Por qué es la distribución de Linux de prueba de penetración / Pentesting más popular.
Kali Linux Explicado:
Definición de Kali Linux
Kali Linux es la distribución de Linux optimizada para seguridad ofensiva más popular del mundo. Mantenido y administrado por la buena gente de Offensive Security, Kali nació en 2006 como BackTrack Linux, pero después de una importante refactorización en 2013 obtuvo el nombre de Kali. ¿Qué significa el nombre? Bueno, llegaremos a eso.
Basado en Debian Testing, Kali incluye más de 300 herramientas de seguridad, incluidas las grandes como Metasploit, Nmap y Aircrack-ng, pero también una amplia variedad de herramientas más oscuras y especializadas.
Kali se puede descargar y usar de forma gratuita, pero está pensado como una distribución especializada de Linux optimizada para pruebas de penetración y no como un sistema operativo diario para revisar tu correo electrónico o navegación web o compartir gifs de gatos en Facebook.
Comenzar con Kali
Si estás familiarizado con Linux, especialmente con un sabor Debian como Ubuntu (o, bueno, Debian), entonces Kali te parecerá familiar, al menos al principio. Abre una terminal y busca. Es oficialmente reconocido como una variante de Debian compatible por el Debian Project, y con un escritorio GNOME predeterminado, se ve y se siente a primera vista como podría esperar.
Nuevamente, Kali no está diseñado para usarse como un sistema operativo predeterminado diario, sino para pruebas de seguridad. Como tal, con frecuencia se instala como una máquina virtual en una computadora portátil, utilizando VMWare o VirtualBox en un host Windows, Mac o incluso Linux. Kali también se instala muy bien como Qubes VM. Si eres nuevo en Kali, descarga un VMWare o VirtualBox VM preconfigurado para comenzar a trabajar rápidamente.
- 5 plataformas gratuitas para virtualización de Sistemas Operativos
- 7 Mejores alternativas de VirtualBox que debes usar
- DistroTest: Prueba +200 distribuciones de Linux en el navegador
¿Para Quién es Kali?
Kali es una distribución especializada de Linux destinada a usuarios experimentados de Linux que necesitan una plataforma ofensiva de pruebas de penetración (pentesting) centrada en la seguridad. Si eso no te describe a ti ni a tu caso de uso, prueba las distribuciones de Ubuntu o Mint Linux que son fáciles de usar.
Los que mantienen Kali no se andan con rodeos:
“Si no estás familiarizado con Linux en general, si no tienes al menos un nivel básico de competencia en la administración de un sistema, si estás buscando una distribución de Linux para usar como una herramienta de aprendizaje para familiarizarse con Linux, o si deseas una distribución que puedas usar como instalación de escritorio de uso general, Kali Linux probablemente no sea lo que estás buscando“. [Fuente]
Una vez dentro del entorno de las pruebas de penetración, Kali es la opción correcta para la mayoría de las tareas de seguridad ofensivas. Los usuarios avanzados pueden aparecer con opiniones sobre alternativas a Kali que prefieran, pero los recién llegados a las pruebas de penetración deben tener a Kali en su haber antes de buscar otras opciones.
Cómo Instalar Kali Linux
Instalar Kali es pan comido. Todo lo que debes asegurarte es que tiene el hardware compatible. Kali es compatible con las plataformas i386, amd64 y ARM (tanto ARMEL como ARMHF). Los requisitos de hardware son mínimos como se enumeran a continuación, aunque un hardware mejor proporcionará naturalmente un mejor rendimiento.
- Un mínimo de 20 GB de espacio en disco para la instalación de Kali Linux.
- RAM para arquitecturas i386 y amd64, mínimo: 1 GB, recomendado: 2 GB o más.
- Unidad de CD-DVD / soporte de arranque USB / VirtualBox
- CONTINUA LOS PASOS DE INSTALACIÓN AQUÍ
Instalar Metapaquetes de Kali
Hay tantas herramientas de seguridad disponibles para Kali que no pueden caber en una sola descarga. Debido a que muchas de esas herramientas están especializadas para hardware específico o casos de uso particulares, Kali descarga con un paquete de las herramientas más utilizadas y permite a los usuarios instalar meta-packages: paquetes Debian que incluyen docenas, o incluso cientos de paquetes en esa categoría.
La gente de Kali da el ejemplo de descargar Kali para un compromiso de pentesting inalámbrico. En lugar de esperar a que todo se instale, un comando inalámbrico de “apt-get install kali-tools-wireless” te conseguirá todas las herramientas inalámbricas de Kali, para que vayas más rápido a las carreras.
apt-get install kali-tools-wirelessLa lista completa de metapaquetes incluye más de una docena de opciones para elegir. Los nuevos usuarios de Kali pueden comenzar mejor instalando kali-linux-default y tal vez kali-tools-top10. Si deseas todas las cosas, entonces kali-linux-everything es tu opción, pero prepárate para largos tiempos de descarga más sobrecarga de herramientas.
Herramientas populares de Kali
Imagina una navaja suiza con varios cientos de artilugios, ¿por dónde empiezas?. Probablemente no las pinzas o el palillo de dientes. Pero querrás el cuchillo grande, definitivamente un abrelatas, un destornillador: lo básico, la razón por la que compraste el cuchillo en primer lugar.
Para Kali, eso significa Metasploit, el popular marco de pruebas de penetración. Eso significa Nmap (por supuesto), el escáner de puertos indispensable. Eso significa Wireshark, el omnipresente analizador de tráfico de red. Y, por supuesto, Aircrack-ng, para probar la seguridad WiFi.
- Metasploit: Ocultar Shell utilizando PrependMigrate (ver artículo)
- Cómo Hackear Windows con Metasploit Framework (ver artículo)
- Incrustar Meterpreter en cualquier Android APK (ver artículo)
Hay más de donde vino eso. Muchos más. ¿Quieres que el man-in-the-middle del tráfico de la red? Hay mitmproxy y Burp (versión gratuita) para elegir. ¿Descifrar contraseñas fuera de línea? Hashcat y John the Ripper harán el trabajo. ¿Día divertido de inyección SQL? Sqlmap es un buen lugar para empezar. Si estás creando correos electrónicos de phishing como parte de una prueba, las herramientas de ingeniería social – como Social-Engineer Toolkit (SET) – te ayudarán a burlar a los empleados desatentos.
Practicar Usando Kali
Los recién llegados a Kali deberían encontrar un campo de tiro legal adecuado para apuntar su nuevo arsenal de herramientas. Servicios populares como VulnHub y HacktheBox ofrecen acceso VPN gratuito/barato a docenas de boxen vulnerables para que practiques tus habilidades de hacking.
Cuando estés listo, el OSCP te espera. La codiciada certificación Offensive Security Certified Professional, realizada y administrada por la gente de Offensive Security, que también mantiene Kali Linux, ofrece capacitación práctica con Kali y un examen de 24 horas donde los estudiantes deben hackear objetivos vulnerables para aprobar.
El OSCP no es para los débiles de corazón. Es por una buena razón su lema de “Try Harder” (Intenta con más fuerza). Si decides optar por el certificado, debes trabajar para obtenerlo.
Características Especiales de Kali
Kali es compatible con todo tipo de casos que quizás no hayas pensado, incluido el soporte ARM (¿rebanada de Raspberry Pi, alguien?), Un modo forense cuando necesitas que los bits permanezcan sin cambios, un “Kali para Android” llamado NetHunter parece ser lo nuevo, las imágenes Amazon EC2 AWS e incluso el soporte para braille.
La mayoría de estos son casos de uso avanzado que un principiante probablemente no necesite, o incluso necesite saber, pero el universo de Kali es vasto y popular. Parece que no hay un final a la vista para su crecimiento futuro.
¿En cuanto al nombre? Kali es la palabra. ¿”Diosa hindú del tiempo y el cambio“? ¿Arte marcial filipino? ¿Significa ‘genial’ en swahili? Ninguna de las anteriores”, escriben los fundadores. “‘Kali’ es simplemente el nombre que se nos ocurrió para nuestra nueva distribución.”
Artículos recomendados:
- Mejores libros de Hacking
- Mejores series de TV relacionadas al Hacking y Tecnología
- 10 herramientas de Prueba de Penetración que usan Profesionales
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!
