💠Kali Linux, que es y para que sirve
Tecno Geek
Algunos me preguntaron por el sistema de operativo que uso cuando enseño o explico cosas chulas de hacking. Aquí lo teneís.
ÍNDICE
La distribución Kali Linux está ganando una enorme popularidad recientemente. La piratería y las pruebas de seguridad se están convirtiendo en parte de nuestra cultura y cada vez más personas están interesadas en ella. Quizás tal proceso fue facilitado por la serie "Mr. Robot".
Kali Linux es una de las distribuciones de Linux diseñada para hackers y profesionales de la seguridad. Por lo tanto, no es sorprendente que esta serie aumente su popularidad y personas que no tienen ningún conocimiento de seguridad de la información están tratando de usar esta distribución como el sistema principal. Pero Kali Linux no está destinado para nada a esto. En el artículo de hoy, veremos qué es Kali Linux, y por qué es necesario.
SU HISTORIA
Kali Linux fue desarrollado por Offensive Security, una empresa de seguridad. Está basado en Debian y contiene los logros del kit de distribución para análisis forense digital y pruebas de seguridad BackTrack.
La primera versión de BackTrack se lanzó en 2006, combinaba varios proyectos, cuyo objetivo principal era la prueba de penetración. La distribución estaba destinada a ser utilizada como LiveCD.
En 2012, una distribución como BackTrack dejó de existir, y Kali Linux apareció en su lugar, que adoptó todas las ventajas de la versión anterior y todo el software. Fue el resultado de una fusión de dos proyectos: WHAX y Auditor Security Collection. Ahora la distribución se está desarrollando constantemente y las fuerzas de los desarrolladores están destinadas a corregir errores y ampliar el conjunto de herramientas.
OBJETIVO
En el sitio web oficial hay una descripción de la distribución: "Pruebas de penetración y piratería ética Distribución de Linux" o, en nuestra opinión, una distribución para pruebas de penetración y piratería ética. En pocas palabras, esta distribución contiene muchas herramientas de seguridad y redes que están orientadas a expertos en seguridad informática.
La distribución de Linux no es más que un núcleo y un conjunto de utilidades básicas, aplicaciones y configuraciones predeterminadas. Kali Linux no proporciona nada único a este respecto. La mayoría de los programas se pueden instalar simplemente en cualquier otra distribución, o incluso en Windows.
La diferencia entre Kali Linux es que está lleno de las herramientas y configuraciones necesarias para probar la seguridad y no para garantizar la experiencia normal del usuario. Si desea utilizar Kali en lugar de la distribución principal, comete un error. Esta es una distribución especializada para resolver un cierto rango de problemas, lo que significa que resolver problemas para los cuales no fue diseñado será más difícil, por ejemplo, la misma búsqueda de programas. Las características de Kali Linux se centran en las pruebas de seguridad.
INSTALACIÓN
Puede descargar la imagen de instalación en el sitio web oficial, solo necesita elegir la arquitectura. Después de cargar, asegúrese de verificar si el disco está dañado comparando la suma de control SHA256. Dado que esta distribución está destinada a pruebas de seguridad, no quisiera que se rompa de ninguna manera.
De lo contrario, instalar Kali Linux no es muy diferente de Debian. Dependiendo del método y la potencia de la computadora, puede tomar de varios minutos a media hora. Examinamos todo en detalle en el artículo Instalación de Kali Linux.
La publicaré dentro de poco
CARACTERÍSTICAS
Muchos se sorprenderán, pero el usuario predeterminado en Kali Linux es root. Esto es necesario porque muchos programas requieren derechos de superusuario para funcionar. Esta es una de las razones por las que no debe usar Kali para las tareas cotidianas, como navegar por Internet o usar aplicaciones de oficina.
Si hablamos de software, todos los programas suministrados se centran en la seguridad. Hay programas gráficos y comandos de terminal, también se incluyen varias utilidades básicas en el sistema, como el visor de imágenes, la calculadora y el editor de texto. Pero aquí no encontrará programas de oficina, lectores, programas de correo y organizadores.
Kali Linux está basado en Debian, y nada le impide instalar un programa desde repositorios, por ejemplo, thunderbird para recolectar correo. Pero ver el correo como root no es una buena idea. Por supuesto, nadie te molesta para crear un usuario sin privilegios.
En la pantalla de inicio de sesión de Kali Linux, puede ver el lema "Cuanto más silencioso sea, más podrá escuchar". Si observa los paquetes enviados a la red por el sistema Debian, notará que algunos paquetes se envían regularmente a la red. Algunos de ellos son enviados por aplicaciones de usuario, otros por servicios en segundo plano.
Por ejemplo, si escanea su computadora Linux usando Nmap, puede ver varios puertos abiertos. Por ejemplo, podría ser un puerto VNC nunca utilizado y un servidor HTTP. Algunos de estos programas vienen por defecto, algunos de los cuales instaló y olvidó.
Kali Linux pretende ser lo más silencioso posible. Esto es necesario para ocultar su presencia en la red atacada y protegerse de posibles ataques. Para lograr esto, Kali ha deshabilitado muchos servicios que están habilitados por defecto en Debian. Por supuesto, puede instalar el servicio deseado desde los repositorios de Debian. Por ejemplo, apache2:
Sin embargo, después de esto, la utilidad no se iniciará automáticamente y no se agregará al inicio. Si lo necesita, deberá iniciarlo manualmente. En cada reinicio, todos los servicios innecesarios se deshabilitan. Puede tomar una solución alternativa y agregar el servicio a la lista blanca /usr/sbin/update-rc.d, pero esto no es del todo seguro al abrir la ruta al sistema. Nadie sabe si hay alguna vulnerabilidad.
Kali Linux es una distribución especializada, aunque solo sea porque está diseñada para funcionar en un entorno agresivo. Si instalo un servidor web y varios programas más, y los agrego a la carga automática, es posible que ya he roto Kali y reducido su seguridad.
PROGRAMAS
Como se mencionó anteriormente, la distribución Kali Linux contiene solo software de prueba de seguridad específico. Puede encontrar una lista de los programas más populares en el artículo Kali Linux Tools. Pero no hay muchos programas necesarios para el trabajo normal. Y no hay garantía de que los encontrará en los repositorios, incluso si están disponibles en Debian.
Es posible que desee agregar repositorios de terceros y fuentes de aplicaciones para instalar lo que necesita, o agregar un repositorio que contenga la última versión del programa. Puedes, pero no debes hacer esto. Incluso para Debian, esto no se recomienda, los desarrolladores llaman a este fenómeno FrankenDebian y dicen que puede violar la estabilidad del sistema.
Kali Linux es aún más difícil. Se arriesga no solo a dañar el sistema, sino también a hacerlo inseguro. Los paquetes de los repositorios se comprueban y contienen cambios adicionales, por ejemplo, el mismo Apache no se agrega al inicio. Los paquetes de terceros no tendrán tales precauciones.
CONCLUSIONES
Mi revisión de las características de Kali Linux está a punto de finalizar. Si debe elegir este kit de distribución o no, depende de usted y de las tareas que está tratando de resolver con la ayuda del sistema. Si solo necesita unas pocas herramientas, es mejor elegir una distribución más simple, por ejemplo, Ubuntu o Debian. Puede instalar todas las herramientas necesarias. La misma opción es mejor para los nuevos usuarios.
Pero si ya conoce bien Linux y está dispuesto a pasar mucho tiempo para comprender la seguridad de la información, quizás este sistema sea para usted. Pero no se apresure a instalarlo en su computadora. Use una máquina virtual, luego instálela como un segundo sistema adicional.