A melhor forma de criar um pendrive Live USB com Kali Linux no Windows é usando o programa Rufus. Ele é gratuito, fácil de usar e permite criar o pendrive nas duas configurações que você precisa: com e sem persistência.
O que é persistência?
A persistência é uma partição extra que você cria no pendrive para salvar arquivos, configurações e atualizações.
Sem persistência: O pendrive Live USB funciona como um sistema temporário. Cada vez que você reinicia, todas as alterações são perdidas. É útil para auditorias rápidas e ambientes de teste.
Com persistência: As alterações, arquivos, ferramentas instaladas e configurações de rede são salvos. Isso transforma o pendrive em um sistema operacional portátil completo.
Baixe a versão mais recente do Rufus.
Baixe a imagem ISO do Kali Linux no site oficial.
Um pendrive USB com pelo menos 8 GB de espaço.
Este é o método mais rápido e simples. Ele cria um pendrive que reinicia "do zero" a cada uso.
Conecte o pendrive ao seu computador.
Abra o Rufus.
Em "Dispositivo", selecione o seu pendrive.
Em "Seleção de boot", clique em "SELECIONAR" e escolha o arquivo ISO do Kali Linux que você baixou.
Deixe todas as outras configurações no padrão, especialmente a opção "Tamanho da partição persistente" em 0 GB.
Clique em "INICIAR". Uma mensagem de aviso sobre dados será exibida; clique em "OK" para continuar.
Após alguns minutos, o Rufus terminará o processo, e seu pendrive estará pronto para ser usado.
Este método é ideal se você planeja usar o pendrive como um sistema de trabalho portátil.
Conecte o pendrive e abra o Rufus.
Em "Dispositivo", selecione o seu pendrive.
Em "Seleção de boot", escolha o arquivo ISO do Kali Linux.
Agora, a etapa mais importante: em "Tamanho da partição persistente", arraste o controle deslizante para o tamanho desejado.
Recomenda-se um mínimo de 5 GB. O restante do pendrive será usado para o sistema operacional.
Este espaço será usado para armazenar arquivos e configurações.
Clique em "INICIAR".
O Rufus irá criar uma partição extra no pendrive. Quando o processo for concluído, seu pendrive estará pronto para ser usado. Ao inicializar o Kali Linux, você terá a opção de iniciar no modo "Live System" ou "Live System with persistence" para salvar suas alterações.
Não é estritamente obrigatório usar o modo bridge para o Kali Linux em uma máquina virtual (VM), mas é a forma mais comum e recomendada para muitas atividades de cibersegurança e pentesting. A razão é que o modo bridge permite que o Kali Linux atue como um dispositivo independente na rede, o que é fundamental para a maioria das tarefas de segurança.
A escolha entre os modos de rede (NAT, Host-only e Bridge) muda fundamentalmente como a VM interage com a rede.
Modo NAT (Network Address Translation)
Este é o modo padrão da maioria dos virtualizadores (como VirtualBox e VMware).
Como funciona: A máquina virtual (Kali) usa o endereço IP do seu computador hospedeiro para se comunicar com o mundo externo. A VM é "traduzida" para o IP do hospedeiro, e os dispositivos na rede local não a enxergam diretamente.
Por que não é o ideal para o Kali: No modo NAT, o Kali não pode se comunicar diretamente com outros dispositivos na sua rede local. Ele só consegue acessar a internet, mas não consegue escanear ou interagir com outros computadores, servidores, roteadores ou dispositivos IoT na mesma rede. Isso é um problema, pois a maioria dos testes de penetração e auditorias de segurança se concentram na rede local.
Este é o modo preferido para pentesting.
Como funciona: O adaptador de rede da VM "se conecta" diretamente à sua rede física. A máquina virtual se comporta como um novo dispositivo físico e recebe seu próprio endereço IP do seu roteador (via DHCP), assim como seu celular ou impressora.
Por que é o ideal para o Kali:
Visibilidade na Rede: O Kali pode "ver" e interagir com todos os outros dispositivos na sua rede local.
Comunicação Direta: Ferramentas como o Nmap, Metasploit e Wireshark funcionam como se estivessem rodando em uma máquina real na rede. Você pode escanear portas de outros computadores, capturar pacotes de tráfego e lançar exploits contra alvos na mesma rede.
Independência: O Kali se torna um ponto de partida para ataques. Se você precisar escanear um servidor específico ou um dispositivo IoT na sua rede, o Kali precisa ter um endereço IP na mesma faixa que eles. O modo bridge garante isso.
Modo Host-only
Este modo é usado em cenários muito específicos.
Como funciona: A VM e o computador hospedeiro podem se comunicar entre si, mas a VM não tem acesso à internet ou a qualquer outro dispositivo na rede local.
Quando usar: É útil para testar aplicações em um ambiente isolado e controlado, sem riscos de contaminação externa, mas não serve para a maioria das tarefas de segurança que requerem acesso à internet ou à rede local.
Em resumo, a escolha do modo bridge no Kali Linux é uma decisão técnica que reflete a natureza do trabalho de um profissional de cibersegurança. Para ser eficaz, o Kali precisa se integrar à rede de destino como um participante real, e o modo bridge é a única configuração que permite isso.
Kali Linux estiver em um USB-Live
Ele se comportará como um sistema operacional instalado diretamente na sua máquina, e não como uma máquina virtual.
Isso significa que você não precisa se preocupar com as configurações de rede de virtualização (como o modo NAT ou Bridge). O Kali Linux no USB-Live vai se conectar à sua rede da mesma forma que o seu sistema operacional principal (Windows, macOS ou Linux).
Conexão Direta: O Kali Live vai detectar e usar o adaptador de rede (Wi-Fi ou Ethernet) do computador onde o USB está conectado. Ele não estará "isolado" como em um ambiente virtual.
IP na Rede: Assim que você se conectar à rede, o seu roteador atribuirá um endereço IP ao Kali, colocando-o diretamente na rede local. Isso permite que ele interaja com todos os outros dispositivos, assim como faria no modo bridge de uma máquina virtual.
Acesso Total: Todas as ferramentas de pentesting, como Nmap, Wireshark, e Metasploit, funcionarão com acesso total à sua rede, o que é ideal para a maioria das tarefas de segurança e análise de rede.
Em resumo, usar o Kali Linux em um USB-Live elimina a complexidade da configuração de rede de máquinas virtuais, pois ele já se integra diretamente à rede onde está sendo executado.
Uma VPN (Rede Privada Virtual) muda completamente como o Kali Linux se conecta, seja ele em uma máquina virtual ou em um USB-Live. A VPN cria uma nova camada de segurança e privacidade que redireciona todo o seu tráfego de rede.
Como uma VPN afeta o Kali Linux?
Quando você ativa uma VPN, o seu dispositivo (o Kali Linux, neste caso) não se conecta mais diretamente à rede local. Em vez disso, todo o tráfego é encapsulado em um túnel criptografado e enviado para um servidor VPN.
Aqui estão os pontos principais de como a VPN afeta suas atividades no Kali:
Mudança de IP e Localização: O seu endereço IP público não será mais o do seu provedor de internet, mas sim o do servidor VPN. Isso esconde a sua localização real, o que é útil para navegar na internet anonimamente.
Tráfego Criptografado: Todo o tráfego que sai do Kali para a internet será criptografado, protegendo-o de bisbilhoteiros.
Acesso à Rede Local: Este é o ponto mais importante. Geralmente, quando uma VPN está ativa, o Kali Linux perde a capacidade de interagir com outros dispositivos na rede local (como impressoras, servidores ou outros computadores). O tráfego local é bloqueado ou redirecionado.
Para anonimato e segurança: Se você estiver fazendo auditorias em redes públicas (como a de um café ou aeroporto) ou acessando a internet, a VPN pode proteger a sua privacidade.
Para testes de penetração externos: Se o seu objetivo for testar a segurança de um site ou servidor na internet, uma VPN pode ser útil para mascarar a origem do seu ataque, tornando mais difícil para o alvo rastreá-lo.
Para auditorias de rede local: Se o seu objetivo é escanear e interagir com outros dispositivos na sua própria rede (como computadores, roteadores, câmeras de segurança), uma VPN vai atrapalhar. O tráfego não vai conseguir sair do seu computador e chegar a outros dispositivos locais.
Em resumo, a VPN é uma ferramenta poderosa para a privacidade e segurança na internet, mas ela isola o Kali Linux da rede local. Para a maioria das atividades de pentesting em redes locais, é melhor desabilitar a VPN para garantir que o Kali tenha acesso direto aos dispositivos que você está auditando.
É totalmente possível criar um pendrive bootável de Kali Linux a partir de um Ubuntu Live. O processo é um pouco diferente do que seria em um sistema instalado, mas é simples e direto.
A melhor ferramenta para fazer isso é o dd, um utilitário de linha de comando que já vem pré-instalado na maioria das distribuições Linux, incluindo o Ubuntu Live. Ele é ideal porque faz uma cópia bit a bit da imagem ISO para o pendrive, garantindo que o pen drive seja bootável.
Passo a passo para gravar o pendrive
* Baixe a imagem do Kali Linux:
Primeiro, você precisa ter o arquivo .iso do Kali Linux. Acesse o site oficial do Kali e baixe a imagem que você deseja. Lembre-se de que a imagem será salva na RAM, então é essencial fazer todo o processo em uma única sessão, sem reiniciar.
* Identifique o seu pendrive:
Agora, você precisa descobrir qual é o "endereço" do seu pendrive no sistema. No terminal, digite o seguinte comando:
sudo fdisk -l
Isso listará todos os discos e partições do seu sistema. Procure por uma entrada que corresponda ao tamanho do seu pendrive. Geralmente, o pendrive será algo como /dev/sdb ou /dev/sdc. ATENÇÃO: Verifique isso com muito cuidado! Se você usar o nome de um disco rígido, pode apagar todos os seus dados.
* Grave a imagem no pendrive:
Com o pendrive identificado (vamos supor que seja /dev/sdb), use o comando dd para gravar a imagem do Kali Linux. Substitua kali-linux-sua-versao.iso pelo nome do arquivo que você baixou.
sudo dd if=caminho/para/kali-linux-sua-versao.iso of=/dev/sdb bs=4M conv=fsync status=progress
* if=: O arquivo de entrada (input file), que é a imagem ISO do Kali.
* of=: O arquivo de saída (output file), que é o seu pendrive. Certifique-se de usar o nome do disco inteiro (/dev/sdb), e não de uma partição (/dev/sdb1).
* bs=4M: Define o tamanho do bloco para 4 megabytes, o que acelera a gravação.
* conv=fsync: Força a sincronização dos dados no disco para garantir que a gravação seja completa.
* status=progress: Exibe o progresso da gravação.
* Aguarde e reinicie:
O processo pode levar alguns minutos, dependendo da velocidade do seu pendrive e da porta USB. Quando o comando dd terminar, ele vai te notificar. Depois disso, você já pode remover o pendrive e reiniciar o computador para dar boot no Kali Linux a partir dele.
Observações importantes:
* Paciência: O comando dd pode parecer que travou, mas se o status=progress estiver ativado, ele continuará mostrando o progresso.
* Todos os dados serão apagados: Lembre-se de que o processo de gravação vai apagar completamente todos os dados que estavam no pendrive. Faça um backup de qualquer arquivo importante antes de começar.
* Persistência: Se você quiser que o pendrive do Kali Linux salve suas configurações e arquivos, você precisará criar uma partição extra para a persistência. Esse é um processo mais avançado, e as instruções estão disponíveis no site oficial do Kali.
—-
O processo para criar uma partição de persistência em um pendrive do Kali Linux a partir de um Ubuntu Live é um pouco técnico, mas totalmente viável. Ele envolve basicamente redimensionar a partição principal do Kali e criar uma nova para armazenar seus dados.
O grande ponto é que você vai usar a ferramenta de particionamento do próprio Kali, o fdisk, assim que der boot no sistema a partir do pendrive.
Pré-requisitos e Atenção
* Tamanho do pendrive: Recomenda-se um pendrive com pelo menos 8 GB. A imagem do Kali usa cerca de 4 GB, então o restante será usado para a persistência. Quanto maior, melhor.
* Todos os dados serão apagados: O processo de criação da partição de persistência vai apagar o pendrive. Faça um backup antes de começar!
* Identifique o pendrive corretamente: Tenha muito cuidado para não selecionar o seu disco rígido principal. Use comandos como lsblk ou fdisk -l para verificar qual é o seu pendrive.
Passo a Passo
* Dê boot no Kali Linux Live:
Com o pendrive do Kali já gravado e espetado no computador, reinicie o sistema e entre no menu de boot. Selecione a opção "Live" para iniciar o Kali.
* Identifique a partição:
Assim que o Kali iniciar, abra um terminal e digite o seguinte comando para ver as partições do seu pendrive:
fdisk -l
Você verá uma lista de discos. O seu pendrive provavelmente será algo como /dev/sda ou /dev/sdb. Haverá pelo menos duas partições, uma para o boot (/dev/sdb1) e outra para o sistema de arquivos do Kali (/dev/sdb2).
* Crie a nova partição:
Agora, você usará o fdisk para criar uma nova partição.
* Digite o comando fdisk /dev/sdb (substitua /dev/sdb pelo nome correto do seu pendrive).
* No menu do fdisk, digite n para criar uma nova partição.
* Escolha a opção p para partição primária.
* Selecione o número da partição (provavelmente será 3).
* Quando o fdisk perguntar pelo primeiro setor, pressione Enter para usar o valor padrão.
* Quando perguntar pelo último setor, você pode definir o tamanho da partição de persistência. Por exemplo, para usar o espaço restante, apenas pressione Enter. Se quiser um tamanho específico (ex: 4 GB), digite +4G.
* Digite w para salvar as alterações e sair.
* Formate a nova partição:
A partição foi criada, mas ainda não está pronta para uso. Você precisa formatá-la com o sistema de arquivos ext4 e dar a ela o rótulo persistence. Esse rótulo é crucial para que o Kali reconheça a partição.
mkfs.ext4 -L persistence /dev/sdb3
(Substitua /dev/sdb3 pela partição que você acabou de criar.)
* Crie o arquivo de configuração:
Agora, você precisa criar um arquivo que diga ao Kali o que salvar na partição de persistência.
* Crie um ponto de montagem temporário:
mkdir -p /mnt/my_usb
* Monte a nova partição:
mount /dev/sdb3 /mnt/my_usb
* Crie o arquivo persistence.conf:
echo "/ union" > /mnt/my_usb/persistence.conf
* Desmonte a partição:
umount /mnt/my_usb
Onde a mágica acontece
Pronto! Agora o seu pendrive tem a persistência ativada. Reinicie o computador e, quando o menu de boot do Kali aparecer, selecione a opção "Live with Persistence" ou "Live USB with Persistence".
A partir de agora, qualquer arquivo que você salvar, programa que instalar ou configuração que mudar ficará salvo no pendrive, mesmo após reiniciar. Isso torna o Kali Linux uma ferramenta muito mais prática para pentests e estudos de segurança.
O mesmo conceito de persistência que é usado no Kali Linux pode ser aplicado ao Ubuntu Live. No entanto, o processo pode ser um pouco diferente, dependendo da ferramenta que você usa para gravar o pen drive.
A principal diferença é que o Ubuntu não tem um sistema de menu de boot integrado para a persistência como o Kali. Você precisará de uma ferramenta específica para criar a partição de persistência ao mesmo tempo em que a imagem é gravada, ou então usar o método manual via terminal.
Opções para criar um pen drive persistente do Ubuntu
* Usando um programa específico:
A maneira mais fácil é usar um programa que já tenha a funcionalidade de persistência. Ferramentas como o Rufus (no Windows) ou o mkusb (no Linux) são ideais. Ao usar esses programas, eles oferecem um slider ou uma caixa de texto onde você define o tamanho da partição de persistência que deseja criar. Eles fazem todo o trabalho de particionamento e formatação para você.
* Método Manual (dd e GParted):
Se você já tem o pen drive do Ubuntu Live gravado (por exemplo, usando o comando dd sem persistência), você pode usar o GParted para criar uma nova partição no espaço não alocado do pen drive.
* Instale o GParted: Se ele não estiver no Ubuntu Live, você pode instalá-lo com sudo apt-get install gparted.
* Redimensione a partição: Se houver espaço livre, redimensione a partição principal do Ubuntu para liberar espaço.
* Crie a nova partição: Crie uma nova partição ext4 no espaço livre e adicione o rótulo casper-rw. Esse rótulo é a chave, pois é o nome que o Ubuntu procura para a persistência.
* Ajuste o arquivo de boot: Você precisará editar o arquivo syslinux.cfg ou grub.cfg no pen drive e adicionar o parâmetro persistent na linha de boot.
Em resumo, enquanto o Kali Linux foi projetado com a persistência em mente e torna o processo manual mais simples, o Ubuntu requer uma ferramenta de gravação específica ou um processo manual um pouco mais detalhado. O resultado, no entanto, é o mesmo: um sistema que salva suas configurações e arquivos entre as sessões.