Distribución de Linux basada en Debian para pruebas de penetración
Distribución de Linux
Kali Linux es una distribución Linux diseñada para pruebas de penetración y análisis forense digital . [4] Es mantenida y financiada por Offensive Security . [5] El software se basa en la rama Debian Testing : la mayoría de los paquetes que utiliza Kali se importan de los repositorios de Debian . [6] El lema de Kali Linux y BackTrack es "Cuanto más silencioso te vuelves, más capaz eres de oír", que se muestra en algunos fondos, vea este ejemplo .
Kali Linux tiene aproximadamente 600 [7] programas (herramientas) de pruebas de penetración, incluyendo Armitage (una herramienta gráfica de gestión de ataques cibernéticos), Nmap (un escáner de puertos ), Wireshark (un analizador de paquetes ), metasploit (un marco de pruebas de penetración), John the Ripper (un descifrador de contraseñas ), sqlmap (herramienta automática de inyección SQL y toma de control de bases de datos ), Aircrack-ng (una suite de software para pruebas de penetración de redes LAN inalámbricas ), la suite Burp y los escáneres de seguridad de aplicaciones web OWASP ZAP , [8] [9] etc. [10]
Fue desarrollado por Mati Aharoni y Devon Kearns de Offensive Security a través de la reescritura de BackTrack , su distribución de Linux de pruebas de seguridad de la información anterior basada en Knoppix . [ cita requerida ]
La popularidad de Kali Linux creció cuando apareció en varios episodios de la serie de televisión Mr. Robot . Las herramientas destacadas en el programa y proporcionadas por Kali Linux incluyen Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, Nmap, Shellshock y Wget . [11] [12] [13]
Historial de versiones
La primera versión, 1.0.0 "moto", fue lanzada en marzo de 2013. [1]
Con la versión 2019.4 en noviembre de 2019, la interfaz de usuario predeterminada se cambió de GNOME a Xfce , con una versión de GNOME aún disponible. [3]
Con la versión 2020.3 en agosto de 2020, el shell predeterminado se cambió de Bash a ZSH , y Bash permaneció como una opción. [14]
Requisitos
Kali Linux requiere:
- Un mínimo de 20 GB de espacio en el disco duro para la instalación, según la versión. La versión 2020.2 requiere al menos 20 GB. [15]
- Un mínimo de 2 GB de RAM para arquitecturas i386 y AMD64.
- Una unidad de CD-DVD, una memoria USB u otro medio de arranque.
- Un mínimo de un procesador Intel Core i3 o AMD E1 para un buen rendimiento.
Las especificaciones de hardware recomendadas para una experiencia fluida son:
- 50 GB de espacio en disco duro, preferiblemente SSD .
- Al menos 2 GB de RAM .
Plataformas compatibles
Kali Linux se distribuye en imágenes de 32 y 64 bits para su uso en hosts basados en el conjunto de instrucciones x86 y como una imagen para la arquitectura ARM para su uso en la computadora Beagle Board y la Chromebook ARM de Samsung . [16]
Los desarrolladores de Kali Linux tienen como objetivo hacer que Kali Linux esté disponible para más dispositivos ARM. [17]
Kali Linux ya está disponible para Asus Chromebook Flip C100P, BeagleBone Black , HP Chromebook , CubieBoard 2, CuBox , CuBox -i, Raspberry Pi , EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook , Utilite Pro, Galaxy Note 10.1 y SS808. [18]
Con la llegada de Kali NetHunter , Kali Linux también está disponible oficialmente en dispositivos Android como Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One y algunos modelos Samsung Galaxy. También se ha puesto a disposición de más dispositivos Android a través de compilaciones comunitarias no oficiales.
Kali Linux está disponible en Windows 10 , además del Subsistema de Windows para Linux (WSL). La distribución oficial de Kali para Windows se puede descargar desde Microsoft Store . [19]
Características
Kali Linux tiene un proyecto dedicado a la compatibilidad y portabilidad a dispositivos Android específicos, llamado Kali NetHunter . [20]
Es la primera plataforma de código abierto para pruebas de penetración de Android para dispositivos Nexus, creada como un esfuerzo conjunto entre el miembro de la comunidad Kali "BinkyBear" y Offensive Security. Admite inyección de tramas inalámbricas 802.11, configuraciones de puntos de acceso MANA Evil con un solo clic, teclado HID (ataques tipo Teensy), así como ataques MITM de Bad USB. [20]
BackTrack (el predecesor de Kali) contenía un modo conocido como modo forense, que se trasladó a Kali mediante el arranque en vivo. Este modo es muy popular por muchas razones, en parte porque muchos usuarios de Kali ya tienen una unidad USB o un CD de arranque de Kali, y esta opción facilita la aplicación de Kali a un trabajo forense. Cuando se arranca en modo forense, el sistema no toca el disco duro interno ni el espacio de intercambio y el montaje automático está deshabilitado. Sin embargo, los desarrolladores recomiendan que los usuarios prueben estas funciones exhaustivamente antes de usar Kali para análisis forenses del mundo real. [21]
Comparación con otras distribuciones de Linux
Kali Linux está desarrollado con un enfoque en expertos en seguridad cibernética, evaluadores de penetración y hackers de sombrero blanco. Existen algunas otras distribuciones dedicadas a las pruebas de penetración, como Parrot OS , BlackArch y Wifislax. Kali Linux se ha destacado frente a estas otras distribuciones en materia de seguridad cibernética y pruebas de penetración, [22] además de tener características como que el usuario predeterminado sea el superusuario en el entorno Kali Live. [23]
Herramientas
Kali Linux incluye herramientas de seguridad, como: [7] [24] [25] [26] [27] [28] [29] [30] [31]
Estas herramientas se pueden utilizar para diversos fines, la mayoría de los cuales implican explotar una red o aplicación víctima, realizar un descubrimiento de red o escanear una dirección IP de destino. Se eliminaron muchas herramientas de la versión anterior ( BackTrack ) para centrarse en las aplicaciones de prueba de penetración más populares y efectivas.
Offensive Security ofrece un libro, Kali Linux Revealed , [32] y lo pone a disposición para su descarga gratuita. [33]
Véase también
Referencias
- ^ ab "Lanzamientos oficiales de Kali Linux". Archivado desde el original el 2020-02-02 . Consultado el 2020-08-29 .
- ^ "Lanzamiento de Kali Linux 2024.3 (múltiples transiciones) | Blog de Kali Linux". 11 de septiembre de 2024. Consultado el 11 de septiembre de 2024 .
- ^ abcd Nestor, Marius (26 de noviembre de 2019). «El sistema operativo Kali Linux Ethical Hacking cambia al escritorio Xfce y obtiene un nuevo aspecto». softpedia . Archivado desde el original el 2020-06-30 . Consultado el 2019-11-29 .
- ^ * "Revisión de Kali Linux 1.0". LinuxBSDos.com . 2013-03-14. Archivado desde el original el 2019-07-12 . Consultado el 2019-11-26 .
- Simionato, Lorenzo (2007-04-24). "Revisión: CD en vivo de seguridad de BackTrack 2". Linux.com . Archivado desde el original el 2019-05-03 . Consultado el 2019-04-10 .
- Barr, Joe (13 de junio de 2008). "Pruebe la seguridad de su entorno con BackTrack". Linux.com . Archivado desde el original el 12 de julio de 2018. Consultado el 10 de abril de 2019 .
- "BackTrack 4 - Hacking galore". Dedoimedo.com . 2009-05-15. Archivado desde el original el 2019-09-11 . Consultado el 2019-04-10 .
- "Revisión de BackTrack 5 R3". LinuxBSDos.com . 2012-08-17. Archivado desde el original el 2019-09-27 . Consultado el 2019-04-10 .
- ^ * Watson, JA (28 de mayo de 2014). "Práctica práctica con Kali Linux 1.0.7". ZDNet.com . Archivado desde el original el 27 de febrero de 2018. Consultado el 10 de abril de 2019 .
- "Revisión de Kali Linux 1.0.7". LinuxBSDos.com . 2014-05-30. Archivado desde el original el 2019-09-27 . Consultado el 2019-04-10 .
- "Reseña de Kali Linux". Dedoimedo.com . 2014-12-15. Archivado desde el original el 2019-08-23 . Consultado el 2019-04-10 .
- Watson, JA (22 de enero de 2016). "Práctica práctica con Kali Linux Rolling". ZDNet.com . Archivado desde el original el 10 de abril de 2019. Consultado el 10 de abril de 2019 .
- Smith, Jesse (25 de abril de 2016). «Kali Linux 2016.1». DistroWatch Weekly . N.º 658. Archivado desde el original el 30 de julio de 2019. Consultado el 10 de abril de 2019 .
- ^ "La relación de Kali con Debian". Kali Linux. 2013-03-11. Archivado desde el original el 2018-07-02 . Consultado el 2019-04-10 .
- ^ ab "Herramientas de prueba de penetración de Kali Linux". tools.kali.org . Archivado desde el original el 2021-09-24 . Consultado el 2019-04-10 .
- ^ "Metapaquetes de Kali Linux". www.kali.org . 26 de febrero de 2014. Archivado desde el original el 23 de abril de 2016 . Consultado el 22 de diciembre de 2019 .
- ^ "Kali Linux llega como versión empresarial de BackTrack - The H Open: Noticias y características". www.h-online.com . Archivado desde el original el 2016-03-14 . Consultado el 2019-12-22 .
- ^ "Mr. Robot y Kali Linux". 29 de diciembre de 2020. Archivado desde el original el 4 de mayo de 2023. Consultado el 27 de junio de 2022 ./
- ^ Leroux, Sylvain (3 de mayo de 2017). "La reseña de Kali Linux que debes leer antes de comenzar a usarlo". itsfoss.com . Archivado desde el original el 14 de abril de 2020. Consultado el 15 de abril de 2020 .
- ^ Grauer, Yael (26 de agosto de 2015). "Un vistazo al interior de la caja de herramientas del Sr. Robot". Wired . ISSN 1059-1028. Archivado desde el original el 8 de septiembre de 2015 . Consultado el 15 de abril de 2020 .
- ^ "Explorando las herramientas de hackers de Mr Robot". HackerTarget.com . 21 de agosto de 2015. Archivado desde el original el 17 de diciembre de 2019. Consultado el 15 de abril de 2020 .
- ^ "Lanzamiento de Kali Linux 2020.4". www.kali.org . 18 de noviembre de 2020. Archivado desde el original el 29 de enero de 2021 . Consultado el 12 de enero de 2021 .
- ^ "Instalación de Kali Linux en disco duro". Documentación oficial de Kali Linux . Archivado desde el original el 2020-05-19 . Consultado el 2020-05-28 .
- ^ Pauli, Darren (13 de marzo de 2013). "Lanzamiento del sucesor de BackTrack, Kali Linux". Revista SC . Archivado desde el original el 10 de abril de 2019. Consultado el 10 de abril de 2019 .
- ^ Orin, Andy (3 de diciembre de 2014). "Detrás de la aplicación: la historia de Kali Linux". Lifehacker. Archivado desde el original el 20 de octubre de 2021. Consultado el 10 de abril de 2019.
Mati Aharoni: Uno de nuestros objetivos con Kali es proporcionar imágenes del sistema operativo para todo tipo de hardware exótico, principalmente basado en ARM. Esto incluye todo, desde Raspberry Pi hasta tabletas y dispositivos Android TV, y cada pieza de hardware tiene alguna propiedad única.
- ^ "04. Kali Linux en ARM". Archivado desde el original el 25 de noviembre de 2019. Consultado el 4 de septiembre de 2019 .
- ^ muts (5 de marzo de 2018). «Kali Linux en la tienda de aplicaciones de Windows». Kali Linux. Archivado desde el original el 23 de enero de 2021. Consultado el 10 de abril de 2019 .
- ^ ab "Kali Linux NetHunter para Nexus y OnePlus". Archivado desde el original el 2017-01-02 . Consultado el 2019-04-10 .
- ^ "Modo forense de Kali Linux". Archivado desde el original el 25 de noviembre de 2019. Consultado el 10 de abril de 2019 .
- ^ Gray, Lerma (12 de febrero de 2021). «Las 11 mejores distribuciones de Linux para hacking y pruebas de penetración en 2021 – dev.Count». Archivado desde el original el 21 de mayo de 2022. Consultado el 2 de mayo de 2022 .
- ^ "Credenciales predeterminadas de Kali | Documentación de Kali Linux". Kali Linux . Archivado desde el original el 2022-04-15 . Consultado el 2022-05-02 .
- ^ "Burp Suite - Software de prueba de seguridad de aplicaciones". portswigger.net . Archivado desde el original el 2003-09-22 . Consultado el 2023-09-29 .
- ^ "BeEF - El proyecto de marco de explotación de navegadores". beefproject.com . Archivado desde el original el 2023-09-26 . Consultado el 2023-09-29 .
- ^ "cisco-global-exploiter | Herramientas de Kali Linux". Kali Linux . Archivado desde el original el 2023-10-01 . Consultado el 2023-09-29 .
- ^ "sqlmap: herramienta automática de inyección SQL y toma de control de bases de datos". sqlmap.org . Archivado desde el original el 2008-09-19 . Consultado el 2023-09-29 .
- ^ "WPScan: escáner de seguridad de WordPress". wpscan.com . Archivado desde el original el 2023-09-29 . Consultado el 2023-09-29 .
- ^ Kit de herramientas del ingeniero inverso, Mente Binária, 28 de septiembre de 2023, archivado desde el original el 4 de octubre de 2023 , consultado el 29 de septiembre de 2023
- ^ dev-gsniper (2023-09-27), Reverse-Engineering-toolkit, archivado desde el original el 2023-09-27 , consultado el 2023-09-29
- ^ "Vulnerable por diseño ~ VulnHub". www.vulnhub.com . Archivado desde el original el 2023-09-29 . Consultado el 2023-09-29 .
- ^ Hertzog, Raphael; O'Gorman, Jim; Aharoni, Mati (5 de junio de 2017). Kali Linux Revealed: Mastering the Penetration Testing Distribution [Se revela Kali Linux: cómo dominar la distribución de pruebas de penetración]. Offsec Press. ISBN 978-0-9976156-0-9Archivado desde el original el 21 de mayo de 2024. Consultado el 17 de marzo de 2020 .
- ^ Kali Linux Revealed (PDF) . Archivado desde el original (PDF) el 2021-01-02 . Consultado el 2020-03-17 .
Enlaces externos