização Kai), seguido da tecla Enter. Selecionar esta opção adiciona a fonte do software Kali ao seu sistema operacional, a chave GPG, etc. Esta seção não instalará nenhum software em seu sistema.
O aplicativo Katoolin divide bem cada uma das ferramentas de segurança em diferentes categorias. Se você estiver interessado em visualizar qualquer uma dessas categorias, pressione o botão #2 no teclado, seguido da tecla Enter. As categorias de aplicativos são “Coleta de Informações”, “Análise de Vulnerabilidade”, “Aplicativos da Web”, “Sniffing & Spoofing”, “Manutenção de Acesso”, “Ferramentas de Relatório”, “Ferramentas de Exploração”, “Ferramentas Forenses”, “Teste de Estresse”, “Ataques de senha”, “Engenharia reversa”, “Hacking de hardware” e “Extra”.
Para instalar aplicativos específicos, primeiro selecione a categoria no menu. A partir daí, o Katoolin instalará todos os aplicativos relacionados. Por exemplo, para instalar todas as ferramentas “Information Gathering” no Ubuntu, você deve pressionar #2 no menu, seguido de #1 nas categorias.
Alternativamente, os usuários podem instalar a enorme quantidade de aplicativos que o script Katoolin tem a oferecer de uma só vez, ignorando completamente o sistema de categorias. Para fazer isso, execute o script, selecione #2 (ver categorias) e pressione 0 para instalar tudo. Observe que essa opção levará muito mais tempo do que selecionar um tipo de cada vez.
Desinstalando aplicativos de rede
Desinstalar aplicativos instalados com a ferramenta Katoolin é bastante simples, graças ao processo de desinstalação integrado que o script oferece. Para usá-lo, inicie o script normalmente:
katoolin
Quando estiver aberto, pressione #1 no teclado para selecionar “Adicionar repositórios Kai e atualizar”. Dentro da área “Add Kai repositories & update”, clique em #3 para remover todos os repositórios Kali do seu PC. Remover a fonte do software do aplicativo do seu PC Ubuntu não desinstala instantaneamente o software. Em vez disso, você precisará excluir tudo manualmente e há muitos programas para remover.
Em um esforço para facilitar as coisas, copie o comando de desinstalação abaixo e cole-o em um terminal para remover todos os programas instalados pelo Katoolin em seu PC Linux.
sudo apt remove --purge acccheck ace-voip amap automater braa casefile cdpsnarf cisco-torch cookie-cadger copy-router-config dmitry dnmap dnsenum dnsmap dnsrecon dnstracer dnswalk dotdotpwn enum4linux enumiax exploitdb fierce firewalk fragroute fragrouter ghost-phisher golismero goofile lbd maltego-teeth masscan metagoofil miranda nmap p0f parsero recon-ng set smtp-user-enum snmpcheck sslcaudit sslsplit sslstrip sslyze thc-ipv6 theharvester tlssled twofi urlcrazy wireshark wol-e xplico ismtp intrace hping3 bbqsql bed cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch copy-router-config doona dotdotpwn greenbone-security-assistant hexorbase jsql lynis nmap ohrwurm openvas-cli openvas-manager openvas-scanner oscanner powerfuzzer sfuzz sidguesser siparmyknife sqlmap sqlninja sqlsus thc-ipv6 tnscmd10g unix-privesc-check yersinia aircrack-ng asleap bluelog blueranger bluesnarfer bully cowpatty crackle eapmd5pass fern-wifi-cracker ghost-phisher giskismet gqrx kalibrate-rtl killerbee kismet mdk3 mfcuk mfoc mfterm multimon-ng pixiewps reaver redfang spooftooph wifi-honey wifitap wifite apache-users arachni bbqsql blindelephant burpsuite cutycapt davtest deblaze dirb dirbuster fimap funkload grabber jboss-autopwn joomscan jsql maltego-teeth padbuster paros parsero plecost powerfuzzer proxystrike recon-ng skipfish sqlmap sqlninja sqlsus ua-tester uniscan vega w3af webscarab websploit wfuzz wpscan xsser zaproxy burpsuite dnschef fiked hamster-sidejack hexinject iaxflood inviteflood ismtp mitmproxy ohrwurm protos-sip rebind responder rtpbreak rtpinsertsound rtpmixsound sctpscan siparmyknife sipp sipvicious sniffjoke sslsplit sslstrip thc-ipv6 voiphopper webscarab wifi-honey wireshark xspy yersinia zaproxy cryptcat cymothoa dbd dns2tcp http-tunnel httptunnel intersect nishang polenum powersploit pwnat ridenum sbd u3-pwn webshells weevely casefile cutycapt dos2unix dradis keepnote magictree metagoofil nipper-ng pipal armitage backdoor-factory cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch crackle jboss-autopwn linux-exploit-suggester maltego-teeth set shellnoob sqlmap thc-ipv6 yersinia beef-xss binwalk bulk-extractor chntpw cuckoo dc3dd ddrescue dumpzilla extundelete foremost galleta guymager iphone-backup-analyzer p0f pdf-parser pdfid pdgmail peepdf volatility xplico dhcpig funkload iaxflood inviteflood ipv6-toolkit mdk3 reaver rtpflood slowhttptest t50 termineter thc-ipv6 thc-ssl-dos acccheck burpsuite cewl chntpw cisco-auditing-tool cmospwd creddump crunch findmyhash gpp-decrypt hash-identifier hexorbase john johnny keimpx maltego-teeth maskprocessor multiforcer ncrack oclgausscrack pack patator polenum rainbowcrack rcracki-mt rsmangler statsprocessor thc-pptp-bruter truecrack webscarab wordlists zaproxy apktool dex2jar python-distorm3 edb-debugger jad javasnoop jd ollydbg smali valgrind yara android-sdk apktool arduino dex2jar sakis3g smali
Quando o comando de desinstalação terminar de ser executado, você também precisará desinstalar todas as dependências instaladas junto com ele. Isso é feito com o comando autoremove.
sudo apt autoremove
Por fim, exclua o script e o código Katoolin do seu PC.
rm -rf ~/katoolin sudo rm /usr/bin/katoolin
Depois de desinstalar tudo, seu PC voltará ao normal.