Kali Linux é o sistema operacional padrão de quem trabalha com segurança ofensiva. Pentesters, pesquisadores de segurança e equipes de Red Team usam. É gratuito, open source, e vem com mais de 600 ferramentas pré-instaladas.
Não é o sistema para uso no dia a dia. É o sistema que você liga quando vai testar a segurança de alguma coisa.
O que é o Kali Linux
Kali Linux é uma distribuição baseada em Debian, desenvolvida e mantida pela Offensive Security — a mesma empresa por trás da certificação OSCP. Foi lançada em 2013 como sucessor do BackTrack, e a versão mais recente, o Kali 2026.1, foi lançada em março de 2026.
Diferente de distribuições como Ubuntu ou Fedora, o Kali não é projetado para uso geral. O kernel é ajustado para suporte a hardware de rede, as ferramentas de segurança vêm pré-configuradas, e o ambiente inteiro é montado para testes de penetração, análise forense e pesquisa de vulnerabilidades.
É gratuito para download em kali.org. Não existe versão paga.
Como instalar: três opções
Opção 1: Máquina virtual (recomendada para iniciantes)
A forma mais segura e prática de começar. Você roda o Kali dentro do seu sistema operacional atual sem risco de perder dados ou configurações.
Passo a passo com VirtualBox:
1. Baixe o VirtualBox em virtualbox.org (gratuito)
2. Acesse kali.org/get-kali e baixe a imagem OVA (Virtual Machines)
3. No VirtualBox: File → Import Appliance → selecione o arquivo OVA
4. Aguarde a importação (5-10 minutos)
5. Clique em Start
Usuário padrão: kali | Senha padrão: kali
Requisitos mínimos para a VM: 2 GB de RAM (recomendado 4 GB), 20 GB de espaço em disco.
Opção 2: WSL no Windows
Para quem usa Windows 10 ou 11 e quer acesso ao terminal do Kali sem criar uma VM completa.
# No PowerShell como administrador:
wsl --install -d kali-linux
# Após instalar, abre o Kali e executa:
sudo apt update && sudo apt install -y kali-linux-default
O Kali via WSL não tem interface gráfica por padrão, mas cobre a maioria das ferramentas de linha de comando. Disponível também na Microsoft Store.
Opção 3: Instalação em hardware dedicado
Para quem quer desempenho máximo e um equipamento exclusivo para segurança. Requer pendrive de pelo menos 8 GB e o software Rufus para criar a mídia bootável.
1. Baixe a ISO em kali.org/get-kali (Installer)
2. Grave no pendrive com Rufus (modo DD Image)
3. Boot pelo pendrive (F12 ou DEL na inicialização)
4. Selecione Graphical Install
5. Configure idioma, disco e usuário
6. Instale o GRUB no disco principal
Ambiente gráfico recomendado: Xfce (mais leve, padrão do Kali).
Primeiros comandos depois de instalar
# Atualizar o sistema (sempre faça isso primeiro)
sudo apt update && sudo apt upgrade -y
# Ver ferramentas disponíveis por categoria
ls /usr/share/kali-linux-tools/
# Instalar ferramenta adicional
sudo apt install nome-da-ferramenta
# Ver IP da máquina
ip a
# Ver interfaces de rede
ip link show
As ferramentas essenciais
O Kali vem com mais de 600 ferramentas organizadas por categoria. Estas são as que aparecem em praticamente todo pentest:
Reconhecimento e varredura de rede
Nmap — o padrão para varredura de portas e descoberta de hosts
# Varredura básica de host
nmap 192.168.1.1
# Varredura com detecção de versão de serviços
nmap -sV 192.168.1.1
# Varredura completa de rede
nmap -sS -T4 192.168.1.0/24
# Detectar sistema operacional
nmap -O 192.168.1.1
Nmap identifica quais portas estão abertas, quais serviços estão rodando e em qual versão. É o primeiro comando em qualquer fase de reconhecimento.
Análise de tráfego
Wireshark — captura e analisa pacotes em tempo real, com interface gráfica
tcpdump — captura de pacotes via linha de comando
# Capturar tráfego na interface eth0
tcpdump -i eth0
# Filtrar por IP específico
tcpdump -i eth0 host 192.168.1.1
# Filtrar por porta
tcpdump -i eth0 port 80
Exploração de vulnerabilidades
Metasploit Framework — o maior banco de exploits do mundo, com interface CLI
# Iniciar o Metasploit
msfconsole
# Buscar exploits por serviço
search type:exploit name:ssh
# Selecionar um módulo
use exploit/unix/ftp/vsftpd_234_backdoor
# Ver opções do módulo
show options
# Configurar alvo
set RHOSTS 192.168.1.50
# Executar
run
Nikto — scanner de vulnerabilidades em servidores web
# Scan básico em servidor web
nikto -h http://192.168.1.50
Quebra de senhas
Hydra — força bruta em serviços de autenticação (SSH, FTP, HTTP, etc.)
# Força bruta SSH com lista de senhas
hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://192.168.1.50
John the Ripper — quebra hashes de senha offline
# Quebrar hash com wordlist
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
Hashcat — quebra de hash com aceleração por GPU, mais rápido que John em hardware moderno
Análise de aplicações web
Burp Suite — proxy HTTP/HTTPS para interceptar e modificar requisições web. A versão Community está incluída no Kali.
# Iniciar Burp Suite
burpsuite
Configure o proxy no navegador para 127.0.0.1:8080, e o Burp passa a interceptar todo o tráfego HTTP/HTTPS.
SQLMap — detecção e exploração automática de SQL Injection
# Testar URL por injeção SQL
sqlmap -u "http://alvo.com/pagina?id=1"
Wordlists
O Kali vem com o rockyou.txt, uma das maiores wordlists públicas com mais de 14 milhões de senhas reais vazadas. Está comprimida em /usr/share/wordlists/.
# Descomprimir
gunzip /usr/share/wordlists/rockyou.txt.gz
O que não fazer com o Kali
Todas essas ferramentas funcionam em qualquer rede acessível. Isso não significa que você pode usá-las em qualquer lugar.
Executar nmap, Hydra ou Metasploit em redes que não são suas ou para as quais você não tem autorização explícita por escrito é crime no Brasil pela Lei 12.737/2012. Não existe "só testando" ou "só curiosidade" na lei.
O ambiente certo para aprender: máquina virtual local, laboratórios do TryHackMe e HackTheBox, ou redes que você montou e controla.
▌ Note que: o Kali não é o sistema para navegar na internet, checar e-mail ou usar no dia a dia. Use uma distribuição de propósito geral para isso. O Kali fica ligado quando você está testando.
Kali Linux é uma ferramenta. Como qualquer ferramenta, o resultado depende de quem usa e para quê. Aprenda as ferramentas, monte seu lab, pratique num ambiente controlado. Essa é a diferença entre profissional e script kiddie.