Host físico
Dell OptiPlex com Windows 11, Intel Core i7-10700T, 32 GB de RAM e SSD NVMe de 1 TB — base para toda a virtualização do laboratório.
Dell OptiPlex
i7-10700T
32 GB RAM
SSD NVMe 1 TB
Laboratório Base • Linux • VMware • SSH • XRDP
Kali Linux A base de todo o meu laboratório técnico
Configuração completa de um ambiente virtualizado com Kali Linux no VMware Workstation, incluindo modo Bridge, acesso SSH remoto, VS Code Remote e área de trabalho gráfica via XRDP — a fundação sobre a qual todos os laboratórios de Redes e Cibersegurança foram construídos.
Topologia do laboratório
Stack do ambiente
Dell OptiPlex — Windows 11
↓
VMware Workstation
↓
Kali Linux — Modo Bridge
↓
SSH • VS Code Remote • XRDP
↓
Wazuh • Suricata • CrowdSec
Índice
Navegue pelo conteúdo desta documentação.
Sobre o laboratório
O ponto de partida de tudo.
O Kali Linux foi a primeira plataforma que configurei do zero como ambiente de estudos. A decisão de usá-lo dentro do VMware Workstation em modo Bridge foi estratégica: permitiu que a VM tivesse um IP real na rede local, possibilitando acesso SSH remoto, integração com outros dispositivos e construção de laboratórios que simulam ambientes reais.
A partir desse ambiente base, desenvolvi todos os outros laboratórios do portfólio — Wazuh SIEM/XDR, Suricata IDS/IPS e CrowdSec — usando o Kali como endpoint monitorado e plataforma de estudo contínuo.
Especificações
Hardware e software do ambiente.
VMware Workstation
Hypervisor utilizado para criação e gerenciamento da VM Kali Linux, configurado em modo Bridge para integração com a rede local real.
VMware Workstation
Modo Bridge
Snapshot
Kali Linux
Sistema operacional principal do laboratório, rodando como VM com IP fixo na rede local, XFCE como ambiente gráfico e XRDP para acesso remoto.
Kali Linux 2026.2
XFCE
IP Bridge
VS Code Remote
Extensão SSH do VS Code configurada para editar arquivos e gerenciar projetos diretamente no Kali Linux a partir do Windows, sem necessidade de interface gráfica.
VS Code
Remote SSH
SSH Keys
Processo de implementação
Do zero ao ambiente completo.
Cada etapa foi concluída em ordem, validada antes de avançar para a próxima. Esse fluxo sequencial garantiu estabilidade e permitiu identificar problemas com precisão.
Concluído
Instalação do VMware Workstation
Instalação do hypervisor no host Windows 11 e configuração inicial da plataforma de virtualização para criação dos laboratórios.
VMware Workstation
Windows 11
Concluído
Criação da VM Kali Linux
Criação da máquina virtual com Kali Linux, alocação de recursos (RAM, CPU, disco) e instalação do sistema operacional. Snapshot inicial criado após instalação limpa.
Kali Linux
XFCE
Snapshot
Concluído
Configuração do modo Bridge
Alteração da placa de rede da VM de NAT para Bridge, permitindo que o Kali Linux obtenha um IP real da rede local e seja acessível pelos outros dispositivos do laboratório.
Bridge Mode
IP real na LAN
Conectividade
Concluído
Configuração e validação do SSH
Instalação e ativação do servidor SSH no Kali Linux, validação da conexão remota a partir do host Windows e configuração de chaves para acesso seguro sem senha.
OpenSSH
SSH Keys
Porta 22
Concluído
VS Code Remote SSH
Configuração da extensão Remote SSH no VS Code para editar arquivos, gerenciar projetos e executar comandos no Kali Linux diretamente do editor no Windows.
VS Code
Remote SSH Extension
Acesso remoto
Concluído
Instalação e configuração do XRDP
Instalação do servidor XRDP e configuração do ambiente gráfico XFCE para acesso via área de trabalho remota. Resolução de conflitos de sessão com múltiplas conexões abertas.
XRDP
XFCE
LightDM
mstsc
Concluído
Snapshot do ambiente completo
Criação do snapshot Kali-Remoto-Completo-v1 após validação de todos os serviços: Bridge, SSH, VS Code Remote e XRDP funcionando corretamente.
Snapshot VMware
Backup do estado
Etapa 01
Instalação do VMware Workstation
O VMware Workstation é o hypervisor tipo 2 escolhido para o laboratório — roda sobre o Windows 11 do host e permite criar múltiplas VMs isoladas compartilhando o hardware físico.
Download e instalação
O instalador foi baixado diretamente do site oficial da Broadcom (atual proprietária do VMware). A versão Workstation Pro passou a ser gratuita para uso pessoal a partir de 2024. O processo de instalação é padrão — next, next, finish — sem customizações necessárias para o laboratório.
Configuração inicial
Após a instalação, o Virtual Network Editor foi verificado para confirmar as redes virtuais disponíveis. As duas redes relevantes para o laboratório são a VMnet1 (Host-only) e a VMnet8 (NAT). A rede Bridge não aparece listada pois usa diretamente a placa física do host.
Validação
Com o VMware instalado e rodando, o próximo passo foi criar a primeira VM. A interface do Workstation lista todas as VMs criadas na biblioteca lateral — Kali Linux, Ubuntu Server e pfSense foram adicionados ao longo do projeto.
Etapa 02
Criação da VM Kali Linux
A VM foi criada usando o assistente do VMware Workstation com a ISO oficial do Kali Linux 2026.2 (amd64). As decisões de alocação de recursos foram baseadas na capacidade do host e na quantidade de VMs que rodariam simultaneamente.
Recursos alocados
RAM: 4 GB — suficiente para o Kali com XFCE e as ferramentas de segurança.
CPUs: 2 vCPUs — balanceado para não sobrecarregar o host i7-10700T.
Disco: 60 GB — espaço para o sistema, ferramentas e logs dos laboratórios.
Interface gráfica: XFCE — leve e eficiente, ideal para ambiente virtualizado.
Instalação do sistema
A instalação seguiu o processo padrão do Kali Linux com instalação gráfica. Usuário kali criado com senha definida. Após a instalação, o sistema foi atualizado com sudo apt update && sudo apt upgrade -y antes de qualquer outra configuração.
Snapshot pós-instalação
Antes de qualquer configuração adicional, um snapshot inicial foi criado — "Kali-Limpo" — como ponto de restauração caso algo saísse errado nas etapas seguintes. Boa prática que salvou tempo em alguns momentos do laboratório.
Etapa 03
Configuração do modo Bridge
Por padrão o VMware cria VMs em modo NAT — a VM acessa a internet através do IP do host, mas outros dispositivos da rede não conseguem alcançá-la diretamente. Para o laboratório, isso era um problema: o Ubuntu Server precisava se comunicar com o Kali como se fossem máquinas reais na mesma rede.
NAT vs Bridge — a diferença prática
NAT: a VM fica "atrás" do host. IP atribuído pelo VMware (ex: 192.168.x.x vmware). Outros dispositivos da rede física não enxergam a VM.
Bridge: a VM se conecta diretamente à rede física através da placa de rede do host. Recebe IP do roteador/DHCP da rede real. Qualquer dispositivo na LAN consegue se comunicar com ela como se fosse uma máquina física.
Como foi feito
Nas configurações da VM (VM → Settings → Network Adapter), o modo foi alterado de NAT para Bridged. A opção "Replicate physical network connection state" foi marcada para que a VM responda às mudanças de conexão do host.
Após reiniciar a VM, o Kali recebeu automaticamente um IP da rede local via DHCP do roteador — na mesma subnet do host Windows e do Ubuntu Server.
Validação
Validado com ip addr para confirmar o IP atribuído e ping bidirecional entre o Kali e o host Windows. A partir desse momento, os dispositivos do laboratório podiam se comunicar diretamente.
Etapa 04
Configuração e validação do SSH
Com o Bridge configurado e o Kali acessível na rede, o próximo passo foi habilitar o acesso SSH — permitindo gerenciar a VM via terminal sem precisar abrir a janela do VMware.
Habilitando o servidor SSH
O OpenSSH já vem instalado no Kali Linux. Foi necessário apenas iniciar o serviço e habilitá-lo para iniciar automaticamente com o sistema:
sudo systemctl start ssh
sudo systemctl enable ssh
sudo systemctl status ssh
sudo systemctl enable ssh
sudo systemctl status ssh
Configuração de chaves SSH
Para eliminar a necessidade de digitar senha a cada conexão, foi configurada autenticação por chave pública:
1. Geração do par de chaves no Windows: ssh-keygen -t rsa -b 4096
2. Cópia da chave pública para o Kali: ssh-copy-id kali@IP_DO_KALI
3. Teste da conexão sem senha: ssh kali@IP_DO_KALI
Resultado
A partir desse momento, qualquer terminal no Windows (PowerShell, Windows Terminal, Git Bash) passou a ter acesso direto ao Kali Linux com um simples ssh kali@IP — sem senha, instantâneo.
Etapa 05
VS Code Remote SSH
Com SSH funcionando, foi possível conectar o VS Code diretamente ao Kali Linux — transformando o editor do Windows em uma interface completa para o sistema remoto. Isso foi especialmente útil para editar arquivos de configuração, escrever scripts e organizar os repositórios dos laboratórios.
Instalação da extensão
No VS Code, a extensão Remote - SSH (publicada pela Microsoft) foi instalada pelo marketplace. Ela adiciona um ícone de conexão remota na barra lateral e permite conectar a qualquer host SSH configurado.
Configuração do host
O host SSH foi adicionado ao arquivo de configuração do SSH do Windows (~/.ssh/config):
Host kali-lab
HostName IP_DO_KALI
User kali
IdentityFile ~/.ssh/id_rsa
HostName IP_DO_KALI
User kali
IdentityFile ~/.ssh/id_rsa
O que isso permitiu
Com a conexão estabelecida, o VS Code abre o sistema de arquivos do Kali no Explorer lateral. É possível editar qualquer arquivo — ossec.conf, suricata.yaml, scripts Bash — com syntax highlight, autocomplete e terminal integrado rodando diretamente no Kali.
Etapa 06
Instalação e configuração do XRDP
O SSH cobre bem o acesso via terminal. Mas algumas situações exigem interface gráfica — abrir o Wireshark, por exemplo, ou navegar em arquivos visualmente. O XRDP resolve isso: permite acessar o desktop completo do Kali via RDP, o mesmo protocolo usado no Windows.
Instalação
Instalação do XRDP e do servidor de sessão XFCE:
sudo apt install xrdp -y
sudo systemctl enable xrdp
sudo systemctl start xrdp
sudo systemctl enable xrdp
sudo systemctl start xrdp
Configuração do XFCE como sessão padrão
O XRDP precisa saber qual ambiente gráfico iniciar. Foi criado o arquivo ~/.xsession com o conteúdo xfce4-session para que o XFCE seja carregado a cada conexão RDP.
Problema: loop de login
O problema mais comum com XRDP: múltiplas sessões abertas do mesmo usuário causam um loop onde a tela aceita as credenciais mas retorna imediatamente para o login. O diagnóstico foi feito com loginctl — que revelou sessões presas — e a solução com sudo pkill -u kali seguido de reinício do LightDM e XRDP. Esse processo virou o script reiniciar-rdp.sh.
Acesso pelo Windows
Com o XRDP funcionando, o acesso é feito pelo mstsc (Conexão de Área de Trabalho Remota) nativo do Windows — digitando o IP do Kali e as credenciais. O desktop XFCE completo abre em uma janela no Windows.
Etapa 07
Snapshot do ambiente completo
Com todas as configurações validadas — Bridge, SSH, VS Code Remote e XRDP funcionando — foi criado o snapshot definitivo do ambiente base. Esse snapshot é o ponto de restauração confiável para todo o laboratório.
O que é um snapshot
Um snapshot captura o estado completo da VM em um momento específico — disco, memória, configurações. Se algo quebrar nos laboratórios seguintes (Wazuh, Suricata, CrowdSec), é possível restaurar o ambiente base em segundos sem reinstalar nada.
Checklist antes do snapshot
Antes de criar o snapshot, todos os serviços foram validados:
✓ ip addr — IP Bridge ativo na rede local
✓ ssh kali@IP do Windows — acesso sem senha
✓ VS Code Remote — conexão e edição de arquivo de teste
✓ mstsc → IP do Kali — desktop XFCE abrindo corretamente
✓ systemctl status ssh xrdp — ambos active (running)
Criação do snapshot
No VMware Workstation: VM → Snapshot → Take Snapshot. Nome definido como Kali-Remoto-Completo-v1 com descrição do estado. A partir desse ponto, todos os outros laboratórios foram construídos sobre essa base — com a segurança de poder voltar a qualquer momento.
Acesso remoto
Três formas de acessar o laboratório remotamente.
O ambiente foi configurado com três modalidades de acesso remoto, cada uma com uma finalidade diferente. Isso eliminou a necessidade de usar o Kali Linux diretamente no console da VM, tornando o fluxo de trabalho mais profissional e produtivo.
SSH
Acesso via terminal ao Kali Linux a partir do Windows. Usado para comandos, administração de serviços, troubleshooting e execução de scripts sem interface gráfica.
OpenSSH
Porta 22
Terminal
VS Code Remote SSH
Editor de código conectado diretamente ao Kali via SSH. Permite editar arquivos de configuração, escrever scripts e gerenciar projetos com toda a interface do VS Code.
VS Code
Remote SSH
File Explorer
XRDP
Área de trabalho gráfica completa via RDP. Acesso ao ambiente XFCE do Kali Linux pelo Windows usando o mstsc (Conexão de Área de Trabalho Remota).
XRDP
XFCE
mstsc
Troubleshooting documentado
Resolução de conflito de sessões XRDP.
Um problema recorrente com o XRDP é que múltiplas sessões abertas do mesmo usuário
causam um loop de login — a tela aceita as credenciais mas retorna imediatamente
para o login. O diagnóstico foi feito com loginctl e a solução com dois comandos:
Diagnóstico — identificar sessões abertas
O comando loginctl revelou 4 sessões simultâneas do usuário kali — a causa do conflito.
Cada conexão XRDP sem encerramento correto deixa uma sessão presa.
Solução — encerrar sessões e reiniciar serviços
sudo pkill -u kali encerra todas as sessões do usuário.
Em seguida, reiniciar LightDM e XRDP restaura o acesso gráfico corretamente.
Prevenção — script de emergência criado
Script reiniciar-rdp.sh criado para automatizar o processo de recuperação,
executável via SSH quando o acesso gráfico falhar.
Scripts criados
Automação do laboratório.
Durante a configuração do ambiente, foi necessário criar scripts para automatizar tarefas repetitivas e garantir recuperação rápida em caso de falhas.
reiniciar-rdp.sh
Script de emergência para recuperação do acesso XRDP. Encerra todas as sessões do usuário kali, reinicia o LightDM e o XRDP em sequência. Executado via SSH quando o acesso gráfico falha.
Bash
pkill
systemctl
wazuh-lab/
Repositório criado no Kali Linux para organização de todos os arquivos, configurações, scripts e evidências dos laboratórios. Versionado com Git e publicado no GitHub.
Git
GitHub
Versionamento
Competências desenvolvidas
O que este laboratório construiu na prática.
A configuração deste ambiente exigiu conhecimentos que vão além de instalar um sistema operacional. Cada etapa envolveu diagnóstico, decisão técnica e validação — habilidades diretamente aplicáveis em ambientes reais de infraestrutura.
Administração Linux
Gerenciamento de serviços com systemctl, controle de permissões, administração de usuários e sessões, análise de logs do sistema e operação diária via terminal.
Virtualização
Criação e configuração de VMs no VMware Workstation, gerenciamento de snapshots para backup de estados estáveis e configuração de modos de rede (Bridge vs NAT).
Redes
Configuração de modo Bridge para integração com a LAN real, validação de conectividade com ping, verificação de portas abertas e diagnóstico de problemas de conectividade.
SSH e Acesso Remoto
Instalação e configuração de servidor SSH, geração e uso de chaves RSA, configuração de acesso sem senha e gerenciamento de conexões remotas seguras.
Troubleshooting
Diagnóstico de conflitos de sessão com loginctl, identificação da causa raiz do loop de login no XRDP e aplicação de solução definitiva com pkill e reinício de serviços.
Scripting Bash
Criação de scripts de automação para recuperação de serviços, uso de chmod para permissões de execução e estruturação de rotinas de manutenção do ambiente.
Evolução do laboratório
O que foi construído a partir deste ambiente.
O Kali Linux foi o ponto zero. Cada laboratório que veio depois foi construído sobre essa base, usando o Kali como endpoint, plataforma de testes ou ferramenta de investigação.
Kali Linux — Ambiente base
VMware + Bridge + SSH + VS Code Remote + XRDP. Snapshot criado. Laboratório pronto para uso.
Git & GitHub — Versionamento
Repositório wazuh-lab/ criado no Kali para organizar os projetos e evidências dos laboratórios.
Wazuh SIEM/XDR — Endpoint monitorado
Kali Linux utilizado como endpoint com agente Wazuh instalado, registrado e integrado ao servidor Ubuntu Server.
Suricata IDS/IPS — Plataforma de testes
Suricata instalado no Kali, gerando eventos de segurança integrados ao Wazuh via eve.json.
CrowdSec — Em desenvolvimento
Próxima etapa: implementação de proteção colaborativa baseada em análise de logs no ambiente Kali.
Resultados
O que este laboratório entregou.
Este ambiente não é apenas uma VM rodando. É uma infraestrutura completa de estudos, acessível remotamente, versionada, documentada e em constante evolução.
03Formas de acesso remoto
01Snapshot de segurança
04+Labs construídos sobre esta base
100+Horas de prática acumuladas
Evidências
Registros do ambiente.
A documentação completa do laboratório está disponível no repositório GitHub, incluindo toda a configuração de SSH, XRDP, Bridge e acesso remoto. Os prints do ambiente serão adicionados em breve.
Prints serão adicionados em breve.
Ver documentação no GitHubPróximos passos
Como este ambiente continuará evoluindo.
CrowdSec
Implementar proteção colaborativa baseada em análise de logs, decisões de bloqueio e comportamento malicioso no ambiente Kali.
pfSense
Adicionar uma VM pfSense ao laboratório para estudos de firewall, roteamento, NAT e segmentação de redes com o Kali como cliente.
Docker
Instalar o Docker no Kali Linux para criar ambientes isolados em containers, expandindo os laboratórios para infraestrutura moderna.
Azure
Integrar o ambiente local com fundamentos de cloud computing no Azure, conectando o laboratório físico com infraestrutura em nuvem.
Conclusão
A base de todo o laboratório.
Configurar esse ambiente do zero — VMware, Bridge, SSH, VS Code Remote e XRDP — foi o primeiro projeto técnico real documentado neste portfólio. Cada erro encontrado e cada solução aplicada fortaleceu a base para tudo que veio depois.