Kali Linux es una distribución de Linux derivada de Debian diseñada para análisis forense digital y pruebas de penetración . [3] Es mantenido y financiado por Offensive Security . [4]
Desarrollador | Seguridad ofensiva |
---|---|
Familia OS | Linux ( similar a Unix ) |
Estado de trabajo | Activo |
Modelo fuente | Fuente abierta |
Versión inicial | 13 de marzo de 2013 [1] |
Último lanzamiento | 2021.2 [1] / 1 de junio de 2021 |
Repositorio | |
Método de actualización | APT (varios front-end disponibles) |
Gerente de empaquetación | dpkg |
Plataformas | x86 , x86-64 , armel, armhf |
Tipo de grano | Kernel monolítico ( Linux ) |
Interfaz de usuario predeterminada | Xfce [2] GNOME [2] KDE [2] |
Licencia | GPLv3 |
Página web oficial | Página web oficial |
Estado de soporte | |
Activo |
Desarrollo
Kali Linux tiene alrededor de 600 [5] programas (herramientas) de prueba de penetración preinstalados, que incluyen Armitage (una herramienta gráfica de gestión de ataques cibernéticos), Nmap (un escáner de puertos ), Wireshark (un analizador de paquetes ), metasploit (marco de pruebas de penetración, premiado como el mejor software de pruebas de penetración), John the Ripper (un descifrador de contraseñas ), sqlmap (herramienta automática de inyección de SQL y adquisición de bases de datos ), Aircrack-ng (una suite de software para pruebas de penetración de LAN inalámbricas ), Burp suite y OWASP ZAP web escáneres de seguridad de aplicaciones , [6] [7] etc.
Fue desarrollado por Mati Aharoni y Devon Kearns de Offensive Security a través de la reescritura de BackTrack , su distribución de Linux de pruebas de seguridad de la información anterior basada en Knoppix . Originalmente, fue diseñado con un enfoque en la auditoría del kernel, de la cual obtuvo su nombre Kernel Auditing Linux . A veces se asume incorrectamente que el nombre proviene de Kali, la diosa hindú. [8] [9] El tercer desarrollador principal, Raphaël Hertzog, se unió a ellos como experto en Debian . [10] [11]
Kali Linux se basa en la rama de pruebas de Debian . La mayoría de los paquetes que usa Kali se importan de los repositorios de Debian . [12]
La popularidad de Kali Linux creció cuando apareció en múltiples episodios de la serie de televisión Mr. Robot . Las herramientas destacadas en el programa y proporcionadas por Kali Linux incluyen Bluesniff, Bluetooth Scanner (btscanner), John the Ripper, Metasploit Framework, Nmap, Shellshock y Wget. [13] [14] [15]
Historial de versiones
La primera versión, 1.0.0 "moto", se lanzó en marzo de 2013. [1]
Con la versión 2019.4 en noviembre de 2019, la interfaz de usuario predeterminada se cambió de GNOME a Xfce , con una versión de GNOME todavía disponible. [2]
Con la versión 2020.3 en agosto de 2020, el shell predeterminado se cambió de Bash a ZSH , con Bash como opción. [dieciséis]
Requisitos
Kali Linux requiere:
- Un mínimo de 20 GB de espacio en el disco duro para la instalación, según la versión, la versión 2020.2 requiere al menos 20 GB. [17]
- Un mínimo de 2 GB de RAM para arquitecturas i386 y AMD64.
- Una unidad de CD-DVD de arranque o una memoria USB.
- Un mínimo de un procesador Intel Core i3 o AMD E1 para un buen rendimiento.
Las especificaciones de hardware recomendadas para una experiencia fluida son:
- 50 GB de espacio en el disco duro, se prefiere SSD
- Al menos 2048 MB de RAM
Plataformas compatibles
Kali Linux se distribuye en imágenes de 32 y 64 bits para su uso en hosts basados en el conjunto de instrucciones x86 y como una imagen para la arquitectura ARM para su uso en la computadora Beagle Board y la Chromebook ARM de Samsung . [18]
Los desarrolladores de Kali Linux tienen como objetivo hacer que Kali Linux esté disponible para aún más dispositivos ARM. [11]
Kali Linux ya está disponible para Asus Chromebook Flip C100P, BeagleBone Black , HP Chromebook , CubieBoard 2, CuBox , CuBox -i, Raspberry Pi , EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook , Utilite Pro, Galaxy Note 10.1 , y SS808. [19]
Con la llegada de Kali NetHunter , Kali Linux también está disponible oficialmente en dispositivos Android como Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One y algunos modelos de Samsung Galaxy. También se ha puesto a disposición para más dispositivos Android a través de comunidades no oficiales.
Kali Linux está disponible en Windows 10 , además del Subsistema de Windows para Linux (WSL). La distribución oficial de Kali para Windows se puede descargar desde Microsoft Store . [20]
Características
Kali Linux tiene un proyecto dedicado reservado para compatibilidad y portabilidad a dispositivos Android específicos, llamado Kali NetHunter . [21]
Es la primera plataforma de prueba de penetración de Android de código abierto para dispositivos Nexus, creada como un esfuerzo conjunto entre el miembro de la comunidad Kali "BinkyBear" y Offensive Security. Admite inyección de fotogramas inalámbrica 802.11, configuraciones de punto de acceso malvado MANA con un clic, teclado HID (ataques tipo Teensy), así como ataques MITM de USB malo. [21]
BackTrack (el predecesor de Kali) contenía un modo conocido como modo forense, que se transfirió a Kali mediante un arranque en vivo. Este modo es muy popular por muchas razones, en parte porque muchos usuarios de Kali ya tienen una unidad USB o CD de arranque de Kali, y esta opción facilita la aplicación de Kali a un trabajo forense. Cuando se inicia en modo forense, el sistema no toca el disco duro interno ni cambia el espacio y el montaje automático está deshabilitado. Sin embargo, los desarrolladores recomiendan que los usuarios prueben estas funciones ampliamente antes de usar Kali para análisis forense del mundo real. [22]
Herramientas
Kali Linux incluye herramientas de seguridad, como: [5]
- Aircrack-ng
- Autopsia
- Armitage
- Suite para eructar
- Carne de vaca
- Cisco Global Exploiter
- Ettercap
- Hashcat
- Juan el destripador
- Kismet
- Lynis
- Maltego
- Marco de Metasploit
- Nmap
- Nikto
- OWASP ZAP
- Herramientas de ingeniería social
- Sqlmap
- Wireshark
- WPScan
- Nessus
- Zenmap
- Hidra
- Kit de herramientas de ingeniería inversa
- Principal
- Volatilidad
- VulnHub
Estas herramientas se pueden utilizar para varios propósitos, la mayoría de los cuales implican explotar una red o aplicación de la víctima, realizar el descubrimiento de la red o escanear una dirección IP de destino. Se eliminaron muchas herramientas de la versión anterior ( BackTrack ) para centrarse en las aplicaciones de pruebas de penetración más populares y efectivas.
Offensive Security proporciona un libro, Kali Linux Revealed , [23] y lo pone a disposición para su descarga gratuita. [24]
Ver también
- Kali NetHunter
- BackBox
- SO Ubuntu
- Debian
- Lista de herramientas forenses digitales
- OpenVAS
- Sistema operativo Parrot Security
- BlackArch
- Sistema operativo centrado en la seguridad
- Frambuesa pi
- Pruebas de penetración
- Linux
- Debian Linux
Referencias
- ^ a b c "Versiones oficiales de Kali Linux" . Consultado el 29 de agosto de 2020 .
- ^ a b c d Nestor, Marius. "Kali Linux Ethical Hacking OS cambia a Xfce Desktop, obtiene una nueva apariencia" . softpedia . Consultado el 29 de noviembre de 2019 .
- ^
- "Revisión de Kali Linux 1.0" . LinuxBSDos.com . 2013-03-14 . Consultado el 26 de noviembre de 2019 .
- Simionato, Lorenzo (24 de abril de 2007). "Revisión: CD en vivo de seguridad BackTrack 2" . Linux.com . Consultado el 10 de abril de 2019 .
- Barr, Joe. "Pon a prueba la seguridad de tu entorno con BackTrack" . Linux.com . Consultado el 10 de abril de 2019 .
- "BackTrack 4 - Hacking en abundancia" . Dedoimedo.com . 2009-05-15 . Consultado el 10 de abril de 2019 .
- "Revisión de BackTrack 5 R3" . LinuxBSDos.com . 2012-08-17 . Consultado el 10 de abril de 2019 .
- ^
- Watson, JA (28 de mayo de 2014). "Práctica con Kali Linux 1.0.7" . ZDNet.com . Consultado el 10 de abril de 2019 .
- "Revisión de Kali Linux 1.0.7" . LinuxBSDos.com . 2014-05-30 . Consultado el 10 de abril de 2019 .
- "Revisión de Kali Linux" . Dedoimedo.com . 2014-12-15 . Consultado el 10 de abril de 2019 .
- Watson, JA (22 de enero de 2016). "Práctica con Kali Linux Rolling" . ZDNet.com . Consultado el 10 de abril de 2019 .
- Smith, Jesse (25 de abril de 2016). "Kali Linux 2016.1" . DistroWatch Weekly . No. 658 . Consultado el 10 de abril de 2019 .
- ^ a b "Herramientas de prueba de penetración de Kali Linux" . tools.kali.org . Consultado el 10 de abril de 2019 .
- ^ "Metapaquetes de Kali Linux" . www.kali.org . Consultado el 22 de diciembre de 2019 .
- ^ "Kali Linux llega como una versión empresarial de BackTrack - The H Open: Noticias y características" . www.h-online.com . Consultado el 22 de diciembre de 2019 .
- ^ Drake, Nate; Marzo de 2020, Brian Turner 10. "Mejor distribución de Linux para privacidad y seguridad en 2020" . TechRadar . Consultado el 15 de abril de 2020 .
- ^ Gallagher, Sean (5 de julio de 2019). "Las pruebas de penetración adquieren un nuevo significado cuando el cibernético se encuentra con Arlequín" . Ars Technica . Consultado el 15 de abril de 2020 .
- ^ "El nacimiento de Kali Linux" . Seguridad ofensiva. 2012-12-12 . Consultado el 10 de abril de 2019 .
- ^ a b Orin, Andy (3 de diciembre de 2014). "Detrás de la aplicación: la historia de Kali Linux" . Lifehacker . Consultado el 10 de abril de 2019 .
Mati Aharoni: Uno de nuestros objetivos con Kali es proporcionar imágenes del sistema operativo para todo tipo de hardware exótico, principalmente basado en ARM. Esto incluye todo, desde Raspberry Pi hasta tabletas y dispositivos Android TV, y cada pieza de hardware tiene una propiedad única.
- ^ "La relación de Kali con Debian" . Kali Linux. 2013-03-11 . Consultado el 10 de abril de 2019 .
- ^ Leroux, Sylvain. "La revisión de Kali Linux que debe leer antes de comenzar a usarla" . itsfoss.com . Consultado el 15 de abril de 2020 .
- ^ Grauer, Yael (26 de agosto de 2015). "Un vistazo al interior de la caja de herramientas del Sr. Robot" . Cableado . ISSN 1059-1028 . Consultado el 15 de abril de 2020 .
- ^ "Explorando las herramientas de hacker de Mr Robot" . HackerTarget.com . 2015-08-21 . Consultado el 15 de abril de 2020 .
- ^ "Lanzamiento de Kali Linux 2020.4" . www.kali.org . Consultado el 12 de enero de 2021 .
- ^ "Instalación del disco duro de Kali Linux" . Documentación oficial de Kali Linux . Consultado el 28 de mayo de 2020 .
- ^ Pauli, Darren (13 de marzo de 2013). "Lanzamiento del sucesor de BackTrack Kali Linux" . Revista SC . Consultado el 10 de abril de 2019 .
- ^ "04. Kali Linux en ARM" . Consultado el 4 de septiembre de 2019 .
- ^ muts (5 de marzo de 2018). "Kali Linux en la tienda de aplicaciones de Windows" . Kali Linux . Consultado el 10 de abril de 2019 .
- ^ a b "Kali Linux NetHunter para Nexus y OnePlus" . Consultado el 10 de abril de 2019 .
- ^ "Modo forense de Kali Linux" . Consultado el 10 de abril de 2019 .
- ^ Hertzog, Rafael; O'Gorman, Jim; Aharoni, Mati (5 de junio de 2017). Kali Linux revelado: Dominando la distribución de pruebas de penetración . Offsec Press. ISBN 978-0-9976156-0-9.
- ^ Kali Linux revelado (PDF) .
enlaces externos
- Página web oficial
- Kali Linux en DistroWatch
- Twitter oficial