Imagen promocional del lanzamiento de Kali Linux 2024.4, con el logo de Kali y el texto "Novedades Versión".
Descubre las novedades de Kali Linux 2024.4.
Linux
·9 Minutos de lectura

Lanzamiento Kali Linux 2024.4: Novedades de la Nueva Versión

Kali Linux ha lanzado la versión 2024.4, la cuarta y última versión de 2024, y ahora está disponible con catorce herramientas nuevas, numerosas mejoras y se eliminan algunas funciones.

Kali Linux es una distribución creada para profesionales de ciberseguridad y hackers éticos para realizar pruebas de penetración, hacking ético, investigación de vulnerabilidades, auditorías de seguridad y ejercicios de equipo rojo.

Con este lanzamiento final de 2024, el equipo de Kali ofrece una mayor compatibilidad con Raspberry Pi, una nueva versión predeterminada de Python y el fin de las compilaciones i386.

Tabla de Contenido

Acerca de Kali

Kali Linux (anteriormente conocido como BackTrack) es una distribución basada en Debian con una colección de herramientas de seguridad y forenses. Está diseñado para probar sistemas en busca de vulnerabilidades, realizar auditorías, analizar información residual y detectar los efectos de ataques maliciosos.

En otras palabras, Kali Linux es una distribución diseñada para que los hackers éticos realicen pruebas de penetración, auditorías de seguridad e investigaciones de ciberseguridad contra redes.

Portada del lanzamiento de Kali Linux 2024.4, mostrando el logotipo de Kali Linux en un diseño oscuro y azul.
Kali Linux 2024.4 ya disponible.

Características en Kali Linux 2024.4

No es un nuevo lanzamiento de Kali sin nuevas herramientas para usar, y Kali 2024.4 no decepciona.

Las catorce nuevas herramientas lanzadas en esta versión son:

  • bloodyad – Marco de escalada de privilegios de Active Directory (Enviado por @Arszilla)
  • certi – Solicita certificados a ADCS y descubre plantillas (Enviado por @Arszilla)
  • chainsaw – Busca y rastrea rápidamente artefactos forenses de Windows (Enviado por @Arszilla)
  • findomain – La solución más rápida y completa para el reconocimiento de dominios (Enviado por @Arszilla)
  • hexwalk – Analizador, editor y visor hexadecimal
  • linkedin2username – Genera listas de usuarios para empresas en LinkedIn
  • mssqlpwner – Interactúa y domina servidores MSSQL
  • openssh-ssh1 – Cliente Secure SHell (SSH) para el protocolo heredado SSH1
  • proximoth – Herramienta de detección de vulnerabilidades de ataque de trama de control (Enviado por @TechnicalUserX)
  • python-pipx – Ejecuta binarios de paquetes de Python en entornos aislados
  • sara – Inspector de seguridad de RouterOS (Enviado por @casterbyte)
  • web-cache-vulnerability-scanner – Herramienta de línea de comandos basada en Go para probar el envenenamiento de la caché web (Enviado por @Arszilla)
  • xsrfprobe – Un kit de herramientas avanzado de auditoría y explotación de falsificación de solicitud entre sitios (CSRF/XSRF).
  • zenmap – El front-end de Network Mapper (nmap) (¡zenmap-kbx ya no es necesario!)

Kali también dice que aumentaron el kernel de Linux a la versión 6.11.

El fin del kernel y las imágenes i386

Con el lanzamiento de Kali 2024.4, ya no se lanzarán imágenes i386, ya que Debian, en el que se basa Kali, dejó de admitir compilaciones de 32 bits en octubre.

Sin embargo, como los programas de 32 bits todavía se pueden ejecutar en las imágenes x86-64, Kali Linux no ha eliminado ningún paquete i386 de la distribución.

“A pesar de estar obsoleto desde hace mucho tiempo, esta arquitectura se mantuvo compatible con el software durante años. 2019 fue el año en que las principales distribuciones de Linux (Fedora 31 y Ubuntu) comenzaron a eliminarlo. Finalmente, en octubre de 2024, Debian dejó de construir un kernel i386 (e imágenes del sistema operativo, como consecuencia). Kali Linux, al estar basado en Debian, sigue su ejemplo: las imágenes y las versiones ya no se crearán para esta plataforma.

Es importante tener en cuenta que esto no es una muerte instantánea para i386. Así no es como mueren las arquitecturas. El kernel y las imágenes i386 se han ido, sin embargo, los paquetes i386 en general no se eliminan del repositorio. Significa que todavía es posible ejecutar programas i386 en un sistema de 64 bits. Ya sea directamente a través del administrador de paquetes (APT admite la instalación de paquetes i386 en un sistema amd64), o a través de imágenes de Docker i386.”

❖ El equipo de Kali

Nueva versión predeterminada de Python 3.12

Con este lanzamiento, la versión 3.12 de Python es ahora el intérprete de Python predeterminado, y la instalación de paquetes a través del comando pip no está permitida de forma predeterminada.

Como explicó el equipo de Kali en julio de 2023, ejecutar pip como root para instalar paquetes en todo el sistema puede causar conflictos con el administrador de paquetes integrado de una distribución, como apt.

“Hay un cambio importante con esta nueva versión de Python: la instalación de paquetes de Python de terceros a través de pip ahora se desaconseja encarecidamente y no está permitida de forma predeterminada”, explica el equipo de Kali.

“Este cambio ha estado llegando durante mucho tiempo, escribimos sobre él hace 18 meses, hemos recibido pequeños recordatorios en cada publicación de blog de lanzamiento desde entonces y le dimos otro empujón en la publicación de blog de lanzamiento de 2024.3. Ahora finalmente es efectivo”.

Para aquellos que deseen usar un programa como pip, Kali ahora incluye un comando pipx que actúa como un reemplazo. Las instrucciones sobre el uso del comando pipx se pueden encontrar aquí.

Las claves SSH DSA ahora están en desuso

Kali Linux 2024.4 viene con OpenSSH (9.8p1), que elimina las claves SSH DSA.

Para aquellos que necesitan admitir claves anteriores para sistemas heredados, la nueva compilación incluye el cliente SSH1, que según el equipo de Kali es un cliente SSH congelado en la versión 7.5.

Sin embargo, los desarrolladores advierten que si usas herramientas que no conocen el comando ssh1, ya no funcionarán correctamente con sistemas heredados que requieren claves DSA.

“Si te diriges a servidores SSH muy antiguos, es posible que debas usar este cliente, suponiendo que estás usando el cliente SSH directamente desde la línea de comandos”, explica el equipo de Kali.

“Sin embargo, si lo usas indirectamente (a través de alguna herramienta que usa SSH), es posible que la herramienta no conozca el comando ssh1, por lo que en la práctica perderás el soporte para las claves DSA con esta nueva versión de Kali. Si te encuentras en esta situación, habla con nosotros (a través de nuestro servidor Discord o nuestro rastreador de errores), y podremos ayudarte”.

Mayor compatibilidad con Raspberry Pi Imager

Raspberry Pi Imager es una herramienta que te permite encontrar imágenes compatibles con Raspberry Pi y escribirlas fácilmente en una tarjeta microSD.

Con este lanzamiento de Kali Linux, ahora puedes usar el imager para preconfigurar la configuración que se aplicará automáticamente a la imagen de Kali Linux Raspberry Pi cuando se escriba en la tarjeta microSD.

Esta configuración puede incluir un nombre de host personalizado, credenciales de inicio de sesión, claves SSH, configuración de red Wi-Fi y configuración regional, lo que facilita mucho la configuración de la imagen según sea necesario antes de que se inicie por primera vez.

Interfaz de Raspberry Pi Imager mostrando opciones de configuración para una imagen de Kali Linux, incluyendo nombre de host, usuario, contraseña y configuración de red.
Configurando Kali Linux en Raspberry Pi Imager.

Cambios de escritorio

Con este lanzamiento, Kali Linux incluye el entorno de escritorio Gnome 47 y una mayor compatibilidad con la personalización del color.

“¡Nos complace anunciar que la última actualización del escritorio GNOME, GNOME 47, ya está disponible!”, anunció el equipo de Kali.

“Esta actualización trae numerosos cambios y mejoras de escritorio, pero la característica más notable es la nueva compatibilidad con la personalización del color de acento. Ahora puedes elegir tu color favorito para los widgets de ventana y shell, lo que te da más control sobre el aspecto de tu escritorio”.

Los desarrolladores también introdujeron una nueva extensión del panel del monitor del sistema y un tema de inicio de sesión.

Pantalla de inicio de sesión de Kali Linux 2024.4, mostrando el nombre de usuario "kali" y un campo para la contraseña.
Accediendo a Kali Linux 2024.4.

Cómo Instalar o Actualizar a Kali Linux 2024.4

En el siguiente enlace puedes descargar la última versión.

Descargar Kali Linux

Para los que actualicen desde una versión anterior, pueden utilizar los siguientes comandos para actualizar a la última versión.

echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -i /etc/skel/.bashrc ~/

[ -f /var/run/reboot-required ] && sudo reboot -f

Nota: Si estás ejecutando Kali en el Subsistema Windows para Linux, actualiza a WSL2 para una mejor experiencia, incluyendo soporte para aplicaciones gráficas. Puedes comprobar la versión de WSL que utiliza Kali con el comando ‘ws l -1 -v‘ en un símbolo del sistema de Windows.

Ahora deberías estar en Kali Linux 2024.4. Podemos hacer una verificación rápida haciendo:

grep VERSION /etc/os-release
uname -v
uname -r

Nota: La salida del comando anterior puede ser diferente según la arquitectura.

TE VA A INTERESAR:

Para saber más sobre otras características en detalle, lee el lanzamiento oficial de Kali Linux 2024.4 en el sitio web de Kali Linux.

Ahora que tienes la última versión de Kali Linux, ¿qué sigue? Descubre aquí Qué Hacer Después de Instalar Kali Linux.

My Cart Close (×)

Tu carrito está vacío
Ver tienda