Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance

🆓 grátis para sempre · oracle cloud always free · uso ético apenas

← início

módulo lab · nível iniciante

Crie sua VPS grátis com Kali Linux — passo a passo

Este guia monta uma máquina de pentest permanente na nuvem, sem cartão sendo cobrado, usando o Oracle Cloud Always Free. Você vai terminar com um Kali Linux ARM64 rodando 24/7 com 4 vCPU e 24 GB de RAM — mais robusto que a maioria dos labs pagos.

Por que Oracle Cloud e não AWS/GCP/Azure

  • Always Free real: até 4 vCPU ARM Ampere + 24 GB de RAM + 200 GB de disco, sem prazo de expiração. AWS/GCP dão só 12 meses com máquinas minúsculas.
  • IP público fixo incluído — bom para callbacks de C2, reverse shells em CTF, VPN pessoal.
  • 10 TB/mês de banda — não estoura no primeiro scan.
  • Sem billing surpresa se você criar como conta Always Free (upgrade só se você pedir).

⚠️ Regra do provedor: nunca ataque alvos fora do seu escopo autorizado a partir desta VPS. Oracle suspende conta por abuso, e você perde o lab. Use para alvos legais.

Passo 1 — Cadastro na Oracle Cloud

  1. Abra signup.cloud.oracle.com. Escolha país = Brasil e a região mais próxima (São Paulo / Vinhedo).
  2. Preencha nome, CPF, telefone e e-mail não descartável(Gmail/Outlook — Oracle bloqueia domínios temporários).
  3. Verifique o telefone via SMS. Confirme o e-mail e crie a senha do tenancy.
  4. Cartão de crédito internacional é obrigatório (Oracle faz um pré-auth de US$ 1 só para validar). Depois disso, enquanto você não clicar em Upgrade to Paid, nada é cobrado.
  5. Aguarde a aprovação. Costuma sair em minutos, mas pode levar até 24 h. Se rejeitarem, tente cartão de outro banco ou fuso do escritório (algumas contas com CPF novo pedem revisão manual).

Passo 2 — Gere sua chave SSH (no seu computador ou Termux)

A Oracle não usa senha por padrão — só chave pública. Rode uma vez:

$ ssh-keygen -t ed25519 -C "lab-kali" -f ~/.ssh/oracle_kali

Aperte Enter nas passphrases (ou defina uma, mais seguro). Isso cria dois arquivos:

  • ~/.ssh/oracle_kali — chave privada, nunca compartilhe.
  • ~/.ssh/oracle_kali.pub — chave pública, é ela que você vai colar no console da Oracle.

Copie o conteúdo da pública com:

$ cat ~/.ssh/oracle_kali.pub

Passo 3 — Criar a instância ARM Ampere (o coração do lab)

  1. Logado no console: Menu ☰ → Compute → Instances → Create instance.
  2. Name: kali-lab.
  3. Image: clique Change image Ubuntu 22.04 — versão aarch64 (ARM). Não escolha x86, ela não é free.
  4. Shape: clique Change shape Ampere VM.Standard.A1.Flex. Ajuste para 4 OCPU e 24 GB (o máximo grátis).
  5. Networking: deixe VCN padrão, Assign a public IPv4 address marcado.
  6. SSH keys: Paste public keys e cole o conteúdo de oracle_kali.pub.
  7. Boot volume: 100 GB é confortável (você tem 200 GB grátis para dividir).
  8. Clique Create. Se aparecer Out of capacity, tente outra região ou tente de novo em alguns minutos — as ARM da Oracle são disputadas.

Passo 4 — Conectar via SSH

Copie o Public IP na tela da instância. Depois:

$ chmod 600 ~/.ssh/oracle_kali ssh -i ~/.ssh/oracle_kali ubuntu@SEU_IP_PUBLICO

Confirme a fingerprint com yes. Se der timeout, é firewall — vá para o passo 5.

Passo 5 — Liberar portas (Security List + iptables)

A Oracle bloqueia tudo menos SSH por padrão, em duas camadas. Você precisa liberar nas duas.

  1. No console: Networking → Virtual Cloud Networks → sua VCN → Security Lists → Default Add Ingress Rule. Libere a porta que precisar (ex.: 3389 RDP, 8080 web, 4444 Metasploit) apenas do seu IP público, não de 0.0.0.0/0.
  2. Dentro da VM, o Ubuntu ARM da Oracle vem com iptables travado. Libere no host:
$ sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 3389 -j ACCEPT sudo netfilter-persistent save

Passo 6 — Transformar em Kali (repositório oficial)

A Oracle não oferece imagem oficial do Kali ARM. A rota certa é subir Ubuntu e trocar o rootfs por Kali com debootstrap, ou o caminho mais prático — instalar o meta-pacote Kali sobre o Ubuntu (kali-linux-headless). Este segundo é o recomendado para VPS.

$ # 1) atualiza o sistema sudo apt update && sudo apt full-upgrade -y # 2) adiciona a chave e o repositório do Kali sudo apt install -y wget gnupg2 wget -qO - https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/kali.gpg echo "deb [signed-by=/usr/share/keyrings/kali.gpg] http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list.d/kali.list # 3) prioriza pacotes Kali só quando você pedir por eles sudo tee /etc/apt/preferences.d/kali.pref > /dev/null <<EOF Package: * Pin: release o=Kali Pin-Priority: 50 EOF sudo apt update # 4) instala o meta-pacote headless (sem GUI pesada) sudo apt install -t kali-rolling -y kali-linux-headless

Depois disso você tem nmap, metasploit, sqlmap, hydra, gobuster, hashcat, wireshark-cli etc. instalados nativamente. Teste:

$ nmap --version && msfconsole -q -x 'version; exit'

Passo 7 — (Opcional) GUI via XFCE + RDP

Se quiser Burp Suite gráfico, ZAP, Wireshark com janela:

$ sudo apt install -t kali-rolling -y kali-desktop-xfce xrdp sudo systemctl enable --now xrdp echo "xfce4-session" > ~/.xsession sudo passwd ubuntu # define uma senha forte para o login RDP

No seu Windows use mstsc → IP da VPS. No Android use Remmina ou RD Client. Login: ubuntu + a senha que você acabou de criar. Lembre de liberar a porta 3389 no passo 5.

🔒 Segurança: RDP aberto na internet é alvo. Restrinja a Security List ao seu IP, ou (melhor) suba um wireguard e conecte via VPN.

Alternativas gratuitas (se a Oracle não aprovar)

Endurecimento mínimo (5 min)

$ # desabilita login por senha via SSH sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config sudo systemctl restart ssh # fail2ban contra brute force sudo apt install -y fail2ban sudo systemctl enable --now fail2ban # atualizações automáticas de segurança sudo apt install -y unattended-upgrades sudo dpkg-reconfigure -plow unattended-upgrades

Como parar de gastar (ou apagar tudo)

No console: Compute → Instances → kali-lab → Stop pausa a máquina (sem custo dentro do Always Free). Para excluir de vez: Terminate e marque Permanently delete the attached boot volume.

próximo passo

VPS de pé? Vá para /lab e monte o alvo em Docker interno. Depois escolha um playbook e execute contra alvos autorizados.