Todo sobre Kali Linux

Kali Linux explicado: Kit de Herramientas de un Pentester

Por qué es la distribución de Linux de prueba de penetración / Pentesting más popular.

1. Definición de Kali Linux

Kali Linux es la distribución de Linux optimizada para seguridad ofensiva más popular del mundo. Mantenido y administrado por la buena gente de Offensive Security, Kali nació en 2006 como BackTrack Linux, pero después de una importante refactorización en 2013 obtuvo el nombre de Kali. ¿Qué significa el nombre? Bueno, llegaremos a eso.

Basado en Debian Testing, Kali incluye más de 300 herramientas de seguridad, incluidas las grandes como Metasploit, Nmap y Aircrack-ng, pero también una amplia variedad de herramientas más oscuras y especializadas.

Kali se puede descargar y usar de forma gratuita, pero está pensado como una distribución especializada de Linux optimizada para pruebas de penetración y no como un sistema operativo diario para revisar tu correo electrónico o navegación web o compartir gifs de gatos en Facebook.

Descargar Kali Linux

2. Comenzar con Kali

Si estás familiarizado con Linux, especialmente con un sabor Debian como Ubuntu (o, bueno, Debian), entonces Kali te parecerá familiar, al menos al principio. Abre una terminal y busca. Es oficialmente reconocido como una variante de Debian compatible por el Debian Project, y con un escritorio GNOME predeterminado, se ve y se siente a primera vista como podría esperar.

Comenzar con Kali Linux
Comenzar con Kali Linux

Nuevamente, Kali no está diseñado para usarse como un sistema operativo predeterminado diario, sino para pruebas de seguridad. Como tal, con frecuencia se instala como una máquina virtual en una computadora portátil, utilizando VMWare o VirtualBox en un host Windows, Mac o incluso Linux. Kali también se instala muy bien como Qubes VM. Si eres nuevo en Kali, descarga un VMWare o VirtualBox VM preconfigurado para comenzar a trabajar rápidamente.

3. ¿Para quién es Kali?

Kali es una distribución especializada de Linux destinada a usuarios experimentados de Linux que necesitan una plataforma ofensiva de pruebas de penetración (pentesting) centrada en la seguridad. Si eso no te describe a ti ni a tu caso de uso, prueba las distribuciones de Ubuntu o Mint Linux que son fáciles de usar.

Los que mantienen Kali no se andan con rodeos:

Si no estás familiarizado con Linux en general, si no tienes al menos un nivel básico de competencia en la administración de un sistema, si estás buscando una distribución de Linux para usar como una herramienta de aprendizaje para familiarizarse con Linux, o si deseas una distribución que puedas usar como instalación de escritorio de uso general, Kali Linux probablemente no sea lo que estás buscando“. [Fuente]

Una vez dentro del entorno de las pruebas de penetración, Kali es la opción correcta para la mayoría de las tareas de seguridad ofensivas. Los usuarios avanzados pueden aparecer con opiniones sobre alternativas a Kali que prefieran, pero los recién llegados a las pruebas de penetración deben tener a Kali en su haber antes de buscar otras opciones.

4.Cómo instalar Kali Linux

Cómo instalar Kali Linux
Cómo instalar Kali Linux

Instalar Kali es pan comido. Todo lo que debes asegurarte es que tiene el hardware compatible. Kali es compatible con las plataformas i386, amd64 y ARM (tanto ARMEL como ARMHF). Los requisitos de hardware son mínimos como se enumeran a continuación, aunque un hardware mejor proporcionará naturalmente un mejor rendimiento.

  • Un mínimo de 20 GB de espacio en disco para la instalación de Kali Linux.
  • RAM para arquitecturas i386 y amd64, mínimo: 1 GB, recomendado: 2 GB o más.
  • Unidad de CD-DVD / soporte de arranque USB / VirtualBox
  • CONTINUA LOS PASOS DE INSTALACIÓN AQUÍ


5. Instalar metapaquetes de Kali

Hay tantas herramientas de seguridad disponibles para Kali que no pueden caber en una sola descarga. Debido a que muchas de esas herramientas están especializadas para hardware específico o casos de uso particulares, Kali descarga con un paquete de las herramientas más utilizadas y permite a los usuarios instalar meta-packages: paquetes Debian que incluyen docenas, o incluso cientos de paquetes en esa categoría.

La gente de Kali da el ejemplo de descargar Kali para un compromiso de pentesting inalámbrico. En lugar de esperar a que todo se instale, un comando inalámbrico de “apt-get install kali-tools-wireless” te conseguirá todas las herramientas inalámbricas de Kali, para que vayas más rápido a las carreras.

apt-get install kali-tools-wireless

La lista completa de metapaquetes incluye más de una docena de opciones para elegir. Los nuevos usuarios de Kali pueden comenzar mejor instalando kali-linux-default y tal vez kali-tools-top10. Si deseas todas las cosas, entonces kali-linux-everything es tu opción, pero prepárate para largos tiempos de descarga más sobrecarga de herramientas.

Descargar Metapackage

6. Herramientas populares de Kali

Imagina una navaja suiza con varios cientos de artilugios, ¿por dónde empiezas?. Probablemente no las pinzas o el palillo de dientes. Pero querrás el cuchillo grande, definitivamente un abrelatas, un destornillador: lo básico, la razón por la que compraste el cuchillo en primer lugar.

Para Kali, eso significa Metasploit, el popular marco de pruebas de penetración. Eso significa Nmap (por supuesto), el escáner de puertos indispensable. Eso significa Wireshark, el omnipresente analizador de tráfico de red. Y, por supuesto, Aircrack-ng, para probar la seguridad WiFi.

Hay más de donde vino eso. Muchos más. ¿Quieres que el man-in-the-middle del tráfico de la red? Hay mitmproxy y Burp (versión gratuita) para elegir. ¿Descifrar contraseñas fuera de línea? Hashcat y John the Ripper harán el trabajo. ¿Día divertido de inyección SQL? Sqlmap es un buen lugar para empezar. Si estás creando correos electrónicos de phishing como parte de una prueba, las herramientas de ingeniería social – como Social-Engineer Toolkit (SET) – te ayudarán a burlar a los empleados desatentos.

7. Practicar usando Kali

Los recién llegados a Kali deberían encontrar un campo de tiro legal adecuado para apuntar su nuevo arsenal de herramientas. Servicios populares como VulnHub y HacktheBox ofrecen acceso VPN gratuito/barato a docenas de boxen vulnerables para que practiques tus habilidades de hacking.


Cuando estés listo, el OSCP te espera. La codiciada certificación Offensive Security Certified Professional, realizada y administrada por la gente de Offensive Security, que también mantiene Kali Linux, ofrece capacitación práctica con Kali y un examen de 24 horas donde los estudiantes deben hackear objetivos vulnerables para aprobar.

El OSCP no es para los débiles de corazón. Es por una buena razón su lema de “Try Harder” (Intenta con más fuerza). Si decides optar por el certificado, debes trabajar para obtenerlo.

8. Características especiales de Kali

Kali es compatible con todo tipo de casos que quizás no hayas pensado, incluido el soporte ARM (¿rebanada de Raspberry Pi, alguien?), Un modo forense cuando necesitas que los bits permanezcan sin cambios, un “Kali para Android” llamado NetHunter parece ser lo nuevo, las imágenes Amazon EC2 AWS e incluso el soporte para braille.

La mayoría de estos son casos de uso avanzado que un principiante probablemente no necesite, o incluso necesite saber, pero el universo de Kali es vasto y popular. Parece que no hay un final a la vista para su crecimiento futuro.

¿En cuanto al nombre? Kali es la palabra. ¿”Diosa hindú del tiempo y el cambio“? ¿Arte marcial filipino? ¿Significa ‘genial’ en swahili? Ninguna de las anteriores”, escriben los fundadores. “‘Kali’ es simplemente el nombre que se nos ocurrió para nuestra nueva distribución.”

Artículos recomendados:

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Más artículos
Realizar Prueba de Esfuerzo en PC con Linux
Cómo hacer una Prueba de Esfuerzo en tu PC con Linux