Ferramentas Kali Obsoletas: 5 Substituições Modernas para seu Testes

O Kali Linux é o canivete suíço padrão para qualquer profissional de cibersegurança. Seu repositório é vasto, mas aqui está uma verdade inconveniente: nem todas as ferramentas são criadas iguais.

Muitas delas, embora historicamente importantes, estão hoje obsoletas, barulhentas ou simplesmente foram superadas por alternativas muito mais rápidas e eficientes.

Usar ferramentas obsoletas não é apenas ineficiente; é um risco. Você poderá estar fazendo testes errados e perderá tempo precioso que poderia estar sendo usado para aprender mais e aumentar a segurança dos ativos que está protegendo.

Como especialista na área, vejo muitos iniciantes caindo na armadilha de tutoriais antigos. Vamos aposentar algumas ferramentas e modernizar seu arsenal.

1. Ataques de Rede (MITM): Adeus Ettercap, Olá `bettercap`

O Problema: Ettercap e dsniff

O Ettercap foi o rei do Man-in-the-Middle (MITM) por mais de uma década. No entanto, quem já o usou em um ambiente de rede moderno sabe que ele é instável, propenso a crashes e seus plugins são antiquados.

A Substituição Moderna: `bettercap`

O bettercap é o que o Ettercap deveria ter se tornado. Escrito em Go, ele é incrivelmente rápido, estável e modular.

Por que o bettercap é superior?

Estabilidade: Quase nunca trava.
Modularidade: Possui “caplets” (scripts) que automatizam ataques complexos.
Tudo-em-Um: Faz spoofing de ARP, DNS, sniffing de rede, proxy HTTP(S) e até mesmo pode descriptografar tráfego SSL/TLS com HSTS bypass de forma semi-automatizada.

2. Web Fuzzing: Troque o wfuzz pelo `ffuf`

O Problema: wfuzz

Não me entenda mal, o wfuzz ainda funciona. É uma ferramenta sólida escrita em Python. Mas no mundo do bug bounty e pentest web, velocidade é tudo. E o Python, nesse quesito, perde feio.

A Substituição Moderna: `ffuf` (Fuzz Faster U Fool)

Escrito em Go, o ffuf é o novo padrão-ouro para fuzzing web por um simples motivo: velocidade absurda. Ele é projetado para ser massivamente concorrente (usar múltiplas threads) e pode realizar milhares de requisições por segundo.

Por que o ffuf é superior?

Velocidade: É drasticamente mais rápido que qualquer ferramenta baseada em Python.
Simplicidade: A sintaxe de linha de comando é limpa e intuitiva.
Filtragem: Possui opções de filtro e matcher extremamente poderosas e fáceis de usar.

3. Pós-Exploração (C2): O Fim do (PowerShell) Empire

O Problema: PowerShell Empire

O Empire foi revolucionário. Ele mostrou ao mundo o poder do PowerShell para pós-exploração. O problema? O mundo percebeu.

Hoje, o PowerShell é uma das superfícies mais monitoradas em qualquer ambiente Windows. AMSI (Antimalware Scan Interface), Script Block Logging e outras proteções tornaram o Empire clássico “barulhento” e fácil de detectar.

As Substituições Modernas: `Sliver`, `Covenant` ou `Havoc`

O jogo mudou de PowerShell para C# e outras linguagens.

Sliver: Um framework C2 moderno, escrito em Go, focado em evasão e flexibilidade. É o favorito atual de muitas equipes de red team.
Covenant: Um C2 escrito em .NET Core, o que o torna uma escolha natural para ambientes Windows.
Havoc: Um C2 mais recente focado em ser modular e evasivo contra EDRs modernos.

4. Password Cracking: A Morte do Ophcrack

O Problema: Ophcrack

O Ophcrack era uma ferramenta mágica que usava rainbow tables para quebrar hashes de senha do Windows (LM/NTLM) em segundos.

O problema é que as rainbow tables são inúteis contra senhas modernas que usam “salting” (sal), e os hashes LM não são mais usados desde o Windows Vista.

As Substituições Modernas: `Hashcat` e `John the Ripper (JTR)`

Isso nem é uma “substituição”, é o padrão da indústria. Em vez de depender de tabelas pré-computadas, o poder agora está na sua GPU.

Hashcat: O cracker de senhas mais rápido do mundo. Ele usa o poder da sua placa de vídeo (GPU) para tentar bilhões de senhas por segundo.
John the Ripper: O clássico que ainda funciona perfeitamente, ótimo para CPU e muito flexível.

5. GUI para Exploração: Aposente o Armitage

O Problema: Armitage

O Armitage era uma interface gráfica (GUI) popular para o Metasploit. A ideia era “facilitar” os testes de cibersegurança.

O problema é que ele é lento, limitado e, o mais importante, ele te impede de aprender a usar a ferramenta mais poderosa que existe: a linha de comando.

A Substituição Moderna: `msfconsole` (e Pwntools)

Um profissional de pentest não clica em botões para explorar uma falha.

msfconsole: A interface de linha de comando do Metasploit é infinitamente mais rápida, mais poderosa e mais flexível. Aprender a usar o msfconsole corretamente (com seus comandos set, exploit, use, e roteamento) é obrigatório.
Pwntools: Para quem investiga exploits (especialmente em binary exploitation), esta biblioteca Python é a ferramenta essencial.

Conclusão: Por que Manter seu Arsenal Atualizado é Crucial?

Em cibersegurança, a “caixa de ferramentas” não é estática. A defesa evolui, e os profissionais de cibersegurança precisam evoluir junto.

Manter-se atualizado com as ferramentas mais modernas não é apenas uma questão de preferência, é uma necessidade profissional.

As ferramentas modernas são, em geral:

Mais Rápidas: Escritas em linguagens compiladas como Go ou Rust.
Mais Evasivas: Construídas com detecção (EDR, AV) em mente.
Mais Estáveis: Menos bugs e crashes durante um engajamento.

Não fique preso ao passado. Teste, atualize e otimize seu arsenal.

Aviso de Uso Ético: Todas as ferramentas e técnicas discutidas neste artigo são para fins educacionais e de segurança. Elas devem ser usadas de forma responsável, apenas em ambientes de teste controlados ou com autorização explícita do proprietário do sistema. O uso ético é o que diferencia um profissional de segurança de um invasor.

See more:

Malware Maverick: Por que o Golpe do WhatsApp (.ZIP) Só Funciona no PC?

AÇÃO URGENTE: Falha Crítica (CVSS 9.8) no WSUS (CVE-2025-59287) Está Sendo Explorada. Atualize Já!

ClickFix: A Ameaça Silenciosa que Transforma Seu Clipboard em um Vetor de RCE

Como Proteger seu Servidor Contra Ataques de Força Bruta com ufw limit

Como Procurar Rootkits e Malwares em Servidores Linux com chkrootkit

https://www.kali.org

Juliana Mascarenhas

Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer

Análise Forense de Arquivos ODT: Detectando Macros e Phishing no Linux

8 de dezembro de 2025 Nenhum comentário

Documentos de texto são vetores de ataque extremamente comuns. Muitas vezes, recebemos um arquivo que…

Ler mais

Ferramentas Kali Obsoletas: 5 Substituições Modernas para seu Testes

16 de novembro de 2025 Nenhum comentário

O Kali Linux é o canivete suíço padrão para qualquer profissional de cibersegurança. Seu repositório…

Ler mais

Malware Maverick: Por que o Golpe do WhatsApp (.ZIP) Só Funciona no PC?

3 de novembro de 2025 Nenhum comentário

Nas últimas semanas, este novo trojan bancário (malware focado em roubar dados de bancos) explodiu…

Ler mais

AÇÃO URGENTE: Falha Crítica (CVSS 9.8) no WSUS (CVE-2025-59287) Está Sendo Explorada. Atualize Já!

28 de outubro de 2025 Nenhum comentário

Se você é um administrador de sistemas Windows ou gerencia a infraestrutura de TI de…

Ler mais

Configurar NAT Network no VirtualBox: Comunicação Entre VMs e Acesso à Internet

28 de outubro de 2025 Nenhum comentário

Você precisa que suas máquinas virtuais (VMs) no VirtualBox se comuniquem entre si, mas também…

Ler mais

ClickFix: A Ameaça Silenciosa que Transforma Seu Clipboard em um Vetor de RCE

14 de outubro de 2025 Nenhum comentário

Hoje, vamos mergulhar em uma tática de ataque que, apesar de sua simplicidade e dependência…

Ler mais

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . / Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria Publicidade = "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". / O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria"Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". / Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Other.".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. / O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.

Cookie	Duração	Descrição
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites. / O cookie __gads, definido pelo Google, é armazenado no domínio da DoubleClick e rastreia o número de vezes que os usuários veem um anúncio, mede o sucesso da campanha e calcula sua receita. Este cookie só pode ser lido no domínio em que está configurado e não rastreará nenhum dado durante a navegação em outros sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. / O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_4S4FKY1F7W	2 years	This cookie is installed by Google Analytics.
_ga_8V3HHZY0KL	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_199766752_1	1 minute	Set by Google to distinguish users. / Definido pelo Google para distinguir os usuários.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. / Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. / O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_octo	1 year	No description available.
DEVICE_INFO	5 months 27 days	No description
FCCDCF	12 hours	No description available.
GoogleAdServingTest	session	No description / Sem descrição
logged_in	1 year	No description available.

1. Ataques de Rede (MITM): Adeus Ettercap, Olá bettercap

O Problema: Ettercap e dsniff

A Substituição Moderna: bettercap

2. Web Fuzzing: Troque o wfuzz pelo ffuf

O Problema: wfuzz

A Substituição Moderna: ffuf (Fuzz Faster U Fool)

3. Pós-Exploração (C2): O Fim do (PowerShell) Empire

O Problema: PowerShell Empire

As Substituições Modernas: Sliver, Covenant ou Havoc

4. Password Cracking: A Morte do Ophcrack

O Problema: Ophcrack

As Substituições Modernas: Hashcat e John the Ripper (JTR)

5. GUI para Exploração: Aposente o Armitage

O Problema: Armitage

A Substituição Moderna: msfconsole (e Pwntools)

Conclusão: Por que Manter seu Arsenal Atualizado é Crucial?

Posts relacionados

1. Ataques de Rede (MITM): Adeus Ettercap, Olá `bettercap`

A Substituição Moderna: `bettercap`

2. Web Fuzzing: Troque o wfuzz pelo `ffuf`

A Substituição Moderna: `ffuf` (Fuzz Faster U Fool)

As Substituições Modernas: `Sliver`, `Covenant` ou `Havoc`

As Substituições Modernas: `Hashcat` e `John the Ripper (JTR)`

A Substituição Moderna: `msfconsole` (e Pwntools)