0
(0)

Si ha escuchado a un joven aspirante a pirata informático hablar sobre las pruebas de penetración, es probable que escuche inevitablemente qué es Kali Linux. Es una distribución de Linux basada en Debian que pretende ser un conjunto de herramientas completo para profesionales de la seguridad.

Kali Linux incluye una gran cantidad de pruebas de penetración y herramientas de auditoría de seguridad de forma predeterminada. En ese sentido, Kali también cumple. Muchas de las mejores herramientas de código abierto para realizar pruebas de seguridad están aquí y listas para usar.

¿Por qué usar Kali Linux?

Uno de los mayores puntos de venta de kali linux es que es una conveniente solución todo en uno. En su mayor parte, Kali no requiere que mantenga una máquina Linux y recopile su propio software. Todo el trabajo de configuración está fuera del camino y puede concentrarse completamente en probar el sistema que se ha propuesto auditar.

Instale el escritorio predeterminado de Kali Linux 01

Aparte de eso, Kali también está siendo desarrollado y mantenido por Offensive Security. Son una institución conocida y de confianza en ciberseguridad. Puede estar seguro de que las herramientas que proporciona Kali Linux son confiables y altamente efectivas.

¿Qué herramientas están disponibles en Kali Linux?

Kali Linux tiene muchas herramientas de seguridad. Tiene herramientas clásicas de recopilación de información, como NMap, Wireshark y dig.

Instalar Kali Linux 02 Zenmap Muestra

Instale Kali Linux 03 Ejemplo de Wireshark

Kali también tiene herramientas centradas en WiFi como Aircrack-ng, Kismet y Pixie.

Para atacar contraseñas, existen herramientas como Hydra, Crunch, Hashcat y John the Ripper.

Instale Kali Linux 04 Ejemplo de Metasploit

Luego hay conjuntos de herramientas más completos. Por ejemplo, puede usar Metasploit Framework y Burp Suite listos para usar.

Eso es solo un pequeño porcentaje de las herramientas de seguridad disponibles en Kali. Tomaría mucho tiempo revisarlos todos, pero puede ver claramente que muchas de las herramientas más populares están representadas.

Instalando KaliLinux

Kali es una distribución de Linux. Como cualquier otro, puedes instalarlo de forma permanente en un disco duro o máquina virtual. Eso funciona bien, pero no desea usar Kali como un sistema operativo de controlador diario. Está diseñado específicamente para pruebas de penetración, y eso es todo para lo que debe usarlo.

Nota: también puede instalar Kali Linux en su teléfono Android.

Requisitos del sistema de Kali

Antes de poder instalar Kali Linux, tenga disponibles los siguientes recursos:

  • Gran cantidad de espacio en disco en su máquina. En la mayoría de los casos, Kali debería funcionar bien en un disco flash de 32 GB.
  • Procesador de 64 bits y de 2 a 4 GB de memoria integrada, ya que Kali Linux utiliza una serie de programas que consumen muchos recursos en su conjunto de herramientas.
  • Su máquina debe tener la capacidad de realizar la virtualización o el arranque de medios externos.

Es importante tener en cuenta que Kali funciona mejor como una distribución en vivo. Puede grabarlo en un controlador USB o ejecutarlo desde una máquina virtual. No necesita instalar nada en Kali ni guardar ningún archivo, por lo que es excelente activarlo en la ocasión en que necesita probar un sistema. También brinda la flexibilidad de hacer que una máquina Kali funcione en cualquier lugar en cualquier red que desee probar.

Este artículo se centra en la instalación de Kali Linux en VirtualBox como un sistema en vivo en Ubuntu 22.04 LTS.

Instalar Kali Linux 05 Ubuntu Neofetch

Instalación de Kali Linux en VirtualBox

Para instalar Kali Linux, obtenga el cliente de virtualización que desea usar. En este caso, estoy instalando VirtualBox:

sudo apt install virtualbox p7zip

Instalar Kali Linux 06 Instalar Virtualbox

Obtenga una copia de Kali Linux desde su sitio web oficial. Por ejemplo, puede ejecutar el siguiente comando para descargarlo desde la terminal:

wget 
p7zip -d ./kali-linux-2022.3-virtualbox-amd64.7z

Instalar Kali Linux 07 Extraer archivos Kali

Instale Kali Linux como una máquina virtual presionando Win y luego escribiendo «virtualbox».

Instalar Kali Linux 08 Virtualbox Ejecutar

Una vez que VirtualBox esté en funcionamiento, importe la máquina virtual Kali Linux al cliente haciendo clic en «Agregar» o presionando Ctrl + A.

Instale Kali Linux 09 Virtualbox Agregar Vm

VirtualBox abrirá un pequeño explorador de archivos donde puede buscar la definición de máquina virtual para Kali. En mi caso, estoy guardando este archivo en mi carpeta de Descargas.

Instalar Kali Linux 10 Navegador de archivos Seleccionar

Usando KaliLinux

Ejecute Kali como un entorno virtual en su máquina. Haga doble clic en la entrada de Kali Linux en la barra lateral izquierda de VirtualBox.

Instale Kali Linux 11 Ejecute Kali Vm

Se abrirá una pequeña ventana e inmediatamente arrancará la máquina virtual en su sistema.

Instale el menú del cargador de arranque de Kali Linux 12

Kali se cargará en una pantalla de inicio de sesión simple. De forma predeterminada, el nombre de usuario y la contraseña del sistema deben ser «kali».

Instale Kali Linux 13 Iniciar sesión

Puntas: aprenda cómo puede acceder a un teléfono Android usando Kali Linux.

Encontrar y ejecutar herramientas en Kali

Una vez que haya iniciado sesión, use las herramientas disponibles en Kali para realizar una auditoría de seguridad. Por ejemplo, presione el logotipo de Kali en la esquina superior izquierda del escritorio para obtener una lista organizada de programas en el sistema.

Instalar Kali Linux 14 Menú principal

Una de las herramientas más básicas que utilizará en Kali es nmap (más detalles sobre el uso de nmap aquí). Esta es una pequeña utilidad que le permite realizar un análisis completo de las máquinas en una red. Para usar esto, haga clic en la entrada «Emulador de terminal» en el menú de Kali.

Instale Kali Linux 15 Ejecute el emulador de terminal

Correr nmap -h para imprimir una breve descripción de las opciones y banderas disponibles para el programa. Sabiendo eso, ejecute el siguiente comando para escanear toda la subred en busca de clientes en línea:

nmap -sP 192.168.68.0/24

Instale Kali Linux 16 Ejecute Nmap Sample

Por último, Kali Linux también proporciona poderosas herramientas de procesamiento de datos, como Hashcat, que puede usar para descifrar hashes. Por ejemplo, puede ejecutar hashcat -h para ver algunas de las opciones del programa.

Instale Kali Linux 17 Ejecute Hashcat Sample

Aparte de eso, también puede ejecutar el siguiente comando para probar si su máquina puede ejecutar Hashcat a una velocidad razonable:

hashcat -b

¿Es Kali Linux para ti?

Kali no es para todos. No es una distribución normal de Linux para ejecutar en su computadora portátil para pensar que está bien para ejecutar un «SO de piratas informáticos». Si lo hace, está ejecutando un sistema potencialmente inseguro. Kali está diseñado para ejecutarse como root. No está protegido ni configurado como una distribución normal de Linux. Es una herramienta ofensiva, no defensiva.

Kali tampoco es una broma. Puede causar un daño real con las herramientas que vienen incluidas y puede meterlo en problemas reales. Es demasiado fácil para un usuario sin educación hacer algo seriamente ilegal y encontrarse en una situación en la que nadie quiere estar.

Habiendo dicho todo eso, Kali es una gran herramienta para uso profesional. Si es administrador de una red y desea realizar pruebas del mundo real en su red, Kali podría ser justo lo que necesita. Kali también tiene algunas herramientas excelentes para que los desarrolladores (especialmente los desarrolladores web) auditen sus aplicaciones antes de que se publiquen.

Por supuesto, si desea obtener más información sobre la seguridad de la manera correcta, puede usar Kali en un entorno virtual para aprender por sí mismo o seguir una gran cantidad de excelentes cursos.

Kali Linux es un paquete de muchas de las mejores herramientas de seguridad. Es un activo increíble para los profesionales, pero también puede ser un gran problema en manos de los no iniciados. Usa Kali con cuidado y aprovecha su increíble potencial. Si no lo haces, vas a terminar pasándolo muy mal.

Preguntas frecuentes

¿Es seguro navegar por Internet usando Kali Linux?

Si bien puede usar Internet en Kali, los desarrolladores de la distribución no diseñaron el sistema para la navegación web casual, por lo que faltan muchas herramientas multimedia y códecs en la instalación predeterminada, y es posible que algunos sitios web no funcionen correctamente cuando se ven en Kali Linux. .

¿Es posible instalar programas de terceros en Kali?

Similar a una instalación normal de Debian, puede instalar cualquier aplicación de terceros a través de la apt programa.

Aparte de eso, también puede usar paquetes snap y flatpak en Kali.

¿Hay alguna desventaja en instalar Kali Linux en una máquina virtual?

Uno de los mayores problemas con la ejecución de Kali en una máquina virtual es que no tendrá acceso directo al hardware. Cualquier programa que dependa de la aceleración de hardware funcionará mal o no funcionará en absoluto. Por ejemplo, tanto Hashcat como John the Ripper son herramientas que dependen en gran medida del acceso directo al hardware.

Credito de imagen: Unsplash. Todas las alteraciones y capturas de pantalla por Ramces Red.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.