Kali Linux

Kali Linux es una distribucin basada en Debian GNU/Linux

diseada principalmente para la auditora y seguridad informtica
Kali Linux
en general. Fue fundada y es mantenida por Offensive Security Ltd.
Mati Aharoni y Devon Kearns, ambos pertenecientes al equipo de Parte de la familia Linux
Offensive Security, desarrollaron la distribucin a partir de la
reescritura de BackTrack, que se podra denominar como la
antecesora de Kali Linux.

Kali Linux trae preinstalados ms de 600 programas incluyendo

Nmap (un escner de puertos), Wireshark (un sniffer), John the
Ripper (un crackeador de passwords) y la suite Aircrack-ng
(software para pruebas de seguridad en redes inalmbricas). Kali
puede ser usado desde un Live CD, live-usb y tambin puede ser
instalada como sistema operativo principal.

Kali es desarrollado en un entorno seguro; el equipo de Kali est

compuesto por un grupo pequeo de personas de confianza quienes Captura de pantalla de Kali Linux

son los que tienen permitido modificar paquetes e interactuar con Desarrollador
los repositorios oficiales. Todos los paquetes de Kali estn firmados Offensive Security1
por cada desarrollador que lo compil y public. A su vez, los kali.org
encargados de mantener los repositorios tambin firman Informacin general
posteriormente los paquetes utilizandoGNU Privacy Guard.
Modelo de Open Source
Kali se distribuye en imgenes ISO compiladas para diferentes
desarrollo
arquitecturas (32/64 bits y ARM). Lanzamiento 13 de marzo de 2013
inicial
ltima versin 2016.2 (Rolling) (info)
estable 31 de agosto de 2016 (1 ao, 2
ndice meses y 1 da)
Ncleo Linux, FreeBSD, Hurd
1 Instalacin
1.1 Requerimientos para la versin (1.1.0) Tipo de ncleo Monoltico, Micro
1.2 Interfaz grfica GNOME, KDE, Xfce o LXDE
Requerimientos para instalacin en dispositivos por defecto
Android
Plataformas i386, AMD64, ARM,
2 Usos generales
soportadas
2.1 Metasploit Framework
2.2 Forensics Mode en Kali Linux Sistema de dpkg
gestin de
3 Desarrollo
paquetes
4 Polticas
4.1 Usuarios root Mtodo de APT (varias interfaces
4.2 actualizacin disponibles)
Herramientas para pruebas de penetracin Licencia GPL con programas y
4.3 Actualizaciones de seguridad componentes LGPL, BSD, MIT
4.4 Cdigo abierto
entre otros
4.5 Servicios de red deshabilitados
Estado actual En desarrollo
5 Referencias
Idiomas multilenguaje
6 Enlaces externos
 En espaol S
[editar datos en Wikidata]
Instalacin
Permite la instalacin sobre arquitecturasi386, amd64 y ARM (armel y armhf). Para la arquitectura i386, a la imagen de Kali, trae un
kernel PAE por defecto, por lo que se puede ejecutar en sistemas de ms de 4GB de RAM. La imagen se puede instalar desde un
DVD o utilizar una distribucin Live desde USB. Tambin permite la instalacin va red y brinda imgenes para la descarga de
mquinas virtuales prefabricadas con las herramientas instaladas deVMWare.

Dado que los sistemas basados en Arquitectura ARM son cada vez ms frecuentes y de bajo costo, Kali Linux tiene repositorios
ARM integrados con la lnea principal de distribucin de modo que las herramientas para ARM son actualizadas junto con el resto de
la distribucin. Kali est disponible para los siguientes dispositivos ARM:

rk3306 mk/ss808
Raspberry Pi
ODROID U2/X2
MK802/MK802 II
Samsung Chromebook
Samsung Galaxy Note 10.1
CuBox
Efika MX
BeagleBone Black

Requerimientos para la versin (1.1.0)

8GB de espacio en disco.

Para arquitecturas i386 y amd64 un mnimo de 1 GB de RAM.

Requerimientos para instalacin en dispositivos Android

Un dispositivo con Android 2.1 o superior
, con privilegios de root.
Al menos 5 GB de espacio en disco o almacenamiento externo.
Conexin a internet o a la nube.

Usos generales

Metasploit Framework
Dado que sigue una poltica llamada Kali Linux Network Services Policy, no tiene servicios de red, incluyendo servicios de bases de
datos, corriendo desde la instalacin del sistema. Entonces. se deben seguir un par de pasos para hacer funcionar Metasploit con
soporte de base de datos.

Iniciar el servicio de KaliPostgreSQL. Metasploit usa como base de datosPostgreSQL por lo tanto debe ser iniciado
el servicio de esta base de datos antes de empezar la ejecucin de Metasploit. Para verificar que est iniciado el
servicio se puede utilizar el comando ss-ant asegurndose que el puerto 5432 est a la escucha.
Iniciar el servicio de Kali Metasploit. La primera vez que se ejecuta crea una base de datos msf3. Tambin inicia
Metasploit RPC y los Web servers que requiera. Se puede ejecutar msfconsole para verificar la conectividad con la
base de datos con el comando db status.
Se puede configurar el sistema para que ejecuteMetasploit en el inicio.
Forensics Mode en Kali Linux
BackTrack Linux introdujo la opcin Forensics Boot al sistema operativo y se vio continuada en BackTrack 5, existe al da de hoy en
Kali Linux. Sirve para poner a trabajar las herramientas de software libre ms populares en materia forense de forma rpida y
sencilla. Este modo es muy popular debido a que Kali est ampliamente disponible y es fcil de conseguir; muchos usuarios
potenciales ya cuentan con una Imagen ISO o un Live USB con el sistema. A su vez, Kali cuenta con el software libre forense ms
popular instalado, es sencillo y rpido de bootear
.

Se realizaron algunos cambios importantes:

El disco duro no se utiliza en absoluto. Lo que trae como consecuencia que si existe una particin swap no va a ser
usada ni se monta automticamente ningn disco interno.
Se deshabilit el automontado de medios removibles. Entonces, ni los pendrives ni los lectores de CD van a ser
montados automticamente.

Desarrollo
Permite compilar kernels para arquitecturas RISC desde distribuciones paraamd64 e i386.
Permite la personalizacin del paquete source medianteDebian Tools.
Admite la recompilacin del ncleo lo que permite agregar drivers, parches o nuevas funcionalidades que no estn
incluidas en el kernel original.

Polticas
A continuacin se detallan algunas de las polticas de Kali Linux.

Usuarios root
La mayora de las distribuciones recomiendan que todos los usuarios utilicen los privilegios de un usuario regular mientras corren el
sistema operativo. Sin embargo, Kali Linux es una plataforma de seguridad y auditora, por lo que muchas herramientas deben ser
ejecutadas con privilegios deroot.

Herramientas para pruebas de penetracin

Hoy en da la cantidad de herramientas oscripts existentes, que realizan tareas similares, es inmenso.

Claramente ciertos casos pueden ser mejores que otros, o puede tratarse de preferencias personales, pero en si el universo de
herramientas es enorme. Por lo tanto, mantener un repositorio, de herramientas para pruebas de penetracin actualizado, puede llegar
a ser una tarea sumamente difcil.

Por el motivo antes expuesto obliga al equipo de desarrollo de Kali a ser muy selectivo al momento de incorporar herramientas.

Algunos de los cuestionamientos planteados al momento de elegir una nueva herramienta son los siguientes: Es til la herramienta
en un entorno de pruebas de penetracin?, Contiene la herramienta las mismas funciones de otras herramientas existentes?, Est
permitido la libre redistribucin por la licencia de la herramienta?, Cuntos recursos requiere la herramienta?, Funcionar en un
entorno estndar?, entre otros.

Actualizaciones de seguridad
Kali Linux mantiene una relacin estrecha con los repositorios de Debian GNU/Linux , por lo que recibe actualizaciones de
seguridad tan frecuentemente como la distribucin principal deDebian GNU/Linux para todos los paquetes que Kali no modific.

Cdigo abierto
Kali Linux es una distribucin que agrega miles de paquetes de software libre en su seccin principal. Como derivado de Debian
GNU/Linux, todo el software en si, cumple con lasGuas de Software Librede Debian GNU/Linux.

Como una excepcin a lo anterior, Kali Linux no-libre contiene varias secciones con herramientas que no son de cdigo abierto, pero
que son permitidas para su distribucin por Offensive Security a travs de licencias especficas o determinadas en acuerdo con los
vendedores.

Todos los desarrollos especficos de Kali hechos para su infraestructura o para integrar el software
suministrado han sido puestos bajo
la licencia GNU GPL.

Servicios de red deshabilitados

Debido a que Kali puede ser potencialmente utilizado en entornos hostiles, los servicios de red se encuentran deshabilitados por
defecto, con el objetivo de minimizar la exposicin del usuario. Esto se logra mediante la utilizacin de hooks al SysV
init; es decir, se
le agregan ciertas instrucciones a la inicializacin normal del sistema las cuales deshabilitan los servicios de red.

En ciertas situaciones, el usuario podra requerir que ciertos servicios se mantengan habilitados a pesar de reiniciar el sistema. Para
permitir esto, el usuario puede habilitar el servicio para que persista tras reiniciar el sistema utilizando el comando update-rc.d de la
siguiente manera:

root@kali:~# update-rc.d apt-cacher-ng enable

Referencias
1. Debian (2013). About us (http://www.kali.org/about-us/). Consultado el 2007.

Enlaces externos
Kali.org Sitio oficial de Kali Linux
docs.Kali.org Sitio oficial de la documentacin de Kali Linux
es.docs.Kali.org Sitio oficial de la documentacin de Kali Linux en espaol
Offensive-Security.org Sitio oficial de los creadores de Kali Linux

Obtenido de https://es.wikipedia.org/w/index.php?title=Kali_Linux&oldid=101617475

Se edit esta pgina por ltima vez el 3 sep 2017 a las 21:19.

El texto est disponible bajo laLicencia Creative Commons Atribucin Compartir Igual 3.0 ; pueden aplicarse clusulas
adicionales. Al usar este sitio, usted acepta nuestrostrminos de uso y nuestra poltica de privacidad.
Wikipedia es una marca registrada de laFundacin Wikimedia, Inc., una organizacin sin nimo de lucro.