módulo lab · nível iniciante
Crie sua VPS grátis com Kali Linux — passo a passo
Este guia monta uma máquina de pentest permanente na nuvem, sem cartão sendo cobrado, usando o Oracle Cloud Always Free. Você vai terminar com um Kali Linux ARM64 rodando 24/7 com 4 vCPU e 24 GB de RAM — mais robusto que a maioria dos labs pagos.
Por que Oracle Cloud e não AWS/GCP/Azure
- Always Free real: até 4 vCPU ARM Ampere + 24 GB de RAM + 200 GB de disco, sem prazo de expiração. AWS/GCP dão só 12 meses com máquinas minúsculas.
- IP público fixo incluído — bom para callbacks de C2, reverse shells em CTF, VPN pessoal.
- 10 TB/mês de banda — não estoura no primeiro scan.
- Sem billing surpresa se você criar como conta Always Free (upgrade só se você pedir).
⚠️ Regra do provedor: nunca ataque alvos fora do seu escopo autorizado a partir desta VPS. Oracle suspende conta por abuso, e você perde o lab. Use para alvos legais.
Passo 1 — Cadastro na Oracle Cloud
- Abra signup.cloud.oracle.com. Escolha país = Brasil e a região mais próxima (São Paulo / Vinhedo).
- Preencha nome, CPF, telefone e e-mail não descartável(Gmail/Outlook — Oracle bloqueia domínios temporários).
- Verifique o telefone via SMS. Confirme o e-mail e crie a senha do tenancy.
- Cartão de crédito internacional é obrigatório (Oracle faz um pré-auth de US$ 1 só para validar). Depois disso, enquanto você não clicar em Upgrade to Paid, nada é cobrado.
- Aguarde a aprovação. Costuma sair em minutos, mas pode levar até 24 h. Se rejeitarem, tente cartão de outro banco ou fuso do escritório (algumas contas com CPF novo pedem revisão manual).
Passo 2 — Gere sua chave SSH (no seu computador ou Termux)
A Oracle não usa senha por padrão — só chave pública. Rode uma vez:
$ ssh-keygen -t ed25519 -C "lab-kali" -f ~/.ssh/oracle_kaliAperte Enter nas passphrases (ou defina uma, mais seguro). Isso cria dois arquivos:
- ~/.ssh/oracle_kali — chave privada, nunca compartilhe.
- ~/.ssh/oracle_kali.pub — chave pública, é ela que você vai colar no console da Oracle.
Copie o conteúdo da pública com:
$ cat ~/.ssh/oracle_kali.pubPasso 3 — Criar a instância ARM Ampere (o coração do lab)
- Logado no console: Menu ☰ → Compute → Instances → Create instance.
- Name: kali-lab.
- Image: clique Change image → Ubuntu 22.04 — versão aarch64 (ARM). Não escolha x86, ela não é free.
- Shape: clique Change shape → Ampere → VM.Standard.A1.Flex. Ajuste para 4 OCPU e 24 GB (o máximo grátis).
- Networking: deixe VCN padrão, Assign a public IPv4 address marcado.
- SSH keys: Paste public keys e cole o conteúdo de oracle_kali.pub.
- Boot volume: 100 GB é confortável (você tem 200 GB grátis para dividir).
- Clique Create. Se aparecer Out of capacity, tente outra região ou tente de novo em alguns minutos — as ARM da Oracle são disputadas.
Passo 4 — Conectar via SSH
Copie o Public IP na tela da instância. Depois:
$ chmod 600 ~/.ssh/oracle_kali
ssh -i ~/.ssh/oracle_kali ubuntu@SEU_IP_PUBLICOConfirme a fingerprint com yes. Se der timeout, é firewall — vá para o passo 5.
Passo 5 — Liberar portas (Security List + iptables)
A Oracle bloqueia tudo menos SSH por padrão, em duas camadas. Você precisa liberar nas duas.
- No console: Networking → Virtual Cloud Networks → sua VCN → Security Lists → Default → Add Ingress Rule. Libere a porta que precisar (ex.: 3389 RDP, 8080 web, 4444 Metasploit) apenas do seu IP público, não de 0.0.0.0/0.
- Dentro da VM, o Ubuntu ARM da Oracle vem com iptables travado. Libere no host:
$ sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 3389 -j ACCEPT
sudo netfilter-persistent savePasso 6 — Transformar em Kali (repositório oficial)
A Oracle não oferece imagem oficial do Kali ARM. A rota certa é subir Ubuntu e trocar o rootfs por Kali com debootstrap, ou o caminho mais prático — instalar o meta-pacote Kali sobre o Ubuntu (kali-linux-headless). Este segundo é o recomendado para VPS.
$ # 1) atualiza o sistema
sudo apt update && sudo apt full-upgrade -y
# 2) adiciona a chave e o repositório do Kali
sudo apt install -y wget gnupg2
wget -qO - https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/kali.gpg
echo "deb [signed-by=/usr/share/keyrings/kali.gpg] http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list.d/kali.list
# 3) prioriza pacotes Kali só quando você pedir por eles
sudo tee /etc/apt/preferences.d/kali.pref > /dev/null <<EOF
Package: *
Pin: release o=Kali
Pin-Priority: 50
EOF
sudo apt update
# 4) instala o meta-pacote headless (sem GUI pesada)
sudo apt install -t kali-rolling -y kali-linux-headlessDepois disso você tem nmap, metasploit, sqlmap, hydra, gobuster, hashcat, wireshark-cli etc. instalados nativamente. Teste:
$ nmap --version && msfconsole -q -x 'version; exit'Passo 7 — (Opcional) GUI via XFCE + RDP
Se quiser Burp Suite gráfico, ZAP, Wireshark com janela:
$ sudo apt install -t kali-rolling -y kali-desktop-xfce xrdp
sudo systemctl enable --now xrdp
echo "xfce4-session" > ~/.xsession
sudo passwd ubuntu # define uma senha forte para o login RDPNo seu Windows use mstsc → IP da VPS. No Android use Remmina ou RD Client. Login: ubuntu + a senha que você acabou de criar. Lembre de liberar a porta 3389 no passo 5.
🔒 Segurança: RDP aberto na internet é alvo. Restrinja a Security List ao seu IP, ou (melhor) suba um wireguard e conecte via VPN.
Alternativas gratuitas (se a Oracle não aprovar)
Endurecimento mínimo (5 min)
$ # desabilita login por senha via SSH
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart ssh
# fail2ban contra brute force
sudo apt install -y fail2ban
sudo systemctl enable --now fail2ban
# atualizações automáticas de segurança
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgradesComo parar de gastar (ou apagar tudo)
No console: Compute → Instances → kali-lab → Stop pausa a máquina (sem custo dentro do Always Free). Para excluir de vez: Terminate e marque Permanently delete the attached boot volume.
próximo passo
VPS de pé? Vá para /lab e monte o alvo em Docker interno. Depois escolha um playbook e execute contra alvos autorizados.
