As live usb são ferramentas muito úteis para usuários de sistemas linux e as vezes, atém mesmo usuários de Windows, pois com ela, podemos inicializar um novo sistema através de um pendrive ou cartão MicroSD Bootável, e acessar arquivos ou até mesmo reparar o sistema primário do nosso computador, além dessas facilidades, as Live USBs têm características muito úteis para hackers e pentesters, pois sua característica física permite o descarte dos dados de forma rápida, fácil e extremamente segura, em caso de necessidade.

Introdução

Neste tutorial, você aprenderá a criar um pendrive bootável que irá rodar o Kali Linux em modo “Live USB” e também a configurar o disco para persistência de dados com suporte a criptografia dos mesmos. Essas características permitem que você tenha um maior controle sobre os dados que maneja e também extrema privacidade, em caso de perca ou roubo do seu dispositivo.

As vantagens de utilizar um sistema como o Kali Linux em modo Live USB são várias, veja alguns exemplos.

  • Ele é não-destrutivo  – O sistema em modo Live USB não faz quaisquer alterações no disco rígido do sistema host ou modifica os sistemas instalados, você simplesmente remove o USB e pronto, é como se nunca estivesse lá.
  • É portátil – Você pode carregar ele no seu bolso, e inicializá-lo em minutos através de um hardware qualquer que suporte os requisitos do mesmo.
  • Pode ser persistente – com um pouco de sofisticação, você consegue criar uma unidade persistente na sua Live USB, fazendo com que ela se torne potencialmente útil e muitos outros sentidos.

O que você precisa?

  1. Uma cópia verificada e de preferência da última versão do Kali Linux.
  2. Caso esteja rodando Windows, você precisará de um software de gravação como o Win32 Disk Imager, caso seja Linux ou OS X pode utilizar o comando DD, no nosso caso, utilizaremos ele.
  3. Um pendrive ou Cartão MicroSD com capacidade de pelo menos 8GB de espaço livre.

Criando o pendrive bootável

  1. O primeiro passo é plugar o seu pendrive na entrada USB do PC.
  2. Abra uma janela do terminal como root e rode o comando fdisk -l . Ele irá exibir a lista de discos conectados na sua máquina, recomendo que identifique o seu disco pela capacidade dele, como fiz na imagem abaixo.

    Identificando a unidade de gravação com o Comando Fdisk -l
  3. No meu caso o meu disco é identificado como /dev/sdb, verifique qual é a unidade do seu disco e substitua /dev/sdb por ela, caso seja diferente do meu.
  4. Vá até a posta onde a sua ISO do Kali Linux está salva e abra uma janela do terminal em modo root à partir desta pasta, em seguida digite os comandos abaixo.
    dd if=kali-linux-2017.1-amd64.iso of=/dev/sdb bs=512k
    certifique-se de substituir a parte em itálico, pelo endereço do local da sua ISO.
    A saída do terminal após a realização do procedimento deverá ser igual à imagem abaixo
  5. Aguarde o processo de queima da ISO acabar e em seguida, sua live USB estará pronta para uso.

Criando a persistência sem criptografia (opcional)

Atenção, caso queira criar uma persistência criptografada ignore esta seção e vá para a próxima.

Uma vez que o Sistema Inicializar corretamente, vamos proceder para a criação da unidade de persistência do nosso pendrive.
Neste exemplo vamos criar uma partição para persistir nossos dados, iniciando à partir da imagem do Kali e terminando em 7GB, com um sistema de arquivos EXT3 e vamos criar um aquivo chamado persistence.conf na nova partição.

  1. Primeiro, vamos verificar novamente o nosso disco, então abra o terminal e digite o seguinte:
    fdisk -l
    seguindo o procedimento acima, identifique qual é a unidade de disco onde o seu sistema (Kali) está instalado, no meu caso é /dev/sdb e o processo de queima executado anteriormente criou duas partições dentro da minha unidade, sendo estas /dev/sdb1/dev/sdb2.
  2. Agora vamos criar uma partição adicional no pendrive, onde armazenaremos os dados persistentes.
    Digite os comandos abaixo, uma linha por vez, para criar uma nova partição no disco.
    end=7gb
    read start _ < <(du -bcm kali-linux-2016.2-amd64.iso | tail -1); echo $start
    parted /dev/sdb mkpart primary $start $end
    Lembre-se de substituir a parte em itálico, pela sua imagem do Kali.
    O comando parted vai lhe avisar de que você não pode iniciar uma nova partição no local exatamente indicado, então aceite a sugestão dele.
  3. Vamos criar um sistema de arquivos ext3 na partição e rotular ele como persistence.
    mkfs.ext3 -L persistence /dev/sdb3
    e2label /dev/sdb3 persistence
  4. Agora crie um ponto de montagem para o disco e monte-o no local onde você criou, como no exemplo abaixo. Em seguida, crie o arquivo de configuração da persistência e finalmente, desmonte a partição, veja os comandos abaixo.
    mkdir -p /mnt/my_usb
    mount /dev/sdb3 /mnt/my_usb
    echo "/ union" > /mnt/my_usb/persistence.conf
    umount /dev/sdb3

Adicionando persistência criptografada com o LUKS

O procedimento de criação da partição criptografada é muito similar ao processo sem criptografia, com apenas alguns processos diferentes durante a execução, veja abaixo como proceder.

  1. Suponho que você criou a LIVE USB anteriormente e agora falta apenas criar a persistência criptografada. Caso já tenha persistência, você precisa apagar a partição de persistência (/dev/sdb3), use o gparted para isto.
  2. Vá para a pasta onde a sua imagem do Kali está salva, abra uma janela do terminal em modo root e em seguida digite os comandos abaixo.
    end=7.5gb
    read start _ < <(du -bcm kali-linux-2016.2-amd64.iso | tail -1); echo $start
    parted /dev/sdb mkpart primary $start $end
    Lembre-se de substituir a parte em negrito itálico pelo nome da sua ISO.
    O comando parted irá lhe avisar que você não pode criar uma partição no local especificado, apenas aceite a sugestão dele para a configuração e depois na segunda vez que for questionado sobre o desempenho, apenas ignore.
  3. Agora inicialize o LUKS Encryption na partição recém criada. Você será avisado que isso irá sobrescrever todos os dados na partição, digite YES em letras MAIÚSCULAS em seguida pressione enter, você será perguntado sobre a senha usada para desbloquear a criptografia do disco.
    Lembre-se de usar uma senha que possa lembrar, caso contrário, seus dados ficarão persistentes, mas inutilizáveis. Para realizar o procedimento, digite os comandos abaixo.
    cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
    cryptsetup luksOpen /dev/sdb3 my_usb
  4. Agora vamos criar um formato de arquivos EXT3 e nomeá-lo como persistence.
    mkfs.ext3 -L persistence /dev/mapper/my_usb
    e2label /dev/mapper/my_usb persistence
  5. Agora é hora de criar o ponto de montagem da unidade de persistência e montar a partição, depois vamos criar o arquivo de configuração da persistência nela, o arquivo se chamará persistence.conf e em seguida desmontaremos a partição, digite os comandos abaixo para prosseguir.
    mkdir -p /mnt/my_usb
    mount /dev/mapper/my_usb /mnt/my_usb
    echo "/ union" > /mnt/my_usb/persistence.conf
    umount /dev/mapper/my_usb
  6. Agora vamos fechar o canal criptografado com a nossa partição.
    cryptsetup luksClose /dev/mapper/my_usb
  7. Reinicie a máquina e inicie o Kali Linux em modo Live USB com Persistência, como na imagem abaixo.

Pronto, com isto você pode desconectar o seu pendrive do PC e em seguida, conectar novamente para verificar se a partição de persistência solicitará uma senha, caso seja afirmativo tudo correu como esperado.
No caso de você ter feito este procedimento diretamente na live do Kali, não desconecte a entrada USB, apenas reinicie a máquina.