¿Qué es Kali Linux y para qué se utiliza?
Dentro de las distribuciones de Linux encontramos una enorme variedad de alternativas, algunas más generalistas como Ubuntu y otras como Kali Linux, que han encontrado su hueco a través de la especialización en una determinada área. Te explicamos qué es Kali Linux y dónde destaca esta distro, en una completa guía que te servirá para entender por qué esta distro se ha hecho tan popular en el entorno profesional de la ciberseguridad.
¿Qué es Kali Linux?
Kali Linux es una popular distribución del sistema operativo Linux, diseñada específicamente para tareas relacionadas con la seguridad informática y auditoría de sistemas. Es una distro basada en Debian, por lo que resultará familiar para muchas personas acostumbradas a otros sistemas populares como Ubuntu.
Se trata de una herramienta fundamental para profesionales de la ciberseguridad, ya que en su instalación inicial ofrece un nutrido conjunto de herramientas de software que puede ayudar a hackers éticos y expertos en análisis forense digital.
Características principales del sistema operativo Kali Linux
Para entender mejor en qué consiste Kali Linux y qué la distingue de otras distribuciones de Linux vamos a repasar sus características principales.
Basado en Debian y orientado a la seguridad informática
Kali Linux tiene su base en otra distribución muy popular denominada Debian, que es conocida por su robustez y estabilidad. Por si no lo sabes, Debían sirve de base a distribuciones tan famosas como Ubuntu, por lo que ofrece una base de funcionamiento bastante estándar.
Además, Kali Lux está orientado a la seguridad informática, lo que quiere decir que ofrece configuraciones y herramientas específicas para realizar tareas como las pruebas de penetración, análisis forense o la evaluación de vulnerabilidades.
Amplia colección de herramientas preinstaladas
Kali Linux viene equipado de casa con numerosas herramientas especializadas en el área de la seguridad informática. Por ejemplo ofrece herramientas para análisis de redes, realizar el escaneo de puertos, explotar vulnerabilidades o realizar otras operaciones como sniffing. Luego en este post tendremos un apartado específico para hablar de las herramientas más importantes en distintas áreas de la seguridad informática.
Sistema ligero y personalizable
A pesar de todas las herramientas que ofrece, Kali Linux sigue siendo un sistema ligero y optimizado para trabajar con una buena variedad de dispositivos, siendo perfectamente usable en máquinas con rendimiento modesto, en sistemas portables vía USB o a través de virtualizaciones con recursos limitados. Por supuesto, permite personalizar completamente el entorno y las herramientas, de modo que se puede adaptar a las necesidades del usuario.
Actualizaciones frecuentes y soporte de la comunidad
Kali Linux es una distro con muy buena salud en lo que respecta a actualizaciones y soporte de la comunidad. La empresa que lo mantiene es Offensive Security, una organización de los Estados Unidos que está especializada en el mundo de la seguridad, que cuida bastante el paquete y las herramientas en base a su dilatada experiencia en el ámbito. Además, cuenta con una comunidad activa de usuarios que también contribuye a la mejora continua del sistema y el soporte técnico.
¿Para qué sirve Kali Linux?
Veamos ahora las funciones para las que está principalmente pensada la distribución Kali Linux.
Pruebas de penetración y auditoría de seguridad
Kali Linux es la herramienta muy popular para realizar tareas de pentesting, es decir, simulaciones en las cuales se realizan ataques controlados a sistemas, con el objetivo de detectar vulnerabilidades posibles. De este modo es posible encontrar agujeros de seguridad que podrían ser explotados en redes, servidores o aplicaciones, antes de que puedan ser localizados por personas con malas intenciones.
Hacking ético y formación en ciberseguridad
Para la formación en ciberseguridad también es ideal, ya que nos ofrece muchas herramientas relacionadas con este ámbito. Por eso se usa en cursos y certificaciones de seguridad informática. Por supuesto, es también una de las herramientas de referencia para realizar hacking ético.
Análisis forense digital y tareas de red avanzadas
Kali Linux también se usa mucho para el análisis forense, es decir, recuperar información y analizar discos duros de sistemas que han sido comprometidos en temas relacionados con la seguridad. Además es posible realizar tareas avanzadas de monitorización y diagnóstico de redes.
Cómo instalar Kali Linux paso a paso
Instalar Kali Linux no dista mucho de los pasos que realizarías para la instalación de otras distribuciones de Linux. Vamos a verlos ahora en detalle.
1. Descarga la imagen ISO desde el sitio oficial de Kali Linux
Para comenzar deberías descargar la imagen ISO desde el sitio oficial de Kali Linux. En el enlace «GET KALI» encontrarás imágenes ISO para la instalación para diversas plataformas de hardware y también imágenes creadas para correr en sistemas de virtualización como VMware o VirtualBox.
2. Crea un USB booteable con Kali Linux
Si vas a instalar el sistema en un dispositivo físico lo ideal es que utilices un disco USB para crear una unidad «booteable» con la que pueda ser arrancar el ordenador y que realice las tareas de asistente de instalación. Para crear este USB booteable se recomienda usar Etcher o Rufus, aunque esto puede depender del sistema con el que estás trabajando, En la documentación de esta distro tienes una sección completa dedicada a las herramientas y procedimientos para crear un bootable USB en los distintos sistemas operativos.
3. Configura la BIOS para arrancar desde el USB
Luego tendrás que configurar tu equipo en la BIOS para que realice el arranque a través del disco USB. Dependiendo del ordenador que tengas el acceso a la BIOS puede cambiar pero generalmente se realizará pulsando teclas como Esc, Delete, F12 o F2 cuando el ordenador está encendiéndose.
4. Inicia el instalador y elige los parámetros básicos
Al arrancar desde USB comenzará el asistente de instalación de Kali Linux. Este asistente te llevará por los pasos necesarios para conseguir configurar parámetros como el idioma, la zona horaria o la configuración de red. También te ayudará a realizar las particiones de tu disco duro, del modo que necesites. Si has instalado otros sistemas operativos no hay mucha diferencia con respecto a lo que encontrarás en este proceso de Kali Linux.
5. Finaliza la instalación y realiza el primer inicio del sistema
El proceso de instalación requerirá un tiempo hasta que se copien todos los archivos en tu disco duro. Posteriormente se reiniciará tu ordenador para que puedas acceder al sistema operativo ya instalado. Ten en cuenta que cuando reinicies será necesario sacar la llave USB o desactivar el arranque por USB para que no comience de nuevo el proceso de instalación.
Herramientas incluidas en Kali Linux
La selección de herramientas de seguridad es el punto fuerte de esta distro. Ofrece muchas ya incluidas de serie, lo que permite que puedas comenzar a trabajar en aspectos relacionados con la ciberseguridad nada más tener instalado el sistema. Vamos a ver ahora las más representativas de cada categoría.
Escaneo de redes y puertos (Nmap, Netcat)
Nmap es una herramienta muy conocida para descubrir dispositivos en una red e identificar servicios activos. Su nombre es el acrónimo de «Network Mapper» y puede resultarnos de mucha utilidad para no solo para conocer los ordenadores en sí, sino también sus sistemas operativos, así como los puertos que están abiertos, los servicios, etc.
Tenemos también en este área a Netcat, que es una utilidad popular para lectura y escritura de datos a través de conexiones de red, pero que puede utilizarse como escáner de puertos o sniffer básico, entre otras funciones.
Análisis de vulnerabilidades (Nikto, OpenVAS)
Para el análisis de vulnerabilidades tenemos a Nikto, que consiste en un escáner avanzado para encontrar posibles problemas de seguridad en servidores web. Está preparado para detectar configuraciones inseguras, archivos de distintos tipos que puedan estar expuestos de manera innecesaria, scripts con problemas conocidos y otros detalles que pueden resultar potencialmente problemáticos en sistemas que trabajan en red.
OpenVAS, por su parte, va un poquito más allá en el área de escáner de vulnerabilidades, realizando análisis más profundos y detallados sobre toda una infraestructura de red, atendiendo a las configuraciones de los sistemas y las propias redes.
Ataques de fuerza bruta y cracking (Hydra, John the Ripper)
En este segmento destaca Hydra, que es una herramienta que permite hacer ataques de fuerza bruta contra servicios de autenticación. Puede probar miles de combinaciones de usuario y contraseña de forma rápida y es bastante versátil, funcionando sobre protocolos como diversos como HTTP, FTP, SSH, entre otros.
También disponemos en Kali de la herramienta John the Ripper, que se usa para descifrar hashes de contraseñas mediante diccionarios, fuerza bruta y ataques híbridos. Esta herramienta se usa más en el análisis forense o la auditoría de seguridad de contraseñas.
Sniffing, spoofing y monitoreo (Wireshark, Ettercap)
Wireshark es un analizador de tráfico de red que funciona en varios protocolos. Es muy popular y lo podemos usar para examinar en tiempo real el tráfico de una red. Esto puede resultar útil para detectar intrusiones pero también para solucionar problemas de conectividad.
Luego tenemos Ettercap que es una herramienta pensada para hacer sniffing y «man-in-the-middle»*. Es ideal para realizar pruebas de spoofing (que básicamente consiste en suplantar la identidad de una persona, de modo que podamos obtener información confidencial o acceder a sistemas en principio confidenciales).
Ventajas de Kali Linux frente a otras distribuciones
Con todo lo que hemos visto hasta aquí estamos seguros que tendrás una idea bastante aproximada de las ventajas que ofrece la distribución Kali Linux, sobre todo en el ámbito de la seguridad informática. Para que quede bien claro, vamos a reforzar las más destacadas:
Incluye herramientas preinstaladas para pruebas de penetración
Como hemos dicho ya, Kali Linux ofrece numerosas herramientas preinstaladas para realizar pruebas de penetración. Esto nos ayuda a conocer mejor las herramientas que sirven para realizar este tipo de pruebas y por supuesto nos elimina el trabajo de tener que descargarlas y configurarlas manualmente.
Es mantenido por Offensive Security
La organización que hay detrás de Kali Linux es Offensive Security, que es de las más reconocidas internacionalmente en el área de la ciberseguridad. Esto nos da una garantía de la solidez de este sistema operativo y de su enfoque especializado para el sector de la seguridad informática.
Compatible con una amplia gama de dispositivos y arquitecturas
Podemos ejecutar Kali Linux en las arquitecturas más populares de microprocesadores, por lo que seguramente tu sistema será capaz de correrlo bien. Esto incluye ordenadores pensados para Windows como Linux, así como ordenadores de Apple. También es compatible con ordenadores mini y con recursos limitados como Raspberry Pi, incluso máquinas virtuales.
Recibe actualizaciones frecuentes orientadas a seguridad
Por supuesto Kali Linux recibe constantes actualizaciones orientadas a reforzar la seguridad del propio sistema, así como mejoras de rendimiento y compatibilidad con hardware.
Permite ejecutar en modo Live sin instalación
Si lo deseamos, también podemos ejecutar Kali Linux en modo Live. Esto quiere decir que podemos usar una llave USB con Kali Linux instalado y correr el sistema operativo en un ordenador, usando sus herramientas para la seguridad, sin tener que haber instalado Kali en su disco duro. Esto es ideal cuando tienes que hacer auditorías rápidas en ordenadores que no forman parte de tu organización, o para usar Kali Linux sin necesidad de gastar espacio en el disco duro.
Ideal para profesionales de hacking ético y auditorías de seguridad
Con todo, Kali Linux es una herramienta ideal para los profesionales que se dedican al hacking ético, pero también para los consultores de seguridad en general. Gracias a sus herramientas puedes realizar auditorías completas de sistemas y redes sin necesidad de gastar demasiado tiempo en configurar los sistemas.
Cuenta con una comunidad activa y abundante documentación técnica
Por último, también queremos destacar su comunidad, que es bastante numerosa, sobre todo en el ámbito profesional de la seguridad. Por ello encontrarás muchos recursos y documentación sobre Kali Linux en Internet, así como foros activos y tutoriales, vídeos, etc.
Desarrollador web, crea y mantiene los sitios web de Arsys. También idea herramientas internas que facilitan y mejoran los procesos. Es experto en desarrollo FrontEnd y en la optimización del rendimiento web, áreas en las que constantemente busca innovar para ofrecer la mejor experiencia online.